您可以配置 Web Service 安全性运行时,以便使用安全性分布式高速缓存来存储安全性令牌。
有关此任务
启用分布式高速缓存时,Web Service 安全性功能(例如安全对话、信任和现时标志)使用分布式高速缓存来存储安全性令牌。 如果未选中分布式高速缓存选项,那么将使用本地高速缓存来存储令牌。 WebSphere® Application Server 版本支持对集群和非集群环境中的令牌进行分布式高速缓存。 在集群环境中,可以将安全性高速缓存配置为分布式高速缓存。 对于分布式高速缓存,集群中的所有服务器将共享关于已发放的令牌的信息。
过程
- 要配置安全对话客户机高速缓存,请单击 。
- 更改 超时后时间标记在高速缓存中 字段中的时间 (以分钟为单位)。
缺省值为 120 分钟。 最小许可时间是 10 分钟,这意味着输入的值不能小于 10 分钟。 此字段指定令牌到期后在高速缓存中的保留时间(高速缓存保存时间段,以分钟计)。
- 更改 令牌超时前的续约时间间隔 字段中的时间 (以分钟为单位)。
缺省值和最小许可时间是 10 分钟。 输入的值不能小于 10 分钟。 此字段指定客户机尝试更新令牌直至令牌到期的时间段。 此时间段刚好持续到令牌到期前,在此时间段内,如果访问了该令牌,那么客户机将尝试对其进行更新以便下游调用完成。
此设置的值必须是长于最长的可能事务时间的时间段。 此值必须包括传入和传出服务器所花的时间、服务器处理请求所需的时间以及需要时由可靠消息传递进行高速缓存的时间。 将此时间长度值设置得太小会导致令牌在执行事务的过程中到期以及会阻止事务完成。
如果安全上下文令牌的更新频率过高,那么可能会导致 Web Service 安全对话 (WS-SecureConversation) 失败,甚至导致发生内存不足错误。 必须将安全对话客户机高速缓存的“令牌到期前的更新时间间隔”值设置为小于安全上下文令牌的令牌超时值。 另外,还建议将令牌超时值至少设置为“令牌到期前的更新时间间隔”值的两倍。
- 如果要在集群中共享令牌,请选中 启用分布式高速缓存 复选框。
选中此复选框以启用分布式高速缓存时,请选择下列其中一种设置来更新高速缓存。
- 同步更新集群成员:对集群成员上的高速缓存对象执行同步更新(缺省)。
- 异步更新集群成员:对集群成员上的高速缓存执行非同步更新。 此设置允许与使用旧式更新的集群成员进行互操作性,如 WebSphere Application Server 版本 7.0之前的版本中所实现的那样。
- 令牌恢复支持:指定共享数据源作为分布式高速缓存。
如果选择了令牌恢复支持作为更新方法,那么您必须使用下拉列表选择单元级别数据源。 令牌状态数据保存在定义为数据源的数据库中。 如果列表中没有可用的数据源,请单击“管理数据源”以添加一个或多个新的数据源对象。 数据源对象为应用程序提供用于访问数据库的连接。
- 要创建新的定制属性,请单击 新建。
例如,可以添加值为 http://schemas.xmlsoap.org/ws/2005/02/trust/RST/SCT/Cancel 的 cancelActionRST 定制属性。
- 要编辑现有定制属性,请选中现有定制属性名称的复选框,然后单击 编辑。
例如,可更改 cancelActionRST 定制属性的名称或值。
- 单击 应用 以保存并应用更改。
结果
您提供了基本信息来配置 Web Service 安全性分布式高速缓存。 请使用管理控制台或 wsadmin 工具来修改安全性高速缓存配置。
下一步做什么?
也可以使用 wsadmin 工具对信任服务添加或删除定制属性。 wsadmin 工具示例都使用 Jython 脚本编制语言编写。