可以在运行 IBM® WebSphere® Application Server
的两台计算机之间设置登录单点登录环境。
然后,用户可以登录一台计算机的 WebSphere Application Server
上的应用程序,并可访问另一台计算机上的 WebSphere Application Server
而无需登录第二台计算机。
开始之前
- 两台计算机都必须使用静态 IP 地址。否则,请参阅该
主题中的“将 IP 地址添加到主机文件”。
- 必须在每台计算机上安装 WebSphere Application
Server 7.0 或
WebSphere Application Server
的嵌入式版本。
- 必须在 WebSphere Application Server 的每个
实例上安装 IBM Rational® Asset Manager 服务器。两台
服务器上的安全性必须配置为相同的用户注册表。
- 必须能够登录 Rational Asset Manager 的两个实例。
过程
- 在第一台计算机上,通过在 Web 浏览器中输入以下 URL
来登录 WebSphere 管理控制台:
http://fully_qualified_host_name:port_number/ibm/console
- 启用单点登录并添加域名:
- 选择。
- 请确保已选中已启用、互操
作性方式和 Web 入站安全性属性传播
复选框。
- 输入域名。
- 单击应用。
- 更改不安全页面的 Web 认证
设置以接收认证数据:
- 选择。
- 选中访问不受保护的 URI 时使用
可用认证数据复选框。
- 单击应用。
- 通过使 WebSphere Application Server
服务器交换其轻量级第三方认证 (LTPA) 密钥来启用单点登录:
- 选择。
- 输入用于导出密钥的密码和文件名,然后
单击导出密钥。
- 将密钥导入第二台计算机:
- 将密钥文件复制到第二台计算机。
- 在第二台计算机上,登录 WebSphere 管理控制台。
- 选择。
- 使用在第一台计算机上输入的密码,
然后输入复制到第二台计算机的文件的名称。
单击导入密钥。
- 保存配置。
- 在第二台计算机上,重复步骤 1 - 5 以更改
单点登录和 Web 安全首选项,从第二台计算机导出
密钥,并将这些密钥导入第一台计算机。
- 在两台服务器上保存配置,然后重新启动这两台服务器。
- 在第一台计算机上的 Web 浏览器中输入以下 URL:http://computer1.example.com:9080/ram
要点: 请勿使用 localhost、短主机名或 IP 地址
来代替主机名。单点登录要求浏览器
将 LTPA cookie 传递到 WebSphere Application Server,
而这些 cookie 包含标准主机名称。
- 登录 Rational Asset
Manager Web 客户机。
- 在同一浏览器会话中,向第二台计算机上的 Web 客户机
输入以下 URL:http://computer2.example.com:9080/ram
- 如果正确配置了单点登录,
您无需登录第二台计算机。相反,用户名将显示
在主页上。
将 IP 地址添加到主机文件
如果您
所使用的两台计算机使用动态 IP 地址,那么可能需要
向每台计算机的主机文件添加条目。每当
计算机的 IP 地址更改时,都必须更新主机文件并重新启动服务器。
- 在第一台计算机上,打开
C:\WINDOWS\system32\drivers\etc\hosts。
- 在新的一行中输入第一台计算机的 IP 地址,
如:
127.0.0.1 computer1.example.com
- 在新的一行中输入第二台计算机的 IP 地址,
如:
computer2.example.com
- 保存该文件。
- 在第二台计算机上,打开 C:\WINDOWS\system32\drivers\etc\hosts。
- 在新的一行中输入以下文本:
127.0.0.1 computer2.example.com
- 在另一新行中输入以下文本:
IP address of first computer computer1.example.com
- 保存该文件。