Das Feature "Verteiltes Nonce-Caching" ermöglicht Ihnen,
den Cache für einen Nonce auf verschiedene Server in einem Cluster zu verteilen.
Vorbereitende Schritte
Bevor Sie das verteilte Nonce-Caching konfigurieren, müssen Sie die Cachereplikation konfigurieren.
Weitere Informationen finden Sie im Artikel zur Konfiguration der Cachereplikation.
Wichtig: Wenn Sie die Cachereplikation konfigurieren,
dürfen Sie für dynamische Cachereplikationsdomänen im Feld Anzahl der Replikate nicht den
Standardwert (ein Replikat) verwenden.
Verwenden Sie stattdessen die Einstellung "Vollständige Gruppenreplikationsdomäne".
Falls Sie die Option nicht auswählen können, überprüfen Sie die Konfiguration für die Cachereplikation.
Informationen zu diesem Vorgang
In früheren Releases von
WebSphere Application Server
wurde der Nonce lokal zwischengespeichert.
Damit Sie dieses Feature verwenden können, müssen Sie wie folgt vorgehen:
Vorgehensweise
- Prüfen Sie, ob Sie bei der Bildung eines Clusters
eine geeignete Domäneneinstellung erstellt haben.
Weitere Informationen finden Sie im Artikel zum Erstellen von Clustern.
- Vergewissern Sie sich, dass die Replikationsdomäne ordnungsgemäß gesichert ist. Der Nonce-Cache ist
für die Integrität des Nonce-Validierungsprozesses von entscheidender Bedeutung.
Ist die Sicherheit des Nonce-Cache beeinträchtigt, können Sie dem Ergebnis des Validierungsprozesses nicht trauen.
- Definieren Sie in der Administrationskonsole die Option
"Verteiltes Nonce-Caching" auf Zellenebene, indem Sie in der Anzeige "Sicherheitscache" die Option für verteilten Cache
aktivieren. Sie können die Option wie folgt aufrufen:
- Klicken Sie auf .
- Klicken Sie das Kontrollkästchen zur Auswahl der Option
Verteiltes Caching aktivieren an.
- Vergewissern Sie sich, dass der dynamische Cache-Service
für jeden Anwendungsserver im Cluster aktiviert ist. Sie können in der Administrationskonsole wie folgt auf den dynamischen Cache-Service zugreifen:
- Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
- Klicken Sie unter "Containereinstellungen" auf Container-Services > Dynamischer Cache-Service.
- Vergewissern Sie sich, dass die Option Service beim Serverstart aktivieren ausgewählt ist.
- Wählen Sie in der Administrationskonsole für die Serverebene die Option
Verteiltes Nonce-Caching aus. Sie können die Option wie folgt aufrufen:
- Klicken Sie auf Sicherheit > Web-Services.
- Wählen Sie die Option Verteiltes Nonce-Caching aus.
- Starten Sie die Server in Ihrem Cluster erneut.
Ergebnisse
Wenn Sie die Option
Verteiltes Nonce-Caching in der Administrationskonsole
auswählen, wird der Nonce an andere Server in der Umgebung weitergegeben.
Die Weitergabe des Nonce kann sich jedoch um eine Sekunde bzw. je nach Netzauslastung auch mehr verzögern.
Nächste Schritte
Weitere Informationen zum verteilten Nonce-Caching finden Sie im Artikel
Funktionale Erweiterungen von Web Services Security.