Memoria caché de cliente de conversación segura y configuración de servicio de confianza

Para los clientes locales y distribuidos, la memoria caché de cliente de conversación segura de WebSphere Application Server almacena señales en el cliente.

WebSphere Application Server soporta el almacenamiento en memoria caché de la señal de contexto de seguridad para el cliente distribuido y el cliente local. Si la señal del contexto de seguridad es distribuida, un cliente con el mismo dominio de réplica utiliza la misma señal del contexto de seguridad. La memoria caché distribuida da soporte también a la descarga de disco a fin de guardar la señal del contexto de seguridad en el disco para su recuperación. Cuando el cliente ejecuta aplicaciones utilizando la conversación segura y forma parte de una configuración de clúster, el cliente puede utilizar el mecanismo de memoria caché distribuida para duplicar los datos de señal entre los miembros de clúster.

Si desea utilizar la consola administrativa para modificar los valores de memoria caché, pulse Servicios > Memoria caché de seguridad.

Puede configurar los valores de la memoria caché, como los siguientes.

El cliente de WS-SecureConversation rechaza una señal de contexto de seguridad que se emite más adelante. Si no puede sincronizar el reloj entre la máquina cliente y la máquina de servicio, puede configurar el desfase horario para impedir el rechazo de una señal válida. El desfase horario predeterminado es de 3 minutos. Para modificar el valor de desfase horario predeterminado, añada la siguiente propiedad personalizada a los minutos deseados:
clockSkewToleranceInMinutes

De manera alternativa, utilice los mandatos wsadmin para gestionar las configuraciones de memoria caché de cliente de Secure Conversation.

Cliente ligero

Para un cliente de aplicación de servicio web que se ejecuta fuera de WebSphere Application Server, la señal de contexto de seguridad sólo se almacena en memoria caché en el proceso Java™ local. Puede utilizar las siguientes propiedades del sistema para alterar temporalmente el valor de la memoria caché predeterminada en el cliente ligero:

com.ibm.wsspi.wssecurity.SC.cache.cushion
Especifica el tiempo en minutos necesario para renovar una señal de contexto de seguridad que se va a utilizar con WS-SecureConversation en el lado del cliente, de forma que la señal de contexto de seguridad tenga suficiente tiempo para completar la llamada en sentido descendente. El valor predeterminado es de 10 minutos, y el valor mínimo es de 3 minutos.
com.ibm.wsspi.wssecurity.SC.token.clockSkewTolerance
Especifica el tiempo de desfase horario tolerante para una señal entre dos máquinas. El valor predeterminado es de 3 minutos.

Valores de WS-Reliable Messaging

Cuando las aplicaciones WebSphere Application Server utilizan políticas como WS-I RSP con la función WS-Reliable Messaging persistente gestionada, modifique los valores de configuración de memoria caché y de confianza.

Establezca el valor de tiempo de configuración de memoria caché en 120 minutos.
  1. En la consola administrativa de WebSphere Application Server, pulse Servicios > Memoria caché de seguridad.
  2. Modifique el valor del campo Tiempo que la señal está en memoria caché después de exceder el tiempo de espera de 10 a 120.
  3. Pulse Aplicar y, a continuación, pulse Guardar.
El incremento del valor de tiempo de memoria caché significa que la señal permanece durante un periodo de tiempo más largo en la memoria caché después de que haya caducado la señal, de manera que la señal está disponible para renovarse. El tiempo de ejecución de WS-Reliable Messaging establece un ámbito para el mensaje CreateSequence en la señal de contexto de seguridad. Por consiguiente, es importante mantener el mismo contexto de seguridad durante el tiempo de vida de la secuencia de mensajería fiable.

Habilite el almacenamiento en memoria caché distribuida utilizando la opción predeterminada, Actualización síncrona de miembros de clúster, para soportar clientes distribuidos. Para obtener más información, consulte el tema que trata sobre la habilitación de la memoria caché distribuida utilizando la actualización síncrona y la recuperación de señal.

Cambios recomendados adicionales

También se recomiendan otros cambios de configuración importantes.
  • Modifique el tiempo de vida de la señal de contexto de seguridad cambiando el valor predeterminado de 120 minutos a 600 minutos.
  • Modifique el valor de Renovar después de caducidad cambiando el valor de false a true.
  • Modifique los valores para los proveedores de señales, del modo siguiente:
    1. En la consola de administración, pulse Servicios > Servicio de confianza > Proveedores de señales.
    2. Pulse Renovar después de caducidad.
    3. Cambie el valor del campo Tiempo de espera de señal de 120 a 600.
    4. Pulse el recuadro de selección para seleccionar Permitir renovación después de tiempo de espera.
    5. Pulse Aplicar y, a continuación, pulse Guardar.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvclientcache
File name: cwbs_wssecureconvclientcache.html