Configuración de la memoria caché distribuida de la seguridad de servicios web utilizando la consola administrativa

Puede configurar el tiempo de ejecución de los servicios web a fin de que utilice la memoria caché distribuida de seguridad para almacenar las señales de seguridad.

Acerca de esta tarea

Las funciones de seguridad de servicios web, como Secure Conversation, la confianza y nonce, utilizan la memoria caché distribuida para almacenar las señales de seguridad cuando la memoria caché distribuida está habilitada. Si la opción de memoria caché distribuida no está seleccionada, se utiliza una memoria caché local para almacenar las señales. La versión de WebSphere Application Server da soporte a la memoria caché distribuida para las señales en entornos de clúster y entornos que no son de clúster. En un entorno en clúster, puede configurar la memoria caché de seguridad para que sea distribuida. Si la memoria caché se distribuye, todos los servidores del clúster compartirán información sobre las señales emitidas.

Procedimiento

  1. Para configurar la memoria caché del cliente de Secure Conversation, pulse Servicios > Memoria caché de seguridad.
  2. Cambie el tiempo en minutos en el campo Tiempo que la señal está en memoria caché después del tiempo de espera. El valor predeterminado es de 120 minutos. El tiempo mínimo permitido es de 10 minutos, lo que significa que no puede entrar un valor inferior a los 10 minutos. Este campo especifica el número de minutos que la señal está en memoria caché una vez transcurrido el tiempo de caducidad de la señal (período de persistencia en memoria caché).
  3. Cambie el tiempo en minutos en el campo Intervalo de renovación antes del tiempo de espera de la señal. El valor predeterminado y el tiempo mínimo permitido es de 10 minutos. No puede especificar un valor inferior a los 10 minutos. Este campo especifica el período de tiempo antes de que caduque la señal cuando el cliente intenta renovar la señal. Esta ventana de tiempo es justo antes de que caduque la señal y, si se accede a la señal, entonces el cliente intenta renovar la señal de modo que se pueda completar una llamada en sentido descendente.

    Es importante que este valor se establezca en un período de tiempo superior a la transacción más larga posible. Este valor debe incluir el tiempo que se tarda en transportar a y desde el servidor, el tiempo que necesita el servidor para procesar la solicitud y el tiempo que se almacena en memoria caché mediante la mensajería segura, si resulta apropiado. Si se establece este valor en un período de tiempo demasiado pequeño, la señal puede caducar a mitad de una transacción, lo que impedirá que se complete la transacción.

    Si se renueva la Señal de contexto de seguridad con demasiada frecuencia, podría provocar que Web Services Secure Conversation (WS-SecureConversation) produjera un error o incluso ocasionara un error de falta de memoria. Es necesario que establezca el intervalo de renovación antes de que la señal haga que caduque el valor para la memoria caché del cliente de Secure Conversation por un valor inferior al de tiempo de espera de señal para la señal de contexto de seguridad. También se sugiere que el valor de tiempo de espera de la señal sea al menos el doble del intervalo de renovación antes de que la señal haga caducar el valor.

  4. Seleccione el recuadro de selección Habilitar colocación en memoria caché distribuida si desea compartir las señales en el clúster. Cuando se selecciona este recuadro de selección para habilitar la colocación en memoria caché distribuida, seleccione uno de los valores siguientes para actualizar las memorias caché.
    • Actualización síncrona de miembros de clúster: realiza una actualización síncrona de los objetos de memoria caché en los miembros de clúster (valor predeterminado).
    • Actualización asíncrona de miembros de clúster: realiza una actualización asíncrona de la memoria caché en los miembros de clúster. Este valor permite la interoperatividad con los miembros de clúster que utilizan el antiguo estilo de actualización implementado en las versiones de WebSphere Application Server anteriores a la versión 7.0.
    • Soporte de recuperación de señales: asigna un origen de datos compartido como memoria caché distribuida.
    Si se selecciona el soporte de recuperación de señales como el método de actualización, debe seleccionar un origen de datos a nivel de célula utilizando la lista desplegable. Los datos de estado de señales se guardan en la base de datos que se ha definido como el origen de datos. Si no hay orígenes de datos disponibles en la lista, pulse Gestionar orígenes de datos para añadir uno o varios nuevos objetos de orígenes de datos. El objeto de origen de datos proporciona una aplicación con conexiones para acceder a la base de datos.
  5. Para crear una propiedad personalizada nueva, pulse Nuevo. Por ejemplo, puede añadir la propiedad personalizada cancelActionRST con un valor de http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel.
  6. Para editar una propiedad personalizada existente, seleccione el recuadro de selección del nombre de la propiedad personalizada existente y luego pulse Editar. Por ejemplo, puede cambiar el nombre o el valor de la propiedad personalizada cancelActionRST.
  7. Pulse Aplicar para guardar y aplicar los cambios.

Resultados

Ha proporcionado la información básica para configurar la memoria caché distribuida de seguridad de servicios web. Utilice la consola administrativa o la herramienta wsadmin para modificar la configuración de la memoria caché de seguridad.

Qué hacer a continuación

También puede añadir o suprimir propiedades personalizadas para el servicio de confianza utilizando la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustcacheclient
File name: twbs_confwstrustcacheclient.html