LTPA トークンの有効期間の構成
LTPA トークンを使用すると、ユーザーが WebSphere® Application Server Libertyへの要求ごとにユーザー名とパスワードの資格情報を提供する必要がなくなります。 LTPA 認証トークンの有効期限間隔を構成できます。
始める前に
この手順を実行するには、 特権ユーザー でなければなりません。
IBM® MQ 9.0.4以降では、 -a
フラグを指定した dspmqweb properties コマンドを使用して、トークンの有効期限の現在の構成を表示できます。 詳しくは、 dspmqwebを参照してください。 -k
フラグと -d
フラグを指定した setmqweb properties コマンドを使用して、トークンの有効期限の値をリセットできます。 詳しくは、 setmqwebを参照してください。
z/OS®で setmqweb コマンドまたは dspmqweb コマンドを発行する前に、WLP_USER_DIR 環境変数が mqweb サーバー構成を指すように設定する必要があります。
export WLP_USER_DIR=WLP_user_directory
ここで、WLP_user_directory
は、crtmqweb.sh
に渡されるディレクトリーの名前です。 以下に例を示します。export WLP_USER_DIR=/var/mqm/web/installation1
詳しくは、 Liberty サーバー定義の作成を参照してください。
本タスクについて
/login
REST API リソースを使用してログインすると、LTPA トークンが生成されます。 ユーザーの認証にトークンが使用されます。そのトークンの有効期限が切れるまでは、ユーザーはユーザー ID とパスワードを使用して再びログインする必要はありません。 デフォルトの有効期間は 120 分です。 IBM MQ 9.0.4以降では、 setmqweb コマンドを使用してトークンの有効期限を構成できます。 IBM MQ 9.0.3以前では、 mqwebuser.xml ファイルを編集することによって、トークンの有効期限をいつ切れるかを構成できます。手順
- IBM MQ 9.0.4以降では、 setmqweb
properties コマンドを使用します。
setmqweb properties -k ltpaExpiration -v time
ここで、time は、LTPA トークンの有効期限が切れてユーザーがログアウトされるまでの時間を分数で指定します。 デフォルト値は 120 分です。
- IBM MQ 9.0.3 以前の場合は、 mqwebuser.xml ファイルを編集します。
- mqwebuser.xml ファイルを開きます。mqwebuser.xml ファイルは、次のいずれかのディレクトリーにあります。
- UNIX, Linux®, and Windowsの場合:
MQ_DATA_DIRECTORY
/web/installations/installationName/servers/mqweb - z/OSの場合: WLP_user_directory/servers/mqweb
ここで WLP_user_directory は、mqweb 定義を作成するために crtmqweb.sh スクリプトを実行した際に指定されたディレクトリーです。
- UNIX, Linux®, and Windowsの場合:
- LTPA トークンの有効期間を構成するには、mqwebuser.xml ファイルの
<server>
タグ内の次の行を編集または追加します。<variable name="ltpaExpiration" value="time" />
ここで、time は、LTPA トークンの有効期限が切れてユーザーがログアウトされるまでの時間を分数で指定します。 デフォルト値は 120 分です。
- mqwebuser.xml ファイルを開きます。