导出轻量级第三方认证密钥

要支持跨多个 WebSphere® Application Server 域或单元的 WebSphere Application Server 中的单点登录 (SSO),必须在各个域之间共享轻量级第三方认证 (LTPA) 密钥和密码。

开始之前

确保花在各个域中的时间是相同的,以便不会在单元间将令牌解释为已到期。

关于此任务

在管理控制台中完成以下步骤,以导出 LTPA 的密钥文件从而在各个域之间共享这些文件:

过程

  1. 在 Web 浏览器中输入 http://server_name:port_number/ibm/console,以访问管理控制台。
  2. 单击安全性 > 全局安全性 > 认证机制和到期
  3. 单击 LTPA
  4. 在“密码”和“确认密码”字段中输入用来对 LTPA 密钥进行加密的密码。 请记住密码,以便日后将密钥导入到其他单元中时可以使用该密码。
  5. 在“标准密钥文件名”字段中,指定想要已导出 LTPA 密钥所在位置的标准路径。 必须对此文件具有写许可权。
  6. 单击导出密钥以将密钥导出到您在标准密钥文件名字段中指定的位置。
  7. 指定用于服务器间的进程间通信的内部服务器标识。当以远程方式发送此服务器标识时,将使用 LTPA 令牌对其进行保护。可以编辑内部服务器标识以使其在多个应用程序服务器管理域(单元)中与服务器标识相同。缺省情况下,此标识是单元名。
  8. 单击确定保存

结果

可在 WebSphere Application Server 上的各个域之间共享 LTPA 密钥和密码。

导出至文件的 LTPA 密钥应在 ASCII 编辑器(例如,记事本)中可读。

下一步做什么

在从一个单元导出密钥后,必须将这些密钥导入到另一个单元中。如果其他单元在另一系统上,那么必须通过 FTP 以二进制格式传送密钥文件。有关更多信息,请参阅导入轻量级第三方认证密钥

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tsec_altpaexp
文件名:tsec_altpaexp.html