Configuración de la memoria caché de autenticación en Liberty

Puede modificar el modo en el que los usuarios autenticados se almacenan en la memoria caché en Liberty.

Acerca de esta tarea

Puesto que la creación de un sujeto podría afectar al rendimiento, Liberty proporciona una memoria caché de autenticación para almacenar un sujeto después de que la autenticación de un usuario se haya realizado correctamente. La memoria caché se inicializa con un número de entradas concreto, determinado por el atributo initialSize y tiene un número máximo de entradas, determinado por el atributo maxSize. Si se alcanza el tamaño máximo, se eliminan de la memoria caché las primeras entradas que se han utilizado. Si un usuario ha estado inactivo más tiempo del especificado por el atributo timeout, la entrada para dicho usuario se elimina de la memoria caché. De forma predeterminada, el tamaño de memoria caché se inicializa en 50 entradas y un máximo de 25000 entradas, con un tiempo de espera de 600 segundos.

No tiene que configurar los valores para el elemento authCache, a menos que desee cambiar los valores predeterminados para la memoria caché de autenticación.

Para obtener más información sobre el caso de autenticación, consulte Memoria caché de autenticación.

Nota:
  • Los cambios realizados en la configuración de registro de usuarios en el archivo server.xml borrarán la memoria caché de autenticación. No obstante, si los cambios se realizan en un registro de usuarios externo como, por ejemplo, LDAP, la memoria caché de autenticación no se ve afectada.
  • Debe considerar los siguientes efectos del valor de tiempo de espera en la configuración:
    • Los valores de tiempo de espera de memoria caché de autenticación mayor puede aumentar los riesgos de seguridad. Por ejemplo, podría revocar un usuario del repositorio o registro de usuarios, pero el usuario revocado puede iniciar sesión utilizando la credencial que está almacenada en la memoria caché de autenticación hasta que la memoria caché se renueve.
    • Los valores de tiempo de espera de memoria caché de autenticación pequeños pueden afectar el rendimiento. Cuando este valor es menor, el servidor de Liberty accede al registro de usuarios o al repositorio con más frecuencia.
    • Un número mayor de entradas en la memoria caché de autenticación, debido a un aumento en el número de usuarios, aumenta el uso de la memoria por parte de la memoria caché de autenticación. Por lo tanto, el servidor de aplicaciones puede ralentizarse y afectar al rendimiento.

Procedimiento

  1. Habilite la característica de Liberty appSecurity-2.0 añadiendo el código siguiente al archivo server.xml.
     <featureManager>
        <feature>appSecurity-2.0</feature>
     </featureManager>
  2. Opcional: Para cambiar las opciones predeterminadas para la memoria caché de autenticación, añada el elemento <authCache> al archivo server.xml. En el siguiente ejemplo, el tamaño inicial de la memoria caché de autenticación se cambia a 100 entradas con un máximo de 50000 entradas, y el tiempo de espera se cambia a 15 minutos.
     <authCache initialSize="100" maxSize="50000" timeout="15m"/>
  3. Opcional: Para inhabilitar la memoria caché de autenticación, establezca el atributo cachEnabled en false en el elemento <autenticación> como se indica a continuación :
     <authentication id="Basic" cacheEnabled="false" />

    Para obtener más información sobre los elementos <authCache> y <authentication>, consulte Application Security 2.0.


Icono que indica el tipo de tema Tema de tarea



Icono de indicación de fecha y hora Última actualización: Tuesday, 6 December 2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-libcore-mp&topic=twlp_sec_cache
Nombre de archivo:twlp_sec_cache.html