LTPA(Lightweight Third Party Authentication) 키 가져오기
여러 WebSphere® Application Server 도메인 또는 셀에 걸쳐서 WebSphere Application Server에서 싱글 사인온(SSO)을 지원하려면 LTPA 키와 비밀번호를 도메인 간에 공유해야 합니다. LTPA 키를 다른 도메인에서 가져오고 키를 다른 도메인으로 내보낼 수 있습니다.
시작하기 전에
이 태스크 정보
LTPA의 키 파일을 가져오려면 관리 콘솔에서 다음 단계를 완료하십시오.
프로시저
- 웹 브라우저에 http://server_name:port_number/ibm/console을 입력하여 가져온 키를 수신할 셀에 대한 관리 콘솔에 액세스하십시오.
- 보안>글로벌 보안>인증 메커니즘 및 만기를 클릭하십시오.
- LTPA를 클릭하십시오.
- 비밀번호 및 비밀번호 확인 필드에 LTPA 키를 복호화하는 데 사용되는 비밀번호를 입력하십시오. 이 비밀번호는 키를 가져오고 있는 중인 셀에 사용된 비밀번호와 일치해야 합니다.
- 완전한 키 파일 이름 필드에 서명자 키가 상주하는 위치에 대한 완전한 경로를 지정하십시오. 이 파일에 대한 쓰기 권한이 있어야 합니다.
- 키를 완전한 키 파일 이름 필드에 지정한 위치로 가져오려면 키 가져오기를 클릭하십시오.
- 확인을 클릭하고 저장을 클릭하여 변경사항을 마스터 구성에 저장하십시오. 나중에 서버를 시작할 때 문제점이 발생하지 않도록 새 키 세트가 새 비밀번호와 일치하도록 저장하는 것이 중요합니다.
다음에 수행할 작업
새 키를 승인하려면 노드 에이전트 및 Application Server를 재순환해야 합니다. 노드 에이전트가 하나라도 종료되면 노드 에이전트 시스템에서 수동 파일 동기화 유틸리티를 실행하여 배치 관리자로부터 보안 구성을 동기화하십시오.
중요사항: 비밀번호 및
비밀번호 확인 필드에 비밀번호를 입력하고 저장을 클릭한 후에,
비밀번호는 관리 콘솔 패널에 다시 표시되지 않습니다.