导入轻量级第三方认证密钥

要支持跨多个 WebSphere® Application Server 域或单元的 WebSphere Application Server 中的单点登录 (SSO),必须在各个域之间共享 LTPA 密钥和密码。可从其他域导入 LTPA 密钥,也可将密钥导出到其他域。

开始之前

在从一个单元导出 LTPA 密钥后,必须将这些密钥导入到另一个单元中。如果其他单元在另一系统上,那么必须通过 FTP 以二进制格式传送密钥文件。要导入密钥,必须知道已导出密钥文件的密码以访问 LTPA 密钥。验证密钥文件是否从其中一个单元中导出到文件中。

关于此任务

在管理控制台中完成以下步骤,以导入 LTPA 的密钥文件。

过程

  1. 通过在 Web 浏览器中输入 http://server_name:port_number/ibm/console 来访问将接收已导入密钥的单元的管理控制台。
  2. 单击安全性 > 全局安全性 > 认证机制和到期
  3. 单击 LTPA
  4. 密码确认密码字段中输入用于对 LTPA 密钥进行解密的密码。 此密码必须与从中导入密钥的单元中使用的密码相匹配。
  5. 标准密钥文件名字段中,指定签署者密钥所在位置的标准路径。 必须对此文件具有写许可权。
  6. 单击导入密钥以将密钥导入到您在标准密钥文件名字段中指定的位置。
  7. 单击确定保存以将更改保存到主配置。 必须保存新的密钥集以匹配新的密码,这样日后启动服务器时就不会遇到问题了。

下一步做什么

在生成并保存新的密钥集后,直到重新启动 WebSphere Application Server,才会在配置中使用生成的密钥。

必须重新启动 Node Agent 和应用程序服务器以接受新密钥。如果有任何的 Node Agent 关闭了,那么从 Node Agent 机器手动运行文件同步实用程序,以同步 Deployment Manager 的安全性配置。

要点: 在“密码”和“确认密码”字段中输入密码并单击保存后,密码不会再显示在管理控制台面板中。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaimp
文件名:tsec_altpaimp.html