Verwenden Sie diese Seite, um die Einstellungen für Ihren Authentifizierungscache festzulegen.
Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Sicherheit > Globale Sicherheit > Einstellungen des Authentifizierungscaches.
Gibt an, ob der Authentifizierungscache inaktiviert wird.
Lassen Sie den Authentifizierungscache aus Leistungsgründen aktiviert. Für Debug-Zwecke und Leistungsmessungen können Sie den Authentifizierungscache inaktivieren. Die Inaktivierung dieser Option wirkt sich auf die Leistung aus, da bei jeder Authentifizierung eines Benutzers auf die Benutzer-Registry zugegriffen wird, um Informationen zum Benutzer zu erfassen. Anschließend werden neue Token für den Benutzer erstellt.
Standardeinstellung | Aktiviert |
Gibt das zulässige Zeitlimit für den authentifizierten Berechtigungsnachweis im Cache an. Vergewissern Sie sich, dass dieser Zeitraum kleiner ist als der Wert des Felds Zeitlimit für zwischen Servern weitergeleitete Berechtigungsnachweise (LTPA-Zeitlimit).
Wenn die Infrastruktur des Anwendungsservers aktiviert ist, kann das Zeitlimit des Sicherheitscache Einfluss auf den Durchsatz haben. Das Zeitlimit gibt an, wie oft die sicherheitsbezogenen Caches aktualisiert werden. Sicherheitsinformationen, die sich auf Beans, Berechtigungen und Berechtigungsnachweise beziehen, werden im Cache gespeichert. Nach Ablauf des Cachezeitlimits werden alle zwischengespeicherten Informationen, die innerhalb des Zeitlimitintervalls nicht aufgerufen wurden, aus dem Cache gelöscht. Werden die Informationen nach Ablauf des Zeitlimits angefordert, muss die Datenbank durchsucht werden. Manchmal muss zum Abrufen der Informationen eine LDAP-gebundene (Lightweight Directory Access Protocol) oder native Authentifizierung aufgerufen werden. Beide Aufrufe sind relativ leistungsintensiv. Prüfen Sie die Nutzungsmuster der Anwendung und die Sicherheitsanforderungen der Site, um einen für die Anwendung optimalen Kompromiss zu finden.
Das Standardzeitlimit für den Sicherheitscache sind 10 Minuten. Wenn die Anzahl der Benutzer klein ist, sollten Sie einen höheren Wert verwenden. Ist die Benutzeranzahl sehr hoch, wählen Sie einen niedrigeren Wert.
Das LTPA-Zeitlimit darf nicht kleiner sein als das Zeitlimit für den Sicherheitscache. Sie sollten für das LTPA-Zeitlimit einen höheren Wert als für das ORB-Anforderungszeitlimit auswählen. Es besteht jedoch keine Beziehung zwischen dem Zeitlimit für den Sicherheitscache und dem ORB-Anforderungszeitlimit.
Standardeinstellung | 10 Minuten |
Gibt die Anfangsgröße der Caches für die Hash-Tabellen an.
Je höher die Anzahl der verfügbaren Hash-Werte ist, desto geringer ist das Risiko von Hash-Kollisionen. Eine Hash-Kollision führt zu einer linearen Suche nach dem Hash-Bucket und damit zu unter Umständen längeren Abrufzeiten. Wenn der Cache einer Hash-Tabelle mehrere Einträge enthält, sollten Sie die Erweiterung der Tabelle nicht der automatischen Hash-Funktion überlassen, sondern eine größere Tabelle erstellen, in die Einträge effizienter eingefügt werden können. Beim Reorganisieren der Hash-Tabellen müssen jedesmal alle Einträge verschoben werden.
Standardeinstellung | 50 |
Gibt die maximale Größe des Caches an.
Wenn dieser Grenzwert erreicht wird, werden die Einträge mit dem niedrigsten Verwendungszähler aus dem Cache entfernt, um Platz für die neuen Einträge zu machen.
Standardeinstellung | 25000 |
Stellt den Benutzernamen und den unumkehrbaren Hash-Wert des Kennworts für die Schlüsselsuche in den Cache.
Inaktivieren Sie diese Einstellung nur, wenn diese Informationen im Cache gespeichert werden sollen. Wenn diese Einstellung inaktiviert ist, wird bei jeder Anmeldung eines Benutzers mit Benutzername und Kennwort auf die Benutzer-Registry zugegriffen, was sich auf die Leistung auswirkt.
Standardeinstellung | True |
Ermöglicht die Verwendung angepasster Cacheschlüssel für die Schlüsselsuche im Authentifizierungscache.
Standardeinstellung | True |
Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.