LTPA im Liberty-Profil konfigurieren

Ein Liberty Profile-Server kann für die Verwendung einer bestimmten LTPA-Schlüsseldatei (Lightweight Third Party Authentication), eines benutzerdefinierten LTPA-Kennworts und einer LTPA-Verfallszeit konfiguriert werden.

Informationen zu diesem Vorgang

LTPA wird standardmäßig bei der ersten Aktivierung der Sicherheit für einen Liberty Profile-Server konfiguriert. Die Standardposition der automatisch generierten LTPA-Schlüsseldatei ist ${server.output.dir}/resources/security/ltpa.keys. Die LTPA-Schlüssel werden mit einem willkürlich generierten Schlüssel verschlüsselt, und das Kennwort WebAS wird anfangs für den Schutz der Schlüssel verwendet. Das Kennwort ist erforderlich, wenn die LTPA-Schlüssel in einen anderen Server importiert werden. Zum Schutz der Sicherheit der LTPA-Schlüssel müssen Sie das Kennwort ändern. Wenn die LTPA-Schlüssel zwischen den Servern ausgetauscht werden, muss dieses Kennwort auf allen Servern übereinstimmen, damit SSO (Single Sign-on) funktioniert.

Das Standardverfallszeitlimit beträgt 120 Minuten. Der Wert für die Verfallszeit gibt an, wie lange die LTPA-Token gültig bleiben, bevor sie verfallen.

Sie können ein Dateiüberwachungsintervall angeben, bevor eine LTPA-Schlüsseldatei kopiert wird, damit die LTPA-Schlüssel dynamisch neu geladen werden, wenn eine LTPA-Schlüsseldatei von einem anderen Server kopiert wird. Der Wert des Überwachungsintervalls richtet sich danach, wie oft die LTPA-Schlüsseldatei hinsichtlich Aktualisierungen überwacht wird.

Weitere Informationen zu LTPA finden Sie im Artikel LTPA-Konzept im Liberty-Profil.

Vorgehensweise

  1. Konfigurieren Sie das Element <ltpa> wie folgt in der Datei server.xml, und ersetzen Sie die Beispielswerte durch Ihre Werte:
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" expiration="120" />
  2. Optional: Legen Sie das Attribut monitorInterval fest, damit die Datei lpta.keys auf Schlüsseländerungen überprüft wird, die dynamisch geladen werden. Geben Sie eine positive ganze Zahl, gefolgt von einer Zeiteinheit, an. Die gültigen Zeiteinheiten sind Stunden (h), Minuten (m) und Sekunden (s). Im folgenden Beispiel wird die LTPA-Schlüsseldatei alle 5 Sekunden auf Änderungen überprüft, die dynamisch geladen werden.
    <ltpa keysFileName="yourLTPAKeysFileName.keys" keysPassword="keysPassword" 
          expiration="120" monitorInterval="5s" />
  3. Verschlüsseln Sie das Kennwort in der Konfiguration. Sie können den verschlüsselten Wert mit dem Befehl securityUtility encode abrufen.
  4. Optional: Kopieren Sie eine vorhandene LTPA-Schlüsseldatei in die mit dem Attribut keysFileName angegebene Position. Der Standardwert ist ${server.output.dir}/resources/security/ltpa.keys.

    Weitere Informationen zum Element <ltpa> finden Sie unter Konfigurationselemente in der Datei 'server.xml'.


Symbol das den Typ des Artikels anzeigt. Taskartikel

Nutzungsbedingungen für Information Center | Feedback


Symbol für Zeitmarke Letzte Aktualisierung: 25.08.2015
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=phil&product=was-libcore-mp&topic=twlp_sec_ltpa
Dateiname: twlp_sec_ltpa.html