secure conversation 使用時の分散キャッシュおよびセッション・アフィニティーの使用可能化

WebSphere® Application Server は、 クラスター環境でメッセージ・レベル保護を提供します。Web サービスのセキュアな会話 (WS-SecureConversation) を使用することで、クラスター環境内の Java™ API for XML Web サービス 2.0 (JAX-WS) Web サービスをメッセージ・レベルで保護できます。

始める前に

セキュリティー・コンテキスト・トークン (SCT) で保護されている Web サービス要求はクラスターの 1 つのサーバーにルーティングされますが、 その SCT はクラスターの別のサーバーによって発行されたか更新された可能性があります。WebSphere Application Server 分散キャッシュが複製されるように構成されていないか、迅速に複製されない場合、 要求を処理しているサーバーが SCT へのアクセス権限を持たない可能性があります。このトピックで説明するタスク・ステップは、クラスター・メンバーの複製設定が Web Services Security 分散キャッシュの非同期更新に設定されている場合にのみ実行する必要があります。

キャッシュ更新設定について詳しくは、『同期更新およびトークン・リカバリーを使用した分散キャッシュの使用可能化』トピックを参照してください。また、Web Services Security 分散キャッシュをデフォルト設定で使用可能にすることもできます。この場合、クラスター・メンバーの同期更新が可能となります。

このタスクについて

クラスター環境でメッセージ・レベルで保護するために Secure Conversation を使用している場合に、 分散キャッシュおよびセッション・アフィニティーを使用可能にするには、以下のハイレベル手順を実行してください。

手順

  1. セキュリティー・コンテキスト・トークンの分散キャッシュを使用可能にします。
    1. WebSphere Application Server の管理コンソールで、「サービス」 > 「セキュリティー・キャッシュ」をクリックします。
    2. 分散キャッシングを使用可能にする」チェック・ボックスを選択します。
    3. ラジオ・ボタンをクリックして、「クラスター・メンバーの非同期更新」を選択します。
    4. 「適用」をクリックしてから「保存」をクリックして、構成を保存します。
  2. 複製ドメインを作成します。次のステップを実行します。
    1. 管理コンソールで、「環境」 > 「複製ドメイン」 > 「新規」の順にクリックします。
    2. 名前を入力します。例えば ABCDomain などです。
    3. 「レプリカの数」の下で、「ドメイン全体」オプションを選択します。
    4. OK」をクリックしてから「保存」をクリックして、構成を保存します。
  3. 動的キャッシュを使用可能にします。 クラスターの各サーバーに対して以下の手順を実行します。
    1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name > 「コンテナー・サービス」 > 「動的キャッシュ・サービス」とクリックします。
    2. キャッシュ複製を使用可能にする」オプションを選択します。
    3. 作成した複製ドメイン名を選択します。例えば ABCDomain などです。
    4. push と pull の両方」として複製タイプを選択します。
    5. OK」をクリックしてから「保存」をクリックして、構成を保存します。
  4. オプション: 分散キャッシュのバッチ更新間隔を変更します。 デフォルトでは、分散キャッシュのバッチ更新間隔 は 1,000 ミリ秒です。ただし、この間隔を 1,000 ミリ秒より小さい 値に設定することができます。値を 変更するには、クラスター内の各サーバーごとに以下の手順を実行します。
    1. 管理コンソールで、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name > 「Java およびプロセス管理」 > 「プロセス定義」 > 「Java 仮想マシン」 > 「カスタム・プロパティー」 > 「新規」とクリックします。
    2. com.ibm.ws.cache.CacheConfig.batchUpdateInterval プロパティー名を入力します。
    3. プロパティー値を入力します。
    4. OK」をクリックしてから「保存」をクリックして、構成を保存します。
  5. セッション・アフィニティーをサポートする Web サーバーまたはプロキシー・サーバーをインストールおよび構成します。IBM® HTTP Server および WebSphere Application Server プロキシー・サーバーは、 セッション・アフィニティーをサポートします。IBM HTTP Server のインストールおよび構成については、WebSphere Application Server インフォメーション・センターで、トピック『Web サーバーとの通信』を参照してください。
  6. Web サーバーまたはプロキシー・サーバーが実行されているホストおよびポートに Web サービス要求を送信するように、 クライアント・システムを構成します。Web サーバーまたはプロキシー・サーバーでは、適切なクラスター・メンバーに要求がルーティングされます。
  7. Web Services Secure Conversation を使用して保護される、Web サービス要求を 受信しているサービスで、HTTP トランスポート・セッション使用可能ポリシー・オプションを選択します。次の手順を実行してポリシー・セット構成を完了します。
    1. サービスで使用されているポリシー・セットに HTTP トランスポート・ポリシーを追加します。
    2. HTTP トランスポート・ポリシー用の構成パネルで、「セッションの有効化」を選択します。
    3. OK」をクリックしてから「保存」をクリックして、構成を保存します。
  8. Web サービス要求を送信しており、Secure Conversation で保護されている クライアント・システムで、HTTP トランスポート維持セッション・プロパティーを使用可能にします。ポリシー・セット構成を完了するか、 プロパティーをプログラマチックに設定します。 構成でポリシー・セットを使用している場合、次の手順を実行してください。
    1. クライアントで使用されているポリシー・セットに HTTP トランスポート・ポリシーを追加します。
    2. 「HTTP トランスポート・ポリシー構成」パネルで、「セッションの有効化」オプションを選択します。
    3. OK」をクリックしてから「保存」をクリックして、構成を保存します。

タスクの結果

構成が完了した後、クラスター環境で secure conversation を使用している場合に、 分散キャッシュおよびセッション・アフィニティーを使用可能にしました。要求を処理しているサーバーに SCT へのアクセス権限がない場合、 Either null SCT or invalid SCT のエラーで要求に失敗します。

以下の例 (コード の一部) は、セッション維持プロパティーを適切な JAX-WS オブジェクトにプログラマチックに設定する方法を示しています。

Map<String> rc = ((BindingProvider) port).getRequestContext();
...
rc.put(BindingProvider.SESSION_MAINTAIN_PROPERTY, Boolean.TRUE);
... </String>

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enablesecconvcluster
ファイル名:twbs_enablesecconvcluster.html