WebSphere Application Server for z/OS, Version 6.1   
             オペレーティング・システム: z/OS

             目次と検索結果のパーソナライズ化

クラスター内のサーバーへの nonce キャッシングの分散

分散 nonce キャッシングにより、クラスター内のさまざまなサーバーに nonce 用のキャッシュを分散することができます。

始める前に

分散 nonce キャッシングを構成する前に、キャッシュ複製を構成します。
詳しくは、キャッシュ複製の構成を参照してください。
重要: キャッシュ複製を構成する際に、動的キャッシュ複製ドメインのレプリカ数にデフォルト値の単一レプリカを使用しないでください。 代わりに、動的キャッシュに構成する複製ドメインには全グループ・レプリカを使用してください。 オプションを選択できない場合は、キャッシュ複製構成を検査してください。

このタスクについて

WebSphere Application Server の以前のリリースでは、nonce は ローカルにキャッシュされました。この機能を使用するには、以下のアクションを実行する必要があります。

プロシージャー

  1. クラスターを作成したとき、適切なドメイン設定を作成したことを確認します。

    詳しくは、クラスターの作成を参照してください。

  2. 複製ドメインが正しく保護されていることを確認します。 nonce キャッシュは、nonce 検査プロセスの保全性に不可欠です。 nonce キャッシュが危うい場合は、検査プロセスの結果を信頼することができません。
  3. セル・レベルの管理コンソールで、「nonce キャッシングの分散」オプションを選択します。 以下のステップを実行することで、オプションを使用可能にできます。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「セキュリティー」の下の「Web サービス: Web サービス・セキュリティーのデフォルト・バインディング」をクリックします。
    3. nonce キャッシングの分散」オプションを選択します。
  4. クラスター内の各アプリケーション・サーバーに関して 動的キャッシュ・サービスが使用可能になっていることを確認します。 管理コンソールを介して動的キャッシュ・サービスにアクセスするためには、次のステップを実行します。
    1. サーバー」>「アプリケーション・サーバー」>「server_name」とクリックします。
    2. 「コンテナー設定」の下で、「コンテナー・サービス」>「動的キャッシュ・サービス 」とクリックします。
    3. サーバー始動時にサービスを使用可能にする」オプションが選択されていることを確認します。
  5. サーバー・レベルの管理コンソールで、「nonce キャッシングの分散」オプションを選択します。 以下のステップを実行することで、オプションを使用可能にできます。
    1. セキュリティー」>「Web サービス」とクリックします。
    2. nonce キャッシングの分散」オプションを選択します。
  6. クラスター内でサーバーを再始動します。

結果

管理コンソール内で「nonce キャッシングの分散」オプションを選択すると、ご使用の環境内の他のサーバーに nonce が伝搬されます。 ただし、nonce は伝搬において 1 秒の遅延の対象となり、 あらゆるネットワーク輻輳の影響を受ける可能性があります。

次の作業

nonce キャッシングの分散についての詳細は、Web サービス・セキュリティーの機能強化 を参照してください。



関連概念
分散 nonce キャッシュ
nonce、ランダムに生成されたトークン
Web サービス・セキュリティーの機能強化
関連タスク
JAX-RPC を使用したプラットフォーム・レベルでの Web サービス・セキュリティーの構成
関連資料
Web サービスのセキュリティーに関する考慮事項
タスク・トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 9:12:22 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.zseries.doc/info/zseries/ae/twbs_distnoncecache.html