Período de protección de la señal LTPA

Dentro de la caducidad de la señal LTPA, hay un período de protección que se utiliza para validar las señales antes de que una petición se envía a los servidores de aplicaciones en sentido descendente. Esto ayuda a evitar la caducidad de las señales en un servidor en sentido descendente. El período de protección es veinte por ciento del período de caducidad de señal LTPA, y tiene un valor máximo de diez minutos de tiempo por omisión. Sin embargo, este período no debe ser menor que el valor de tiempo de solicitud ORB, que es tres minutos.

Existen tres propiedades personalizadas utilizadas para configurar el valor de tiempo de espera para el período de protección.

  1. com.ibm.ws.security.cacheCushionMax: configura el valor de tiempo de espera máximo para el período de protección.
    • El valor predeterminado es diez minutos.
    • La unidad de tiempo para esta propiedad personalizada es en minutos.
  2. com.ibm.ws.security.cacheCushionMin: configura el valor de caducidad mínimo para el período de protección. Tenga en cuenta que el valor para esta propiedad personalizada no debe ser inferior al valor de tiempo de espera de solicitud ORB, que es tres minutos.
    • El valor predeterminado para esto es tres minutos.
    • La unidad de tiempo para esta propiedad personalizada es en minutos.
  3. com.ibm.ws.security.authCacheCushionTime: configura el tiempo de caducidad de protección. Si la propiedad cacheCushionMax también está en uso y, a continuación, para poder utilizar esta propiedad, su valor debe ser menor que cacheCushionMax.
    • La unidad de tiempo para esta propiedad personalizada es en minutos.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=csec_ltpa_token
File name: csec_ltpa_token.html