Liberty 프로파일에서 LTPA 구성
특정 LTPA(Lightweight Third Party Authentication) 키 파일, 사용자 정의 비밀번호, 만기 시간을 사용하도록 Liberty 프로파일 서버를 구성할 수 있습니다.
이 태스크 정보
처음으로 Liberty 프로파일 서버에 대해 보안을 사용 가능으로 설정하는 경우 기본적으로 LTPA가 구성됩니다. 자동으로 생성되는 LTPA 키 파일의 기본 위치는 ${server.config.dir}/resources/security/ltpa.keys입니다. LTPA 키는 임의 생성 키로 암호화되며 WebAS의 기본 비밀번호는 초기에 키를 보호하는 데 사용됩니다. LTPA 키를 다른 서버로 가져오는 경우 비밀번호가 필요합니다. LTPA 키의 보안을 보호하려면 비밀번호를 변경해야 합니다. LTPA 키가 서버 간에 교환되는 경우, SSO(Single Sign On)가 작동하도록 이 비밀번호는 서버 사이에 일치해야 합니다.
기본 만기 제한시간은 120분입니다. 만기 값은 만기 전에 LTPA 토큰이 유효한 기간을 참조합니다.
다른 서버에서 LTPA 키 파일을 복사할 때 LTPA 키의 동적 재로드를 사용하려면 LTPA 키 파일을 복사하기 전에 파일 모니터 간격을 지정할 수 있습니다. 모니터 간격 값은 업데이트를 위해 LTPA 키를 모니터하는 간격을 가리킵니다.
LTPA에 대한 자세한 정보는 Liberty 프로파일에서 SSO 개념을 참조하십시오.