Zur Unterstützung von sicheren Dialogen in einer Clusterumgebung werden die gemeinsam genutzten Statusinformationen
im verteilten Cache gespeichert.
In WebSphere Application Server Version 7.0 und höher
werden MBeans verwendet, um die synchrone Aktualisierung des Caches im Cluster zu verbessern.
Außerdem wird Unterstützung für persistente Token bereitgestellt, indem die Tokendaten in einer Datenbank gespeichert werden.
Informationen zu diesem Vorgang
Die synchrone Aktualisierung gemeinsam genutzter Informationen im verteilten Cache wird im Produkt über eine MBean-Lösung implementiert.
Wenn eine Aktualisierung der gemeinsam genutzten Statusinformationen auf den Cluster-Membern erforderlich ist,
wird ein synchroner Blockierungsaufruf abgesetzt, um die Änderungen des Tokenstatus auf allen Servern im Cluster zu replizieren.
Diese Lösung eliminiert die Einschränkungen bezüglich der Verwendung von Sitzungsaffinität
für einen sicheren Datenaustausch in einer Clusterumgebung.
Führen Sie die folgenden problemorientierten Schritte aus, um den verteilten Cache
zu aktivieren, wenn Secure Conversation für den Zugriffsschutz auf Nachrichtenebene in einer Clusterumgebung
verwendet wird.
Vorgehensweise
- Klicken Sie in der Administrationskonsole von WebSphere Application Server auf .
- Klicken Sie auf das Kontrollkästchen, um die Einstellung Verteilten Cache aktivieren auszuwählen.
- Die Einstellung für den verteilten Cache hat drei Optionen. Die erste Option ist Synchrone Aktualisierung der Cluster-Member.
Diese Option ist standardmäßig ausgewählt und ermöglicht der Laufzeitumgebung, alle
Cluster-Member synchron mit den Tokeninformationen zu aktualisieren.
Wenn diese Option ausgewählt ist, darf die Sitzungsaffinität nicht aktiviert sein.
Die zweite Option ist Asynchrone Aktualisierung der Cluster-Member,
die Sie auswählen können, indem Sie auf das entsprechende Optionsfeld klicken. Damit diese Option erfolgreich
funktioniert, muss die Sitzungsaffinität aktiviert sein.
Informationen zum Aktivieren der Sitzungsaffinität finden Sie im Artikel "Verteilten Cache und Sitzungsaffinität bei der Verwendung von
Secure Conversation aktivieren".
Wenn Sie die Option "Asynchrone Aktualisierung der Cluster-Member" auswählen, überspringen Sie die Schritte
4 und 5.
Die dritte Option ist Unterstützung der Tokenwiederherstellung. Zum Aktivieren
dieser Option klicken Sie auf das entsprechende Optionsfeld. Wählen Sie anschließend
in der Menüliste Datenquellen auf Zellenebene eine Datenquelle (Datenbank) aus. Zum Erstellen einer Datenquelle
klicken Sie auf den Link Datenquellen verwalten.
Wenn Sie die Option "Unterstützung für Tokenwiederherstellung" auswählen, überspringen Sie die Schritte
4 und 5.
- Dieser Schritt ist nur erforderlich, wenn "Synchrone Aktualisierung der Cluster-Member" ausgewählt ist.
Erstellen Sie wie folgt eine Replikationsdomäne:
- Klicken Sie in der Administrationskonsole auf Umgebung > Replikationsdomänen >
Neu.
- Geben Sie einen Namen für die Domäne ein, z. B. ABCDomain.
- Klicken Sie im Abschnitt "Anzahl der Replikate" auf das Optionsfeld zur Auswahl der Option
Gesamte Domäne.
- Klicken Sie auf OK und anschließend auf Speichern, um die geänderte Konfiguration
zu speichern.
- Dieser Schritt ist nur erforderlich, wenn "Synchrone Aktualisierung der Cluster-Member" ausgewählt ist.
Aktivieren Sie den dynamischen Cache, indem Sie die folgenden Schritte für jeden einzelnen Server im Cluster ausführen:
- Klicken Sie in der Administrationskonsole auf .
- Wählen Sie die Option Cachereplikation aktivieren aus.
- Wählen Sie den Namen der im vorherigen Schritt erstellten Replikationsdomäne aus, z. B.
ABCDomain.
- Wählen Sie in der Menüliste unter "Replikationstyp" den Eintrag Push und Pull aus.
- Klicken Sie auf OK und anschließend auf Speichern, um die geänderte
Konfiguration zu speichern.
Jeder Cluster sollte eine andere Replikationsdomäne verwenden.
Die Member eines Clusters sollten alle dieselbe Replikationsdomäne verwenden.
Auf diese Weise ist sichergestellt, dass die von der Laufzeitumgebung von Web Services Security durchgeführt
synchrone Aktualisierung der Cluster-Member und die von der Laufzeitumgebung des dynamischen Cache-Service von
WebSphere Application Server durchgeführten Aktualisierungen des dynamischen Replikationsservice
synchron sind.
Ergebnisse
Nachdem Sie diese Konfigurationsschritte ausgeführt haben, ist der verteilte Cache
mit synchroner Aktualisierung der Cluster-Member (Standardoption), mit der asynchronen Aktualisierung des Clusters
oder mit der Unterstützung für Tokenwiederherstellung aktiviert.
Für die Unterstützung der Tokenwiederherstellung wird eine
JDBC-Datenbank verwendet, in der der Tokenstatus gespeichert wird. Dies bietet Failoverunterstützung im Hinblick auf die hohe Verfügbarkeit des Tokens.
Wenn der Server, der die Anforderung verarbeitet, keinen Zugriff auf das Token für sicheren Dialog hat, scheitert die Anforderung, und es wird ein Fehler
wie
"Kein Token für sicheren Dialog" oder
"Ungültiges Token für sicheren Dialog" generiert.