WPS y WCM - Exportar e Importar LTPA-Keys para Single Sign On (SSO)

En ocasiones es necesario implementar un ambiente SSO sobre diferentes celdas (Ej. Implementar SSO entre un cluster de WebSphere Portal Server y un nodo independiente de WebSphere Content Manager). Para efectuar esto es necesario contar con llaves LPTA iguales en ambos servidores.

Para efectuar esta operación es necesario que los hagamos a traves de la consola administrativa (para el cluster a través del Deployment Manager).

1. Para exportar las llaves LTPA desde una celda (cell) debemos ir a Security > Secure administration, applications, and infrastructure > Authentication mechanisms and expiration.

2. Llenar el formulario que se muestra a continuación:

y pulsamos en "Export keys". Las llaves LTPA se exportarán al directorio especificado. Debemos tomar en consideración que para importarlas luego necesitaremos conocer la contraseña con la que lo exportamos.

3. Copiamos el archivo exportado a la otra celda (tomar en cuenta que cada celda contiene ya un archivo "ltpa.jceks", NO DEBEMOS SOBREESCRIBIRLO.

4. Antes de proceder a importar el archivo. Debemos tomar nota del tamaño del archivo ltpa.jceks. El archivo está localizado en  /"websphere_root"/"dmgr"/config/cells/"cellname"/ltpa.jceks

5. Para importar el archivo con las llaves debemos ir a Security > Secure administration, applications, and infrastructure > Authentication mechanisms and expiration.

6. Llenamos el mismo formulario que muestro en la figura anterior y pulsamos "Import keys"

7. El tamaño del archivo ltpa.jceks deberá incrementarse.

8. Reiniciamos los servidores / nodos y listo!