LTPA-Einstellungen

Auf dieser Seite können Sie LTPA-Einstellungen (Lightweight Third Party Authentication) konfigurieren.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Authentifizierungsverfahren > LTPA.

Wenn Sie die Sicherheitseinrichtung zum ersten Mal konfigurieren, müssen Sie nur das Kennwort angeben. Klicken Sie nach der Eingabe des Kennworts auf Anwenden. Klicken Sie dann auf SSO (Single Sign-On) und geben Sie den Namen der Domäne ein. Vergewissern Sie sich, dass SSO aktiviert ist. Klicken Sie auf Anwenden. Wenn Sie die Konfiguration der Sicherheitseinrichtung abschließen möchten, vergewissern Sie sich, dass die richtige Registry konfiguriert ist, und klicken Sie in der Anzeige "Globale Sicherheit" auf Anwenden. Wenn bei aktivierter Sicherheitseinrichtung eines dieser Merkmale geändert wird, müssen Sie in die Anzeige "Globale Sicherheit" wechseln und auf Anwenden klicken, um die Änderungen zu überprüfen.

Register "Konfiguration"

Schlüssel generieren
Gibt an, ob der Server neue LTPA-Schlüssel generiert.

Wenn die Sicherheitseinrichtung zum ersten Mal aktiviert wird und LTPA als Authentifizierungsverfahren angegeben ist, werden die LTPA-Schlüssel automatisch anhand des in der Anzeige eingegebenen Kennworts generiert. Wenn Sie neue Schlüssel benötigen, klicken Sie auf Schlüssel generieren. Klicken Sie nicht auf diese Schaltfläche, wenn ein neues Kennwort verwendet wird. Sobald das neue Kennwort eingegeben und auf OK oder Anwenden geklickt wird, werden die neuen Schlüssel generiert. Neu generierte Schlüssel werden erst dann verwendet, nachdem sie gespeichert wurden.

Schlüssel importieren
Gibt an, ob der Server neue LTPA-Schlüssel importiert.

Wenn SSO (Single Sign-On) unter WebSphere in mehreren WebSphere-Domänen (Zellen) verwendet werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam verwendet werden. Die Schaltfläche Schlüssel importieren kann für den Import der LTPA-Schlüssel aus anderen Domänen verwendet werden. Die LTPA-Schlüssel müssen jedoch zuvor aus einer der Zellen in eine Datei exportiert werden. Wenn Sie neue LTPA-Schlüssel importieren möchten, geben Sie das Kennwort und den Namen der Datei ein, in der die LTAP-Schlüssel gespeichert wurden. Klicken Sie auf Schlüssel importieren und nicht auf OK oder Anwenden.

Schlüssel exportieren
Gibt an, ob der Server neue LTPA-Schlüssel exportiert.

Wenn SSO (Single Sign-On) unter WebSphere in mehreren WebSphere-Domänen (Zellen) verwendet werden soll, müssen die LTPA-Schlüssel und das Kennwort von den Domänen gemeinsam verwendet werden. Sie können auf den Knopf Schlüssel exportieren klicken, um die LTPA-Schlüssel in andere Domänen zu exportieren.

Wenn Sie die LTPA-Schlüssel exportieren möchten, müssen Sie sicherstellen, dass das System aktiv ist, die Sicherheit aktiviert und LTPA verwendet wird. Geben Sie im Feld Name der Schlüsseldatei den Dateinamen ein und klicken Sie dann auf Schlüssel exportieren. Die verschlüsselten Schlüssel werden in der angegebenen Datei gespeichert.

Kennwort
Gibt das Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel verwendet werden soll. Dieses Kennwort muss verwendet werden, wenn diese Schlüssel in andere Konfigurationen der Administrationsdomäne des WebSphere Application Server (falls vorhanden) importiert werden und wenn SSO für Domino Server konfiguriert wird.

Wenn die Schlüssel generiert oder importiert sind, werden sie zum Verschlüsseln und Entschlüsseln des LTPA-Token verwendet. Wenn Sie das Kennwort ändern, werden nach dem Anklicken von OK oder Anwenden automatisch neue LTPA-Schlüssel generiert. Die neuen Schlüssel werden erst verwendet, nachdem Sie sie gespeichert haben.

Datentyp String
Kennwort bestätigen
Gibt das bestätigte Kennwort an, das zum Verschlüsseln und Entschlüsseln der LTPA-Schlüssel verwendet werden soll.

Dieses Kennwort muss verwendet werden, wenn diese Schlüssel in andere Konfigurationen der Administrationsdomäne des WebSphere Application Server (falls vorhanden) importiert werden und wenn SSO für Domino Server konfiguriert wird.

Datentyp String
Zeitlimit
Gibt die Verfallszeit des LTPA-Token in Minuten an. Dieses Zeitlimit sollte größer sein als das Cache-Zeitlimit, das in der Anzeige "Globale Sicherheit" konfiguriert ist.
Datentyp Integer
Einheiten Minuten
Standardwert 120
Name der Schlüsseldatei
Der Name der Datei, die zum Importieren oder Exportieren von Schlüsseln verwendet wird.

Geben Sie den vollständig qualifizierten Namen der Schlüsseldatei ein und klicken Sie dann auf Schlüssel importieren oder Schlüssel exportieren.

Datentyp String

Zugehörige Informationen

Knöpfe in der Adminstrationskonsole
Funktionen auf den Seiten der Administrationskonsole
Geltungsbereichseinstellungen für die Administrationskonsole
Filtereinstellungen für die Administrationskonsole
Vorgaben für die Administrationskonsole