导入轻量级第三方认证密钥
要支持跨多个 WebSphere® Application Server 域或单元的 WebSphere Application Server 中的单点登录 (SSO),必须在各个域之间共享 LTPA 密钥和密码。可从其他域导入 LTPA 密钥,也可将密钥导出到其他域。
开始之前
关于此任务
在管理控制台中完成以下步骤,以导入 LTPA 的密钥文件。
过程
- 通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 来访问将接收已导入密钥的单元的管理控制台。
- 单击安全性 > 全局安全性 > 认证机制和到期。
- 单击 LTPA。
- 在密码和确认密码字段中输入用于对 LTPA 密钥进行解密的密码。 此密码必须与从中导入密钥的单元中使用的密码相匹配。
- 在标准密钥文件名字段中,指定签署者密钥所在位置的标准路径。 必须对此文件具有写许可权。
- 单击导入密钥以将密钥导入到您在标准密钥文件名字段中指定的位置。
- 单击确定和保存以将更改保存到主配置。 必须保存新的密钥集以匹配新的密码,这样日后启动服务器时就不会遇到问题了。
下一步做什么
必须重新启动 Node Agent 和应用程序服务器以接受新密钥。如果有任何的 Node Agent 关闭了,那么从 Node Agent 机器手动运行文件同步实用程序,以同步 Deployment Manager 的安全性配置。
要点: 在“密码”和“确认密码”字段中输入密码并单击保存后,密码不会再显示在管理控制台面板中。