Sécurisation des clés LTPA dans un environnement de production
La clé LTPA (Lightweight Third Party Authentication) contient des clés cryptographiques qui sécurisent les cookies et la session d'authentification de l'utilisateur. Pour sécuriser l'environnement du serveur de production, régénérez la clé LTPA à l'aide de la console WebSphere® Integrated Solutions Console. Si par la suite vous choisissez d'activer la connexion unique (SSO), vous devez auparavant désactiver la génération automatique de clé.
Pourquoi et quand exécuter cette tâche
Procédure
- Procédez comme suit pour régénérer les clés LTPA :
Remarque : Vous n'exécutez ces étapes qu'une seule fois dans un environnement en cluster.
- Log on to the WebSphere® Integrated Solutions Console.
- Accédez à .
- Cliquez sur Mécanismes d'authentification et expiration.
- Cliquez sur NodeLTPAKeySetGroup sous Génération de clé, puis cliquez sur Générer les clés.
- Click Save to save the changes to the master configuration.
Restriction : WebSphere® Application Server est configuré par défaut pour régénérer automatiquement les clés LTPA tous les 90 jours. Si vous configurez la connexion unique (SSO) pour exporter la clé LTPA puis que vous l'importez sur un autre serveur, désactivez la génération automatique des clés. Sinon, la connexion unique échoue après 90 ou 180 jours à cause des clés régénérées. - Procédez comme suit pour désactiver la génération automatique des clés LTPA sur tous les serveurs du domaine de connexion unique :
- Log on to the WebSphere® Integrated Solutions Console.
- Accédez à .
- Cliquez sur Mécanismes d'authentification et expiration.
- Cliquez sur Génération de clé - Groupes de jeux de clés.
- Click NodeLTPAKeySetGroup.
- Décochez la case Génération de clé - Générer automatiquement les clés.
- Cliquez sur OK.
- Click Save to save the changes to the master configuration.