Vous pouvez configurer le module d'exécution de la sécurité des services Web pour qu'il utilise la mémoire cache répartie de sécurité pour stocker les jetons de sécurité.
Pourquoi et quand exécuter cette tâche
Les fonctions de sécurité des services Web, telles que la conversation sécurisée, l'accréditation et nonce utilisent la mémoire cache répartie pour stocker les jetons de sécurité lorsque cette mémoire est activée. Si l'option de mémoire cache répartie n'est pas activée, une mémoire cache locale est utilisée pour stocker les jetons. WebSphere Application Server prend en charge la mise en cache répartie des jetons dans les environnements groupés et non groupés. Dans un environnement groupé, vous pouvez configurer la mémoire cache de sécurité devant être répartie. Si la mémoire cache est répartie, tous les serveurs du cluster partagent les informations relatives aux jetons émis.
Procédure
- Pour configurer la mémoire cache du client de conversation sécurisée, cliquez sur
.
- Modifiez le temps en minutes dans la zone Durée pendant laquelle le jeton
reste en cache après l'expiration. La valeur par défaut est 120 minutes. La durée minimum autorisée étant de 10
minutes, vous ne pouvez pas entrer une valeur inférieure. Cette zone indique le
nombre de minutes que le jeton reste en cache après expiration (période de
persistance dans le cache).
- Modifiez le temps en minutes dans la zone Intervalle de renouvellement avant
l'expiration du jeton. La valeur par défaut et la durée minimum autorisée sont de 10 minutes. Vous
ne pouvez donc pas entrer une valeur inférieure à 10 minutes. Cette zone montre le
temps qui s'écoule avant l'expiration du jeton lorsque le client tente de le
renouveler.
Cet intervalle se produit juste avant l'expiration du jeton : en cas
d'accès au jeton, le client tente de le renouveler afin qu'un appel en aval
aboutisse.
Il est important que ce paramètre soit défini à une durée supérieure à la
transaction la plus longue possible. Cette valeur doit inclure le temps de
transport requis de et vers le serveur, le temps que le serveur tarde à traiter la
demande et le temps de mise en cache par une messagerie fiable, le cas échéant. La
définition de cette valeur à une durée insuffisante peut entraîner l'expiration
du jeton au cours d'une transaction et empêcher celle-ci d'aboutir.
Si le jeton de contexte de sécurité est trop souvent renouvelé, il peut faire
échouer la conversation sécurisée des services Web (WS-SecureConversation) ou
provoquer une erreur de mémoire saturée. Vous devez définir l'interface de renouvellement avant
l'expiration du jeton pour le cache client de la conversation sécurisée avec
une valeur inférieure à celle de délai d'attente pour le jeton du contexte de
sécurité. La valeur du délai d'expiration du jeton doit représenter au moins
le double de celle de l'intervalle de renouvellement, avant l'expiration du jeton.
- Cochez la case Activer la mise en cache répartie pour partager les jetons dans le cluster. Quand la case est cochée pour activer la mise en cache répartie, choisissez l'un des paramètres suivants pour mettre à jour les
mémoires caches.
- Mise à jour synchrone des membres de cluster : effectue une mise à jour synchrone des objets cache sur les membres du cluster (par défaut).
- Mise à jour asynchrone des membres de cluster : effectue une mise à jour asynchrone de la mémoire cache sur les membres du cluster. Ce paramètre permet une interopérabilité avec les membres du cluster qui utilisent l'ancien
style de mise à jour tel qu'il est implémenté dans les versions deWebSphere Application Server antérieures
à la version 7.0.
- Prise en charge de reprise des jetons : affecte une source de données partagées en tant que mémoire cache répartie.
Si la prise en charge de récupération du jeton est sélectionnée en tant que méthode de mise à jour, vous devez
sélectionner une source de données au niveau de la cellule dans la liste déroulante. Les données sur l'état du jeton
sont sauvegardées dans la base de données définie en tant que source de données. Si aucune source de données n'est disponible
dans la liste, cliquez sur Gérer des sources de données pour ajouter un ou plusieurs nouveaux objets de source de données.
L'objet source de données fournit une application
avec des connexions pour l'accès à la base de données.
- Pour créer une propriété personnalisée, cliquez sur Nouveau. Par exemple, vous pouvez ajouter la propriété personnalisée cancelActionRST
avec la valeur http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel.
- Pour modifier une propriété personnalisée existante, cochez la case à côté de
son nom et cliquez sur Modifier. Par exemple, vous pouvez changer le nom ou la valeur de la
propriété personnalisée cancelActionRST.
- Cliquez sur Appliquer pour enregistrer et appliquer les modifications.
Résultats
Vous avez fourni les informations de base pour configurer la mémoire cache répartie de la sécurité des services Web. Utilisez la console d'administration ou l'outil wsadmin pour modifier la configuration de la mémoire cache de sécurité.
Que faire ensuite
Vous pouvez également ajouter ou supprimer des propriétés personnalisées
pour le service d'accréditation à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.