Lightweight Third Party Authentication 鍵のインポート
複数の WebSphere® Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、LTPA 鍵とパスワードをドメイン間で共有する必要があります。 他のドメインから LTPA 鍵をインポートして、その鍵を他のドメインにエクスポートできます。
始める前に
このタスクについて
管理コンソールで以下のステップを完了し、LTPA に鍵ファイルをインポートしてください。
手順
- Web ブラウザーに http://server_name:port_number/ibm/console と入力することによって、インポートされた鍵を受信するセルの管理コンソールにアクセスします。
- 「セキュリティー」>「グローバル・セキュリティー」>「認証メカニズムおよび有効期限」とクリックします。
- 「LTPA」をクリックします。
- 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵の暗号化を解除するために使用するパスワードを入力します。 このパスワードは、鍵をインポート中のセルで使用したパスワードに、一致している必要があります。
- 「完全修飾鍵ファイル名」フィールドに、署名者の鍵を常駐させる場所の完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
- 「鍵のインポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をインポートします。
- 「OK」および「保存」をクリックして、変更をマスター構成に保存します。 新規パスワードに一致させるために、新しい鍵のセットを保管しておくことは、 後でサーバーを始動する際に問題を発生させないために重要です。
次のタスク
ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、 新規鍵を受け入れる必要があります。 ダウンしているノード・エージェントが ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、 ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。
重要: 「パスワード」フィールドおよび「確認パスワード」フィールドにパスワードを入力後、
「保存」をクリックします。パスワードは管理コンソール・パネルには表示されません。