Période de marge de sécurité de jeton LTPA

Avant l'expiration du jeton LTPA, une période de marge de sécurité est utilisée pour valider les jetons avant qu'une requête soit envoyée aux serveurs d'applications en aval. Cela permet d'éviter l'expiration des jetons dans un serveur en aval. La période de marge de sécurité de vingt pour cent de la période d'expiration du jeton LTPA, et a une valeur de délai maximale par défaut de dix minutes. Toutefois, ce délai ne doit pas être inférieur à la valeur de délai de la requête ORB, qui est de trois minutes.

Trois propriétés personnalisées sont utilisées pour configurer la valeur de délai de la période de marge de sécurité.

1. com.ibm.ws.security.cacheCushionMax : configure la valeur de délai maximale de la période de marge de sécurité.
   • La valeur par défaut est de dix minutes.
   • L'unité de temps pour cette propriété personnalisée est la minute.
2. com.ibm.ws.security.cacheCushionMin : configure la valeur de délai minimale de la période de marge de sécurité. Notes que la valeur de cette propriété personnalisée ne doit pas être inférieure à la valeur de délai de la requête ORB, qui est de trois minutes.
   • La valeur par défaut de cette propriété est de trois minutes.
   • L'unité de temps pour cette propriété personnalisée est la minute.
3. com.ibm.ws.security.authCacheCushionTime : configure le délai d'expiration de la marge de sécurité. Si la propriété cacheCushionMax est également en cours d'utilisation, afin d'utiliser cette propriété, sa valeur doit être inférieure à cacheCushionMax.
   • L'unité de temps pour cette propriété personnalisée est la minute.