WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Lightweight Third Party Authentication 鍵のエクスポート

複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、Lightweight Third Party Authentication (LTPA) 鍵とパスワードをドメイン間で共用する必要があります。

始める前に

複数のドメイン内の時刻は、ほぼ同一になっていることを確認します。 これにより、トークンがセル間で失効したと誤って解釈されることがなくなります。

このタスクについて

管理コンソールで以下のステップを完了し、LTPA の鍵ファイルをエクスポートします。 これにより、これらのファイルをドメイン間で共用できます。

プロシージャー

  1. Web ブラウザーで http://server_name:port_number/ibm/console と入力し、 管理コンソールにアクセスします。
  2. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー 」>「認証メカニズムおよび有効期限」とクリックします。
  3. 「パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵を暗号化するために使用するパスワードを入力します。 パスワードは記録しておきます。 これにより、後に他のセルに鍵がインポートされるときにこのパスワードを使用できます。
  4. 「完全修飾鍵ファイル名」フィールドに、 エクスポートした LTPA 鍵を常駐させる場所への完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
  5. 鍵のエクスポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をエクスポートします。
  6. サーバー間のプロセス間通信で使用する内部サーバー ID を指定します。 サーバー ID はリモート側で送信されると LTPA トークンで保護されます。内部サーバー ID を編集して、複数のアプリケーション・サーバー管理可能ドメイン (セル) 間で使用されるサーバー ID と同一にすることができます。デフォルトでは、この ID はセル名になります。
  7. OK」をクリックしてから「保管」をクリックします。

結果

LTPA 鍵およびパスワードは、WebSphere Application Server 上のドメイン間で共用できます。

次の作業

1 つのセルから鍵をエクスポート後、これらの鍵を他のセルにインポートする必要があります。 詳しくは、Lightweight Third Party Authentication 鍵のインポート を参照してください。



関連概念
Lightweight Third Party Authentication 鍵セットおよび鍵セット・グループ
関連タスク
Lightweight Third Party Authentication 鍵の生成
Lightweight Third Party Authentication 鍵のインポート
Lightweight Third Party Authentication 鍵の自動生成の使用不可化
Lightweight Third Party Authentication 鍵バージョンの活動化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_altpaexp.html