Para suportar conversa segura em um ambiente em cluster, o cache
distribuído armazena as informações de estado compartilhadas. A versão 7.0 e mais recente do WebSphere Application Server usa MBeans para melhorar a atualização síncrona do cache no cluster.
Além disso, o suporte de token persistente é fornecido com o armazenamento dos dados do
token em um banco de dados.
Sobre Esta Tarefa
A atualização síncrona de informações compartilhadas no cache distribuído é implementada no produto usando uma solução MBean. Quando a atualização das informações compartilhadas de estado entre os
membros do cluster é necessária, uma chamada de bloqueio síncrono é emitida para replicar
as alterações de estado de token em todos os servidores do cluster. Essa solução remove
as limitações do uso da afinidade de sessão para conversação segura em um ambiente em
cluster.
Execute as seguintes etapas de alto nível para ativar o
cache distribuído ao usar conversa segura para proteção em nível de mensagem
em um ambiente em cluster.
Procedimento
- No console administrativo do WebSphere Application Server, clique em .
- Clique na caixa de opção para selecionar a configuração Ativar
Cache Distribuído.
- A configuração de cache distribuído possui três opções. A primeira
opção é Atualização síncrona de membros de cluster.
Esta opção é selecionada por padrão, permitindo que o tempo de execução atualize
todos os membros de cluster com informações do token de maneira síncrona. Se
isso for selecionado, a afinidade de sessão não terá de ser ativada.
A segunda
opção é Atualização assíncrona de membros de cluster,
que pode ser selecionada clicando no botão de opções correspondente. Para que esta
opção funcione corretamente, a afinidade de sessão deve ser ativada.
Para obter informações sobre como ativar a afinidade de sessão, leia o tópico Ativar
Cache Distribuído e Afinidade de Sessão ao Usar Conversa Segura.
Se Atualização assíncrona de membros de cluster estiver selecionado,
ignore as etapas 4 e 5.
A terceira opção é Suporte à
recuperação de token.
Para ativar esta opção, clique no botão de opções correspondente,
em seguida, selecione uma origem de dados (banco de dados) da lista de menu Origens
de Dados em Nível de Célula. Para criar uma origem de dados,
clique no link Gerenciar Origens de Dados. Se o Suporte à
recuperação de token estiver selecionado, ignore as etapas 4 e 5.
- Esta etapa será necessária apenas se Atualização síncrona de membros de cluster
estiver selecionada. Crie um domínio de replicação, da seguinte forma:
- No console administrativo, clique em Ambiente
> Domínios de Replicação > Novo.
- Insira um nome para o domínio. Por exemplo,
ABCDomain.
- Na seção Número de Réplicas, clique no botão de opções
para selecionar a opção Domínio Inteiro.
- Clique em OK e depois em Salvar
para salvar a configuração modificada.
- Esta etapa será necessária apenas se Atualização síncrona de membros de cluster
estiver selecionada. Ative o cache dinâmico executando as seguintes etapas
para cada servidor no cluster:
- No console administrativo, clique em .
- Selecione a opção Ativar Replicação de Cache.
- Selecione o nome do domínio de replicação criado na etapa anterior. Por exemplo,
ABCDomain.
- Em Tipo de Replicação, selecione Push
e Pull na lista do menu.
- Clique em OK, em seguida, clique em Salvar
para salvar a configuração modificada.
Diferentes clusters devem usar diferentes domínios de replicação.
De forma semelhante, os membros de cluster do mesmo cluster devem usar o mesmo
domínio de replicação. Isso garante que a atualização síncrona de membros de cluster executada pelo tempo de execução da Segurança de Serviços da Web, e as atualizações de serviço de replicação dinâmica de membros de cluster executada pelo tempo de execução do cache dinâmicoWebSphere Application Server, estejam em sincronia.
Resultados
Quando as etapas de configuração estiverem concluídas, você terá ativado
o cache distribuído com a opção padrão, que é atualização síncrona de membros
de cluster, ou com atualização de cluster assíncrona ou com suporte
à recuperação de token. A opção de suporte à recuperação de token usa um banco de dados
JDBC para armazenar o estado do token. Isso fornece suporte de failover para alta disponibilidade do token. Se o servidor que processa a solicitação não tiver acesso ao token de conversa segura, a solicitação falhará, produzindo um erro, como por exemplo,
"token de conversa segura nulo" ou
"token de conversa segura inválido".