LTPA im Liberty-Profil konfigurieren
Ein Liberty Profile-Server kann für die Verwendung einer bestimmten LTPA-Schlüsseldatei (Lightweight Third Party Authentication), eines benutzerdefinierten LTPA-Kennworts und einer LTPA-Verfallszeit konfiguriert werden.
Informationen zu diesem Vorgang
LTPA wird standardmäßig bei der ersten Aktivierung der Sicherheit für einen Liberty Profile-Server konfiguriert. Die Standardposition der automatisch generierten LTPA-Schlüsseldatei ist ${server.output.dir}/resources/security/ltpa.keys. Die LTPA-Schlüssel werden mit einem willkürlich generierten Schlüssel verschlüsselt, und das Kennwort WebAS wird anfangs für den Schutz der Schlüssel verwendet. Das Kennwort ist erforderlich, wenn die LTPA-Schlüssel in einen anderen Server importiert werden. Zum Schutz der Sicherheit der LTPA-Schlüssel müssen Sie das Kennwort ändern. Wenn die LTPA-Schlüssel zwischen den Servern ausgetauscht werden, muss dieses Kennwort auf allen Servern übereinstimmen, damit SSO (Single Sign-on) funktioniert.
Das Standardverfallszeitlimit beträgt 120 Minuten. Der Wert für die Verfallszeit gibt an, wie lange die LTPA-Token gültig bleiben, bevor sie verfallen.
Sie können ein Dateiüberwachungsintervall angeben, bevor eine LTPA-Schlüsseldatei kopiert wird, damit die LTPA-Schlüssel dynamisch neu geladen werden, wenn eine LTPA-Schlüsseldatei von einem anderen Server kopiert wird. Der Wert des Überwachungsintervalls richtet sich danach, wie oft die LTPA-Schlüsseldatei hinsichtlich Aktualisierungen überwacht wird.
Weitere Informationen zu LTPA finden Sie im Artikel LTPA-Konzept im Liberty-Profil.