Pufferzeit für LTPA-Token
Innerhalb der Verfallszeit des LTPA-Tokens gibt es eine Pufferzeit, die verwendet wird, um die Token zu validieren, bevor eine Anforderung an die nachgeordneten Anwendungsserver gesendet wird. Dadurch soll verhindert werden, dass das Token in einem nachgeschalteten Server verfällt. Die Pufferzeit beträgt zwanzig Prozent der LTAP-Tokenverfallszeit und hat ein maximales Standardzeitlimit von zehn Minuten. Der angegeben Zeitraum sollte jedoch nicht niedriger sein als das ORB-Anforderungszeitlimit, das drei Minuten beträgt.
Das Zeitlimit für die Pufferzeit wird mit den folgenden drei angepassten Eigenschaften konfiguriert.
- com.ibm.ws.security.cacheCushionMax: Konfiguriert
das maximale Zeitlimit für die Pufferzeit.
- Der Standardwert ist zehn Minuten.
- Die Zeiteinheit für diese angepasste Eigenschaft ist Minuten.
- com.ibm.ws.security.cacheCushionMin: Konfiguriert den Mindestwert der Verfallszeit für die Pufferzeit.
Beachten Sie, dass der Wert für diese angepasste Eigenschaft nicht
niedriger sein sollte als das ORB-Anforderungszeitlimit, das drei Minuten beträgt.
- Der Standardwert für diesen Parameter ist drei Minuten.
- Die Zeiteinheit für diese angepasste Eigenschaft ist Minuten.
- com.ibm.ws.security.authCacheCushionTime: Konfiguriert die Pufferverfallszeit.
Wird die Eigenschaft
cacheCushionMax ebenfalls verwendet, muss der Wert dieser
Eigenschaft kleiner sein als cacheCushionMax, damit Sie sie verwenden können.
- Die Zeiteinheit für diese angepasste Eigenschaft ist Minuten.