Configuration du cache d'authentification dans Liberty

Vous pouvez modifier la façon dont les utilisateurs authentifiés sont mis en cache dans Liberty.

Pourquoi et quand exécuter cette tâche

Comme la création d'un sujet peut affecter les performances, Liberty fournit un cache d'authentification permettant de stocker un sujet une fois son authentification réussie. Le cache est initialisé avec un certain nombre d'entrées, déterminé par l'attribut initialSize, et a une taille limite, en nombre d'entrées, qui est déterminée par l'attribut maxSize. Si la taille maximale est atteinte, les premières entrées utilisées sont supprimées du cache. Si un utilisateur est resté inactif pendant une durée supérieure à celle spécifiée par l'attribut timeout, l'entrée pour cet utilisateur est supprimée du cache. Par défaut, le cache est initialisé avec 50 entrées, une taille maximale de 25000 entrées et un délai d'attente de 600 secondes.

Vous n'avez pas besoin de configurer les valeurs de l'élément authCache, sauf si les valeurs par défaut ne vous conviennent pas.

Pour plus d'informations sur le cache d'authentification, voir Cache d'authentification.

Remarque :
  • Toute modification apportée à la configuration du registre d'utilisateurs dans le fichier server.xml vide le cache d'authentification. En revanche, une modification apportée à un registre d'utilisateurs externe, tel que LDAP, n'a aucune incidence sur le cache d'authentification.
  • Vous devez prendre en considération les effets suivants de l'attribut timeout sur votre configuration :
    • Un temps de conservation en cache trop long peut accroître les risques d'atteinte à la sécurité. Par exemple, si vous révoquez un utilisateur du registre d'utilisateurs ou du référentiel, l'utilisateur révoqué pourra se connecter avec les données d'identification mises en cache dans le cache d'authentification tant que ce dernier n'aura pas été actualisé.
    • Un temps de conservation en cache trop court peut affecter les performances. En effet, plus le délai est court, plus le serveur Liberty doit accéder fréquemment au référentiel ou au registre d'utilisateurs.
    • Plus le nombre d'entrées créées dans le cache d'authentification est élevé (résultat d'un nombre croissant d'utilisateurs), plus le cache occupe de la place en mémoire. Le serveur d'applications peut alors être ralenti et la performance peut en être affectée.

Procédure

  1. Activez la fonction appSecurity-2.0 Liberty en ajoutant le code suivant au fichier server.xml.
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. Facultatif : Pour modifier les options par défaut du cache d'authentification, ajoutez l'élément <authCache> au fichier server.xml. Dans l'exemple suivant, la taille initiale du cache est passée à 100 entrées, la limite de taille est fixée à 50000 entrées et le délai (timeout) est augmenté à 15 minutes.
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. Facultatif : Pour désactiver le cache d'authentification, définissez l'attribut cachEnabled sur false dans l'élément <authentication> comme suit :
     <authentication id="Basic" cacheEnabled="false" />

    Pour en savoir plus sur les éléments <authCache> et <authentication>, voir Application Security 2.0.


Icône indiquant le type de rubrique Rubrique Tâche

Nom du fichier : twlp_sec_cache.html