通过 LTPA 在两台服务器之间设置单点登录

可以在运行 IBM® WebSphere® Application Server 的两台计算机之间设置登录单点登录环境。 然后,用户可以登录一台计算机的 WebSphere Application Server 上的应用程序,并可访问另一台计算机上的 WebSphere Application Server 而无需登录第二台计算机。

开始之前

过程

  1. 在第一台计算机上,通过在 Web 浏览器中输入以下 URL 来登录 WebSphere 管理控制台: http://fully_qualified_host_name:port_number/ibm/console
  2. 启用单点登录并添加域名:
    1. 选择安全性 > 安全管理、应用程序和基础结构 > Web 安全性单点登录(SSO)
    2. 请确保已选中已启用互操 作性方式Web 入站安全性属性传播 复选框。
    3. 输入域名。
    4. 单击应用
  3. 更改不安全页面的 Web 认证 设置以接收认证数据:
    1. 选择安全性 > 安全管理、应用程序和基础结构 > Web 安全性 > 常规设置
    2. 选中访问不受保护的 URI 时使用 可用认证数据复选框。
    3. 单击应用
  4. 通过使 WebSphere Application Server 服务器交换其轻量级第三方认证 (LTPA) 密钥来启用单点登录:
    1. 选择安全性 > 安全管理、应用程序和基础结构 > 认证机制和截止 > 跨单元单点登录
    2. 输入用于导出密钥的密码和文件名,然后 单击导出密钥
  5. 将密钥导入第二台计算机:
    1. 将密钥文件复制到第二台计算机。
    2. 在第二台计算机上,登录 WebSphere 管理控制台。
    3. 选择安全性 > 安全管理、应用程序和基础结构 > 认证机制和截止 > 跨单元单点登录
    4. 使用在第一台计算机上输入的密码, 然后输入复制到第二台计算机的文件的名称。 单击导入密钥
    5. 保存配置。
  6. 在第二台计算机上,重复步骤 1 - 5 以更改 单点登录和 Web 安全首选项,从第二台计算机导出 密钥,并将这些密钥导入第一台计算机。
  7. 在两台服务器上保存配置,然后重新启动这两台服务器。
  8. 在第一台计算机上的 Web 浏览器中输入以下 URL:http://computer1.example.com:9080/ram
    要点: 请勿使用 localhost、短主机名或 IP 地址 来代替主机名。单点登录要求浏览器 将 LTPA cookie 传递到 WebSphere Application Server, 而这些 cookie 包含标准主机名称。
  9. 登录 Rational Asset Manager Web 客户机。
  10. 在同一浏览器会话中,向第二台计算机上的 Web 客户机 输入以下 URL:http://computer2.example.com:9080/ram
  11. 如果正确配置了单点登录, 您无需登录第二台计算机。相反,用户名将显示 在主页上。

将 IP 地址添加到主机文件

如果您 所使用的两台计算机使用动态 IP 地址,那么可能需要 向每台计算机的主机文件添加条目。每当 计算机的 IP 地址更改时,都必须更新主机文件并重新启动服务器。

  1. 在第一台计算机上,打开 C:\WINDOWS\system32\drivers\etc\hosts
  2. 在新的一行中输入第一台计算机的 IP 地址, 如:
    127.0.0.1 computer1.example.com
  3. 在新的一行中输入第二台计算机的 IP 地址, 如:
    computer2.example.com
  4. 保存该文件。
  5. 在第二台计算机上,打开 C:\WINDOWS\system32\drivers\etc\hosts
  6. 在新的一行中输入以下文本:
    127.0.0.1 computer2.example.com
  7. 在另一新行中输入以下文本:
    IP address of first computer computer1.example.com
  8. 保存该文件。

反馈