Ativando o Cache Distribuído e a Afinidade de Sessão ao Usar Conversa Segura

O WebSphere Application Server fornece proteção de nível de mensagem em um ambiente em cluster. É possível utilizar o WS-SecureConversation (Web Services Secure Conversation) para proteção de nível de mensagem de Serviços da Web JAX-WS (Java™ API for XML Web Services) 2.0 em um ambiente em cluster.

Antes de Iniciar

Um pedido de serviços da Web que é protegido com um Security Context Token (SCT) é roteado para um servidor em um cluster, mas esse SCT pode ter sido emitido ou renovado por um servidor diferente no cluster. Se o cache distribuído do WebSphere Application Server não estiver configurado para replicar ou não replicar rápido o suficiente, o servidor que processa o pedido poderá não ter acesso ao SCT. As etapas da tarefa descritas nesse tópico precisam ser executadas apenas se a configuração de replicação para membros do cluster for configurada para atualização assíncrona para o cache distribuído da Segurança de Serviços da Web.

Para obter informações adicionais sobre configurações de atualização do cache, leia o tópico Ativando o Cache Distribuído Usando Atualização Síncrona e Recuperação do Token. Também é possível ativar o cache distribuído da Segurança de Serviços da Web com a configuração padrão, o que ativa a atualização síncrona de membros do cluster.

Sobre Esta Tarefa

Execute as seguintes etapas de alto nível para ativar o cache distribuído e a afinidade de sessão ao utilizar conversação segura para proteção de nível de mensagem em um ambiente em cluster.

Procedimento

  1. Ative o cache distribuído para o Token de Contexto de Segurança.
    1. No console administrativo do WebSphere Application Server, clique em Serviços > Cache de Segurança.
    2. Selecione a caixa de opção Ativar Armazenamento em Cache Distribuído.
    3. Clique no botão de opções para selecionar Atualização Assíncrona de Membros de Cluster.
    4. Clique em Aplicar e, em seguida, clique em Salvar para salvar a configuração.
  2. Crie um domínio de replicação. Realize as seguintes etapas:
    1. No Console Administrativo, clique em Ambiente > Domínios de Replicação > Novo.
    2. Digite um nome. Por exemplo, ABCDomain.
    3. Em Número de Réplicas, selecione a opção Domínio Inteiro.
    4. Clique em OK e, em seguida, em Salvar para salvar a configuração.
  3. Ativer o cache dinâmico. Execute as etapas a seguir para cada servidor no cluster:
    1. No Console administrativo, clique em Servidores > Tipos de Servidores > WebSphere application servers > server_name > Serviços de Contêiner > Serviço de Cache Dinâmico.
    2. Selecione a opção Ativar Replicação de Cache.
    3. Selecione o nome de domínio de replicação que você criou. Por exemplo, ABCDomain.
    4. Selecione o tipo de replicação como Push e Pull.
    5. Clique em OK e, em seguida, em Salvar para salvar a configuração.
  4. Opcional: Altere o intervalo de atualização de lote do cache distribuído. Por padrão, o intervalo de atualização de lote do cache distribuído é 1.000 milissegundos. Entretanto, é possível configurar esse intervalo para um valor menor que 1.000 milissegundos. Para alterar o valor, conclua as seguintes etapas para cada servidor no cluster:
    1. No Console Administrativo, clique em Servidores > Tipos de Servidores > WebSphere application servers > server_name > Gerenciamento de Java e Processos > Definição de Processo > Java Virtual Machine > Propriedades Customizadas > Novo.
    2. Digite o nome da propriedade com.ibm.ws.cache.CacheConfig.batchUpdateInterval.
    3. Insira o valor da propriedade.
    4. Clique em OK e, em seguida, em Salvar para salvar a configuração.
  5. Instale e configure um servidor da Web ou servidor proxy que suporte afinidade de sessão. Os servidores proxy do IBM® HTTP Server e do WebSphere Application Server suportam afinidade de sessão. No Centro de Informações do WebSphere Application Server, leia o tópico "Comunicando-se com os Servidores da Web". para obter informações sobre como instalar e configurar o IBM HTTP Server.
  6. Configure os sistemas do cliente para enviar as solicitações de serviços da Web para o host e porta em que o servidor da Web ou servidor proxy está executando. O servidor da Web ou servidor proxy depois roteia as solicitações para o membro de cluster apropriado.
  7. Nos serviços que estão recebendo as solicitações de serviços da Web que são protegidos por meio do uso da Conversa Segura de Serviços da Web, selecione a opção Política da sessão de transporte HTTP ativada. Conclua a configuração do conjunto de política seguindo estas etapas:
    1. Inclua a política Transporte HTTP no conjunto de política que está sendo utilizado pelos serviços.
    2. No painel de configuração para a política Transporte HTTP, selecione Sessão Ativada.
    3. Clique em OK e, em seguida, em Salvar para salvar a configuração.
  8. Nos sistemas do cliente que estão enviando as solicitações de serviços da Web e são protegidos por Conversa Segura, ative a propriedade de sessão Manutenção de transporte HTTP. Conclua a configuração do conjunto de política ou defina a propriedade programaticamente. Se você estiver utilizando um conjunto de política com sua configuração, siga estas etapas:
    1. Inclua a política Transporte HTTP no conjunto de política que está sendo utilizado pelos clientes.
    2. No painel de configuração de política de Transporte HTTP, selecione a opção Sessão Ativada.
    3. Clique em OK e, em seguida, em Salvar para salvar a configuração.

Resultados

Uma vez concluídas as configurações, você terá ativado o cache distribuído e a afinidade de sessão ao utilizar conversação segura em um ambiente em cluster. Se o servidor que processa o pedido não tiver acesso ao SCT, o pedido falhará com o erro SCT nulo ou inválido.

Exemplo

O exemplo a seguir, que é um trecho de código, demonstra com definir programaticamente a propriedade Manter Sessão no objeto JAX-WS correto:

Map<String> rc = ((BindingProvider) port).getRequestContext();
...
rc.put(BindingProvider.SESSION_MAINTAIN_PROPERTY, Boolean.TRUE);
... </String>

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_enablesecconvcluster
Nome do arquivo: twbs_enablesecconvcluster.html