Paramètres LTPA (Lightweight Third Party Authentication)

Cette page permet de configurer les paramètres LTPA (Lightweight Third Party Authentication).

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Mécanismes d'authentification > LTPA.

Le mot de passe est requis uniquement lorsque vous configurez la sécurité pour la première fois. Une fois le mot de passe saisi, cliquez sur Valider. Cliquez ensuite sur Ouverture de session unique (SSO) et tapez le nom du domaine. Assurez-vous que SSO est activée. Cliquez sur Valider. Pour achever la configuration de sécurité, vérifiez que le registre approprié est configuré et cliquez sur Valider dans le panneau Sécurité globale. Lorsque la sécurité est activée et que certaines de ces propriétés sont modifiées, accédez au panneau Sécurité globale et cliquez sur Valider les modifications.

Onglet Configuration

Génération de clés
Indique si le serveur génère des clés LTPA.

Lorsque la sécurité est activée pour la première fois avec LTPA comme mécanisme d'authentification, les clés LTPA sont automatiquement générées avec le mot de passe saisi dans le panneau. Pour définir un nouveau jeu de clés à l'aide du mot de passe défini précédemment, cliquez sur Générer des clés. Si un nouveau mot de passe est utilisé, ne cliquez pas sur ce bouton. Une fois que vous avez entré le nouveau mot de passe et cliqué sur OK ou sur Appliquer, un nouveau jeu de clés est généré. Lorsqu'un nouveau jeu de clés est généré, il n'est pas utilisé avant d'avoir été sauvegardé.

Importer les clés
Indique si le serveur importe de nouvelles clés LTPA.

Pour prendre en charge l'ouverture de session unique (SSO) dans le produit WebSphere sur plusieurs domaines (cellules) WebSphere, partagez les clés LTPA et le mot de passe sur les différents domaines. Vous pouvez utiliser l'option Importer les clés pour importer les clés LTPA dans d'autres domaines. Les clés LTPA doivent avoir déjà été exportées à partir d'une des cellules dans un fichier. Pour importer un nouveau jeu de clés LTPA, entrez le mot de passe approprié et le nom du fichier contenant les clés LTPA. Cliquez sur Importer les clés, mais pas sur OK, ni sur Appliquer.

Exporter les clés
Indique si le serveur exporte des clés LTPA.

Pour prendre en charge l'ouverture de session unique (SSO) dans le produit WebSphere sur plusieurs domaines (cellules) WebSphere, partagez les clés LTPA et le mot de passe sur les différents domaines. Vous pouvez utiliser le bouton Exporter les clés pour exporter les clés LTPA dans d'autres domaines.

Pour exporter les clés LTPA, vérifiez que la sécurité est activée sur le système et que ce dernier utilise LTPA. Tapez le nom du fichier dans la zone Nom du fichier de clés, puis cliquez sur Exporter les clés. Les clés chiffrées sont stockées dans le fichier spécifié.

Mot de passe
Indique le mot de passe de chiffrement et de déchiffrement des clés LTPA. Utilisez ce mot de passe lors de l'importation de ces clés dans les autres configurations de domaine d'administration WebSphere Application Server et lors de la configuration de SSO pour Domino server.

Une fois les clés générées ou importées, elles permettent de chiffrer ou de déchiffrer le jeton LTPA. Si le mot de passe est modifié, un nouveau jeu de clés LTPA est automatiquement généré lorsque vous cliquez sur OK ou sur Appliquer. Ces nouveaux jeux de clés ne seront utilisés qu'après avoir été sauvegardés.

Type de données Chaîne
Confirmation du mot de passe
Indique le mot de passe confirmé permettant de chiffrer et de déchiffrer les clés LTPA.

Utilisez ce mot de passe lors de l'importation de ces clés dans d'autres configurations de domaine d'administration WebSphere Application Server et lors de la configuration de SSO pour Domino Server.

Type de données Chaîne
Délai d'expiration
Indique le délai, en minutes, au bout duquel le jeton LTPA arrivera à expiration. Assurez-vous que cette durée en supérieure au délai d'expiration de la cache configuré dans le panneau Sécurité globale.
Type de données Integer (entier)
Unités Minutes
Valeur par défaut 120
Nom du fichier de clés
Indique le nom du fichier utilisé lors de l'importation ou de l'exportation de clés.

Indiquez un nom de fichier de clés complet et cliquez sur Importer les clés ou Exporter les clés.

Type de données Chaîne

Informations connexes

Boutons de la console administrative
Caractéristiques de la page de la console d'administration
Paramètres de la portée de la console administrative
Paramètres de filtrage de la console administrative
Paramètres des préférences de la console administrative