Configuração de Serviço Confiável e de Cache Cliente de Conversação Segura
Para ambos os clientes, distribuídos e locais, o cache cliente WebSphere Application Server de conversação segura armazena tokens no cliente.
WebSphere Application Server suporta armazenamento em cache do token de contexto de segurança para o cliente distribuído e o cliente local. Se o token de contexto de segurança for distribuído, um cliente no mesmo domínio de replicação utilizará o mesmo token de contexto de segurança. O armazenamento em cache distribuído também suporta transferência de disco para salvar o token de contexto de segurança para recuperação. Quando o cliente executa aplicativos utilizando conversação segura, e faz parte de uma configuração de cluster, o cliente pode utilizar o mecanismo de cache distribuído para replicar os dados do token entre os membros do cluster.
Para usar o console administrativo para modificar as configurações de cache, clique em
.Você pode configurar as definições de cache como a seguir.
- Defina o tempo no qual o token permanece no cache depois do tempo limite. O valor padrão é 10 minutos. Esse valor é um espaço de tempo para renovar um token expirado.
- Defina o intervalo de renovação antes da expiração do token. O valor padrão é 10 minutos, e o valor mínimo, 3 minutos. A digitação de um número inferior a 3 minutos provoca um erro. Importante: Essa configuração é crítica. Essa configuração representa o tempo de roundtrip máximo para um cliente fazer um pedido, o pedido de transporte ir para o servidor, o servidor processar o pedido, e a resposta de transporte (se aplicável) voltar ao cliente. Se o tempo especificado for muito curto e não houver tempo suficiente especificado, o token poderá expirar durante o roundtrip, e o cliente receberá uma resposta de falha. Se o tempo especificado for muito longo, o desempenho diminuirá.
Se o token de contexto de segurança for renovado com muita frequência, isso pode causar falha do Web Services Secure Conversation (WS-SecureConversation) ou até mesmo um erro de falta de memória. É necessário configurar o intervalo de renovação antes de o token expirar o valor do cache cliente de conversação segura para um valor inferior ao valor de tempo limite do token para o token de contexto de segurança. Também é recomendável que o valor de tempo limite do token seja pelo menos duas vezes o intervalo de renovação antes que o token expire o valor.
- Selecione a caixa de seleção Ativar Armazenamento em Cache Distribuído para suportar clientes distribuídos. Você deve assegurar que o WebSphere Application Server serviço de cache dinâmico e a replicação de cache estão ativados. Para obter informações adicionais sobre a ativação do serviço de cache dinâmico, consulte o tópico Ativando o Cache Distribuído Utilizando Atualização Síncrona e Recuperação de Token.
- Defina uma propriedade customizada, edite ou remova as propriedades customizadas existentes.
clockSkewToleranceInMinutes
Como alternativa, use os comandos wsadmin para gerenciar as configurações do cache cliente de conversação segura.
Cliente Thin
Para um aplicativo cliente de serviço da Web fora do WebSphere Application Server, o token de contexto de segurança é armazenado em cache somente no processo Java™ local. As propriedades de sistema a seguir podem ser usadas para substituir a configuração de cache padrão no cliente thin:
- com.ibm.wsspi.wssecurity.SC.cache.cushion
- Especifica o tempo, em minutos, para renovar um token de contexto de segurança a ser usado com o WS-SecureConversation no cliente para que o token de contexto de segurança tenha tempo suficiente para concluir a chamada de recebimento de dados. O valor padrão é 10 minutos, e o valor mínimo, 3 minutos.
- com.ibm.wsspi.wssecurity.SC.token.clockSkewTolerance
- Especifica o tempo de diferença do relógio de um token entre duas máquinas. O valor padrão é 3 minutos.
Configurações do WS-Reliable Messaging
Quando os WebSphere Application Server aplicativos usam políticas como WS-I RSP com Sistema de Mensagens WS-Reliable persistente, modifique os valores de configuração de cache e confiança.
- No console administrativo do WebSphere Application Server, clique em .
- Modifique o valor do campo Tempo em que o token permanece no cache após o tempo limite de 10 para 120.
- Clique em Aplicar e, em seguida, clique em Salvar.
Ative o armazenamento em cache distribuído utilizando a opção padrão, Atualização Síncrona de Membros de Cluster, para suportar clientes distribuídos. Para obter informações adicionais, consulte o tópico Ativar o cache distribuído usando atualização síncrona e recuperação de token.
Mudanças Adicionais Recomendadas
- Modifique o tempo de vida do Token de Contexto de Segurança alterando o valor do padrão de 120 minutos, para 600 minutos.
- Modifique o valor de Renovar após expiração alterando o valor de false para true.
- Modifique as configurações para os provedores de token, como a seguir:
- No console administrativo, clique em .
- Clique em Token de Contexto de Segurança.
- Altere o valor no campo Tempo Limite de Token de 120 para 600.
- Clique na caixa de opção para selecionar Permitir renovação após tempo limite.
- Clique em Aplicar e, em seguida, clique em Salvar.