Verteilten Cache über synchrone Aktualisierung und Tokenwiederherstellung aktivieren

Zur Unterstützung von sicheren Dialogen in einer Clusterumgebung werden die gemeinsam genutzten Statusinformationen im verteilten Cache gespeichert. In WebSphere Application Server Version 7.0 und höher werden MBeans verwendet, um die synchrone Aktualisierung des Caches im Cluster zu verbessern. Außerdem wird Unterstützung für persistente Token bereitgestellt, indem die Tokendaten in einer Datenbank gespeichert werden.

Informationen zu diesem Vorgang

Die synchrone Aktualisierung gemeinsam genutzter Informationen im verteilten Cache wird im Produkt über eine MBean-Lösung implementiert. Wenn eine Aktualisierung der gemeinsam genutzten Statusinformationen auf den Cluster-Membern erforderlich ist, wird ein synchroner Blockierungsaufruf abgesetzt, um die Änderungen des Tokenstatus auf allen Servern im Cluster zu replizieren. Diese Lösung eliminiert die Einschränkungen bezüglich der Verwendung von Sitzungsaffinität für einen sicheren Datenaustausch in einer Clusterumgebung.

Führen Sie die folgenden problemorientierten Schritte aus, um den verteilten Cache zu aktivieren, wenn Secure Conversation für den Zugriffsschutz auf Nachrichtenebene in einer Clusterumgebung verwendet wird.

Vorgehensweise

  1. Klicken Sie in der Administrationskonsole von WebSphere Application Server auf Services > Sicherheitscache.
  2. Klicken Sie auf das Kontrollkästchen, um die Einstellung Verteilten Cache aktivieren auszuwählen.
  3. Die Einstellung für den verteilten Cache hat drei Optionen. Die erste Option ist Synchrone Aktualisierung der Cluster-Member. Diese Option ist standardmäßig ausgewählt und ermöglicht der Laufzeitumgebung, alle Cluster-Member synchron mit den Tokeninformationen zu aktualisieren. Wenn diese Option ausgewählt ist, darf die Sitzungsaffinität nicht aktiviert sein.

    Die zweite Option ist Asynchrone Aktualisierung der Cluster-Member, die Sie auswählen können, indem Sie auf das entsprechende Optionsfeld klicken. Damit diese Option erfolgreich funktioniert, muss die Sitzungsaffinität aktiviert sein. Informationen zum Aktivieren der Sitzungsaffinität finden Sie im Artikel "Verteilten Cache und Sitzungsaffinität bei der Verwendung von Secure Conversation aktivieren". Wenn Sie die Option "Asynchrone Aktualisierung der Cluster-Member" auswählen, überspringen Sie die Schritte 4 und 5.

    Die dritte Option ist Unterstützung der Tokenwiederherstellung. Zum Aktivieren dieser Option klicken Sie auf das entsprechende Optionsfeld. Wählen Sie anschließend in der Menüliste Datenquellen auf Zellenebene eine Datenquelle (Datenbank) aus. Zum Erstellen einer Datenquelle klicken Sie auf den Link Datenquellen verwalten. Wenn Sie die Option "Unterstützung für Tokenwiederherstellung" auswählen, überspringen Sie die Schritte 4 und 5.

  4. Dieser Schritt ist nur erforderlich, wenn "Synchrone Aktualisierung der Cluster-Member" ausgewählt ist. Erstellen Sie wie folgt eine Replikationsdomäne:
    1. Klicken Sie in der Administrationskonsole auf Umgebung > Replikationsdomänen > Neu.
    2. Geben Sie einen Namen für die Domäne ein, z. B. ABCDomain.
    3. Klicken Sie im Abschnitt "Anzahl der Replikate" auf das Optionsfeld zur Auswahl der Option Gesamte Domäne.
    4. Klicken Sie auf OK und anschließend auf Speichern, um die geänderte Konfiguration zu speichern.
  5. Dieser Schritt ist nur erforderlich, wenn "Synchrone Aktualisierung der Cluster-Member" ausgewählt ist. Aktivieren Sie den dynamischen Cache, indem Sie die folgenden Schritte für jeden einzelnen Server im Cluster ausführen:
    1. Klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername > Container-Services > Dynamischer Cache-Service.
    2. Wählen Sie die Option Cachereplikation aktivieren aus.
    3. Wählen Sie den Namen der im vorherigen Schritt erstellten Replikationsdomäne aus, z. B. ABCDomain.
    4. Wählen Sie in der Menüliste unter "Replikationstyp" den Eintrag Push und Pull aus.
    5. Klicken Sie auf OK und anschließend auf Speichern, um die geänderte Konfiguration zu speichern.

    Jeder Cluster sollte eine andere Replikationsdomäne verwenden. Die Member eines Clusters sollten alle dieselbe Replikationsdomäne verwenden. Auf diese Weise ist sichergestellt, dass die von der Laufzeitumgebung von Web Services Security durchgeführt synchrone Aktualisierung der Cluster-Member und die von der Laufzeitumgebung des dynamischen Cache-Service von WebSphere Application Server durchgeführten Aktualisierungen des dynamischen Replikationsservice synchron sind.

Ergebnisse

Nachdem Sie diese Konfigurationsschritte ausgeführt haben, ist der verteilte Cache mit synchroner Aktualisierung der Cluster-Member (Standardoption), mit der asynchronen Aktualisierung des Clusters oder mit der Unterstützung für Tokenwiederherstellung aktiviert. Für die Unterstützung der Tokenwiederherstellung wird eine JDBC-Datenbank verwendet, in der der Tokenstatus gespeichert wird. Dies bietet Failoverunterstützung im Hinblick auf die hohe Verfügbarkeit des Tokens. Wenn der Server, der die Anforderung verarbeitet, keinen Zugriff auf das Token für sicheren Dialog hat, scheitert die Anforderung, und es wird ein Fehler wie "Kein Token für sicheren Dialog" oder "Ungültiges Token für sicheren Dialog" generiert.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_managedistcache
Dateiname:twbs_managedistcache.html