LTPA
이 페이지에서 서버 사이에 정보를 교환하는 데 사용되는 인증 메커니즘을 구성하고 공유 키를 지정할 수 있습니다. 또한 인증 정보가 유효한 시간 길이를 지정하고 싱글 사인온 구성을 지정할 수도 있습니다.
- 을 클릭하십시오.
- 인증 아래에서 LTPA를 클릭하십시오.
- 을 클릭하십시오.
- 사용 가능한 영역 정의 아래에서 해당 레지스트리가 구성되었는지 확인하십시오.
- 적용을 클릭하십시오. 보안이 사용 가능하고 이들 특성 중 하나가 변경되는 경우 글로벌 보안 패널로 리턴한 후 적용을 클릭하여 변경사항의 유효성을 검증하십시오.
키 세트 그룹
공용, 개인용 및 공유 키의 그룹을 지정합니다. 애플리케이션 서버는 이 키 그룹을 통해 여러 세트의 LTPA(Lightweight Third Party Authentication) 키를 관리합니다.
키 생성
구성된 키 저장소에 새 LTPA 키 세트를 생성할지 여부와 런타임을 새 키로 업데이트할지 여부를 지정합니다. 기본적으로, LTPA 키는 90일마다(요일로 구성 가능) 스케줄에 따라 재생성됩니다.
각각의 새 LTPA 키 세트는 키 세트 그룹과 연관된 키 저장소에 저장됩니다. 키의 최대 수(또는 하나도 가능)를 구성할 수 있습니다. 하지만 적어도 두 개의 키를 구성할 것을 권장합니다. 이 경우 새 키가 분배되는 동안 이전 키를 유효성 검증에 사용할 수 있습니다.
보안을 사용 가능하게 하는 동안에는 이 단계가 필요하지 않습니다. 첫 번째 서버 시작 도중 기본 키 세트가 작성됩니다. 키 생성 이벤트 도중 노드가 다운된 경우 다시 시작 전에 노드를 배치 관리자와 동기화해야 합니다.
서버 간에 전달된 신임에 대한 LTPA 제한시간 값
다른 서버의 서버 신임이 유효한 기간을 지정합니다. 이 기간이 만기되면 다른 서버의 서버 신임은 유효성을 다시 확인해야 합니다.
인증 캐시 설정 패널에서 캐시 제한시간 필드에 지정된 값보다 큰 값을 이 필드에 지정합니다.
Information | 값 |
---|---|
데이터 유형 | 정수 |
단위 | 분 및 초 |
Default | 120분 |
범위: | 5 - 153722867280911 사이의 정수 |
Password
SSO 특성 파일에서 LTPA 키를 암호화하고 복호화하는 데 사용되는 비밀번호를 입력하십시오. 가져오는 도중 이 비밀번호는 다른 LTAP 서버(예: 다른 Application Server 셀, Lotus® Domino® Server 등)에서 키를 내보내는 데 사용한 비밀번호와 일치해야 합니다. 내보내는 동안, 가져오기 작업을 수행할 때 지정할 수 있도록 이 비밀번호를 기억하십시오.
키를 생성하거나 가져온 후 키는 LTPA 토큰을 암호화 및 복호화하는 데 사용할 수 있습니다. 비밀번호를 변경할 때마다 확인 또는 적용 클릭 시 새 LTPA 키 세트가 자동 생성됩니다. 구성 변경사항이 저장된 후에는 새 키 세트가 사용됩니다.
Information | 값 |
---|---|
데이터 유형 | String |
비밀번호 확인
LTPA 키를 암호화하고 복호화하는 데 사용되는 확인 비밀번호를 지정합니다.
이러한 키를 다른 Application Server 관리 도메인 구성으로 가져올 때와 Lotus Domino Server의 SSO를 구성할 때 이 비밀번호를 사용하십시오.
Information | 값 |
---|---|
데이터 유형 | String |
완전한 키 파일 이름
키를 가져오거나 내보낼 때 사용되는 파일의 이름을 지정합니다.
완전한 파일 이름을 입력한 후 키 가져오기 또는 키 내보내기를 클릭하십시오.
Information | 값 |
---|---|
데이터 유형 | String |
키 가져오기
서버가 새 LTPA 키를 가져오는지 여부를 지정합니다.
- 비밀번호 및 비밀번호 확인 필드에 해당 비밀번호를 입력하십시오.
- 키 가져오기를 클릭하기 전에 완전한 키 파일 이름 필드에 LTPA 키가 있는 디렉토리 위치를 입력하십시오.
- 확인 또는 적용을 클릭하지 않고 설정을 저장하십시오.
키 내보내기
서버가 LTPA 키를 내보내는지 여부를 지정합니다.
복수 Application Server 도메인(셀) 사이에서 WebSphere® 제품의 싱글 사인온(SSO)을 지원하려면 도메인 사이에 LTPA 키와 비밀번호를 공유하십시오. LTPA 키를 다른 도메인으로 내보내려면 키 내보내기 옵션을 사용하십시오.
LTPA 키를 내보내려면, 보안을 사용 가능하게 하여 시스템이 실행되고 LTPA를 사용하고 있는지 확인하십시오. 완전한 키 파일 이름 필드에 파일 이름을 입력하고 키 내보내기를 클릭하십시오. 암호화된 키가 지정된 파일에 저장됩니다.