Lightweight Third Party Authentication 鍵のエクスポート
複数の WebSphere® Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、Lightweight Third Party Authentication (LTPA) 鍵とパスワードをドメイン間で共有する必要があります。
始める前に
このタスクについて
管理コンソールで以下のステップを完了し、LTPA の鍵ファイルをエクスポートします。 これにより、これらのファイルをドメイン間で共有できます。
手順
- Web ブラウザーで http://server_name:port_number/ibm/console と入力し、 管理コンソールにアクセスします。
- とクリックします。
- 「LTPA」をクリックします。
- 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵を暗号化するために使用するパスワードを入力します。 パスワードは記録しておきます。 これにより、後に他のセルに鍵がインポートされるときにこのパスワードを使用できます。
- 「完全修飾鍵ファイル名」フィールドに、 エクスポートした LTPA 鍵を常駐させる場所への完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
- 「鍵のエクスポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をエクスポートします。
- サーバー間のプロセス間通信で使用する内部サーバー ID を指定します。 サーバー ID はリモート側で送信されると LTPA トークンで保護されます。内部サーバー ID を編集して、複数のアプリケーション・サーバー管理可能ドメイン (セル) 間で使用されるサーバー ID と同一にすることができます。デフォルトでは、この ID はセル名になります。
- 「OK」をクリックしてから「保存」をクリックします。
タスクの結果
ファイルにエクスポートされる LTPA 鍵は、メモ帳などの ASCII エディターで読み取れるはずです。