Puede configurar un entorno de inicio de sesión único entre dos sistemas que
ejecutan IBM® WebSphere Application Server.
A continuación, los usuarios pueden iniciar la sesión en una aplicación
de WebSphere Application Server en un sistema y acceder
a una aplicación de WebSphere Application
Server en otro sistema sin iniciar la sesión en el segundo sistema.
Antes de empezar
- Ambos sistemas deben tener direcciones IP estáticas. De lo contrario, consulte "Adición de direcciones
IP a archivos de host" en este tema.
- Se debe haber instalado WebSphere Application
Server 7.0 o
la versión incorporada de WebSphere Application
Server en cada sistema.
- El servidor IBM Rational Asset
Manager debe estar instalado en cada instancia de WebSphere Application Server. La seguridad
en ambos servidores debe estar configurada con el mismo registro de usuario.
- Debe poder iniciar la sesión en ambas instancias de Rational Asset Manager.
Procedimiento
- En el primer sistema, inicie la sesión en la consola administrativa
de WebSphere especificando
este URL en un navegador web: http://nombre_host_completo:número_puerto/ibm/console
- Habilite el inicio de sesión único y añada el nombre de dominio:
- Seleccione .
- Asegúrese de que se hayan marcado los recuadros de selección Habilitado, Modalidad de
interoperatividad y Propagación de atributos de seguridad entrantes web.
- Especifique un nombre de dominio.
- Pulse Aplicar.
- Cambie el valor de autenticación web para las páginas no seguras para recibir los
datos de autenticación:
- Seleccione .
- Seleccione Utilizar datos de autenticación disponibles cuando se accede
a un URI no protegido.
- Pulse Aplicar.
- Habilite el inicio de sesión único haciendo que los dos servidores WebSphere Application Server
intercambien sus claves de
Lightweight Third Party Authentication (LTPA):
- Seleccione .
- Entre la contraseña y el nombre del archivo para exportar las claves, y pulse
Exportar claves.
- Importe las claves del segundo sistema:
- Copie el archivo de claves en el segundo sistema.
- En el segundo sistema, inicie la sesión en la consola administrativa de WebSphere.
- Seleccione .
- Utilice la contraseña que ha especificado en el primer sistema, y escriba el nombre
del archivo que ha copiado en el segundo sistema.
Pulse Importar
claves.
- Guarde la configuración.
- En el segundo sistema, repita los pasos del 1 al 5 para cambiar el inicio de sesión único
y las preferencias de seguridad web, exporte las claves del segundo sistema e importe las
claves al primer sistema.
- Guarde la configuración en ambos servidores y reinícielos.
- En el primer sistema, especifique este URL en un navegador web: http://sistema1.ejemplo.com:9080/ram
Importante: No utilice el host local, un nombre de host abreviado ni la dirección IP en lugar
del nombre de host. Para el inicio de sesión único es necesario que el navegador pase cookies LTPA
a WebSphere Application Server, y estas
cookies contienen el nombre de host completo.
- Inicie la sesión en el cliente web de Rational Asset
Manager.
- En la misma sesión de navegador, especifique el URL para el cliente web en el segundo
sistema: http://sistema2.ejemplo.com:9080/ram
- Si se ha configurado el inicio de sesión único correctamente, no es necesario que inicie
la sesión en el segundo sistema. En lugar de ello, el nombre de usuario se visualiza en la página
inicial.
Adición de direcciones IP para los archivos de host
Si utiliza dos
sistemas que tienen direcciones IP dinámicas, es posible que necesite añadir entradas al
archivo de host de cada sistema. Cuando cambien las direcciones IP de los sistemas,
debe actualizar los archivos de host y reiniciar los servidores.
- En el primer sistema, abra C:\WINDOWS\system32\drivers\etc\hosts.
- En una línea nueva, especifique la dirección IP del primer sistema,
por ejemplo:
127.0.0.1 sistema1.ejemplo.com
- En una nueva línea, escriba la dirección IP del segundo sistema,
por ejemplo:
sistema2.ejemplo.com
- Guarde el archivo.
- En el segundo sistema, abra C:\WINDOWS\system32\drivers\etc\hosts.
- En una nueva línea, escriba este texto:
127.0.0.1 sistema2.ejemplo.com
- En otra línea nueva, escriba este texto:
Dirección IP del primer sistema sistema1.ejemplo.com
- Guarde el archivo.