SSO mit WebSphere/Workplace
Die Konfiguration bei WebSphere
LTPA muss auf allen beteiligten Systemen konfiguriert werden. Da der IBM Workplace auf dem WAS basiert und die Administrationskonsole des IBM Workplace nichts anderes als eine erweiterte Variante der normalen Verwaltungsschnittstelle des WAS ist, findet sich dort auch die Schnittstelle für die LTPA-Konfiguration. Bei Sicherheit/ Authentifizierungsverfahren/LTPA können die entsprechenden Einstellungen vorgenommen werden.
In diesem Bereich stehen vier Optionen zur Verfügung (Bild 2). Bei Kennwort wird das gemeinsame Kennwort festgelegt, das für den Export und Import des Schlüssels verwendet wird. Dieses Kennwort muss bei Kennwort bestätigen noch einmal eingetragen werden. Sie sollten das Kennwort auf einen neuen, komplexen und von Ihnen festgelegten Wert setzen, bevor Sie erstmals LTPA-Schlüssel erzeugen und exportieren.
Darunter findet sich das Zeitlimit. Es legt die Lebensdauer des LTPA-Tokens fest und steht, wie oben schon erwähnt, standardmäßig auf 120 Minuten. Der Wert kann angepasst werden, wobei die 120 Minuten in den meisten Einsatzbereichen eine sinnvolle Größe sind.
Schließlich müssen Sie noch den Namen der Schlüsseldatei angeben, die für LTPA genutzt werden soll. Diese Datei müssen Sie nach der Erstellung des Schlüssels auf die anderen Systeme mit LTPA-Unterstützung exportieren.
Über den Optionen finden sich drei Schaltflächen:
-
Schlüssel generieren erzeugt einen neuen LTPA-Schlüssel. Diesen Befehl müssen Sie nach der Anpassung von LTPA-Einstellungen ausführen.
-
Schlüssel importieren lädt einen LTPA-Schlüssel von einem anderen System.
-
Schlüssel exportieren speichert den LTPASchlüssel in der angegebenen Datei.
Änderungen in diesem Bereich werden erst gespeichert, wenn Sie im Bereich Sicherheit/Globale Sicherheit die Änderungen übernommen haben, indem Sie die Schaltfläche Anwenden oder OK auswählen. Auf diesen Bereich wird weiter unten noch näher eingegangen.