LTPA トークンの有効期間の構成
LTPA トークンを使用すると、ユーザーが WebSphere® Application Server Libertyへの要求ごとにユーザー名とパスワードの資格情報を提供する必要がなくなります。 LTPA 認証トークンの有効期限間隔を構成できます。
始める前に
この手順を実行するには、 特権ユーザー でなければなりません。
![[V9.0.4 2017 年 10 月]](ng904.gif)
IBM® MQ 9.0.4以降では、 -a フラグを指定した dspmqweb properties コマンドを使用して、トークンの有効期限の現在の構成を表示できます。 詳しくは、 dspmqwebを参照してください。 -k フラグと -d フラグを指定した setmqweb properties コマンドを使用して、トークンの有効期限の値をリセットできます。 詳しくは、 setmqwebを参照してください。
![[V9.0.2 2017 年 5 月]](ng902.gif)
![[z/OS]](../common/../com.ibm.mq.con.doc/ngzos.gif)
![[V9.0.4 2017 年 10 月]](../common/../com.ibm.mq.con.doc/ng904.gif)
重要:z/OS®で setmqweb コマンドまたは dspmqweb コマンドを発行する前に、WLP_USER_DIR 環境変数が mqweb サーバー構成を指すように設定する必要があります。
export WLP_USER_DIR=WLP_user_directoryWLP_user_directoryは、crtmqweb.shに渡されるディレクトリーの名前です。 以下に例を示します。export WLP_USER_DIR=/var/mqm/web/installation1詳しくは、 Liberty サーバー定義の作成を参照してください。
本タスクについて
/login REST API リソースを使用してログインすると、LTPA トークンが生成されます。 ユーザーの認証にトークンが使用されます。そのトークンの有効期限が切れるまでは、ユーザーはユーザー ID とパスワードを使用して再びログインする必要はありません。 デフォルトの有効期間は 120 分です。 IBM MQ 9.0.4以降では、 setmqweb コマンドを使用してトークンの有効期限を構成できます。 IBM MQ 9.0.3以前では、 mqwebuser.xml ファイルを編集することによって、トークンの有効期限をいつ切れるかを構成できます。手順
以下のいずれかの方法を使用して、トークンの有効期限を構成します。- IBM MQ 9.0.4以降では、 setmqweb
properties コマンドを使用します。
setmqweb properties -k ltpaExpiration -v timeここで、time は、LTPA トークンの有効期限が切れてユーザーがログアウトされるまでの時間を分数で指定します。 デフォルト値は 120 分です。
- IBM MQ 9.0.3 以前の場合は、 mqwebuser.xml ファイルを編集します。
- mqwebuser.xml ファイルを開きます。mqwebuser.xml ファイルは、次のいずれかのディレクトリーにあります。
![[UNIX、Linux、Windows]](ngulw.gif)
UNIX, Linux®, and Windowsの場合: MQ_DATA_DIRECTORY/web/installations/installationName/servers/mqweb![[z/OS]](ngzos.gif)
z/OSの場合: WLP_user_directory/servers/mqwebここで WLP_user_directory は、mqweb 定義を作成するために crtmqweb.sh スクリプトを実行した際に指定されたディレクトリーです。
- LTPA トークンの有効期間を構成するには、mqwebuser.xml ファイルの
<server>タグ内の次の行を編集または追加します。<variable name="ltpaExpiration" value="time" />ここで、time は、LTPA トークンの有効期限が切れてユーザーがログアウトされるまでの時間を分数で指定します。 デフォルト値は 120 分です。
- mqwebuser.xml ファイルを開きます。