このページを使用して Lightweight Third Party Authentication (LTPA) の設定値を構成します。
この管理コンソール・ページを表示するには、「セキュリティー」>「認証メカニズム」>「LTPA」をクリックします。
初めてセキュリティーの構成を行うときには、パスワードのみが必要です。 パスワードを入力した後で「適用」をクリックしてください。 「シングル・サインオン」(SSO) をクリックし、ドメイン・ネームを入力してください。 SSO が使用可能になっていることを確認してください。 「適用」をクリックします。 セキュリティーのセットアップを完了するためには、該当するレジストリーがセットアップされていることを確認して、「グローバル・セキュリティー」パネルから「適用」をクリックしてください。セキュリティーが使用可能になっていて、これらのプロパティーのいずれかが変更 されている場合は、「グローバル・セキュリティー」パネルに移動し、「 適用」をクリックして、変更を確認します。
「構成」タブ
LTPA を認証メカニズムとして使用してセキュリティーを初めてオンにする際に、 パネルに入力されたパスワードを使用して LTPA キーが自動的に生成されます。 すでに設定されたパスワードを使用して新しいキーのセットを生成する必要がある場合、「 キーの生成」をクリックしてください。 新規パスワードを使用する場合には、このボタンをクリックしないでください。 新規パスワードを入力して「OK」または「適用」をクリックすると、 新しいキーのセットが生成されます。 新しいキーのセットが生成された場合、それらのキーは、ユーザーが保管するまでは使用されません。
WebSphere 製品で複数の WebSphere ドメイン (セル) におけるシングル・サインオン (SSO) をサポートするためには、 それらのドメイン間で LTPA キーとパスワードを共用してください。 「キーのインポート」ボタンを使用して、他のドメインから LTPA 鍵をインポートすることができます。 LTPA キーは、既にいずれかのセルからファイルにエクスポートされているはずです。 新しい LTPA キーのセットをインポートするためには、該当のパスワードと、LTPA が置かれている ファイルの名前を入力してください。 「キーのインポート」のみをクリックし、「 OK」または「適用」はクリックしないでください。
WebSphere 製品で複数の WebSphere ドメイン (セル) におけるシングル・サインオン (SSO) をサポートするためには、 それらのドメイン間で LTPA キーとパスワードを共用してください。 「キーのエクスポート」ボタンを使用して、LTPA キーを他のドメインにエクスポートすることができます。
LTPA キーをエクスポートするためには、システムが、セキュリティーが使用可能な状態で、LTPA を使用して 実行されていることを確認してください。 「鍵ファイル名」フィールドにファイル名を入力し、「キーのエクスポート」をクリックしてください。 指定されたファイルに暗号化されたキーが保管されます。
これらのキーを生成またはインポートすると、LTPA トークンの暗号化および暗号化解除に使用されるようになります。 パスワードが変更された場合、「OK」または「適用」をクリックすると、 新しい LTPA キーのセットが自動的に生成されます。 これらの新しいキーのセットは、保管した場合にのみ使用されます。
| データ型 | ストリング |
このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成が存在する場合に その構成にこれらのキーをインポートしたり、Domino サーバーのための SSO を構成したりするために使用してください。
| データ型 | ストリング |
| データ型 | 整数 |
| 単位 | 分 |
| デフォルト | 120 |
完全修飾された鍵ファイル名を入力し、「キーのインポート」 または「キーのエクスポート」をクリックしてください。
| データ型 | ストリング |