Pour prendre en charge la conversation sécurisée dans un environnement de cluster, le cache distribué stocke les informations sur l'état partagé. Les versions 7.0 et suivantes de WebSphere
Application Server utilisent des MBeans pour améliorer la mise à jour synchrone du cache dans le cluster.
De plus, la prise en charge permanente des jetons est possible en stockant les données relatives aux jetons dans une base de données.
Pourquoi et quand exécuter cette tâche
La mise à jour synchrone des informations partagées dans le cache est mise en place dans le produit à l'aide d'une solution MBean. Lorsqu'une mise à jour des informations sur l'état partagé entre les membres du groupe est nécessaire, un appel bloquant est émis pour répliquer les modifications d'état du jeton sur tous les serveurs du groupe. Cette solution supprime les limites de l'utilisation de l'affinité de session pour une conversation sécurisée dans un environnement de cluster.
Effectuez les étapes de niveau élevé suivantes pour activer le cache distribué
à l'aide de la conversation sécurisée pour la protection au niveau des messages dans un environnement de cluster.
Procédure
- Dans la console d'administration de WebSphere
Application Server, cliquez sur .
- Cochez la case pour sélectionner le paramètre Activer la mise en cache distribuée.
- Ce paramètre a trois options. La première est Mise à jour synchrone des membres de cluster.
Cette option est sélectionnée par défaut et permet à l'exécution de mettre à jour tous les membres du cluster avec les informations sur les jetons de façon synchrone. Si ceci est sélectionné, il est inutile d'activer l'affinité de session.
La deuxième option est Mise à jour asynchrone des membres de cluster, que vous pouvez sélectionner en cliquant sur le bouton d'option correspondant. Pour que cette option fonctionne correctement, vous devez activer l'affinité de session.
Pour plus d'informations sur l'activation de l'affinité de session, consultez la rubrique Activation de la mémoire cache répartie et de l'affinité de session lors de l'utilisation de Secure Conversation.
Si l'option Mise à jour asynchrone des membres de cluster est sélectionnée, ignorez les étapes 4 et 5.
La troisième option est Prise en charge de la récupération du jeton.
Pour activer cette option, cliquez sur le bouton d'option correspondant, puis sélectionnez une source de données (base de données) dans la liste du menu Sources de données au niveau de la cellule. Pour créer une source de données, cliquez sur le lien Gérer des sources de données. Si l'option Prise en charge de la récupération du jeton est sélectionnée, ignorez les étapes 4 et 5.
- Cette étape n'est requise que si l'option Mise à jour asynchrone des membres de cluster est sélectionnée. Créez un domaine de réplication, comme suit :
- Dans la console d'administration, cliquez sur Environnement > Domaines de réplication > Nouveau.
- Indiquez un nom pour le domaine. Par exemple, ABCDomain.
- Dans la section Nombre de répliques, cliquez sur le bouton d'option pour sélectionner Domaine entier.
- Cliquez sur OK, puis sur Sauvegarder pour enregistrer les modifications de configuration.
- Cette étape n'est requise que si l'option Mise à jour asynchrone des membres de cluster est sélectionnée. Activez le cache dynamique en suivant les étapes ci-dessous pour chaque serveur du cluster :
- Dans la console d'administration, cliquez sur .
- Sélectionnez l'option Activer la réplication de la mémoire cache.
- Sélectionnez le nom du domaine de réplication créé à l'étape précédente. Par exemple, ABCDomain.
- Sous Type de réplication, sélectionnez Push et Pull dans la liste de menu.
- Cliquez sur OK, puis sur Sauvegarder pour enregistrer les modifications de configuration.
Chaque cluster doit utiliser un domaine de réplication différent.
Les membres d'un même cluster doivent utiliser le même domaine de réplication. Cela garantit que la mise à jour synchrone des membres de cluster, exécutée par le programme d'exécution de la sécurité des services Web, et les mises à jour des services de réplication dynamique des membres de cluster, exécutées par le programme d'exécution du cache dynamique WebSphere
Application Server, sont synchronisées.
Résultats
Une fois les étapes de configuration terminées, vous avez activé le cache distribué avec l'option par défaut, Mise à jour synchrone des membres de cluster, ou avec l'option Mise à jour asynchrone des membres de cluster ou Prise en charge de la récupération du jeton. Cette dernière utilise une base de données JDBC pour stocker l'état des jetons. Ceci permet la prise en charge des incidents pour une grande disponibilité du jeton. Si le serveur traitant la demande n'a pas accès au jeton de conversation sécurisée, la demande n'aboutit pas et une erreur de type
"jeton de conversation sécurisée null" ou
"jeton de conversation sécurisée non valide" se produit.