Distribution de la mise en cache de la valeur nonce entre des serveurs d'un cluster

La mise en cache de la valeur Nonce distribuée permet de distribuer la mémoire cache pour une valeur générée de façon aléatoire (nonce) à plusieurs serveurs d'un cluster.

Avant de commencer

Avant de configurer la mise en cache de la valeur nonce distribuée, configurez la réplication de la mémoire cache.

Pour plus d'informations, reportez-vous à la rubrique relative à la configuration de la réplication de la mémoire cache.
Important : Lorsque vous configurez la réplication de la mémoire, n'utilisez pas la valeur par défaut d'une seule réplique pour le Nombre de répliques pour les domaines de réplication de la mémoire dynamique. Au lieu de cela, utilisez une réplique de groupe complet pour tous les domaines de réplication que vous configurez pour la mémoire dynamique. Si vous ne pouvez pas sélectionner l'option, vérifiez la configuration de la réplication de la mémoire.

Pourquoi et quand exécuter cette tâche

Dans les versions précédentes de WebSphere Application Server, la valeur nonce était mise en cache en local. Pour utiliser cette fonction, effectuez les opérations ci-dessous.

Procédure

  1. Assurez-vous d'avoir créé un paramètre de domaine approprié lors de la formation d'un cluster.

    Pour plus d'informations, reportez-vous à la rubrique relative à la création de clusters.

  2. Vérifiez que le domaine de réplication est correctement sécurisé. La mémoire cache de la valeur nonce est cruciale pour l'intégrité de son processus de validation. Si la mémoire cache de la valeur nonce est compromise, les résultats du processus de validation ne sont pas fiables.
  3. Dans la console d'administration, au niveau de la cellule, définissez l'option Distribuer la mise en cache de Nonce en activant la mémoire cache répartie dans le panneau Mémoire cache de sécurité. Vous pouvez activer l'option en effectuant les opérations ci-dessous.
    1. Cliquez sur Services > Mémoire cache de sécurité
    2. Cochez la case pour sélectionner l'option Activer la mise en cache distribuée.
  4. Vérifiez que le service de cache dynamique est activé pour chacun des serveurs d'application de votre cluster. Pour accéder à ce service via la console d'administration, procédez comme suit :
    1. Cliquez sur Serveurs > Types de serveur > Serveurs d'applications WebSphere > nom_serveur.
    2. Sous Paramètres du conteneur, cliquez sur Services du conteneur > Service de cache dynamique.
    3. Vérifiez que l'option Activer le service au démarrage du serveur est sélectionnée.
  5. Dans la console d'administration, au niveau du serveur, sélectionnez l'option Distribuer la mise en cache de Nonce. Vous pouvez activer l'option en effectuant les opérations ci-dessous.
    1. Cliquez sur Sécurité > Services Web.
    2. Sélectionnez l'option Distribuer la mise en cache de Nonce.
  6. Redémarrez les serveurs de votre cluster.

Résultats

Lorsque vous sélectionnez l'option Distribuer la mise en cache de Nonce dans la console d'administration, la valeur nonce est transmise aux autres serveurs de votre environnement. Toutefois, le nonce peut être soumis à un délai d'une seconde lors de la transmission et à la saturation du réseau.

Que faire ensuite

Pour plus d'informations sur la mise en cache de la valeur nonce distribuée, voir Améliorations de la sécurité des services Web.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_distnoncecache
Nom du fichier : twbs_distnoncecache.html