Configuration de la mémoire cache répartie de sécurité des services Web à l'aide de la console d'administration

Vous pouvez configurer le module d'exécution de la sécurité des services Web pour qu'il utilise la mémoire cache répartie de sécurité pour stocker les jetons de sécurité.

Pourquoi et quand exécuter cette tâche

Les fonctions de sécurité des services Web, telles que la conversation sécurisée, l'accréditation et nonce utilisent la mémoire cache répartie pour stocker les jetons de sécurité lorsque cette mémoire est activée. Si l'option de mémoire cache répartie n'est pas activée, une mémoire cache locale est utilisée pour stocker les jetons. WebSphere Application Server prend en charge la mise en cache répartie des jetons dans les environnements groupés et non groupés. Dans un environnement groupé, vous pouvez configurer la mémoire cache de sécurité devant être répartie. Si la mémoire cache est répartie, tous les serveurs du cluster partagent les informations relatives aux jetons émis.

Procédure

  1. Pour configurer la mémoire cache du client de conversation sécurisée, cliquez sur Services > Mémoire cache de sécurité.
  2. Modifiez le temps en minutes dans la zone Durée pendant laquelle le jeton reste en cache après l'expiration. La valeur par défaut est 120 minutes. La durée minimum autorisée étant de 10 minutes, vous ne pouvez pas entrer une valeur inférieure. Cette zone indique le nombre de minutes que le jeton reste en cache après expiration (période de persistance dans le cache).
  3. Modifiez le temps en minutes dans la zone Intervalle de renouvellement avant l'expiration du jeton. La valeur par défaut et la durée minimum autorisée sont de 10 minutes. Vous ne pouvez donc pas entrer une valeur inférieure à 10 minutes. Cette zone montre le temps qui s'écoule avant l'expiration du jeton lorsque le client tente de le renouveler. Cet intervalle se produit juste avant l'expiration du jeton : en cas d'accès au jeton, le client tente de le renouveler afin qu'un appel en aval aboutisse.

    Il est important que ce paramètre soit défini à une durée supérieure à la transaction la plus longue possible. Cette valeur doit inclure le temps de transport requis de et vers le serveur, le temps que le serveur tarde à traiter la demande et le temps de mise en cache par une messagerie fiable, le cas échéant. La définition de cette valeur à une durée insuffisante peut entraîner l'expiration du jeton au cours d'une transaction et empêcher celle-ci d'aboutir.

    Si le jeton de contexte de sécurité est trop souvent renouvelé, il peut faire échouer la conversation sécurisée des services Web (WS-SecureConversation) ou provoquer une erreur de mémoire saturée. Vous devez définir l'interface de renouvellement avant l'expiration du jeton pour le cache client de la conversation sécurisée avec une valeur inférieure à celle de délai d'attente pour le jeton du contexte de sécurité. La valeur du délai d'expiration du jeton doit représenter au moins le double de celle de l'intervalle de renouvellement, avant l'expiration du jeton.

  4. Cochez la case Activer la mise en cache répartie pour partager les jetons dans le cluster. Quand la case est cochée pour activer la mise en cache répartie, choisissez l'un des paramètres suivants pour mettre à jour les mémoires caches.
    • Mise à jour synchrone des membres de cluster : effectue une mise à jour synchrone des objets cache sur les membres du cluster (par défaut).
    • Mise à jour asynchrone des membres de cluster : effectue une mise à jour asynchrone de la mémoire cache sur les membres du cluster. Ce paramètre permet une interopérabilité avec les membres du cluster qui utilisent l'ancien style de mise à jour tel qu'il est implémenté dans les versions deWebSphere Application Server antérieures à la version 7.0.
    • Prise en charge de reprise des jetons : affecte une source de données partagées en tant que mémoire cache répartie.
    Si la prise en charge de récupération du jeton est sélectionnée en tant que méthode de mise à jour, vous devez sélectionner une source de données au niveau de la cellule dans la liste déroulante. Les données sur l'état du jeton sont sauvegardées dans la base de données définie en tant que source de données. Si aucune source de données n'est disponible dans la liste, cliquez sur Gérer des sources de données pour ajouter un ou plusieurs nouveaux objets de source de données. L'objet source de données fournit une application avec des connexions pour l'accès à la base de données.
  5. Pour créer une propriété personnalisée, cliquez sur Nouveau. Par exemple, vous pouvez ajouter la propriété personnalisée cancelActionRST avec la valeur http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel.
  6. Pour modifier une propriété personnalisée existante, cochez la case à côté de son nom et cliquez sur Modifier. Par exemple, vous pouvez changer le nom ou la valeur de la propriété personnalisée cancelActionRST.
  7. Cliquez sur Appliquer pour enregistrer et appliquer les modifications.

Résultats

Vous avez fourni les informations de base pour configurer la mémoire cache répartie de la sécurité des services Web. Utilisez la console d'administration ou l'outil wsadmin pour modifier la configuration de la mémoire cache de sécurité.

Que faire ensuite

Vous pouvez également ajouter ou supprimer des propriétés personnalisées pour le service d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustcacheclient
Nom du fichier : twbs_confwstrustcacheclient.html