Liberty プロファイル上の LTPA の構成
特定の Lightweight Third Party Authentication (LTPA) 鍵ファイル、 ユーザー定義パスワード、および有効期限を使用するように、Liberty プロファイル・サーバーを 構成することができます。
このタスクについて
LTPA は、Liberty プロファイル・サーバーではじめてセキュリティーが有効にされたときに、デフォルトで構成されます。自動生成された LTPA 鍵ファイルのデフォルト・ロケーションは、${server.output.dir}/resources/security/ltpa.keys です。LTPA 鍵はランダムに生成された鍵を使用して暗号化され、これらの鍵を保護するために、デフォルトのパスワード WebAS が最初は使用されます。LTPA 鍵を別のサーバーにインポートする際に、このパスワードが必要になります。LTPA 鍵のセキュリティーを保護するために、パスワードを変更する必要があります。シングル・サインオン (SSO) が機能するには、LTPA 鍵をサーバー間で交換する際に、このパスワードがすべてのサーバーで一致している必要があります。
デフォルトの有効期限タイムアウトは 120 分です。有効期限値は、LTPA トークンが有効期限が切れるまで有効である期間を示します。
LTPA 鍵ファイルを別のサーバー からコピーする場合に LTPA 鍵の動的再ロードを使用可能にするために、 LTPA 鍵ファイルをコピーする前にファイル・モニター間隔を 指定できます。モニター間隔の値は、LTPA 鍵ファイルで更新をモニターする頻度を指します。
LTPA に ついて詳しくは、『Liberty プロファイルでの LTPA の 概念』を参照してください。