Configurando Conexão Única com o LTPA Entre Dois Servidores

É possível configurar um ambiente de conexão única entre dois computadores que executam o IBM® WebSphere Application Server. Depois, os usuários podem efetuar logon em um aplicativo no WebSphere Application Server em um computador e acessar um aplicativo no WebSphere Application Server em um segundo computador, sem efetuar logon no segundo computador.

Antes de Iniciar

Procedimento

  1. No primeiro computador, efetue logon no console administrativo do WebSphere inserindo esta URL em um navegador da Web: http://fully_qualified_host_name:port_number/ibm/console
  2. Ative a conexão única e inclua o nome de domínio:
    1. Selecione Segurança > Administração, aplicativos e infraestrutura seguros > Web Security-Single Sign-on (SSO).
    2. Certifique-se de que as caixas de seleção Ativado, Modo de Interoperabilidade e Propagação do Atributo de Segurança de Entrada da Web estejam ambas marcadas.
    3. Insira um nome de domínio.
    4. Clique em Aplicar.
  3. Altere a configuração de autenticação da Web para páginas não seguras para receber dados de autenticação:
    1. Selecione Segurança > Administração, aplicativos e infraestrutura seguros > Segurança da Web > Configurações Gerais.
    2. Marque a caixa de seleção Usar dados de autenticação disponíveis quando um URI desprotegido for acessado.
    3. Clique em Aplicar.
  4. Ative a conexão única fazendo com que ambos os servidores WebSphere Application Server troquem suas chaves Lightweight Third Party Authentication (LTPA):
    1. Selecione Segurança > Administração, aplicativos e infraestrutura seguros > Mecanismos e Expiração de Autenticação > Conexão Única de Célula Cruzada.
    2. Digite a senha e o nome do arquivo para exportar as chaves e clique em Exportar Chaves.
  5. Importe as chaves para o segundo computador:
    1. Copie o arquivo de chaves para o segundo computador.
    2. NO segundo computador, efetue logon no console administrativo do WebSphere.
    3. Selecione Segurança > Administração, aplicativos e infraestrutura seguros > Mecanismos e Expiração de Autenticação > Conexão Única de Célula Cruzada.
    4. Use a senha inserida no primeiro computador e insira o nome do arquivo copiado no segundo computador. Clique em Importar Chaves.
    5. Salve a configuração.
  6. No segundo computador, repita as etapas de 1 a 5 para alterar as preferências de conexão única e de segurança da Web, exporte as chaves a partir do segundo computador e importe as chaves para o primeiro computador.
  7. Salve a configuração nos dois servidores e reinicie-os.
  8. No primeiro computador, insira esta URL em um navegador da Web: http://computer1.example.com:9080/ram
    Importante: Não use host local, um nome abreviado do host ou o endereço IP no lugar do nome do host. A conexão única requer que o navegador passe cookies LTPA para o WebSphere Application Server e esses cookies contêm o nome completo do host.
  9. Efetue logon no Web client do Rational Asset Manager.
  10. Na mesma sessão do navegador, insira a URL para o Web client no segundo computador: http://computer2.example.com:9080/ram
  11. Se a conexão única estiver configurada corretamente, não será necessário efetuar logon no segundo computador. Em vez disso, o nome de usuário é exibido na página inicial.

Incluindo Endereços IP em Arquivos Host

Se estiver usando dois computadores com endereços IP dinâmicos, você pode precisar incluir entradas no arquivo host de cada computador. Sempre que os endereços IP dos computadores são alterados, você deve atualizar os arquivos hosts e reiniciar os servidores.

  1. No primeiro computador, abra C:\WINDOWS\system32\drivers\etc\hosts.
  2. Em uma nova linha, insira o endereço IP do primeiro computador, tal como:
    127.0.0.1 computer1.example.com
  3. Em uma nova linha, insira o endereço IP do segundo computador, tal como:
    computer2.example.com
  4. Salve o arquivo.
  5. No segundo computador, abra C:\WINDOWS\system32\drivers\etc\hosts.
  6. Em uma nova linha, insira este texto:
    127.0.0.1 computer2.example.com
  7. Em outra nova linha, insira este texto:
    endereço IP do primeiro computador computer1.example.com
  8. Salve o arquivo.

Feedback