WebSphere Application Server は、クラスター環境と非クラスター環境の両方で
セキュリティー・コンテキスト・トークンに関する Web Services Secure Conversation (WS-SecureConversation) クライアントのキャッシュをサポートします。
このタスクについて
分散クライアントとローカル・クライアントの両方について、
secure conversation クライアントのキャッシュはトークンをクライアントに保管します。
WebSphere Application Server は、
secure conversation クライアントおよびトラスト・サービス・コンポーネントに関するセキュリティー・コンテキスト・トークンのみをサポートします。
WebSphere Application Server は、セキュリティー・コンテキスト・トークンのキャッシングをクラスター環境と非クラスター環境の両方でサポートします。
クラスター環境では、配布する secure conversation クライアントのセキュリティー・コンテキスト・トークンのキャッシュを構成できます。
セキュリティー・コンテキスト・トークンのキャッシュを配布する場合、
クラスター内のすべてのサーバーは、発行されたトークンについての情報を共有します。
プロシージャー
- secure conversation クライアントのキャッシュを構成するには、
「サービス」>「secure conversation クライアントのキャッシュ」をクリックします。
- 「タイムアウト後のトークンのキャッシュでの残留時間」フィールドの時間 (単位は分) を変更します。 デフォルト値は 120 分です。
許容される最小時間は 10 分です。つまり、10 分未満の値は入力できません。
このフィールドでは、トークンの有効期限満了後にトークンがキャッシュに残留する時間を分数で指定します (キャッシュ残留期間)。
- 「トークンのタイムアウトまでのインターバルの更新」フィールドの時間 (単位は分) を変更します。 デフォルト値と許容最小時間は 10 分です。10 分未満の値を入力することはできません。
このフィールドでは、クライアントがトークンの更新を試みるトークンの有効期間の残り時間を指定します。
この時間帯は、トークンの有効期限が切れる直前です。
この間は、トークンがアクセスされると、ダウンストリーム呼び出しが完了できるようにクライアントはトークンを更新しようとします。
この設定では、考えられるトランザクションの最大長よりも長い時間を指定することが重要です。
この値には、必要に応じて、サーバーと間で入出力するトランスポートの所要時間、サーバーが要求の処理に要する時間、
および信頼性の高いメッセージ処理によってキャッシュされる時間が含まれます。
この値を過少な時間に設定すると、トランザクション中にトークンが期限切れとなり、
トランザクションが完了できない可能性があります。
- クラスター内でトークンを共用する場合は、「クラスター・サーバー間でのキャッシュの分散」チェック・ボックスを選択します。
- 新規カスタム・プロパティーを作成するには、「新規」をクリックします。
例えば、http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel という値を使用して cancelActionRST カスタム・プロパティーを追加することができます。
- 既存のカスタム・プロパティーを編集するには、
既存のカスタム・プロパティー名のチェック・ボックスを選択して、「編集」をクリックします。
例えば、cancelActionRST カスタム・プロパティーの名前または値を変更することができます。
- 「適用」をクリックして、変更内容を保管および適用します。
結果
secure conversation クライアントのキャッシュ設定を構成するために基本情報を提供しました。
管理コンソールまたは wsadmin ツールのいずれかを使用して、
secure conversation クライアントのキャッシュ構成を変更します。
次の作業
また、wsadmin ツールを使用してトラスト・サービスのカスタム・プロパティーを追加または削除することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。