Configurer la connexion unique avec LTPA entre deux serveurs

Vous pouvez définir un environnement de connexion unique entre deux ordinateurs qui exécutent IBM® WebSphere Application Server. Les utilisateurs peuvent ensuite accéder à une application sur WebSphere Application Server sur l'un des ordinateurs et accéder à une application sur WebSphere Application Server depuis un deuxième ordinateur sans devoir s'y connecter.

Avant de commencer

Procédure

  1. Sur le premier ordinateur, connectez-vous à la console d'administration WebSphere en saisissant l'URL suivante dans un navigateur Web : http://fully_qualified_host_name:port_number/ibm/console
  2. Activez la connexion unique et ajoutez le nom de domaine :
    1. Sélectionnez Sécurité > Administration, applications et infrastructure sécurisées > Web Security-Single Sign-on (SSO).
    2. Les cases Enabled, Interoperability Mode et Web inbound security attribute propagation doivent être sélectionnées.
    3. Saisissez un nom de domaine.
    4. Cliquez sur Valider.
  3. Modifiez le paramètre d'authentification Web pour permettre aux pages non sécurisées de recevoir des données d'authentification :
    1. Sélectionnez Sécurité > Administration, applications et infrastructure sécurisées > Sécurité Web > Paramètres généraux.
    2. Sélectionnez la case Utilisez les données d'authentification disponibles lors de l'accès à un URI non protégé.
    3. Cliquez sur Valider.
  4. Activez la connexion unique en faisant en sorte que les deux serveurs WebSphere Application Server puissent échanger leurs clés LTPA (Lightweight Third Party Authentication) :
    1. Sélectionnez Sécurité > Administration, applications et infrastructure sécurisées > Mécanismes d'authentification et expiration > Connexion unique croisée.
    2. Entrez votre mot de passe et le nom du fichier pour exporter les clés, puis cliquez sur Exporter les clés.
  5. Importez les clés vers le second ordinateur :
    1. Copiez le fichier de clés dans le second ordinateur.
    2. Sur le second ordinateur, connectez-vous à la console d'administration WebSphere.
    3. Sélectionnez Sécurité > Administration, applications et infrastructure sécurisées > Mécanismes d'authentification et expiration > Connexion unique croisée.
    4. Utilisez le mot de passe que vous avez entré sur le premier ordinateur, puis entrez le nom du fichier copié sur le second ordinateur. Cliquez sur Importer les clés.
    5. Enregistrez la configuration.
  6. Sur le second ordinateur, répétez les étapes 1 à 5 pour modifier la connexion unique et les préférences de sécurité Web, exportez les clés dans le second ordinateur, puis importez-les dans le premier ordinateur.
  7. Enregistrez la configuration sur les deux serveurs et redémarrez-les.
  8. Sur le premier ordinateur, saisissez l'URL dans un navigateur Web : http://computer1.example.com:9080/ram
    Important : N'utilisez pas localhost, ni un nom d'hôte abrégé ou l'adresse IP à la place du nom d'hôte. La connexion unique requiert que le navigateur transmette les cookies LTPA vers WebSphere Application Server et que ces cookies contiennent le nom d'hôte complet.
  9. Connectez-vous au client Web Rational Asset Manager.
  10. Dans la même session du navigateur, saisissez l'URL d'accès au client Web du deuxième ordinateur : http://computer2.example.com:9080/ram
  11. Si la connexion unique est configurée correctement, vous ne devez pas vous connecter au second ordinateur. En revanche, le nom d'utilisateur est affiché sur la page d'accueil.

Ajout d'adresses IP à des fichiers hôte

Si vous utilisez deux ordinateurs avec des adresses IP dynamiques, vous devez ajouter des entrées dans le fichier hôte de chaque ordinateur. En cas de changement des adresses IP des ordinateurs, vous devez mettre à jour le ou les fichiers hôte et redémarrer les serveurs.

  1. Sur le premier ordinateur, ouvrez C:\WINDOWS\system32\drivers\etc\hosts.
  2. Sur une nouvelle ligne, entrez l'adresse IP du premier ordinateur, telle que :
    127.0.0.1 computer1.example.com
  3. Sur une nouvelle ligne, entrez l'adresse IP du second ordinateur, telle que :
    computer2.example.com
  4. Enregistrez le fichier.
  5. Sur le second ordinateur, ouvrez C:\WINDOWS\system32\drivers\etc\hosts.
  6. Sur une nouvelle ligne, entrez le texte suivant :
    127.0.0.1 computer2.example.com
  7. Sur une autre ligne, entrez le texte suivant :
    adresse IP du premier ordinateur computer1.example.com
  8. Enregistrez le fichier.

Commentaires