WebSphere Application Server Network Deployment, Version 6.1   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista

             目次と検索結果のパーソナライズ化

Lightweight Third Party Authentication メカニズムの構成

セキュリティーを初めてセットアップする場合は、Lightweight Third Party Authentication (LTPA) を構成する必要があります。LTPA は WebSphere Application Server のデフォルトの認証メカニズムです。

プロシージャー

  1. 管理コンソールを開きます。

    Web ブラウザーに http://fully_qualified_host_name:port_number/ibm/console と入力し、管理コンソールにアクセスします。

    ポート 9060 は、管理コンソールにアクセスするためのデフォルト・ポート番号です。ただし、 インストールの際に、別のポート番号を指定することもできます。適切なポート番号を使用してください。

  2. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー 」>「認証メカニズムおよび有効期限」とクリックします。
  3. ご使用の公開、秘密、および共有 LTPA 鍵が含まれた「Key set group」フィールドから該当するグループを選択します。 これらの鍵は、サーバー間で送信されるデータの暗号化および暗号化解除に使用されます。 これらの鍵セット・グループの構成には、「Key set group」リンクを使用してアクセスできます。 鍵セット・グループの構成では、自動的に新規の鍵を生成するかどうか、およびいつ生成するかを指示できます。
  4. 認証キャッシュ・タイムアウト」フィールドに正の整数値を入力します。 このタイムアウト値は、LTPA トークンの有効期間を分で表すものです。トークンにこのような有効期限が含まれているのは、このトークンを受信するサーバーが、トークンが将来のある時点まで有効であることを確認できるようにするためです。 トークンの有効期限が切れた場合、ユーザーは再度ログインする必要があります。 タイムアウトの最適値は構成によって異なります。ただし、デフォルト値は 10 分です。
  5. Timeout value for forwarded credentials between servers フィールドに正の整数値を入力します。 この値は、別のサーバーからのサーバー・クレデンシャルの有効期限が切れる期間を表します。 デフォルト値は 120 分です。 「Timeout value for forwarded credentials between servers」フィールドの値は、「認証キャッシュ・タイムアウト」フィールドの値より大きい必要があります。
  6. 適用」または「OK」をクリックします。 これで LTPA 構成が設定されます。LTPA 鍵は あとで自動的に生成されるので、このステップで生成しないでください。 セキュリティーを使用可能にするために必要な残りのステップに進み、シングル・サインオン (SSO) が必要な場合はそこから開始してください。
  7. 「セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー」パネルに情報を入力し、「OK」をクリックします。 LTPA 鍵は、最初は自動的に生成されます。鍵を手動で生成しないでください。

結果

これまでのステップで LTPA を構成しました。

次の作業

LTPA の構成後には、以下のタスクも実行できます。

  1. 鍵ファイルを生成します。詳しくは、Lightweight Third Party Authentication 鍵の生成 を参照してください。
  2. 鍵ファイルをエクスポートします。詳しくは、Lightweight Third Party Authentication 鍵のエクスポート を参照してください。
  3. 鍵ファイルをインポートします。詳しくは、Lightweight Third Party Authentication 鍵のインポート を参照してください。
  4. 複数のセルから LPTA 鍵を管理します。詳しくは、複数の WebSphere Application Server セルからの LTPA 鍵の管理 を参照してください。
  5. セキュリティーを使用可能にした場合は、シングル・サインオン (SSO) も使用可能にできます。 参照:
  6. 新しい鍵セットを生成したり、インポートした場合は、パネル上部の「保管」をクリックし、必ずマスター構成に鍵を保管してください。 LTPA 認証は時刻に依存したトークンを使用するため、時刻、日付および時間帯が、 その保護ドメインに参加しているすべての製品サーバー間で同期していることを確認してください。 時刻、日付、および時間帯の変更は、WebSphere Application Server から独立して実行されます。 サーバー間の クロック・スキューが大きすぎると、LTPA トークンは実際よりも早く有効期限が切れたかのように 認識されてしまい、これが認証や妥当性検査の失敗の原因になります。



サブトピック
認証メカニズムおよび有効期限
Lightweight Third Party Authentication 鍵の生成
Lightweight Third Party Authentication 鍵のエクスポート
Lightweight Third Party Authentication 鍵のインポート
Lightweight Third Party Authentication 鍵の自動生成の使用不可化
複数の WebSphere Application Server セルからの LTPA 鍵の管理
Lightweight Third Party Authentication 鍵バージョンの活動化
関連概念
ユーザー・レジストリーおよびリポジトリー
シングル・サインオン
トラスト・アソシエーション
Lightweight Third Party Authentication 鍵セットおよび鍵セット・グループ
関連タスク
セキュリティーの使用可能化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 7:44:53 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.nd.doc/info/ae/ae/tsec_ltpa.html