É possível configurar o tempo de execução da Segurança de Serviços da Web para usar o cache distribuído de segurança para armazenar tokens de segurança.
Sobre Esta Tarefa
As funções de Segurança dos Serviços da Web como conversa
segura, confiança, e uso de nonce utilizam cache distribuído para
armazenar tokens de segurança quando o cache distribuído está
ativado. Se a opção
de cache distribuído não estiver selecionada, um cache local será utilizado
para armazenar os tokens. O WebSphere Application Server Versão
suporta o armazenamento em cache distribuído para os tokens em ambientes cluster e
não-cluster. Em um ambiente em
cluster, você pode configurar o cache de segurança como
distribuído. Se o cache for distribuído, todos os servidores
no cluster compartilharão informações sobre os tokens emitidos.
Procedimento
- Para configurar o cache cliente de conversação segura, clique em .
- Altere o tempo em minutos no campo
O Token de Tempo Fica no Cache Após o Tempo Limite. O valor padrão é 120 minutos. O
tempo mínimo permitido é de 10 minutos, significando que você não pode digitar
um valor que seja inferior a 10 minutos. Esse campo especifica o número de
minutos no qual o token fica em cache depois que o tempo de expiração do token
expira (período de persistência de cache).
- Altere o tempo em minutos no campo
Renovar Intervalo Antes do Tempo Limite do Token. O valor
padrão e o tempo mínimo permitido é de 10 minutos. Não é possível digitar um
valor inferior a 10 minutos. Esse campo especifica o período de tempo antes que o
token expire quando o cliente tentar renovar o token.
Esta janela de tempo
aparece pouco antes que o token expire, se o token for acessado, em seguida, o
cliente tenta renovar o token para que uma chamada de recebimento de dados
possa ser concluída.
É importante que esta configuração seja definida para um
período de tempo que seja superior à maior transação possível. Esse valor deve incluir o tempo que demora para transportar para e do servidor,
o tempo necessário pelo servidor para processar o pedido e o tempo
armazenado em cache pela mensagem confiável, se apropriado. Configurar esse valor para um período de tempo muito curto pode fazer com que o
token expire no meio de uma transação e pode impedir que a transação seja
concluída.
Se o Token de Contexto de Segurança for renovado com muita frequência, isso poderá
fazer com que o Web Services Secure Conversation (WS-SecureConversation) falhe ou até
mesmo faça com que ocorra erro de falta de memória. É necessário configurar o intervalo de renovação, antes do
token expirar o valor do cache cliente de conversação segura, para um valor inferior
ao valor de tempo limite do token para o Token de Contexto de Segurança. Também é recomendável
que o valor de tempo limite do token seja pelo menos duas vezes o intervalo de renovação antes que o token expire o valor.
- Selecione a caixa de opção Ativar Armazenamento em Cache Distribuído, se você quiser compartilhar os tokens em todo o cluster. Quando a caixa de opção estiver selecionada para ativar o armazenamento em cache distribuído,
escolha uma das seguintes configurações para atualizar os caches.
- Atualização síncrona de membros de cluster: executa atualização síncrona de objetos de cache em membros de cluster (padrão).
- Atualização assíncrona de membros de cluster: executa atualização
não síncrona do cache em membros de cluster. Essa configuração permite interoperabilidade
com membros do cluster que utilizam o estilo mais antigo de atualização, conforme implementado em
versões do WebSphere Application
Server anteriores à versão 7.0.
- Suporte de recuperação de token: atribui uma origem de dados compartilhada como o cache distribuído.
Se o suporte de recuperação de token estiver selecionado como o método de
atualização, você deve selecionar uma origem de dados de nível de célula
utilizando a lista drop-down. Os dados de estado do token são salvos no banco
de dados definido como a origem de dados. Se não houver origens de dados disponíveis na lista, clique em Gerenciar Origens de Dados para incluir um ou mais objetos novos da origem de dados.
O objeto de origem de dados fornece um aplicativo com conexões para acessar o banco de dados.
- Para criar uma nova propriedade customizada, clique em
Novo. Por exemplo, é possível incluir a propriedade customizada cancelActionRST com um valor de http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel.
- Para editar uma propriedade customizada existente, selecione a
caixa de opções para o nome da propriedade customizada existente e, em seguida,
clique em Editar. Por exemplo, é possível alterar o nome ou o valor da propriedade customizada
cancelActionRST.
- Clique em Aplicar para salvar e aplicar as mudanças.
Resultados
Você forneceu as informações básicas para configurar o
cache distribuído de Segurança de Serviços da Web Utilize o console
administrativo ou a ferramenta wsadmin para modificar a configuração do cache de segurança.
O que Fazer Depois
Também é possível incluir ou excluir as propriedades customizadas
para o serviço de confiança utilizando a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script
Jython.