Lightweight Third Party Authentication 鍵のインポート

複数の WebSphere® Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、LTPA 鍵とパスワードをドメイン間で共有する必要があります。 他のドメインから LTPA 鍵をインポートして、その鍵を他のドメインにエクスポートできます。

始める前に

1 つのセルから LTPA 鍵をエクスポート後、これらの鍵を他のセルにインポートする必要があります。 他のセルが別のシステムにある場合は、鍵ファイルをバイナリー形式で FTP 転送する必要があります。鍵をインポートするには、エクスポートされた鍵ファイルから LTPA 鍵に アクセスするためのパスワードを知っている必要があります。 鍵ファイルが、いずれかのセルからファイルにエクスポートされることを確認します。

このタスクについて

管理コンソールで以下のステップを完了し、LTPA に鍵ファイルをインポートしてください。

手順

  1. Web ブラウザーに http://server_name:port_number/ibm/console と入力することによって、インポートされた鍵を受信するセルの管理コンソールにアクセスします。
  2. セキュリティー」>「グローバル・セキュリティー」>「認証メカニズムおよび有効期限」とクリックします。
  3. LTPA」をクリックします。
  4. パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵の暗号化を解除するために使用するパスワードを入力します。 このパスワードは、鍵をインポート中のセルで使用したパスワードに、一致している必要があります。
  5. 完全修飾鍵ファイル名」フィールドに、署名者の鍵を常駐させる場所の完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
  6. 鍵のインポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をインポートします。
  7. OK」および「保存」をクリックして、変更をマスター構成に保存します。 新規パスワードに一致させるために、新しい鍵のセットを保管しておくことは、 後でサーバーを始動する際に問題を発生させないために重要です。

次のタスク

新しい鍵のセットが生成され、保存された後、生成された鍵は、WebSphere Application Server が再始動するまで構成では使用されません。

ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、 新規鍵を受け入れる必要があります。 ダウンしているノード・エージェントが ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、 ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。

重要: 「パスワード」フィールドおよび「確認パスワード」フィールドにパスワードを入力後、 「保存」をクリックします。パスワードは管理コンソール・パネルには表示されません。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaimp
ファイル名:tsec_altpaimp.html