LTPA

Utilize essa página para especificar as chaves compartilhadas e configurar o mecanismo de autenticação utilizado para trocar informações entre os servidores. Você também pode utilizar essa página para especificar o tempo que as informações de autenticação permanecem válidas e especificar a configuração de conexão única.

Para visualizar a página do console administrativo, conclua as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Em Autenticação, clique em LTPA.
Após você configurar as propriedades dessa página, execute as etapas a seguir:
  1. Clique em Segurança > Segurança Global.
  2. Sob Definições de região disponíveis, verifique se o registro apropriado está configurado.
  3. Clique em Aplicar. Quando a segurança estiver ativada e qualquer uma dessas propriedades for alterada, retorne para o painel Segurança Global e clique em Aplicar para validar as alterações.

Grupo de Conjuntos de Chaves

Especifica grupos de chaves públicas, privadas e compartilhadas. Esses grupos de chaves permitem que o servidor de aplicativo gerencie vários conjuntos de chaves LTPA (Lightweight Third Party Authentication).

Gerar Chaves

Especifica se deseja gerar um novo conjunto de chaves LTPA no armazenamento de chave configurado e atualize o tempo de execução com as novas chaves. Por padrão, as chaves LTPA são regeneradas em um planejamento a cada 90 dias, configuráveis para o dia da semana.

Cada novo conjunto de chaves LTPA é armazenado no armazenamento de chave associado ao grupo de conjuntos de chaves. Um número máximo de chaves (ou até mesmo uma) pode ser configurado. No entanto, recomenda-se ter pelo menos duas chaves; as chaves antigas podem ser utilizadas para validação, enquanto que as novas chaves estão sendo distribuídas.

Essa etapa não é necessária durante a ativação da segurança. Um conjunto padrão de chaves é criado durante a primeira inicialização do servidor. Se qualquer nó ficar inativo durante o evento de geração de chaves, esse nó deve ser sincronizado ao Gerenciador de Implementação antes de reiniciar.

Valor de Tempo Limite de LTPA para Credenciais Encaminhadas entre Servidores

Especifica o período de tempo durante o qual as credenciais do servidor de outro servidor são válidas. Após a expiração deste período, a credencial do servidor de outro servidor deve ser revalidada.

Especifique um valor para este campo que seja maior que o valor especificado para o campo Tempo Limite de Cache no painel Configurações do Cache de Autenticação.

Informações Valor
Tipo de Dados Inteiro
Unidades Minutos e segundos
Padrão 120 minutos
Intervalo: Um número inteiro entre 5 e 153722867280911

Senha

Digite uma senha que será utilizada para criptografar e decriptografar as chaves LTPA a partir do arquivos de propriedades SSO. Durante a importação, esta senha deve corresponder à senha utilizada para exportar as chaves para outro servidor LTPA (por exemplo, outra célula do servidor de aplicativos, Lotus Domino Server, etc.). Durante a exportação, lembre-se dessa senha para fornecê-la durante a operação de importação.

Depois que as chaves forem geradas ou importadas, elas serão utilizadas para criptografar e decriptografar o token LTPA. Sempre que a senha for alterada, um novo anel de chaves LTPA é automaticamente gerado quando você clicar em OK ou em Aplicar. O novo anel de chaves é utilizado após as alterações de configuração serem salvas.

Informações Valor
Tipo de Dado Seqüência de Caracteres

Confirmar senha

Especifica a senha confirmada que é utilizada para criptografar e decriptografar as chaves LTPA.

Utilize essa senha ao importar essas chaves para outras configurações de domínio administrativo do servidor de aplicativos e ao configurar SSO para um servidor Lotus Domino.

Informações Valor
Tipo de Dados String

Nome Completo do Arquivo de Chaves

Especifica o nome do arquivo utilizado na importação ou exportação de chaves.

Insira um nome do arquivo de chaves completo e clique em Importar Chaves ou Exportar Chaves.

Informações Valor
Tipo de Dados String

Importar Chaves

Especifica se o servidor importa novas chaves LTPA.

Para suportar SSO (Conexão Única) no produto de servidor de aplicativos em vários domínios de servidor de aplicativos (células), compartilhe as chaves LTPA e a senha entre os domínios. Você pode utilizar a opção Importar Chaves para importar as chaves LTPA de outros domínios. As chaves LTPA são exportadas de uma das células para um arquivo. Para importar um novo conjunto de chaves LTPA, execute as seguintes etapas:
  1. Digite a senha apropriada nos campos Senha e Confirmar Senha.
  2. Insira o local de diretório onde as chaves LTPA estão localizadas no campo de nome de arquivo-chave completo antes de clicar em Importar Chaves.
  3. Não clique em OK ou em Aplicar, mas salve as definições.

Exportar Chaves

Especifica se o servidor exporta as chaves LTPA.

Para suportar SSO (Conexão Única) no produto WebSphere em vários domínios de servidor de aplicativos (células), compartilhe as chaves LTPA e a senha entre os domínios. Utilize a opção Exportar Chaves para exportar as chaves LTPA para outros domínios.

Para exportar as chaves LTPA, certifique-se de que o sistema esteja em execução com a segurança ativada e esteja utilizando LTPA. Digite o nome de arquivo no campo Nome Completo do Arquivo de Chaves e clique em Exportar Chaves. As chaves criptografadas são armazenadas no arquivo especificado.

Nota: O arquivo-chave exportado é geralmente fornecido para outros provedores de segurança de terceiros, como Webseal e Datapower. Esses produtos usam as informações fornecidas no arquivo-chave para criar tokens de conexão única (SSO) LTPATokens(2). O arquivo-chave exportado contém uma propriedade com.ibm.websphere.ltpa.Realm. A configuração da região, por padrão, é sempre a região global ou administrativa. Se você estiver usando diversos domínios de segurança e desejar que o arquivo-chave represente um aplicativo em um desses diversos domínios de segurança, é necessário atualizar manualmente essa propriedade do arquivo-chave com a região de diversos domínios de segurança correta antes de fornecer o arquivo-chave para esses produtos.

Ícone que indica o tipo de tópico Tópico de Referência



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_authmechandexpire
Nome do arquivo: usec_authmechandexpire.html