Vous pouvez définir un environnement de connexion unique entre deux ordinateurs qui exécutent IBM® WebSphere Application Server.
Les utilisateurs peuvent ensuite accéder à une application sur WebSphere Application Server sur l'un des ordinateurs et accéder à une application sur WebSphere Application
Server depuis un deuxième ordinateur sans devoir s'y connecter.
Avant de commencer
- Les deux ordinateurs doivent avoir des adresses IP statiques. Sinon, voir "Ajout d'adresses IP pour héberger des fichiers" dans cette rubrique.
- WebSphere Application
Server 7.0 ou la version intégrée de WebSphere Application
Server doit être installée sur chaque ordinateur.
- Le serveur IBM Rational Asset
Manager doit être installé sur chaque instance de WebSphere Application Server. La sécurité des deux serveurs doit être configurée sur le même registre d'utilisateurs.
- Vous devez pouvoir vous connecter aux deux instances de Rational Asset Manager.
Procédure
- Sur le premier ordinateur, connectez-vous à la console d'administration WebSphere en saisissant l'URL suivante dans un navigateur Web : http://fully_qualified_host_name:port_number/ibm/console
- Activez la connexion unique et ajoutez le nom de domaine :
- Sélectionnez .
- Les cases Enabled, Interoperability
Mode et Web inbound security attribute propagation doivent être sélectionnées.
- Saisissez un nom de domaine.
- Cliquez sur Valider.
- Modifiez le paramètre d'authentification Web pour permettre aux pages non sécurisées de recevoir des données d'authentification :
- Sélectionnez .
- Sélectionnez la case Utilisez les données d'authentification disponibles lors de l'accès à un URI non protégé.
- Cliquez sur Valider.
- Activez la connexion unique en faisant en sorte que les deux serveurs WebSphere Application Server puissent échanger leurs clés LTPA (Lightweight Third Party Authentication) :
- Sélectionnez .
- Entrez votre mot de passe et
le nom du fichier pour exporter
les clés, puis cliquez sur Exporter les clés.
- Importez les clés vers le second ordinateur :
- Copiez le fichier de clés dans le second
ordinateur.
- Sur le second ordinateur, connectez-vous à la console d'administration WebSphere.
- Sélectionnez .
- Utilisez le mot de passe que vous avez entré sur le premier ordinateur, puis entrez le nom du fichier copié sur le second ordinateur.
Cliquez sur Importer
les clés.
- Enregistrez la
configuration.
- Sur le second ordinateur, répétez les étapes 1 à 5 pour modifier la connexion unique et les préférences de sécurité Web, exportez les clés dans le second ordinateur, puis importez-les dans le premier ordinateur.
- Enregistrez la configuration sur les deux serveurs et
redémarrez-les.
- Sur le premier ordinateur, saisissez l'URL dans un navigateur Web : http://computer1.example.com:9080/ram
Important : N'utilisez pas localhost, ni un nom d'hôte abrégé ou l'adresse IP à la place du nom d'hôte. La connexion unique requiert que le navigateur transmette les cookies LTPA vers WebSphere Application Server et que ces cookies contiennent le nom d'hôte complet.
- Connectez-vous au client Web Rational Asset
Manager.
- Dans la même session du navigateur, saisissez l'URL d'accès au client Web du deuxième ordinateur : http://computer2.example.com:9080/ram
- Si la connexion unique est configurée correctement, vous ne devez pas vous connecter au second ordinateur. En revanche, le nom d'utilisateur est affiché sur la page d'accueil.
Ajout d'adresses IP à des fichiers hôte
Si vous utilisez deux ordinateurs avec des adresses IP dynamiques, vous devez ajouter des entrées dans le fichier hôte de chaque ordinateur. En cas de changement des adresses IP des ordinateurs, vous devez mettre à jour le ou les fichiers hôte et redémarrer les serveurs.
- Sur le premier ordinateur, ouvrez C:\WINDOWS\system32\drivers\etc\hosts.
- Sur une nouvelle ligne, entrez l'adresse IP du premier ordinateur, telle que :
127.0.0.1 computer1.example.com
- Sur une nouvelle ligne, entrez l'adresse IP du second ordinateur, telle que :
computer2.example.com
- Enregistrez le fichier.
- Sur le second ordinateur, ouvrez C:\WINDOWS\system32\drivers\etc\hosts.
- Sur une nouvelle ligne, entrez le texte suivant :
127.0.0.1 computer2.example.com
- Sur une autre ligne, entrez le texte suivant :
adresse IP du premier ordinateur computer1.example.com
- Enregistrez le fichier.