Nonce-Caching auf die Server in einem Cluster verteilen

Das Feature "Verteiltes Nonce-Caching" ermöglicht Ihnen, den Cache für einen Nonce auf verschiedene Server in einem Cluster zu verteilen.

Vorbereitende Schritte

Bevor Sie das verteilte Nonce-Caching konfigurieren, müssen Sie die Cachereplikation konfigurieren.

Weitere Informationen finden Sie im Artikel zur Konfiguration der Cachereplikation.
Wichtig: Wenn Sie die Cachereplikation konfigurieren, dürfen Sie für dynamische Cachereplikationsdomänen im Feld Anzahl der Replikate nicht den Standardwert (ein Replikat) verwenden. Verwenden Sie stattdessen die Einstellung "Vollständige Gruppenreplikationsdomäne". Falls Sie die Option nicht auswählen können, überprüfen Sie die Konfiguration für die Cachereplikation.

Informationen zu diesem Vorgang

In früheren Releases von WebSphere Application Server wurde der Nonce lokal zwischengespeichert. Damit Sie dieses Feature verwenden können, müssen Sie wie folgt vorgehen:

Vorgehensweise

  1. Prüfen Sie, ob Sie bei der Bildung eines Clusters eine geeignete Domäneneinstellung erstellt haben.

    Weitere Informationen finden Sie im Artikel zum Erstellen von Clustern.

  2. Vergewissern Sie sich, dass die Replikationsdomäne ordnungsgemäß gesichert ist. Der Nonce-Cache ist für die Integrität des Nonce-Validierungsprozesses von entscheidender Bedeutung. Ist die Sicherheit des Nonce-Cache beeinträchtigt, können Sie dem Ergebnis des Validierungsprozesses nicht trauen.
  3. Definieren Sie in der Administrationskonsole die Option "Verteiltes Nonce-Caching" auf Zellenebene, indem Sie in der Anzeige "Sicherheitscache" die Option für verteilten Cache aktivieren. Sie können die Option wie folgt aufrufen:
    1. Klicken Sie auf Services > Sicherheitscache.
    2. Klicken Sie das Kontrollkästchen zur Auswahl der Option Verteiltes Caching aktivieren an.
  4. Vergewissern Sie sich, dass der dynamische Cache-Service für jeden Anwendungsserver im Cluster aktiviert ist. Sie können in der Administrationskonsole wie folgt auf den dynamischen Cache-Service zugreifen:
    1. Klicken Sie auf Server > Servertypen > WebSphere-Anwendungsserver > Servername.
    2. Klicken Sie unter "Containereinstellungen" auf Container-Services > Dynamischer Cache-Service.
    3. Vergewissern Sie sich, dass die Option Service beim Serverstart aktivieren ausgewählt ist.
  5. Wählen Sie in der Administrationskonsole für die Serverebene die Option Verteiltes Nonce-Caching aus. Sie können die Option wie folgt aufrufen:
    1. Klicken Sie auf Sicherheit > Web-Services.
    2. Wählen Sie die Option Verteiltes Nonce-Caching aus.
  6. Starten Sie die Server in Ihrem Cluster erneut.

Ergebnisse

Wenn Sie die Option Verteiltes Nonce-Caching in der Administrationskonsole auswählen, wird der Nonce an andere Server in der Umgebung weitergegeben. Die Weitergabe des Nonce kann sich jedoch um eine Sekunde bzw. je nach Netzauslastung auch mehr verzögern.

Nächste Schritte

Weitere Informationen zum verteilten Nonce-Caching finden Sie im Artikel Funktionale Erweiterungen von Web Services Security.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_distnoncecache
Dateiname:twbs_distnoncecache.html