设置应用程序服务器的 LTPA 令牌超时值

即使未经过 OpenPages 会话不活动超时时间段,也可以从 OpenPages® 注销活动用户而不发出警告。

如果 LTPA 令牌到期,那么将注销用户并将一条消息写入日志。 OpenPages Application Server 使用 WebSphere® Liberty 概要文件 (WLP) 的轻量级第三方认证 (LTPA)。 缺省 LTPA 令牌超时设置为 12 小时。 此值是不基于用户活动的绝对时间。

您可以增大 OpenPages 应用程序服务器的 LTPA 令牌超时值,以便用户不太可能意外注销。

开始之前

在设置 LTPA 令牌超时之前,请确保考虑以下信息。

  • 增大 LTPA 令牌超时会带来安全风险。 用户令牌的有效时间越长,恶意参与者获得对 OpenPages 应用程序服务器的访问权的时间就越长。
  • 尝试使用 LTPA 令牌超时值在易用性和安全性之间取得平衡。
  • 使用其他安全策略,例如会话不活动超时。

有关 LTPA 的更多信息,请参阅 LTPALTPA 令牌 (ltpa)

关于本任务

OpenPages 部署中的每个管理和非管理应用程序服务器上重复以下步骤以更改 LTPA 令牌超时。

过程

  1. 准备环境。
    1. 以具有管理许可权的用户身份登录到 IBM OpenPages 应用程序服务器。
    2. 停止所有 OpenPages 服务。 有关更多信息,请参阅 停止应用程序服务器
  2. 转至 overrides 目录。

    <OP_HOME>/wlp-usr/servers/<server_name>Server<#>/configDropins/overrides/ ,其中 <server_name> 是应用程序服务器的名称。

  3. 在文本编辑器中,打开 op-apps.xml 文件并搜索以下行: 
    <!-- LTPA security token default expiration 12h -->
    <ltpa expiration="720"/>
  4. 通过仅输入分钟数或小时数,在小时数之后输入 "h" ,将 expiration 参数设置为以分钟为单位的值。 保存并关闭文件。
  5. 请执行以下步骤:
    1. 重新启动所有 OpenPages 服务。 有关更多信息,请参阅 启动应用程序服务器
    2. 如果环境负载均衡,请对负载均衡环境中的每个应用程序服务器重复此过程。