LTPA

使用此页面来指定共享密钥并配置用来在服务器之间交换信息的认证机制。还可以使用此页面来指定认证信息保持有效的时间长度以及指定单点登录配置。

要查看此管理控制台页面,请完成下列步骤:
  1. 单击安全性 > 全局安全性
  2. 在“认证”下,单击 LTPA
在此页面上配置属性后,完成以下步骤:
  1. 单击安全性 > 全局安全性
  2. 在“可用的领域定义”下面,验证是否已配置了适当的注册表。
  3. 单击应用。当启用了安全性并更改任何这些属性时,返回到“全局安全性”面板并单击应用以确认更改。

密钥集组

指定公用密钥组、专用密钥组和共享密钥组。这些密钥组使应用程序服务器能够管理多组轻量级第三方认证 (LTPA) 密钥。

生成密钥

指定是否在已配置的密钥库中生成一组新的 LTPA 密钥并使用新密钥来更新运行时。缺省情况下,每 90 天就重新生成 LTPA 密钥,也可以配置成在一个星期中某一天重新生成密钥。

每组新的 LTPA 密钥都存储在与密钥集组相关联的密钥库中。可以配置最大密钥数(最大密钥数甚至可以是 1)。但是,建议至少有两个密钥;在分发新密钥时,旧密钥可以用于验证。

在启用安全性期间,不需要执行此步骤。在服务器第一次启动期间,将创建一组缺省密钥。如果任何节点在密钥生成事件期间停机,那么在重新启动那些节点之前,应该使他们与 Deployment Manager 同步。

服务器之间转发的凭证的 LTPA 超时值

指定来自另一服务器的服务器凭证有效的时间段。在此时间段到期后,必须对来自其他服务器的凭证进行重新验证。

为此字段指定的值应该大于在“认证高速缓存设置”面板上为高速缓存超时字段指定的值。

信息
数据类型 整数
单位 分钟和秒
缺省 120 分钟
范围: 5 到 153722867280911 之间的整数

密码

输入将用来对 SSO 属性文件中的 LTPA 密钥进行加密和解密的密码。在导入期间,此密码应该与另一 LTPA 服务器(例如另一个应用程序服务器单元或 Lotus® Domino® Server 等)上用来导出密钥的密码匹配。在导出期间,请记住此密码以便在执行导入操作时提供。

生成或导入密钥后,这些密钥将用于对 LTPA 令牌进行加密和解密。无论何时更改密码,当您单击确定应用时,都会自动生成一组新的 LTPA 密钥。保存配置更改后,就会开始使用这组新密钥。

信息
数据类型 String

确认密码

指定用来对 LTPA 密钥进行加密和解密的确认密码。

在将这些密钥导入其他应用程序服务器管理领域配置时,以及在为 Lotus Domino Server 配置 SSO 时,使用此密码。

信息
数据类型 String

标准密钥文件名

指定导入或导出密钥时使用的文件名。

输入标准密钥文件名,然后单击导入密钥导出密钥

信息
数据类型 String

导入密钥

指定服务器是否导入新的 LTPA 密钥。

要在跨多个应用程序服务器域(单元)的应用程序服务器产品中支持单点登录 (SSO),请在各个域之间共享 LTPA 密钥和密码。可以使用导入密钥选项来从其他域中导入 LTPA 密钥。LTPA 密钥是从其中一个单元导出到文件的。要导入一组新的 LTPA 密钥,请完成下列步骤:
  1. 在“密码”和“确认密码”字段中输入适当的密码。
  2. 在“标准密钥文件名”字段中输入 LTPA 密钥所在的目录位置,然后单击导入密钥
  3. 不要单击确定应用,而是保存设置。

导出密钥

指定服务器是否导出 LTPA 密钥。

要在跨多个应用程序服务器域(单元)的 WebSphere® 产品中支持单点登录(SSO),请在各个域之间共享 LTPA 密钥和密码。使用“导出密钥”选项来将 LTPA 密钥导出到其他的域。

要导出 LTPA 密钥,请确保系统正在运行、已启用安全性并且正在使用 LTPA。在“标准密钥文件名”字段中输入文件名,然后单击 导出密钥。已加密的密钥被存储在指定的文件中。

注: 经常向其他第三方安全提供程序(例如 Webseal 和 Datapower)提供导出的密钥文件。 这些产品使用密钥文件中提供的信息来创建单点登录 (SSO) LTPATokens(2) 令牌。导出的密钥文件包含 com.ibm.websphere.ltpa.Realm 属性。 缺省情况下,域设置始终是全局域或管理域。 如果您使用的是多个安全域并且要让密钥文件表示其中一个安全域中的应用程序,那么您需要先使用正确的安全域领域来手动更新此密钥文件属性,然后再向这些产品提供密钥文件。

指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=usec_authmechandexpire
文件名:usec_authmechandexpire.html