Configuração de Serviço Confiável e de Cache Cliente de Conversação Segura

Para ambos os clientes, distribuídos e locais, o cache cliente WebSphere Application Server de conversação segura armazena tokens no cliente.

WebSphere Application Server suporta armazenamento em cache do token de contexto de segurança para o cliente distribuído e o cliente local. Se o token de contexto de segurança for distribuído, um cliente no mesmo domínio de replicação utilizará o mesmo token de contexto de segurança. O armazenamento em cache distribuído também suporta transferência de disco para salvar o token de contexto de segurança para recuperação. Quando o cliente executa aplicativos utilizando conversação segura, e faz parte de uma configuração de cluster, o cliente pode utilizar o mecanismo de cache distribuído para replicar os dados do token entre os membros do cluster.

Para usar o console administrativo para modificar as configurações de cache, clique em Serviços > Cache de Segurança.

Você pode configurar as definições de cache como a seguir.

O cliente WS-SecureConversation rejeita um token de contexto de segurança emitido com uma data futura. Se não for possível sincronizar o relógio entre a máquina cliente e a máquina de serviço, a diferença do relógio poderá ser configurada para evitar a rejeição de um token válido. A diferença padrão do relógio são 3 minutos. Para modificar a configuração de diferença padrão do relógio, inclua a seguinte propriedade customizada aos minutos desejados:
clockSkewToleranceInMinutes

Como alternativa, use os comandos wsadmin para gerenciar as configurações do cache cliente de conversação segura.

Cliente Thin

Para um aplicativo cliente de serviço da Web fora do WebSphere Application Server, o token de contexto de segurança é armazenado em cache somente no processo Java™ local. As propriedades de sistema a seguir podem ser usadas para substituir a configuração de cache padrão no cliente thin:

com.ibm.wsspi.wssecurity.SC.cache.cushion
Especifica o tempo, em minutos, para renovar um token de contexto de segurança a ser usado com o WS-SecureConversation no cliente para que o token de contexto de segurança tenha tempo suficiente para concluir a chamada de recebimento de dados. O valor padrão é 10 minutos, e o valor mínimo, 3 minutos.
com.ibm.wsspi.wssecurity.SC.token.clockSkewTolerance
Especifica o tempo de diferença do relógio de um token entre duas máquinas. O valor padrão é 3 minutos.

Configurações do WS-Reliable Messaging

Quando os WebSphere Application Server aplicativos usam políticas como WS-I RSP com Sistema de Mensagens WS-Reliable persistente, modifique os valores de configuração de cache e confiança.

Configure o valor de tempo de configuração de cache para 120 minutos.
  1. No console administrativo do WebSphere Application Server, clique em Serviços > Cache de Segurança.
  2. Modifique o valor do campo Tempo em que o token permanece no cache após o tempo limite de 10 para 120.
  3. Clique em Aplicar e, em seguida, clique em Salvar.
Aumentar o valor do tempo do cache significa que o token permanece no cache por um período maior após a expiração do token, assim, o token está disponível para renovação. O tempo de execução do WS-Reliable Messaging define o escopo da mensagem CreateSequence para o token de contexto de segurança. No entanto, é importante manter o mesmo contexto de segurança pelo tempo de duração da sequência do Sistema de Mensagens Confiável.

Ative o armazenamento em cache distribuído utilizando a opção padrão, Atualização Síncrona de Membros de Cluster, para suportar clientes distribuídos. Para obter informações adicionais, consulte o tópico Ativar o cache distribuído usando atualização síncrona e recuperação de token.

Mudanças Adicionais Recomendadas

Outras alterações na configuração importantes também são recomendadas.
  • Modifique o tempo de vida do Token de Contexto de Segurança alterando o valor do padrão de 120 minutos, para 600 minutos.
  • Modifique o valor de Renovar após expiração alterando o valor de false para true.
  • Modifique as configurações para os provedores de token, como a seguir:
    1. No console administrativo, clique em Serviços > Serviço de Confiança > Provedores de Tokens.
    2. Clique em Token de Contexto de Segurança.
    3. Altere o valor no campo Tempo Limite de Token de 120 para 600.
    4. Clique na caixa de opção para selecionar Permitir renovação após tempo limite.
    5. Clique em Aplicar e, em seguida, clique em Salvar.

Ícone que indica o tipo de tópico Tópico de Conceito



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wssecureconvclientcache
Nome do arquivo: cwbs_wssecureconvclientcache.html