Configurando LTPA e Trabalhando com Chaves
Você deve configurar LTPA (Lightweight Third Party Authentication) ao configurar a segurança pela primeira vez. LTPA é o mecanismo de autenticação padrão para o WebSphere Application Server. Após ter configurado LTPA, é possível gerar chaves LTPA manualmente ou automaticamente.
Procedimento
- Configure a LTPA e gere as primeiras chaves LTPA.
- Utilize o console administrativo para configurar LTPA ou Kerberos ao configurar segurança pela primeira vez. As chaves
LTPA são geradas automaticamente pela primeira vez. Leia o artigo Configurando o Mecanismo Lightweight Third Party Authentication para obter mais informações. Os servidores de aplicativos distribuídos em vários nós e células podem se comunicar seguramente utilizando o protocolo LTPA.
Os grupos de conjuntos de chaves contêm listas de conjuntos de chaves e planejamentos de geração de chaves de autenticação do LTPA. Cada
conjunto de chaves contêm referências a chaves em armazenamentos de chaves. Para gerar chaves automaticamente,
cada conjunto de chaves deve ser um membro de um grupo de conjuntos de chaves.
Leia o artigo Conjuntos de Chaves e Grupos de Conjuntos de Chaves do Lightweight Third Party Authentication para obter mais informações.
As chaves devem ser geradas juntas em algumas configurações de chaves. O par de chaves LTPA é referenciado em um conjunto de chaves enquanto a chave secreta ou privada está em um conjunto de chaves separado. Quando o grupo de conjuntos de chaves é criado, os dois conjuntos de chaves são incluídos como membros do grupo de conjuntos de chaves. As configurações do grupo de conjuntos de chaves determinam se as chaves para ambos os conjuntos de chaves são geradas automaticamente ou manualmente.
O grupo de conjuntos de chaves contém os seguintes atributos:- Conjuntos de chaves de membros
- Opção de geração de chave automática nos conjuntos de chaves de membros
- Planejamento para gerar chaves automaticamente
- Utilize o console administrativo para configurar LTPA ou Kerberos ao configurar segurança pela primeira vez. As chaves
LTPA são geradas automaticamente pela primeira vez. Leia o artigo Configurando o Mecanismo Lightweight Third Party Authentication para obter mais informações. Os servidores de aplicativos distribuídos em vários nós e células podem se comunicar seguramente utilizando o protocolo LTPA.
Os grupos de conjuntos de chaves contêm listas de conjuntos de chaves e planejamentos de geração de chaves de autenticação do LTPA. Cada
conjunto de chaves contêm referências a chaves em armazenamentos de chaves. Para gerar chaves automaticamente,
cada conjunto de chaves deve ser um membro de um grupo de conjuntos de chaves.
- Gere chaves manualmente ou automaticamente e controle o número de chaves ativas.
- O WebSphere Application
Server gera chaves LTPA (Lightweight Third Party Authentication) automaticamente
durante a primeira inicialização do servidor. Você pode gerar as chaves adicionais conforme necessário nos
Mecanismos de Autenticação e no painel de expiração. É possível desativar a geração automática de novas chaves LTPA para conjuntos de chaves que são membros de um grupo de conjuntos de chaves. A geração automática cria
novas chaves em um planejamento que você especifica ao configurar um
grupo do conjunto de chaves, que gerencia um ou mais conjuntos de chaves. O WebSphere Application
Server utiliza grupos de conjuntos de chaves para gerar automaticamente chaves criptográficas ou vários conjuntos de chaves sincronizados.
A geração de chaves manualmente ou a ativação ou desativação da geração de chaves são tarefas que requerem a reciclagem dos agentes do nó e dos servidores de aplicativos para aceitarem as novas chaves. Se algum dos agentes de nós estiver inativo, execute um utilitário de sincronização de arquivos manual a partir da máquina do agente de nó para sincronizar a configuração da segurança a partir do gerenciador de implantação.
Os conjuntos de chaves gerenciam as chaves LTPA em um keystore baseado em um prefixo de alias de chave. Um prefixo de alias de chaves é gerado automaticamente quando você gerar uma nova chave e armazená-lo em um novo armazenamento de chaves. Os armazenamentos de chaves podem contar várias versões de chaves para qualquer prefixo de alias de chaves fornecido. Você pode especificar um número máximo de chaves ativas na configuração do conjunto de chaves.
Leia o artigo Gerando Chaves do Lightweight Third Party Authentication para obter mais informações.
- O WebSphere Application
Server gera chaves LTPA (Lightweight Third Party Authentication) automaticamente
durante a primeira inicialização do servidor. Você pode gerar as chaves adicionais conforme necessário nos
Mecanismos de Autenticação e no painel de expiração. É possível desativar a geração automática de novas chaves LTPA para conjuntos de chaves que são membros de um grupo de conjuntos de chaves. A geração automática cria
novas chaves em um planejamento que você especifica ao configurar um
grupo do conjunto de chaves, que gerencia um ou mais conjuntos de chaves. O WebSphere Application
Server utiliza grupos de conjuntos de chaves para gerar automaticamente chaves criptográficas ou vários conjuntos de chaves sincronizados.
- Importe e exporte chaves.
- Para suportar conexão única (SSO) no WebSphere® Application Server em vários domínios ou células do WebSphere Application Server, você deve compartilhar as chaves
LTPA e a senha entre os domínios. Você pode importar as chaves
LTPA a partir de outros domínios e exportar as chaves para outros domínios. Nota: Você deverá desativar a geração de chaves automática se importar ou exportar chaves para ou de outra célula. Essa desativação faz as chaves importadas serem perdidas e as chaves exportadas não interoperarem mais com essa célula com o passar do tempo
Você deve reciclar os agentes do nó e os servidores de aplicativos para aceitar as novas chaves. Se algum dos agentes de nós estiver inativo, execute um utilitário de sincronização de arquivos manual a partir da máquina do agente de nó para sincronizar a configuração da segurança a partir do gerenciador de implantação.
Leia os artigos Importando Chaves Lightweight Third Party Authentication e Exportando Chaves Lightweight Third Party Authentication para obter mais informações.
- Para suportar conexão única (SSO) no WebSphere® Application Server em vários domínios ou células do WebSphere Application Server, você deve compartilhar as chaves
LTPA e a senha entre os domínios. Você pode importar as chaves
LTPA a partir de outros domínios e exportar as chaves para outros domínios.
- Gerencie chaves de várias células.
- É possível especificar as chaves compartilhadas e configurar o mecanismo de autenticação que é utilizado para trocar informações entre os servidores para importar e exportar chaves LTPA entre várias células do WebSphere® Application Server. É necessário iniciar o servidor novamente para que quaisquer mudanças feitas sejam efetivadas.
Leia o artigo Gerenciando Chaves LTPA de várias Células do WebSphere Application Server para obter mais informações.
- É possível especificar as chaves compartilhadas e configurar o mecanismo de autenticação que é utilizado para trocar informações entre os servidores para importar e exportar chaves LTPA entre várias células do WebSphere® Application Server. É necessário iniciar o servidor novamente para que quaisquer mudanças feitas sejam efetivadas.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_ltpa_and_keys
Nome do arquivo: tsec_ltpa_and_keys.html