Memoria caché de cliente de conversación segura y configuración de servicio de confianza
Para los clientes locales y distribuidos, la memoria caché de cliente de conversación segura de WebSphere Application Server almacena señales en el cliente.
WebSphere Application Server soporta el almacenamiento en memoria caché de la señal de contexto de seguridad para el cliente distribuido y el cliente local. Si la señal del contexto de seguridad es distribuida, un cliente con el mismo dominio de réplica utiliza la misma señal del contexto de seguridad. La memoria caché distribuida da soporte también a la descarga de disco a fin de guardar la señal del contexto de seguridad en el disco para su recuperación. Cuando el cliente ejecuta aplicaciones utilizando la conversación segura y forma parte de una configuración de clúster, el cliente puede utilizar el mecanismo de memoria caché distribuida para duplicar los datos de señal entre los miembros de clúster.
Si desea utilizar la consola administrativa para modificar los valores de memoria caché, pulse
.Puede configurar los valores de la memoria caché, como los siguientes.
- Establezca el tiempo que la señal permanece en la memoria caché después del tiempo de espera. El valor predeterminado es de 10 minutos. Este valor es una ventana de tiempo para renovar una señal caducada.
- Establezca el intervalo de renovación antes de que caduque la señal. El valor predeterminado es de 10 minutos, y el valor mínimo es de 3 minutos. Si especifica un
número menor que 3 minutos, se produce un error. Importante: este valor es fundamental. Representa el tiempo máximo de ida y vuelta para que el cliente haga una solicitud, la solicitud de transporte vaya al servidor, el servidor procese la solicitud y la respuesta de transporte (si es aplicable) vuelva al cliente. Si el tiempo especificado es demasiado pequeño y no es suficiente, la señal caducará durante el viaje de ida y vuelta, y el cliente recibirá una respuesta de error. Si el tiempo especificado es demasiado grande, el rendimiento disminuye.
Si la señal de contexto de seguridad se renueva con demasiada frecuencia, puede hacer que WS-SecureConversation (Web Services Secure Conversation) falle, o incluso hacer que se produzca un error de falta de memoria. Es necesario establecer el intervalo de renovación anterior al valor de caducidad de la señal para la memoria caché del cliente de Secure Conversation en un valor inferior al valor de tiempo de espera excedido de la señal para la señal del contexto de seguridad. También se sugiere que el valor de tiempo de espera de la señal sea al menos el doble del intervalo de renovación antes de que la señal haga caducar el valor.
- Active el recuadro de selección Habilitar memoria caché distribuida para soportar los clientes distribuidos. Debe asegurarse de que el servicio de memoria caché dinámica de WebSphere Application Server y la duplicación de memoria caché estén habilitados. Para obtener más información sobre cómo habilitar el servicio de memoria caché dinámica, consulte el tema que trata sobre la habilitación de la memoria caché distribuida utilizando la actualización síncrona y la recuperación de señal.
- Defina una propiedad personalizada; edite o elimine las propiedades personalizadas.
clockSkewToleranceInMinutes
De manera alternativa, utilice los mandatos wsadmin para gestionar las configuraciones de memoria caché de cliente de Secure Conversation.
Cliente ligero
Para un cliente de aplicación de servicio web que se ejecuta fuera de WebSphere Application Server, la señal de contexto de seguridad sólo se almacena en memoria caché en el proceso Java™ local. Puede utilizar las siguientes propiedades del sistema para alterar temporalmente el valor de la memoria caché predeterminada en el cliente ligero:
- com.ibm.wsspi.wssecurity.SC.cache.cushion
- Especifica el tiempo en minutos necesario para renovar una señal de contexto de seguridad que se va a utilizar con WS-SecureConversation en el lado del cliente, de forma que la señal de contexto de seguridad tenga suficiente tiempo para completar la llamada en sentido descendente. El valor predeterminado es de 10 minutos, y el valor mínimo es de 3 minutos.
- com.ibm.wsspi.wssecurity.SC.token.clockSkewTolerance
- Especifica el tiempo de desfase horario tolerante para una señal entre dos máquinas. El valor predeterminado es de 3 minutos.
Valores de WS-Reliable Messaging
Cuando las aplicaciones WebSphere Application Server utilizan políticas como WS-I RSP con la función WS-Reliable Messaging persistente gestionada, modifique los valores de configuración de memoria caché y de confianza.
- En la consola administrativa de WebSphere Application Server, pulse .
- Modifique el valor del campo Tiempo que la señal está en memoria caché después de exceder el tiempo de espera de 10 a 120.
- Pulse Aplicar y, a continuación, pulse Guardar.
Habilite el almacenamiento en memoria caché distribuida utilizando la opción predeterminada, Actualización síncrona de miembros de clúster, para soportar clientes distribuidos. Para obtener más información, consulte el tema que trata sobre la habilitación de la memoria caché distribuida utilizando la actualización síncrona y la recuperación de señal.
Cambios recomendados adicionales
- Modifique el tiempo de vida de la señal de contexto de seguridad cambiando el valor predeterminado de 120 minutos a 600 minutos.
- Modifique el valor de Renovar después de caducidad cambiando el valor de false a true.
- Modifique los valores para los proveedores de señales, del modo siguiente:
- En la consola de administración, pulse .
- Pulse Renovar después de caducidad.
- Cambie el valor del campo Tiempo de espera de señal de 120 a 600.
- Pulse el recuadro de selección para seleccionar Permitir renovación después de tiempo de espera.
- Pulse Aplicar y, a continuación, pulse Guardar.