Настройка единого входа в систему с LTPA между двумя серверами

Между двумя компьютерами, на которых работает IBM® WebSphere Application Server, можно настроить среду единого входа в систему. При этом пользователи получают возможность, войдя в приложение WebSphere Application Server на одном компьютере, обращаться к приложению WebSphere Application Server на другом компьютере, не выполняя идентификации на втором компьютере.

Прежде чем начать

Процедура

  1. Войдите в административную консоль WebSphere на первом компьютере; для этого введите в веб-браузере следующий адрес: http://полное-имя-хоста:порт/ibm/console
  2. Включите единый вход в систему и добавьте имя домена:
    1. Выберите Защита > Глобальная защита > Защита SIP и веб-приложений > Единый вход в систему (SSO).
    2. Включите переключатели Распространение атрибутов защиты входящих запросов из Internet и Разрешить только cookie HTTP для предотвращения атак с применением внедряемых сценариев.
    3. Введите имя домена.
    4. Нажмите кнопку Применить.
  3. Измените параметр веб-идентификации незащищенных страниц для получения идентификационных данных:
    1. Выберите Защита > Глобальная защита > Защита SIP и веб-приложений > Общие параметры.
    2. Включите переключатель Использовать имеющиеся данные идентификации при доступе к незащищенному URI.
    3. Нажмите кнопку Применить.
  4. Разрешите единый вход в систему. Для этого оба сервера WebSphere Application Server должны обменяться ключами LTPA:
    1. Выберите Защита > Глобальная защита в разделе Идентификация, затем выберите LTPA.
    2. Введите пароль и имя файла для экспорта ключей, нажмите кнопку Экспортировать ключи.
  5. Найдите экспортированные ключи на первом компьютере в каталоге установленная-папка-WAS/profiles/AppSrv01/ и импортируйте их на второй компьютер:
    1. Скопируйте файл ключей во вторую систему.
    2. Войдите в административную консоль WebSphere на втором компьютере.
    3. Выберите Защита > Глобальная защита в разделе Идентификация, затем выберите LTPA.
    4. Указав пароль, введенный в первой системе, введите имя файла, скопированного во вторую систему. Нажмите кнопку Импортировать ключи.
    5. Сохраните конфигурацию.
  6. Повторите шаги 1-5 во второй системе (измените параметры единого входа в систему и веб-защиты, экспортируйте ключи из второй системы и импортируйте ключи в первую систему).
  7. Сохраните конфигурацию на обоих серверах и перезапустите их.
  8. В веб-браузере на первом компьютере введите следующий URL: http://computer1.example.com:9080/ram
    Важное замечание: Не указывайте в качестве имени хоста localhost, краткое имя хоста или IP-адрес. Для единого входа в систему требуется, чтобы браузер передал записи cookie LTPA на сервер WebSphere Application Server; эти записи cookie должны содержать полное имя хоста.
  9. Войдите в веб-клиент Rational Asset Manager.
  10. В том же сеансе браузера введите URL веб-клиента на втором компьютере: http://computer2.example.com:9080/ram
  11. Если единый вход в систему настроен правильно, во второй системе регистрироваться не нужно. Имя пользователя будет показано на домашней странице.

Добавление IP-адресов в файлы hosts

Если оба используемых компьютера имеют динамические IP-адреса, то следует добавить записи в файл hosts на каждом компьютере. При каждом изменении IP-адресов этих компьютеров необходимо обновить файлы hosts и перезапустить серверы.

  1. Откройте файл C:\WINDOWS\system32\drivers\etc\hosts на первом компьютере.
  2. В новой строке введите IP-адрес первого компьютера, например:
    127.0.0.1 computer1.example.com
  3. В новой строке введите IP-адрес второго компьютера, например:
    computer2.example.com
  4. Сохраните файл.
  5. Откройте файл C:\WINDOWS\system32\drivers\etc\hosts на втором компьютере.
  6. В новой строке введите следующий текст:
    127.0.0.1 computer2.example.com
  7. Еще в одной новой строке введите следующий текст:
    IP-адрес первого компьютера computer1.example.com
  8. Сохраните файл.

Комментарии