Importando as Chaves LTPA (Lightweight Third Party Authentication)

Para suportar SSO (Conexão Única) no WebSphere Application Server entre diversos domínios ou células do WebSphere Application Server, você deve compartilhar as chaves LTPA e a senha entre os domínios. Você pode importar as chaves LTPA a partir de outros domínios e exportar as chaves para outros domínios.

Antes de Iniciar

Depois de exportar as chaves LTPA a partir de uma célula, você deve importá-las para outra célula. Se outra célula estiver em um sistema separado, será necessário transferir por FTP o arquivo-chave no formato binário. Para importar as chaves, você deve conhecer a senha para o arquivo de chave exportado para acessar as chaves LTPA. Verifique se os arquivos de chaves são exportados de uma das células em um arquivo.

Sobre Esta Tarefa

Execute as etapas a seguir no console administrativo para importar os arquivos de chaves para LTPA.

Procedimento

  1. Acesse o console administrativo para a célula que receberá as chaves importadas digitando http://server_name:port_number/ibm/console em um navegador da Web.
  2. Clique em Segurança > Segurança Global > Mecanismos de Autenticação e Expiração.
  3. Clique em LTPA.
  4. Nos campos Senha e Confirmar Senha, digite a senha que é utilizada para decriptografar as chaves LTPA. Essa senha deve corresponder à senha utilizada na célula da qual você está importando as chaves.
  5. No campo Nome do Arquivo de Chave Completo, especifique o caminho completo para o local onde residem as chaves do signatário. Você deve ter permissão de gravação para esse arquivo.
  6. Clique em Importar Chaves para importar as chaves para o local que você especificou no campo Nome do Arquivo de Chave Completo.
  7. Clique em OK e em Salvar para salvar as alterações na configuração principal. É importante salvar o novo conjunto de chaves para corresponder à nova senha para que nenhum problema seja encontrado ao iniciar os servidores posteriormente.

O que Fazer Depois

Depois que um novo conjunto de chaves é gerado e salvo, as chaves geradas não são utilizadas na configuração até que o WebSphere Application Server seja reiniciado.

Você deve reciclar os agentes do nó e os servidores de aplicativos para aceitar as novas chaves. Se algum dos agentes de nós estiver inativo, execute um utilitário de sincronização de arquivos manual a partir da máquina do agente de nó para sincronizar a configuração da segurança a partir do gerenciador de implantação.

Importante: Depois de digitar a senha nos campos Senha e Confirmar Senha e clicar em Salvar, a senha não é exibida novamente no painel do console administrativo.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaimp
Nome do arquivo: tsec_altpaimp.html