LTPA
Utilize essa página para especificar as chaves compartilhadas e configurar o mecanismo de autenticação utilizado para trocar informações entre os servidores. Você também pode utilizar essa página para especificar o tempo que as informações de autenticação permanecem válidas e especificar a configuração de conexão única.
- Clique em .
- Em Autenticação, clique em LTPA.
- Clique em .
- Sob Definições de região disponíveis, verifique se o registro apropriado está configurado.
- Clique em Aplicar. Quando a segurança estiver ativada e qualquer uma dessas propriedades for alterada, retorne para o painel Segurança Global e clique em Aplicar para validar as alterações.
Grupo de Conjuntos de Chaves
Especifica grupos de chaves públicas, privadas e compartilhadas. Esses grupos de chaves permitem que o servidor de aplicativo gerencie vários conjuntos de chaves LTPA (Lightweight Third Party Authentication).
Gerar Chaves
Especifica se deseja gerar um novo conjunto de chaves LTPA no armazenamento de chave configurado e atualize o tempo de execução com as novas chaves. Por padrão, as chaves LTPA são regeneradas em um planejamento a cada 90 dias, configuráveis para o dia da semana.
Cada novo conjunto de chaves LTPA é armazenado no armazenamento de chave associado ao grupo de conjuntos de chaves. Um número máximo de chaves (ou até mesmo uma) pode ser configurado. No entanto, recomenda-se ter pelo menos duas chaves; as chaves antigas podem ser utilizadas para validação, enquanto que as novas chaves estão sendo distribuídas.
Essa etapa não é necessária durante a ativação da segurança. Um conjunto padrão de chaves é criado durante a primeira inicialização do servidor. Se qualquer nó ficar inativo durante o evento de geração de chaves, esse nó deve ser sincronizado ao Gerenciador de Implementação antes de reiniciar.
Valor de Tempo Limite de LTPA para Credenciais Encaminhadas entre Servidores
Especifica o período de tempo durante o qual as credenciais do servidor de outro servidor são válidas. Após a expiração deste período, a credencial do servidor de outro servidor deve ser revalidada.
Especifique um valor para este campo que seja maior que o valor especificado para o campo Tempo Limite de Cache no painel Configurações do Cache de Autenticação.
Informações | Valor |
---|---|
Tipo de Dados | Inteiro |
Unidades | Minutos e segundos |
Padrão | 120 minutos |
Intervalo: | Um número inteiro entre 5 e 153722867280911 |
Senha
Digite uma senha que será utilizada para criptografar e decriptografar as chaves LTPA a partir do arquivos de propriedades SSO. Durante a importação, esta senha deve corresponder à senha utilizada para exportar as chaves para outro servidor LTPA (por exemplo, outra célula do servidor de aplicativos, Lotus Domino Server, etc.). Durante a exportação, lembre-se dessa senha para fornecê-la durante a operação de importação.
Depois que as chaves forem geradas ou importadas, elas serão utilizadas para criptografar e decriptografar o token LTPA. Sempre que a senha for alterada, um novo anel de chaves LTPA é automaticamente gerado quando você clicar em OK ou em Aplicar. O novo anel de chaves é utilizado após as alterações de configuração serem salvas.
Informações | Valor |
---|---|
Tipo de Dado | Seqüência de Caracteres |
Confirmar senha
Especifica a senha confirmada que é utilizada para criptografar e decriptografar as chaves LTPA.
Utilize essa senha ao importar essas chaves para outras configurações de domínio administrativo do servidor de aplicativos e ao configurar SSO para um servidor Lotus Domino.
Informações | Valor |
---|---|
Tipo de Dados | String |
Nome Completo do Arquivo de Chaves
Especifica o nome do arquivo utilizado na importação ou exportação de chaves.
Insira um nome do arquivo de chaves completo e clique em Importar Chaves ou Exportar Chaves.
Informações | Valor |
---|---|
Tipo de Dados | String |
Importar Chaves
Especifica se o servidor importa novas chaves LTPA.
- Digite a senha apropriada nos campos Senha e Confirmar Senha.
- Insira o local de diretório onde as chaves LTPA estão localizadas no campo de nome de arquivo-chave completo antes de clicar em Importar Chaves.
- Não clique em OK ou em Aplicar, mas salve as definições.
Exportar Chaves
Especifica se o servidor exporta as chaves LTPA.
Para suportar SSO (Conexão Única) no produto WebSphere em vários domínios de servidor de aplicativos (células), compartilhe as chaves LTPA e a senha entre os domínios. Utilize a opção Exportar Chaves para exportar as chaves LTPA para outros domínios.
Para exportar as chaves LTPA, certifique-se de que o sistema esteja em execução com a segurança ativada e esteja utilizando LTPA. Digite o nome de arquivo no campo Nome Completo do Arquivo de Chaves e clique em Exportar Chaves. As chaves criptografadas são armazenadas no arquivo especificado.