Configurando o Cache Distribuído da Segurança de Serviços da Web Usando o Console Administrativo

É possível configurar o tempo de execução da Segurança de Serviços da Web para usar o cache distribuído de segurança para armazenar tokens de segurança.

Sobre Esta Tarefa

As funções de Segurança dos Serviços da Web como conversa segura, confiança, e uso de nonce utilizam cache distribuído para armazenar tokens de segurança quando o cache distribuído está ativado. Se a opção de cache distribuído não estiver selecionada, um cache local será utilizado para armazenar os tokens. O WebSphere Application Server Versão suporta o armazenamento em cache distribuído para os tokens em ambientes cluster e não-cluster. Em um ambiente em cluster, você pode configurar o cache de segurança como distribuído. Se o cache for distribuído, todos os servidores no cluster compartilharão informações sobre os tokens emitidos.

Procedimento

  1. Para configurar o cache cliente de conversação segura, clique em Serviços > Cache de Segurança.
  2. Altere o tempo em minutos no campo O Token de Tempo Fica no Cache Após o Tempo Limite. O valor padrão é 120 minutos. O tempo mínimo permitido é de 10 minutos, significando que você não pode digitar um valor que seja inferior a 10 minutos. Esse campo especifica o número de minutos no qual o token fica em cache depois que o tempo de expiração do token expira (período de persistência de cache).
  3. Altere o tempo em minutos no campo Renovar Intervalo Antes do Tempo Limite do Token. O valor padrão e o tempo mínimo permitido é de 10 minutos. Não é possível digitar um valor inferior a 10 minutos. Esse campo especifica o período de tempo antes que o token expire quando o cliente tentar renovar o token. Esta janela de tempo aparece pouco antes que o token expire, se o token for acessado, em seguida, o cliente tenta renovar o token para que uma chamada de recebimento de dados possa ser concluída.

    É importante que esta configuração seja definida para um período de tempo que seja superior à maior transação possível. Esse valor deve incluir o tempo que demora para transportar para e do servidor, o tempo necessário pelo servidor para processar o pedido e o tempo armazenado em cache pela mensagem confiável, se apropriado. Configurar esse valor para um período de tempo muito curto pode fazer com que o token expire no meio de uma transação e pode impedir que a transação seja concluída.

    Se o Token de Contexto de Segurança for renovado com muita frequência, isso poderá fazer com que o Web Services Secure Conversation (WS-SecureConversation) falhe ou até mesmo faça com que ocorra erro de falta de memória. É necessário configurar o intervalo de renovação, antes do token expirar o valor do cache cliente de conversação segura, para um valor inferior ao valor de tempo limite do token para o Token de Contexto de Segurança. Também é recomendável que o valor de tempo limite do token seja pelo menos duas vezes o intervalo de renovação antes que o token expire o valor.

  4. Selecione a caixa de opção Ativar Armazenamento em Cache Distribuído, se você quiser compartilhar os tokens em todo o cluster. Quando a caixa de opção estiver selecionada para ativar o armazenamento em cache distribuído, escolha uma das seguintes configurações para atualizar os caches.
    • Atualização síncrona de membros de cluster: executa atualização síncrona de objetos de cache em membros de cluster (padrão).
    • Atualização assíncrona de membros de cluster: executa atualização não síncrona do cache em membros de cluster. Essa configuração permite interoperabilidade com membros do cluster que utilizam o estilo mais antigo de atualização, conforme implementado em versões do WebSphere Application Server anteriores à versão 7.0.
    • Suporte de recuperação de token: atribui uma origem de dados compartilhada como o cache distribuído.
    Se o suporte de recuperação de token estiver selecionado como o método de atualização, você deve selecionar uma origem de dados de nível de célula utilizando a lista drop-down. Os dados de estado do token são salvos no banco de dados definido como a origem de dados. Se não houver origens de dados disponíveis na lista, clique em Gerenciar Origens de Dados para incluir um ou mais objetos novos da origem de dados. O objeto de origem de dados fornece um aplicativo com conexões para acessar o banco de dados.
  5. Para criar uma nova propriedade customizada, clique em Novo. Por exemplo, é possível incluir a propriedade customizada cancelActionRST com um valor de http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel.
  6. Para editar uma propriedade customizada existente, selecione a caixa de opções para o nome da propriedade customizada existente e, em seguida, clique em Editar. Por exemplo, é possível alterar o nome ou o valor da propriedade customizada cancelActionRST.
  7. Clique em Aplicar para salvar e aplicar as mudanças.

Resultados

Você forneceu as informações básicas para configurar o cache distribuído de Segurança de Serviços da Web Utilize o console administrativo ou a ferramenta wsadmin para modificar a configuração do cache de segurança.

O que Fazer Depois

Também é possível incluir ou excluir as propriedades customizadas para o serviço de confiança utilizando a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script Jython.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustcacheclient
Nome do arquivo: twbs_confwstrustcacheclient.html