LTPA
使用此页面来指定共享密钥并配置用来在服务器之间交换信息的认证机制。还可以使用此页面来指定认证信息保持有效的时间长度以及指定单点登录配置。
- 单击 。
- 在“认证”下,单击 LTPA。
- 单击 。
- 在“可用的领域定义”下面,验证是否已配置了适当的注册表。
- 单击应用。当启用了安全性并更改任何这些属性时,返回到“全局安全性”面板并单击应用以确认更改。
密钥集组
指定公用密钥组、专用密钥组和共享密钥组。这些密钥组使应用程序服务器能够管理多组轻量级第三方认证 (LTPA) 密钥。
生成密钥
指定是否在已配置的密钥库中生成一组新的 LTPA 密钥并使用新密钥来更新运行时。缺省情况下,每 90 天就重新生成 LTPA 密钥,也可以配置成在一个星期中某一天重新生成密钥。
每组新的 LTPA 密钥都存储在与密钥集组相关联的密钥库中。可以配置最大密钥数(最大密钥数甚至可以是 1)。但是,建议至少有两个密钥;在分发新密钥时,旧密钥可以用于验证。
在启用安全性期间,不需要执行此步骤。在服务器第一次启动期间,将创建一组缺省密钥。如果任何节点在密钥生成事件期间停机,那么在重新启动那些节点之前,应该使他们与 Deployment Manager 同步。
服务器之间转发的凭证的 LTPA 超时值
指定来自另一服务器的服务器凭证有效的时间段。在此时间段到期后,必须对来自其他服务器的凭证进行重新验证。
为此字段指定的值应该大于在“认证高速缓存设置”面板上为高速缓存超时字段指定的值。
信息 | 值 |
---|---|
数据类型 | 整数 |
单位 | 分钟和秒 |
缺省 | 120 分钟 |
范围: | 5 到 153722867280911 之间的整数 |
密码
输入将用来对 SSO 属性文件中的 LTPA 密钥进行加密和解密的密码。在导入期间,此密码应该与另一 LTPA 服务器(例如另一个应用程序服务器单元或 Lotus® Domino® Server 等)上用来导出密钥的密码匹配。在导出期间,请记住此密码以便在执行导入操作时提供。
生成或导入密钥后,这些密钥将用于对 LTPA 令牌进行加密和解密。无论何时更改密码,当您单击确定或应用时,都会自动生成一组新的 LTPA 密钥。保存配置更改后,就会开始使用这组新密钥。
信息 | 值 |
---|---|
数据类型 | String |
确认密码
指定用来对 LTPA 密钥进行加密和解密的确认密码。
在将这些密钥导入其他应用程序服务器管理领域配置时,以及在为 Lotus Domino Server 配置 SSO 时,使用此密码。
信息 | 值 |
---|---|
数据类型 | String |
标准密钥文件名
指定导入或导出密钥时使用的文件名。
输入标准密钥文件名,然后单击导入密钥或导出密钥。
信息 | 值 |
---|---|
数据类型 | String |
导入密钥
指定服务器是否导入新的 LTPA 密钥。
- 在“密码”和“确认密码”字段中输入适当的密码。
- 在“标准密钥文件名”字段中输入 LTPA 密钥所在的目录位置,然后单击导入密钥。
- 不要单击确定或应用,而是保存设置。
导出密钥
指定服务器是否导出 LTPA 密钥。
要在跨多个应用程序服务器域(单元)的 WebSphere® 产品中支持单点登录(SSO),请在各个域之间共享 LTPA 密钥和密码。使用“导出密钥”选项来将 LTPA 密钥导出到其他的域。
要导出 LTPA 密钥,请确保系统正在运行、已启用安全性并且正在使用 LTPA。在“标准密钥文件名”字段中输入文件名,然后单击 导出密钥。已加密的密钥被存储在指定的文件中。