WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

Lightweight Third Party Authentication 鍵のインポート

複数の WebSphere Application Server ドメインまたはセルにまたがる WebSphere Application Server 上でシングル・サインオン (SSO) をサポートするには、LTPA 鍵とパスワードをドメイン間で共用する必要があります。 他のドメインから LTPA 鍵をインポートして、その鍵を他のドメインにエクスポートできます。

始める前に

1 つのセルから LTPA 鍵をエクスポート後、これらの鍵を他のセルにインポートする必要があります。 鍵をインポートするには、エクスポートされた鍵ファイルから LTPA 鍵に アクセスするためのパスワードを知っている必要があります。 鍵ファイルが、いずれかのセルからファイルにエクスポートされることを確認します。

このタスクについて

管理コンソールで以下のステップを完了し、LTPA に鍵ファイルをインポートしてください。

プロシージャー

  1. Web ブラウザーに http://server_name:port_number/ibm/console と入力することによって、インポートされた鍵を受信するセルの管理コンソールにアクセスします。
  2. セキュリティー」>「セキュア管理、アプリケーション、およびインフラストラクチャー 」>「認証メカニズムおよび有効期限」とクリックします。
  3. パスワード」フィールドおよび「確認パスワード」フィールドに、LTPA 鍵の暗号化を解除するために使用するパスワードを入力します。 このパスワードは、鍵をインポート中のセルで使用したパスワードに、一致している必要があります。
  4. 完全修飾鍵ファイル名」フィールドに、署名者の鍵を常駐させる場所の完全修飾パスを指定します。 ユーザーは、このファイルへの書き込みアクセス権が必要です。
  5. 鍵のインポート」をクリックして、 「完全修飾鍵ファイル名」フィールドで指定した場所に鍵をインポートします。
  6. OK」および「保管」をクリックして、変更をマスター構成に保管します。 新規パスワードに一致させるために、新しい鍵のセットを保管しておくことは、 後でサーバーを始動する際に問題を発生させないために重要です。

次の作業

新しい鍵のセットが生成され、保管された後、 生成された鍵は、WebSphere Application Server が再始動するまで構成では使用されません。

ノード・エージェントおよびアプリケーション・サーバーをリサイクルして、 新規鍵を受け入れる必要があります。 ダウンしているノード・エージェントが ある場合は、デプロイメント・マネージャーからセキュリティー構成の同期を取るために、 ノード・エージェント・マシンから手動のファイル同期ユーティリティーを実行する必要があります。

重要: 「パスワード」フィールド および「確認パスワード」フィールドにパスワードを入力後、「保管」をクリックします。 このパスワードは管理コンソール・パネルに再表示されません。



関連概念
Lightweight Third Party Authentication 鍵セットおよび鍵セット・グループ
関連タスク
Lightweight Third Party Authentication 鍵の生成
Lightweight Third Party Authentication 鍵のエクスポート
Lightweight Third Party Authentication 鍵の自動生成の使用不可化
Lightweight Third Party Authentication 鍵バージョンの活動化
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/tsec_altpaimp.html