セキュリティー・キャッシュを構成するには、 server.conf.yaml 構成ファイルを更新して独立統合サーバーの cacheTimeout プロパティーの値を指定するか、統合ノードの場合は mqsichangeproperties コマンドを使用します。
このタスクの概要
パフォーマンスを向上させるために、セキュリティマネージャは統合サーバレベルでセキュリティキャッシュを使用する。 エントリーは、セキュリティ・プロファイルを持つメッセージ・フローが認証、マッピング、または認可を実行するときに作成される。 セキュリティ・マネージャが外部のセキュリティ・プロバイダまたは統合サーバ保管庫に対 して ID の認証、マッピング、または認可を完了すると、その ID は有効または無効のいずれかのステータ スでキャッシュに格納される。 それ以降の入力メッセージについては、まずキャッシュがチェックされる。 一致するエントリーがあれば、それが直接使われる。 エントリが存在しない場合、ID は外部プロバイダまたはデータ保管庫に対して検証され、その結 果がキャッシュに追加される。 これらの項目は、
SecurityCache コンポーネントの cacheTimeout プロパティーで指定された長さの期間有効で、
その後、有効期限切れとしてマーク付けされます。
手順
- 独立統合サーバーの場合:
- YAML エディターを使用して、統合サーバーの構成ファイル (server.conf.yaml) を開きます。
ファイルを編集するには、アプリケーション開発ビューでファイルをダブルクリックするか、ファイルを右クリックして[編集]を選択し 、提供されている組み込みのYAMLエディタ IBM® App Connect Enterprise ツールキットを使用します。 プレーン・テキスト・エディターを使用してファイルを編集する場合は、タブ文字 (YAML では無効) が含まれていないことを確認し、YAML 検証ツールを使用してファイルの内容を検証します。
統合サーバーの構成について詳しくは、 server.conf.yaml ファイルの変更による統合サーバーの構成を参照してください。
- server.conf.yaml 構成ファイルの SecurityCache セクションで、セキュリティー・キャッシュ・タイムアウト・プロパティー cacheTimeoutを設定します。
デフォルト値は 60 秒です。
- server.conf.yaml ファイルを変更して保存したら、統合サーバーを再始動して変更を有効にします。
- 統合ノードの場合は、以下のようにします。
- mqsichangeproperties コマンドを使用します。
例えば、セキュリティー・キャッシュ・タイムアウト・パラメーター
cacheTimeout の値を 200 秒に変更するには、以下のコマンドを使用します。
mqsichangeproperties INODE -b SecurityCache -n cacheTimeout -v 200
- 統合ノードを再始動して、この変更を有効にします。