Configurar el inicio de sesión único con LTPA entre dos servidores

Puede configurar un entorno de inicio de sesión único entre dos sistemas que ejecutan IBM® WebSphere Application Server. A continuación, los usuarios pueden iniciar la sesión en una aplicación de WebSphere Application Server en un sistema y acceder a una aplicación de WebSphere Application Server en otro sistema sin iniciar la sesión en el segundo sistema.

Antes de empezar

Procedimiento

  1. En el primer sistema, inicie la sesión en la consola administrativa de WebSphere especificando este URL en un navegador web: http://nombre_host_completo:número_puerto/ibm/console
  2. Habilite el inicio de sesión único y añada el nombre de dominio:
    1. Seleccione Seguridad > Proteger la administración, las aplicaciones y la infraestructura > Inicio de sesión de seguridad web.
    2. Asegúrese de que se hayan marcado los recuadros de selección Habilitado, Modalidad de interoperatividad y Propagación de atributos de seguridad entrantes web.
    3. Especifique un nombre de dominio.
    4. Pulse Aplicar.
  3. Cambie el valor de autenticación web para las páginas no seguras para recibir los datos de autenticación:
    1. Seleccione Seguridad > Proteger la administración, las aplicaciones y la infraestructura > Seguridad web > Valores generales.
    2. Seleccione Utilizar datos de autenticación disponibles cuando se accede a un URI no protegido.
    3. Pulse Aplicar.
  4. Habilite el inicio de sesión único haciendo que los dos servidores WebSphere Application Server intercambien sus claves de Lightweight Third Party Authentication (LTPA):
    1. Seleccione Seguridad > Proteger la administración, las aplicaciones y la infraestructura > Mecanismos de autenticación y caducidad > Inicio de sesión único entre células.
    2. Entre la contraseña y el nombre del archivo para exportar las claves, y pulse Exportar claves.
  5. Importe las claves del segundo sistema:
    1. Copie el archivo de claves en el segundo sistema.
    2. En el segundo sistema, inicie la sesión en la consola administrativa de WebSphere.
    3. Seleccione Seguridad > Proteger la administración, las aplicaciones y la infraestructura > Mecanismos de autenticación y caducidad > Inicio de sesión único entre células.
    4. Utilice la contraseña que ha especificado en el primer sistema, y escriba el nombre del archivo que ha copiado en el segundo sistema. Pulse Importar claves.
    5. Guarde la configuración.
  6. En el segundo sistema, repita los pasos del 1 al 5 para cambiar el inicio de sesión único y las preferencias de seguridad web, exporte las claves del segundo sistema e importe las claves al primer sistema.
  7. Guarde la configuración en ambos servidores y reinícielos.
  8. En el primer sistema, especifique este URL en un navegador web: http://sistema1.ejemplo.com:9080/ram
    Importante: No utilice el host local, un nombre de host abreviado ni la dirección IP en lugar del nombre de host. Para el inicio de sesión único es necesario que el navegador pase cookies LTPA a WebSphere Application Server, y estas cookies contienen el nombre de host completo.
  9. Inicie la sesión en el cliente web de Rational Asset Manager.
  10. En la misma sesión de navegador, especifique el URL para el cliente web en el segundo sistema: http://sistema2.ejemplo.com:9080/ram
  11. Si se ha configurado el inicio de sesión único correctamente, no es necesario que inicie la sesión en el segundo sistema. En lugar de ello, el nombre de usuario se visualiza en la página inicial.

Adición de direcciones IP para los archivos de host

Si utiliza dos sistemas que tienen direcciones IP dinámicas, es posible que necesite añadir entradas al archivo de host de cada sistema. Cuando cambien las direcciones IP de los sistemas, debe actualizar los archivos de host y reiniciar los servidores.

  1. En el primer sistema, abra C:\WINDOWS\system32\drivers\etc\hosts.
  2. En una línea nueva, especifique la dirección IP del primer sistema, por ejemplo:
    127.0.0.1 sistema1.ejemplo.com
  3. En una nueva línea, escriba la dirección IP del segundo sistema, por ejemplo:
    sistema2.ejemplo.com
  4. Guarde el archivo.
  5. En el segundo sistema, abra C:\WINDOWS\system32\drivers\etc\hosts.
  6. En una nueva línea, escriba este texto:
    127.0.0.1 sistema2.ejemplo.com
  7. En otra línea nueva, escriba este texto:
    Dirección IP del primer sistema sistema1.ejemplo.com
  8. Guarde el archivo.

Comentarios