LTPA
Cette page permet de définir les clés partagées et de configurer les mécanismes d'authentification utilisées pour échanger des informations entre les serveurs. Vous pouvez également utiliser cette page pour définir la durée pendant laquelle les informations d'authentification restent valables et définir la configuration d'ouverture de session unique.
- Cliquez sur .
- Sous Authentification, cliquez sur LTPA.
- Cliquez sur .
- Sous Définitions de domaines disponibles, vérifiez que le registre correspondant est configuré.
- Cliquez sur Appliquer. Lorsque la sécurité est activée et que l'une de ces propriétés est modifiée, revenez au panneau Sécurité globale et cliquez sur Valider pour valider les modifications.
Groupe du jeu de clés
Indique les groupes de clés publiques, privées et partagées. Ces groupes de clés permettent au serveur d'applications de gérer plusieurs ensembles de clés authentifiées via LTPA (Lightweight Third Party Authentication).
Génération de clés
Indique si un nouveau jeu de clés LTPA est généré dans le magasin de clés configuré et si la phase d'exécution est mise à jour avec les nouvelles clés. Par défaut, les clés LTPA sont régénérées tous les 90 jours, le jour de la semaine pouvant être configuré.
Chaque nouveau jeu de clés LTPA est stocké dans la magasin de clés associé au groupe de jeux de clés. Un nombre maximal de clés (voire une seule) peut être configuré. Cependant, il est recommandé d'avoir au moins deux clés ; les anciennes clés peuvent être utilisées pour validation pendant que les nouvelles clés sont distribuées.
Cette étape n'est pas nécessaire pendant l'activation de la sécurité. Un jeu de clés par défaut est créé pendant le premier démarrage du serveur. Si des noeuds sont hors service pendant l'événement de génération de clé, les noeuds doivent être synchronisés avec le gestionnaire de déploiement avant le redémarrage.
Valeur du délai d'attente LTPA pour des justificatifs de réacheminement entre des serveurs.
Indique la période pendant laquelle les justificatifs d'un autre serveur sont valides. Une fois que cette période est écoulée, les justificatifs de cet autre serveur doivent être revalidés.
Dans cette zone, indiquez une valeur supérieure à la valeur spécifiée pour la zone Délai d'attente de la mémoire cache d'authentification.
Informations | Value |
---|---|
Type de données | Integer |
Unités | Minutes et secondes |
Valeur par défaut | 120 minutes |
Portée | Entier compris entre 5 et 153722867280911 |
Mot de passe
Entrez un mot de passe qui sera utilisé pour chiffrer et déchiffrer les clés LTPA à partir du fichier de propriétés SSO. Pendant l'importation, le mot de passe doit correspondre au mot de passe utilisé pour exporter les clés vers un autre serveur LTPA (par exemple, une autre cellule de serveur d'applications, Lotus Domino Server, etc.). Pendant l'exportation, souvenez-vous de ce mot de passe afin de pouvoir le fournir pendant l'opération d'importation.
Une fois les clés générées ou importées, elles permettent de chiffrer ou de déchiffrer le jeton LTPA. Si le mot de passe est modifié, un nouveau jeu de clés LTPA est automatiquement généré lorsque vous cliquez sur OK ou sur Appliquer. Ce nouveau jeu de clés ne sera utilisé qu'une fois que les modifications apportées à la configuration auront été sauvegardées.
Informations | Value |
---|---|
Type de données | String (chaîne) |
Confirmation du mot de passe
Indique le mot de passe confirmé permettant de chiffrer et de déchiffrer les clés LTPA.
Utilisez ce mot de passe lors de l'importation de ces clés dans les autres configurations de domaine d'administration de serveurs d'applications et lors de la configuration de SSO pour un serveur Lotus Domino.
Informations | Value |
---|---|
Type de données | String (chaîne) |
Nom de fichier de clés qualifié complet
Indique le nom du fichier utilisé lors de l'importation ou de l'exportation de clés.
Indiquez un nom de fichier de clés complet et cliquez sur Importer les clés ou Exporter les clés.
Informations | Value |
---|---|
Type de données | String (chaîne) |
Importer les clés
Indique si le serveur importe de nouvelles clés LTPA.
- Entrez le mot de passe approprié dans les zones Mot de passe et Confirmer le mot de passe.
- Dans la zone Nom du fichier de clés qualifié complet, indiquez l'emplacement du répertoire dans lequel sont stockées les clés LTPA avant de cliquer sur Importer les clés.
- Ne cliquez pas sur OK ni sur Valider mais sauvegardez les paramètres.
Exporter les clés
Indique si le serveur exporte des clés LTPA.
Pour prendre en charge la connexion unique (SSO) dans le produit WebSphere dans plusieurs domaines (cellules) de serveur d'applications, partagez les clés et le mot de passe LTPA entre les domaines. L'option Exporter les clés permet d'exporter les clés LTPA dans d'autres domaines.
Pour exporter les clés LTPA, vérifiez que la sécurité est activée sur le système et que ce dernier utilise LTPA. Indiquez le nom de fichier dans la zone Nom du fichier de clés complet et cliquez sur Exporter les clés. Les clés chiffrées sont stockées dans le fichier spécifié.