Между двумя компьютерами, на которых работает IBM®
WebSphere Application Server, можно настроить среду
единого входа в систему.
При этом пользователи получают возможность, войдя в приложение WebSphere
Application Server на одном компьютере, обращаться к приложению WebSphere Application
Server на другом компьютере, не выполняя идентификации на втором компьютере.
Прежде чем начать
- Оба компьютера должны иметь статический IP-адрес. См. "Добавление IP-адресов в файлы hosts" в
этом разделе.
- На обоих компьютерах должен быть установлен
WebSphere Application Server
8.0.
- В каждом экземпляре WebSphere Application
Server должен быть установлен сервер IBM Rational Asset
Manager. Защита на обоих серверах должна быть настроена с одним реестром пользователей.
- У вас должны быть права доступа для входа в оба экземпляра Rational Asset Manager.
Процедура
- Войдите в административную консоль
WebSphere на первом компьютере; для этого
введите в веб-браузере следующий адрес:
http://полное-имя-хоста:порт/ibm/console
- Включите единый вход в систему и добавьте имя домена:
- Выберите
.
- Включите переключатели Распространение атрибутов
защиты входящих запросов из Internet и
Разрешить только cookie HTTP для предотвращения атак с
применением внедряемых сценариев.
- Введите имя домена.
- Нажмите кнопку
Применить.
- Измените параметр веб-идентификации незащищенных страниц для получения идентификационных
данных:
- Выберите
.
- Включите переключатель Использовать имеющиеся данные идентификации при доступе к
незащищенному URI.
- Нажмите кнопку
Применить.
- Разрешите единый вход в систему. Для этого оба сервера
WebSphere Application Server должны обменяться ключами
LTPA:
- Выберите
в разделе
Идентификация, затем выберите LTPA.
- Введите пароль и имя файла для экспорта ключей, нажмите кнопку Экспортировать ключи.
- Найдите экспортированные ключи на первом компьютере в
каталоге установленная-папка-WAS/profiles/AppSrv01/ и
импортируйте их на второй компьютер:
- Скопируйте файл ключей во вторую систему.
- Войдите в административную консоль WebSphere на
втором компьютере.
- Выберите
в разделе
Идентификация, затем выберите
LTPA.
- Указав пароль, введенный в первой системе, введите имя файла, скопированного во вторую
систему.
Нажмите кнопку Импортировать ключи.
- Сохраните конфигурацию.
- Повторите шаги 1-5 во второй системе (измените параметры единого входа в систему и
веб-защиты, экспортируйте ключи из второй системы и импортируйте ключи в первую систему).
- Сохраните конфигурацию на обоих серверах и перезапустите их.
- В веб-браузере на первом компьютере введите следующий URL: http://computer1.example.com:9080/ram
Важное замечание: Не указывайте в качестве имени хоста localhost, краткое имя хоста или
IP-адрес. Для единого входа в систему требуется, чтобы браузер передал записи cookie LTPA на сервер
WebSphere Application Server; эти записи cookie должны
содержать полное имя хоста.
- Войдите в веб-клиент Rational Asset
Manager.
- В том же сеансе браузера введите URL веб-клиента на втором компьютере:
http://computer2.example.com:9080/ram
- Если единый вход в систему настроен правильно, во второй системе регистрироваться не нужно. Имя пользователя будет показано на домашней странице.
Добавление IP-адресов в файлы hosts
Если оба используемых компьютера
имеют динамические IP-адреса, то следует добавить записи в файл hosts на каждом
компьютере. При каждом изменении IP-адресов этих компьютеров необходимо обновить файлы hosts и
перезапустить серверы.
- Откройте файл C:\WINDOWS\system32\drivers\etc\hosts на первом компьютере.
- В новой строке введите IP-адрес первого компьютера, например:
127.0.0.1 computer1.example.com
- В новой строке введите IP-адрес второго компьютера, например:
computer2.example.com
- Сохраните файл.
- Откройте файл C:\WINDOWS\system32\drivers\etc\hosts на втором компьютере.
- В новой строке введите следующий текст:
127.0.0.1 computer2.example.com
- Еще в одной новой строке введите следующий текст:
IP-адрес первого компьютера computer1.example.com
- Сохраните файл.