Lightweight Third Party Authentication 鍵のエクスポート

複数の WebSphere® Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、Lightweight Third Party Authentication (LTPA) 鍵とパスワードをドメイン間で共有する必要があります。

始める前に

複数のドメイン内の時刻は、ほぼ同一になっていることを確認します。 これにより、トークンがセル間で失効したと誤って解釈されることがなくなります。

このタスクについて

管理コンソールで以下のステップを完了し、LTPA の鍵ファイルをエクスポートします。 これにより、これらのファイルをドメイン間で共有できます。

手順

  1. Web ブラウザーで http://server_name:port_number/ibm/console と入力し、 管理コンソールにアクセスします。
  2. 「セキュリティー」 > 「グローバル・セキュリティー」 > 「認証メカニズムおよび有効期限」とクリックします。
  3. LTPA」をクリックします。
  4. 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵を暗号化するために使用するパスワードを入力します。 パスワードは記録しておきます。 これにより、後に他のセルに鍵がインポートされるときにこのパスワードを使用できます。
  5. 「完全修飾鍵ファイル名」フィールドに、 エクスポートした LTPA 鍵を常駐させる場所への完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
  6. 鍵のエクスポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をエクスポートします。
  7. サーバー間のプロセス間通信で使用する内部サーバー ID を指定します。 サーバー ID はリモート側で送信されると LTPA トークンで保護されます。内部サーバー ID を編集して、複数のアプリケーション・サーバー管理可能ドメイン (セル) 間で使用されるサーバー ID と同一にすることができます。デフォルトでは、この ID はセル名になります。
  8. OK」をクリックしてから「保存」をクリックします。

タスクの結果

LTPA 鍵およびパスワードを WebSphere Application Server 上のドメイン間で共有できます。

ファイルにエクスポートされる LTPA 鍵は、メモ帳などの ASCII エディターで読み取れるはずです。

次のタスク

1 つのセルから鍵をエクスポート後、これらの鍵を他のセルにインポートする必要があります。 他のセルが別のシステムにある場合は、鍵ファイルをバイナリー形式で FTP 転送する必要があります。詳しくは、Lightweight Third Party Authentication 鍵のインポートを参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaexp
ファイル名:tsec_altpaexp.html