configuración de WS-SecureConversation para que funcione con WS-ReliableMessaging

Configure la conservación segura para que las cabeceras de mensajería fiable estén firmadas y para asegurarse de que la señal del contexto de seguridad de ámbito no caduca antes de que la mensajería fiable se recupere y vuelva a enviar los mensajes persistentes.

Procedimiento

Configure la conservación segura para que las cabeceras de mensajería fiable estén firmadas

Acerca de esta tarea

Aunque la conversación segura permite que las cabeceras de mensajes permanezcan sin firmar, la política de mensajería fiable requiere que se firmen las cabeceras de mensajería fiables. Si desea utilizar una conversación segura y políticas de mensajería fiables en el mismo conjunto de políticas, los enlaces de la conversación segura deben configurarse para que requieran la firma de las cabeceras de mensajes. Para realizarlo, siga uno de estos pasos:

Procedimiento

  • Cree su conjunto de políticas a partir de una copia de uno de los conjuntos de políticas predeterminados del perfil seguro fiable (WS-I RSP y WS-I RSP ND). Estos conjuntos de políticas contienen instancias de políticas de mensajería fiable y conservación segura que se configuran conjuntamente.
  • Cree su conjunto de políticas a partir de una copia del conjunto de políticas de Secure Conversation:
    1. Añada la política de mensajería fiable a su copia del conjunto de políticas de Secure Conversation.
    2. Especifique los enlaces de Secure Conversation que deben firmar las cabeceras de mensajería fiable. Para obtener más información acerca de cómo llevar a cabo esta acción, consulte la sección Definición y gestión de enlaces de conjuntos de políticas.
    3. Guarde los cambios en la configuración maestra.
    Nota: Los conjuntos de políticas predeterminadas del perfil seguro fiable (WS-I RSP y WS-I RSP ND) se han diseñado y configurado específicamente para utilizar la conversación segura y la mensajería fiable en el mismo conjunto de políticas. Únicamente cree su conjunto de políticas a partir de una copia del conjunto de políticas de Secure Conversation si tiene una razón empresarial firme para hacerlo. De lo contrario, utilice siempre una copia de uno de los conjuntos de políticas predeterminados del perfil seguro fiable (WS-I RSP y WS-I RSP ND).

Configure Secure Conversation para aumentar el valor del tiempo de espera excedido de la señal del contexto de seguridad de ámbito

Acerca de esta tarea

Cuando utilice un conjunto de políticas WS-I RSP persistente con WS-SecureConversation, si la señal de contexto de seguridad del ámbito caduca cuando se reinicia el servidor, WS-ReliableMessaging no puede volver a enviar sus mensajes y los mensajes del sistema se graban en el archivo de registro cronológico indicando que no se ha protegido una secuencia de mensajería fiable utilizando la señal de seguridad correcta.

Para asegurarse de que la señal del contexto de seguridad de ámbito no caduca antes de que WS-ReliableMessaging se pueda recuperar y reenviar los mensajes, utilice la consola administrativa para realizar los pasos siguientes:

Procedimiento

  1. En el panel de navegación, pulse Servicios > Memoria caché de seguridad. Aparece el formulario detallado de la memoria caché de seguridad.
  2. Establezca los siguientes valores para la memoria caché distribuida de seguridad:
    1. Establezca la propiedad Periodo de tiempo que la señal está en memoria caché después de exceder tiempo de espera en un valor de al menos 120 minutos. Este valor especifica el período de tiempo que se han de mantener las señales después de que caduquen. De forma predeterminada, es de 10 minutos. Estas señales caducadas se pueden utilizar para la recuperación de la mensajería fiable.
    2. Seleccione el recuadro de selección Habilitar colocación en memoria caché distribuida y la subopción predeterminada Actualización síncrona de miembros de clúster.
  3. En el panel de navegación, pulse Servicios > Servicio de confianza > Proveedores de señales. en el panel de contenido, seleccione una señal de contexto de seguridad. Se muestra el formulario detallado de la señal de contexto de seguridad.
  4. Establezca los valores siguientes para la señal de contexto de seguridad:
    1. Compruebe que la propiedad Tiempo en memoria caché después de caducar se ha establecido en un valor de al menos 120 minutos.
    2. Compruebe que la propiedad Tiempo de espera de señal se ha establecido en un valor de al menos 120 minutos.
    3. Seleccione el recuadro de selección Permitir renovación después de tiempo de espera.
    4. Active el recuadro de selección Memoria caché distribuida.
  5. Guarde los cambios en la configuración maestra.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsrm_policy_config_wssc
File name: twbs_wsrm_policy_config_wssc.html