LTPA (Lightweight Third Party Authentication) 設定

このページを使用して Lightweight Third Party Authentication (LTPA) の設定値を構成します。

この管理コンソール・ページを表示するには、「セキュリティー」>「認証メカニズム」>「LTPA」をクリックします。

初めてセキュリティーの構成を行うときには、パスワードのみが必要です。 パスワードを入力した後で「適用」をクリックしてください。 「シングル・サインオン」(SSO) をクリックし、ドメイン・ネームを入力してください。 SSO が使用可能になっていることを確認してください。 「適用」をクリックします。 セキュリティーのセットアップを完了するためには、該当するレジストリーがセットアップされていることを確認して、「グローバル・セキュリティー」パネルから「適用」をクリックしてください。セキュリティーが使用可能になっていて、これらのプロパティーのいずれかが変更 されている場合は、「グローバル・セキュリティー」パネルに移動し、「 適用」をクリックして、変更を確認します。

「構成」タブ

キーの生成
サーバーが新規 LTPA キーを生成するかどうかを指定します。

LTPA を認証メカニズムとして使用してセキュリティーを初めてオンにする際に、 パネルに入力されたパスワードを使用して LTPA キーが自動的に生成されます。 すでに設定されたパスワードを使用して新しいキーのセットを生成する必要がある場合、「 キーの生成」をクリックしてください。 新規パスワードを使用する場合には、このボタンをクリックしないでください。 新規パスワードを入力して「OK」または「適用」をクリックすると、 新しいキーのセットが生成されます。 新しいキーのセットが生成された場合、それらのキーは、ユーザーが保管するまでは使用されません。

キーのインポート
サーバーが新規 LTPA キーをインポートするかどうかを指定します。

WebSphere 製品で複数の WebSphere ドメイン (セル) におけるシングル・サインオン (SSO) をサポートするためには、 それらのドメイン間で LTPA キーとパスワードを共用してください。 「キーのインポート」ボタンを使用して、他のドメインから LTPA 鍵をインポートすることができます。 LTPA キーは、既にいずれかのセルからファイルにエクスポートされているはずです。 新しい LTPA キーのセットをインポートするためには、該当のパスワードと、LTPA が置かれている ファイルの名前を入力してください。 「キーのインポート」のみをクリックし、「 OK」または「適用」はクリックしないでください

キーのエクスポート
サーバーが新規 LTPA キーをエクスポートするかどうかを指定します。

WebSphere 製品で複数の WebSphere ドメイン (セル) におけるシングル・サインオン (SSO) をサポートするためには、 それらのドメイン間で LTPA キーとパスワードを共用してください。 「キーのエクスポート」ボタンを使用して、LTPA キーを他のドメインにエクスポートすることができます。

LTPA キーをエクスポートするためには、システムが、セキュリティーが使用可能な状態で、LTPA を使用して 実行されていることを確認してください。 「鍵ファイル名」フィールドにファイル名を入力し、「キーのエクスポート」をクリックしてください。 指定されたファイルに暗号化されたキーが保管されます。

パスワード
LTPA キーを暗号化および暗号化解除するためのパスワードを指定します。 このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成が存在する場合に その構成にこれらのキーをインポートしたり、Domino サーバーのための SSO を構成したりするために使用してください。

これらのキーを生成またはインポートすると、LTPA トークンの暗号化および暗号化解除に使用されるようになります。 パスワードが変更された場合、「OK」または「適用」をクリックすると、 新しい LTPA キーのセットが自動的に生成されます。 これらの新しいキーのセットは、保管した場合にのみ使用されます。

データ型 ストリング
確認パスワード
LTPA キーを暗号化および暗号化解除するために使用する、確認済みパスワードを指定します。

このパスワードは、他の WebSphere Application Server 管理可能ドメイン構成が存在する場合に その構成にこれらのキーをインポートしたり、Domino サーバーのための SSO を構成したりするために使用してください。

データ型 ストリング
タイムアウト
LTPA トークンの有効期限が切れる期間を分単位で指定します。 この期間は、「グローバル・セキュリティー」パネルで構成されたキャッシュ・タイムアウト値 よりも長くしてください。
データ型 整数
単位
デフォルト 120
鍵ファイル名
キーをインポートまたはエクスポートするときに使用されるファイルの名前を指定します。

完全修飾された鍵ファイル名を入力し、「キーのインポート」 または「キーのエクスポート」をクリックしてください。

データ型 ストリング

関連情報

管理コンソールのボタン
管理コンソール・ページのフィーチャー
管理コンソールの有効範囲設定
管理コンソールのフィルター設定
管理コンソールの設定の変更