Configuración de LTPA en el perfil Liberty

Puede configurar un servidor de perfiles Liberty para que utilice un archivo de claves LTPA (Lightweight Third Party Authentication) específico, una contraseña definida por el usuario y un tiempo de caducidad.

Acerca de esta tarea

LTPA se configura de forma predeterminada cuando se habilita por primera vez la seguridad para un servidor de perfiles Liberty. La ubicación predeterminada del archivo de claves LTPA generado automáticamente es ${server.output.dir}/resources/security/ltpa.keys. Las claves LTPA se cifran con una clave generada aleatoriamente y una contraseña predeterminada de WebAS que inicialmente se utiliza para proteger las claves. La contraseña es necesaria cuando se importan las claves LTPA a otro servidor. Para proteger la seguridad de las claves LTPA, debe cambiar la contraseña. Cuando se intercambian las claves LTPA entre los servidores, esta contraseña debe coincidir entre los servidores para que funcione el inicio de sesión único (SSO, Single Sign On).

El tiempo de espera de caducidad predeterminado es de 120 minutos. El valor de caducidad hace referencia a cuánto tiempo son válidas las señales de LTPA antes de que caduquen.

Para habilitar la recarga dinámica de las claves LTPA cuando se copia un archivo de claves LTPA desde otro servidor, puede especificar un intervalo de supervisión de archivos antes de copiar el archivo de claves LTPA. El valor del intervalo de supervisión hace referencia a la frecuencia con la que se supervisa el archivo de claves LTPA en busca de actualizaciones.

Para obtener más información sobre LTPA, consulte Concepto de LTPA en el perfil Liberty.

Procedimiento

  1. Configure el elemento <ltpa> en el archivo server.xml como se indica a continuación, sustituyendo los valores de ejemplo del ejemplo por sus valores:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. Opcional: Establezca el atributo monitorInterval para comprobar el archivo lpta.keys para volver a cargar dinámicamente los cambios de claves. Especifica un entero positivo seguido de una unidad de tiempo, que puede ser horas (h), minutos (m) o segundos (s). En el ejemplo siguiente, se comprueba el archivo de claves LTPA para volver a cargar dinámicamente los cambios cada cinco segundos:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. Codifique la contraseña en la configuración. Puede obtener el valor codificado utilizando el mandato securityUtility encode.
  4. Opcional: Copie un archivo de claves LTPA existente en la ubicación especificada en el atributo keysFileName. El valor predeterminado es ${server.output.dir}/resources/security/ltpa.keys.

    Para obtener más información sobre el elemento <ltpa>, consulte Elementos de configuración en el archivo server.xml.


Icono que indica el tipo de tema Tema de tarea

Términos y condiciones para centros de información | Comentarios


Icono de indicación de fecha y hora Última actualización: 15 de junio de 2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_ltpa
Nombre de archivo:twlp_sec_ltpa.html