LTPA

이 페이지에서 서버 사이에 정보를 교환하는 데 사용되는 인증 메커니즘을 구성하고 공유 키를 지정할 수 있습니다. 또한 인증 정보가 유효한 시간 길이를 지정하고 싱글 사인온 구성을 지정할 수도 있습니다.

이 관리 콘솔 페이지를 보려면 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 인증 아래에서 LTPA를 클릭하십시오.
이 페이지에서 특성을 구성한 후 다음 단계를 완료하십시오.
  1. 보안 > 글로벌 보안을 클릭하십시오.
  2. 사용 가능한 영역 정의 아래에서 해당 레지스트리가 구성되었는지 확인하십시오.
  3. 적용을 클릭하십시오. 보안이 사용 가능하고 이들 특성 중 하나가 변경되는 경우 글로벌 보안 패널로 리턴한 후 적용을 클릭하여 변경사항의 유효성을 검증하십시오.

키 세트 그룹

공용, 개인용 및 공유 키의 그룹을 지정합니다. 애플리케이션 서버는 이 키 그룹을 통해 여러 세트의 LTPA(Lightweight Third Party Authentication) 키를 관리합니다.

키 생성

구성된 키 저장소에 새 LTPA 키 세트를 생성할지 여부와 런타임을 새 키로 업데이트할지 여부를 지정합니다. 기본적으로, LTPA 키는 90일마다(요일로 구성 가능) 스케줄에 따라 재생성됩니다.

각각의 새 LTPA 키 세트는 키 세트 그룹과 연관된 키 저장소에 저장됩니다. 키의 최대 수(또는 하나도 가능)를 구성할 수 있습니다. 하지만 적어도 두 개의 키를 구성할 것을 권장합니다. 이 경우 새 키가 분배되는 동안 이전 키를 유효성 검증에 사용할 수 있습니다.

보안을 사용 가능하게 하는 동안에는 이 단계가 필요하지 않습니다. 첫 번째 서버 시작 도중 기본 키 세트가 작성됩니다. 키 생성 이벤트 도중 노드가 다운된 경우 다시 시작 전에 노드를 배치 관리자와 동기화해야 합니다.

서버 간에 전달된 신임에 대한 LTPA 제한시간 값

다른 서버의 서버 신임이 유효한 기간을 지정합니다. 이 기간이 만기되면 다른 서버의 서버 신임은 유효성을 다시 확인해야 합니다.

인증 캐시 설정 패널에서 캐시 제한시간 필드에 지정된 값보다 큰 값을 이 필드에 지정합니다.

Information
데이터 유형 정수
단위 분 및 초
Default 120분
범위: 5 - 153722867280911 사이의 정수

Password

SSO 특성 파일에서 LTPA 키를 암호화하고 복호화하는 데 사용되는 비밀번호를 입력하십시오. 가져오는 도중 이 비밀번호는 다른 LTAP 서버(예: 다른 Application Server 셀, Lotus® Domino® Server 등)에서 키를 내보내는 데 사용한 비밀번호와 일치해야 합니다. 내보내는 동안, 가져오기 작업을 수행할 때 지정할 수 있도록 이 비밀번호를 기억하십시오.

키를 생성하거나 가져온 후 키는 LTPA 토큰을 암호화 및 복호화하는 데 사용할 수 있습니다. 비밀번호를 변경할 때마다 확인 또는 적용 클릭 시 새 LTPA 키 세트가 자동 생성됩니다. 구성 변경사항이 저장된 후에는 새 키 세트가 사용됩니다.

Information
데이터 유형 String

비밀번호 확인

LTPA 키를 암호화하고 복호화하는 데 사용되는 확인 비밀번호를 지정합니다.

이러한 키를 다른 Application Server 관리 도메인 구성으로 가져올 때와 Lotus Domino Server의 SSO를 구성할 때 이 비밀번호를 사용하십시오.

Information
데이터 유형 String

완전한 키 파일 이름

키를 가져오거나 내보낼 때 사용되는 파일의 이름을 지정합니다.

완전한 파일 이름을 입력한 후 키 가져오기 또는 키 내보내기를 클릭하십시오.

Information
데이터 유형 String

키 가져오기

서버가 새 LTPA 키를 가져오는지 여부를 지정합니다.

복수 애플리케이션 서버 도메인(셀) 사이에서 애플리케이션 서버 제품의 SSO(Single Sign On)를 지원하려면 도메인 사이에 LTPA 키와 비밀번호를 공유하십시오. 키 가져오기 옵션을 사용하여 다른 도메인에서 LTPA 키를 가져올 수 있습니다. 셀 중 하나에서 파일로 LTPA 키를 내보냅니다. LTPA 키의 새 세트를 가져오려면 다음 단계를 완료하십시오.
  1. 비밀번호 및 비밀번호 확인 필드에 해당 비밀번호를 입력하십시오.
  2. 키 가져오기를 클릭하기 전에 완전한 키 파일 이름 필드에 LTPA 키가 있는 디렉토리 위치를 입력하십시오.
  3. 확인 또는 적용을 클릭하지 않고 설정을 저장하십시오.

키 내보내기

서버가 LTPA 키를 내보내는지 여부를 지정합니다.

복수 Application Server 도메인(셀) 사이에서 WebSphere® 제품의 싱글 사인온(SSO)을 지원하려면 도메인 사이에 LTPA 키와 비밀번호를 공유하십시오. LTPA 키를 다른 도메인으로 내보내려면 키 내보내기 옵션을 사용하십시오.

LTPA 키를 내보내려면, 보안을 사용 가능하게 하여 시스템이 실행되고 LTPA를 사용하고 있는지 확인하십시오. 완전한 키 파일 이름 필드에 파일 이름을 입력하고 키 내보내기를 클릭하십시오. 암호화된 키가 지정된 파일에 저장됩니다.

참고: 내보낸 키 파일은 종종 Webseal과 Datapower와 같은 써드파티 보안 제공자에 공급됩니다. 이러한 제품은 싱글 사인온이(SSO) LTPATokens(2) 토큰 작성을 위해 키 파일에서 제공된 정보를 사용합니다. 내보낸 키 파일에는 com.ibm.websphere.ltpa.Realm 특성이 포함됩니다. 기본적으로 영역 설정은 항상 글로벌 또는 관리 영역입니다. 여러 보안 도메인을 사용하고 있고, 키 파일이 애플리케이션을 이러한 여러 보안 도메인 중 하나에서 나타내도록 하려면, 수동으로 이 제품에 키 파일을 제공하기 전에 올바른 여러 복합 보안 도메인 영역으로 이 키 파일 특성을 업데이트해야 합니다.

주제 유형을 표시하는 아이콘 참조 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_authmechandexpire
파일 이름:usec_authmechandexpire.html