LTPA

Cette page permet de définir les clés partagées et de configurer les mécanismes d'authentification utilisées pour échanger des informations entre les serveurs. Vous pouvez également utiliser cette page pour définir la durée pendant laquelle les informations d'authentification restent valables et définir la configuration d'ouverture de session unique.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Authentification, cliquez sur LTPA.
Après avoir configuré les propriétés de cette page, procédez comme suit :
  1. Cliquez sur Sécurité > Sécurité globale.
  2. Sous Définitions de domaines disponibles, vérifiez que le registre correspondant est configuré.
  3. Cliquez sur Appliquer. Lorsque la sécurité est activée et que l'une de ces propriétés est modifiée, revenez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.

Groupe du jeu de clés

Indique les groupes de clés publiques, privées et partagées. Ces groupes de clés permettent au serveur d'applications de gérer plusieurs ensembles de clés authentifiées via LTPA (Lightweight Third Party Authentication).

Génération de clés

Indique si un nouveau jeu de clés LTPA est généré dans le magasin de clés configuré et si la phase d'exécution est mise à jour avec les nouvelles clés. Par défaut, les clés LTPA sont régénérées tous les 90 jours, le jour de la semaine pouvant être configuré.

Chaque nouveau jeu de clés LTPA est stocké dans la magasin de clés associé au groupe de jeux de clés. Un nombre maximal de clés (voire une seule) peut être configuré. Cependant, il est recommandé d'avoir au moins deux clés ; les anciennes clés peuvent être utilisées pour validation pendant que les nouvelles clés sont distribuées.

Cette étape n'est pas nécessaire pendant l'activation de la sécurité. Un jeu de clés par défaut est créé pendant le premier démarrage du serveur. Si des noeuds sont hors service pendant l'événement de génération de clé, les noeuds doivent être synchronisés avec le gestionnaire de déploiement avant le redémarrage.

Valeur du délai d'attente LTPA pour des justificatifs de réacheminement entre des serveurs.

Indique la période pendant laquelle les justificatifs d'un autre serveur sont valides. Une fois que cette période est écoulée, les justificatifs de cet autre serveur doivent être revalidés.

Dans cette zone, indiquez une valeur supérieure à la valeur spécifiée pour la zone Délai d'attente de la mémoire cache d'authentification.

Informations Value
Type de données Integer
Unités Minutes et secondes
Valeur par défaut 120 minutes
Portée Entier compris entre 5 et 153722867280911

Mot de passe

Entrez un mot de passe qui sera utilisé pour chiffrer et déchiffrer les clés LTPA à partir du fichier de propriétés SSO. Pendant l'importation, le mot de passe doit correspondre au mot de passe utilisé pour exporter les clés vers un autre serveur LTPA (par exemple, une autre cellule de serveur d'applications, Lotus Domino Server, etc.). Pendant l'exportation, souvenez-vous de ce mot de passe afin de pouvoir le fournir pendant l'opération d'importation.

Une fois les clés générées ou importées, elles permettent de chiffrer ou de déchiffrer le jeton LTPA. Si le mot de passe est modifié, un nouveau jeu de clés LTPA est automatiquement généré lorsque vous cliquez sur OK ou sur Appliquer. Ce nouveau jeu de clés ne sera utilisé qu'une fois que les modifications apportées à la configuration auront été sauvegardées.

Informations Value
Type de données String (chaîne)

Confirmation du mot de passe

Indique le mot de passe confirmé permettant de chiffrer et de déchiffrer les clés LTPA.

Utilisez ce mot de passe lors de l'importation de ces clés dans les autres configurations de domaine d'administration de serveurs d'applications et lors de la configuration de SSO pour un serveur Lotus Domino.

Informations Value
Type de données String (chaîne)

Nom de fichier de clés qualifié complet

Indique le nom du fichier utilisé lors de l'importation ou de l'exportation de clés.

Indiquez un nom de fichier de clés complet et cliquez sur Importer les clés ou Exporter les clés.

Informations Value
Type de données String (chaîne)

Importer les clés

Indique si le serveur importe de nouvelles clés LTPA.

Pour prendre en charge la connexion unique (SSO) dans le produit de serveur d'applications dans plusieurs domaines (cellules) de serveur d'applications, partagez les clés et le mot de passe LTPA entre les domaines. Vous pouvez utiliser le bouton Importation de clés pour importer les clés LTPA d'autres domaines. Les clés LTPA sont exportées à partir d'une des cellules dans un fichier. Pour importer un nouveau jeu de clés LTPA, procédez de la manière suivante :
  1. Entrez le mot de passe approprié dans les zones Mot de passe et Confirmer le mot de passe.
  2. Dans la zone Nom du fichier de clés qualifié complet, indiquez l'emplacement du répertoire dans lequel sont stockées les clés LTPA avant de cliquer sur Importer les clés.
  3. Ne cliquez pas sur OK ni sur Valider mais sauvegardez les paramètres.

Exporter les clés

Indique si le serveur exporte des clés LTPA.

Pour prendre en charge la connexion unique (SSO) dans le produit WebSphere dans plusieurs domaines (cellules) de serveur d'applications, partagez les clés et le mot de passe LTPA entre les domaines. L'option Exporter les clés permet d'exporter les clés LTPA dans d'autres domaines.

Pour exporter les clés LTPA, vérifiez que la sécurité est activée sur le système et que ce dernier utilise LTPA. Indiquez le nom de fichier dans la zone Nom du fichier de clés complet et cliquez sur Exporter les clés. Les clés chiffrées sont stockées dans le fichier spécifié.

Remarque : Le fichier de clés exporté est souvent fourni à d'autres fournisseurs de sécurité tiers, tels que Webseal et Datapower. Ces produits utilisent les informations contenues dans le fichier de clés pour créer des jetons de connexion unique (SSO) LTPATokens(2). Le fichier de clés exporté contient la propriété com.ibm.websphere.ltpa.Realm. Par défaut, le domaine est toujours le domaine global ou le domaine d'administration. Si vous utilisez plusieurs domaines de sécurité et si vous voulez que le fichier de clés représente une application dans l'un de ces domaines, vous devez mettre à jour manuellement le domaine de sécurité dans la propriété du fichier de clés avant de fournir celui-ci à ces produits.

Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_authmechandexpire
Nom du fichier : usec_authmechandexpire.html