Liberty 프로파일에서 LTPA 구성

특정 LTPA(Lightweight Third Party Authentication) 키 파일, 사용자 정의 비밀번호, 만기 시간을 사용하도록 Liberty 프로파일 서버를 구성할 수 있습니다.

이 태스크 정보

처음으로 Liberty 프로파일 서버에 대해 보안을 사용 가능으로 설정하는 경우 기본적으로 LTPA가 구성됩니다. 자동으로 생성되는 LTPA 키 파일의 기본 위치는 ${server.config.dir}/resources/security/ltpa.keys입니다. LTPA 키는 임의 생성 키로 암호화되며 WebAS의 기본 비밀번호는 초기에 키를 보호하는 데 사용됩니다. LTPA 키를 다른 서버로 가져오는 경우 비밀번호가 필요합니다. LTPA 키의 보안을 보호하려면 비밀번호를 변경해야 합니다. LTPA 키가 서버 간에 교환되는 경우, SSO(Single Sign On)가 작동하도록 이 비밀번호는 서버 사이에 일치해야 합니다.

기본 만기 제한시간은 120분입니다. 만기 값은 만기 전에 LTPA 토큰이 유효한 기간을 참조합니다.

다른 서버에서 LTPA 키 파일을 복사할 때 LTPA 키의 동적 재로드를 사용하려면 LTPA 키 파일을 복사하기 전에 파일 모니터 간격을 지정할 수 있습니다. 모니터 간격 값은 업데이트를 위해 LTPA 키를 모니터하는 간격을 가리킵니다.

LTPA에 대한 자세한 정보는 Liberty 프로파일에서 SSO 개념을 참조하십시오.

프로시저

  1. 다음과 같이 <ltpa> 요소를 server.xml 파일에서 구성하여 예제의 샘플 값을 사용자 값으로 대체하십시오.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. 옵션: monitorInterval 속성을 설정하여 키 변경사항에 대한 lpta.keys 파일이 동적으로 재로드되는지 확인하십시오. 시간 단위가 뒤따르는 양수를 지정하십시오. 이는 시간(h), 분(m) 또는 초(s)일 수 있습니다. 다음 예제에서, LTPA 키 파일은 변경사항이 5초마다 동적으로 재로드되도록 확인합니다.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. 구성 내의 비밀번호를 인코드하십시오. securityUtility encode 명령을 사용하여 인코드된 값을 가져올 수 있습니다.
  4. 옵션: 기존 LTPA 키 파일을 keysFileName 속성에 지정된 위치로 복사하십시오. 기본값은 ${server.output.dir}/resources/security/ltpa.keys입니다.

    <ltpa> 요소에 관한 자세한 정보는 server.xml 파일의 구성 요소의 내용을 참조하십시오.


주제의 유형을 표시하는 아이콘 태스크 주제

Information Center 이용 약관 | 피드백


시간소인 아이콘 마지막 업데이트 날짜: Wednesday, 2 September 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_ltpa
파일 이름: twlp_sec_ltpa.html