La mise en cache de la valeur Nonce distribuée permet de distribuer la mémoire cache
pour une valeur générée de façon aléatoire (nonce) à plusieurs serveurs d'un cluster.
Avant de commencer
Avant de configurer la mise en cache de la valeur nonce distribuée, configurez la réplication de la mémoire cache.
Pour plus d'informations, reportez-vous à la rubrique relative à la configuration de la réplication de la mémoire cache.
Important : Lorsque vous configurez la réplication de la mémoire, n'utilisez pas la valeur par défaut d'une seule réplique pour le Nombre de répliques pour les domaines de réplication de la mémoire dynamique. Au lieu de cela, utilisez une réplique de groupe complet pour tous les domaines de réplication que vous configurez pour la mémoire dynamique. Si vous ne pouvez pas sélectionner l'option, vérifiez la configuration de la réplication de la mémoire.
Pourquoi et quand exécuter cette tâche
Dans les versions précédentes de WebSphere Application Server, la valeur nonce était mise en cache en local. Pour utiliser cette fonction, effectuez les opérations ci-dessous.
Procédure
- Assurez-vous d'avoir créé un paramètre de domaine approprié lors de la formation d'un cluster.
Pour plus d'informations, reportez-vous à la rubrique relative à la création de clusters.
- Vérifiez que le domaine de réplication est correctement sécurisé. La mémoire cache de la valeur nonce est cruciale pour l'intégrité de son processus de validation. Si la mémoire cache de la valeur nonce est compromise, les résultats du processus de validation ne sont pas fiables.
- Dans la console d'administration, au niveau de la cellule, définissez l'option Distribuer la mise en cache de Nonce en activant la mémoire cache répartie dans le panneau Mémoire cache de sécurité. Vous pouvez activer l'option en effectuant les opérations ci-dessous.
- Cliquez sur
- Cochez la case pour sélectionner l'option Activer la mise en cache distribuée.
- Vérifiez que le service de cache dynamique est activé pour chacun des serveurs d'application de votre cluster. Pour accéder à ce service via la console d'administration, procédez comme suit :
- Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
- Sous Paramètres du conteneur, cliquez sur Services du conteneur > Service de cache dynamique.
- Vérifiez que l'option Activer le service au démarrage du serveur est sélectionnée.
- Dans la console d'administration, au niveau du serveur, sélectionnez l'option Distribuer la mise en cache de Nonce. Vous pouvez activer l'option en effectuant les opérations ci-dessous.
- Cliquez sur Sécurité > Services Web.
- Sélectionnez l'option Distribuer la mise en cache de Nonce.
- Redémarrez les serveurs de votre cluster.
Résultats
Lorsque vous sélectionnez l'option
Distribuer la mise en cache de Nonce dans la console d'administration, la valeur nonce est transmise aux autres serveurs de votre environnement. Toutefois, le nonce peut être soumis à un délai d'une seconde lors de la
transmission et à la saturation du réseau.
Que faire ensuite
Pour plus d'informations sur la mise en cache de la valeur nonce distribuée, voir
Améliorations de la sécurité des services Web.