クラスター環境でのセキュアな会話をサポートするために、共有状態情報が分散キャッシュに保管されます。
バージョン 7.0 以降の WebSphere® Application Server では、
MBean を使用することによって、クラスター全体でのキャッシュの同期更新の機能が改善されています。
さらに、トークン・データをデータベースに保管することで、パーシスタント・トークンがサポートされます。
このタスクについて
分散キャッシュ内の共有情報の同期更新が MBean ソリューションを使用して本製品に実装されています。クラスター・メンバー全体で共有状態情報の更新を行う必要がある場合、同期ブロッキング呼び出しが発行され、トークンの状態変更がクラスター内のすべてのサーバーに複製されます。
このソリューションにより、クラスター環境で Secure Conversation にセッション・アフィニティーを使用することに対する制限が除去されます。
クラスター環境でメッセージ・レベルの保護にセキュアな会話を使用している場合に、分散キャッシュを使用可能にするには、以下の高位の手順を実行してください。
手順
- WebSphere Application Server の管理コンソールで、をクリックします。
- チェック・ボックスをクリックして「分散キャッシュ使用可能 (Enable distributed cache)」の設定を選択します。
- 分散キャッシュの設定には 3 つのオプションがあります。 最初のオプションは、「クラスター・メンバーの同期更新」です。
このオプションはデフォルトで選択されており、すべてのクラスター・メンバーのトークン情報をランタイムが同期更新できるようになっています。
これを選択する場合、セッション・アフィニティーを使用可能にする必要はありません。
2 番目のオプションは、「クラスター・メンバーの非同期更新」であり、
該当するラジオ・ボタンをクリックすることによって選択できます。
このオプションが正常に動作するには、セッション・アフィニティーが使用可能に設定されている必要があります。
セッション・アフィニティーを使用可能にする方法について詳しくは、『Secure Conversation 使用時に分散キャッシュおよびセッション・アフィニティーを使用可能にする』トピックを参照してください。
「クラスター・メンバーの非同期更新」が選択されている場合は、ステップ 4 および 5 をスキップしてください。
3 番目のオプションは「トークン・リカバリー・サポート」です。
このオプションを使用可能に設定するには、該当するラジオ・ボタンをクリックした後、
メニュー・リスト「セル・レベル・データ・ソース」からデータ・ソース (データベース) を選択します。
データ・ソースを作成するには、リンク「データ・ソースの管理」をクリックします。
「トークン・リカバリー・サポート」が選択されている場合は、ステップ 4 および 5 をスキップしてください。
- このステップは、「クラスター・メンバーの同期更新」が選択されている場合にのみ必要です。
以下のように、複製ドメインを作成します。
- 管理コンソールで、「環境」>「複製ドメイン」>「新規」の順にクリックします。
- ドメインの名前を入力します。
例えば ABCDomain などです。
- 「レプリカの数」セクションでラジオ・ボタンをクリックし、オプション「ドメイン全体」を選択します。
- 「OK」の後に「保存」をクリックし、変更された構成を保存します。
- このステップは、「クラスター・メンバーの同期更新」が選択されている場合にのみ必要です。
クラスター内の各サーバーに対して以下の手順を実行して、動的キャッシュを使用可能に設定します。
- 管理コンソールで、をクリックします。
- 「キャッシュ複製を使用可能にする」オプションを選択します。
- 前のステップで作成した複製ドメイン名を選択します。
例えば ABCDomain などです。
- 「複製タイプ」で、メニュー・リストから「push と pull の両方」を選択します。
- 「OK」をクリックした後に「保存」をクリックし、変更した構成を保存します。
それぞれのクラスターでは異なる複製ドメインを使用する必要があります。
同様に、同じクラスターのクラスター・メンバーは同じ複製ドメインを使用する必要があります。
これにより、Web Services Security ランタイムによって実行されるクラスター・メンバーの同期更新、および WebSphere Application Server の動的キャッシュ・ランタイムによって実行されるクラスター・メンバーの動的複製サービスの更新が同期されるようになります。
タスクの結果
この構成の手順が完了すると、デフォルト・オプションであるクラスター・メンバーの同期更新、クラスター・メンバーの非同期更新、またはトークン・リカバリー・サポートのいずれかで分散キャッシュが使用可能に設定されます。
トークン・リカバリー・サポートのオプションを選択した場合は、JDBC データベースを使用してトークン状態が保管されます。
これにより、トークンの高可用性のためのフェイルオーバー・サポートが提供されます。要求を処理しているサーバーに Secure Conversation トークンへのアクセス権限がない場合はその要求が失敗し、「null 保護会話トークン (null secure conversation token)」や「無効な保護会話トークン (invalid secure conversation token)」などのエラーが発生します。