セキュリティー分散キャッシュを使用してセキュリティー・トークンを保管するように Web Service Security ランタイムを構成することができます。
このタスクについて
セキュアな会話、トラスト、および nonce などの Web Service Security 機能では、分散キャッシュ (有効な場合) を使用してセキュリティー・トークンを保管します。
分散キャッシュ・オプションが選択されていない場合は、ローカル・キャッシュを使用してトークンを保管します。 WebSphere® Application Server の各バージョンでは、
クラスター環境と非クラスター環境の両方でトークンの分散キャッシュがサポートされます。クラスター環境では、セキュリティー・キャッシュを分散するように構成することができます。
キャッシュを分散する場合、
クラスター内のすべてのサーバーは、発行されたトークンについての情報を共有します。
手順
- セキュアな会話クライアントのキャッシュを構成するには、とクリックします。
- 「タイムアウト後のトークンのキャッシュでの残留時間」フィールドの時間 (単位は分) を変更します。 デフォルト値は 120 分です。
許容される最小時間は 10 分です。つまり、10 分未満の値は入力できません。
このフィールドでは、トークンの有効期限満了後にトークンがキャッシュに残留する時間を分数で指定します (キャッシュ残留期間)。
- 「トークンのタイムアウトまでのインターバルの更新」フィールドの時間 (単位は分) を変更します。 デフォルト値と許容最小時間は 10 分です。10 分未満の値を入力することはできません。
このフィールドでは、クライアントがトークンの更新を試みるトークンの有効期間の残り時間を指定します。
この時間帯は、トークンの有効期限が切れる直前です。
この間は、トークンがアクセスされると、ダウンストリーム呼び出しが完了できるようにクライアントはトークンを更新しようとします。
この設定では、考えられるトランザクションの最大長よりも長い時間を指定することが重要です。
この値には、必要に応じて、サーバーと間で入出力するトランスポートの所要時間、サーバーが要求の処理に要する時間、
および信頼性の高いメッセージ処理によってキャッシュされる時間が含まれます。
この値を過少な時間に設定すると、トランザクション中にトークンが期限切れとなり、
トランザクションが完了できない可能性があります。
セキュリティー・コンテキスト・トークンが頻繁に更新される場合、Web Services Secure Conversation (WS-SecureConversation) が失敗するか、
メモリー不足エラーが発生する原因となる可能性があります。トークンがセキュアな会話のクライアント・キャッシュ用の値を満了する前に、更新間隔を、セキュリティー・コンテキスト・トークン用のトークン・タイムアウト値より小さい値に設定する必要があります。
トークンがクライアント・キャッシュ用の値を満了する前に、トークン・タイムアウト値を更新間隔の 2 倍以上にすることもお勧めします。
- トークンをクラスター内で共有する場合は、「分散キャッシュを使用可能にする」チェック・ボックスを選択します。 このチェック・ボックスを選択して分散キャッシングを使用可能にする場合、キャッシュの更新に関する以下の設定のうちの 1 つを選択してください。
- クラスター・メンバーの同期更新 (Synchronous update of cluster members): クラスター・メンバーのキャッシュ・オブジェクトを同期更新します (デフォルト)。
- クラスター・メンバーの非同期更新 (Asynchronous update of cluster members): クラスター・メンバーのキャッシュを非同期更新します。 この設定を選択すると、バージョン 7.0 よりも前の WebSphere Application Server で実装された古いスタイルの更新を使用するクラスター・メンバーと相互運用を行うことができます。
- トークン・リカバリー・サポート (Token recovery support): 共有データ・ソースを分散キャッシュとして割り当てます。
トークン・リカバリー・サポートを更新方法として選択した場合は、
ドロップダウン・リストからセル・レベルのデータ・ソースを選択する必要があります。トークン状態に関するデータは、データ・ソースとして定義されたデータベースに保存されます。使用可能なデータ・ソースがリスト内にない場合は、「データ・ソースの管理 (Manage data sources)」をクリックして、1 つ以上の新規データ・ソース・オブジェクトを追加してください。データ・ソース・オブジェクトは、アプリケーションに接続機能を提供して、データベースにアクセスできるようにします。
- 新規カスタム・プロパティーを作成するには、「新規」をクリックします。 例えば、http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel という値を使用して cancelActionRST カスタム・プロパティーを追加することができます。
- 既存のカスタム・プロパティーを編集するには、
既存のカスタム・プロパティー名のチェック・ボックスを選択して、「編集」をクリックします。 例えば、cancelActionRST カスタム・プロパティーの名前または値を変更することができます。
- 「適用」をクリックして、変更内容を保存および適用します。
タスクの結果
Web Services Security 分散キャッシュを構成するための基本情報を提供しました。
管理コンソールまたは wsadmin ツールのいずれかを使用して、セキュリティー・キャッシュ構成を変更します。
次のタスク
また、wsadmin ツールを使用してトラスト・サービスのカスタム・プロパティーを追加または削除することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。