Sicherheitscache

Verwenden Sie diese Seite, um über die Administrationskonsole die Einstellungen für den lokalen und verteilten Cache der WS-SecureConversation-Sicherheit (Web Services Secure Conversation) zu konfigurieren. Der verteilte Cache speichert Token im Client.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Sicherheitscache.

Verbleib des Tokens im Cache nach Ablauf des Zeitlimits

Legt die Zeit fest, die das Token nach seinem Verfall im Cache verbleibt.

In diesem Feld wird angegeben, wie lange (in Minuten) das Token nach Ablauf der Tokenverfallszeit (Cachepersistenzzeit) im Cache verbleibt. Wenn Sie beispielsweise 30 Minuten angeben, wird das Token nach Ablauf der Tokenverfallszeit 30 Minuten im Cache gehalten. Der Standardwert sind 10 Minuten. Dies ist gleichzeitig auch die zulässige minimale Anzahl an Minuten.

Datentyp Integer
Standardeinstellung 10 (Minuten)
Zeitraum für Erneuerung vor Ablauf des Tokenzeitlimits

Legt fest, wie lange vor dem Verfall des Tokens der Client versucht, das Token zu erneuern.

In diesem Feld wird angegeben, wie lange (in Minuten) vor dem Verfall des Tokens der Client versucht, das Token zu erneuern. Mit dieser Einstellung muss eine Zeit angegeben werden, die länger ist als die längste Transaktion, da das Token ansonsten während der Transaktion verfallen kann. Diese Zeit muss die Zeit für den Transport an den und vom Server, die Zeit für die Verarbeitung durch den Server und alle Verzögerungen, die beim zuverlässigen Messaging auftreten können (sofern anwendbar), beinhalten. Der Standardwert sind 10 Minuten. Dies ist gleichzeitig auch die zulässige minimale Anzahl an Minuten.

Wird der Sicherheitskontexttoken zu oft erneuert, kann dies zum Scheitern von Web Services Secure Conversation (WS-SecureConversation) führen oder sogar einen Fehler aufgrund abnormaler Speicherbedingungen verursachen. Als Wert für den "Zeitraum für die Erneuerung vor Ablauf des Tokenzeitlimits" für den Sicherheitscache muss ein Wert festgelegt werden, der niedriger ist als der Wert für das Tokenzeitlimit für den Sicherheitskontexttoken. Außerdem sollte der Wert für das Tokenzeitlimit mindestens doppelt so hoch sein wie der Wert für den "Zeitraum für die Erneuerung vor Ablauf des Tokenzeitlimits".

Datentyp Integer
Standardeinstellung 10 (Minuten)
Verteiltes Caching aktivieren

Gibt an, ob das verteilte Caching aktiviert oder inaktiviert wird. Wenn verteiltes Caching aktiviert wird, wählen Sie die Einstellungen für den verteilten Cache aus.

Verwenden Sie dieses Markierungsfeld, um anzugeben, ob ein verteilter Cache verwendet werden soll, wenn der Server in einer Clusterumgebung ausgeführt wird und die Token im Cluster gemeinsam genutzt werden.

Datentyp Markierungsfeld
Standardeinstellung Kein verteiltes Caching (abgewähltes Markierungsfeld)

Wenn das Markierungsfeld "Verteiltes Caching aktivieren" abgewählt ist, wählen Sie eine der folgenden Einstellungen für die Aktualisierung der Caches aus.

Schaltfläche Ausgeführte Aktion
Synchrone Aktualisierung von Cluster-Membern Führt eine synchrone Aktualisierung von Cacheobjekten für Cluster-Member durch (Standardeinstellung).
Asynchrone Aktualisierung von Cluster-Membern Führt eine nicht synchrone Aktualisierung des Cache für Cluster-Member durch. Diese Einstellung ermöglicht die Interoperabilität mit Cluster-Membern, die das alte Aktualisierungsverfahren verwenden, das in Versionen vor IBM WebSphere Application Server 7.0 implementiert ist.
Unterstützung für Tokenwiederherstellung Ordnet eine gemeinsame Datenquelle als verteilten Cache zu.

Wenn die Unterstützung für Tokenwiederherstellung als Aktualisierungsmethode ausgewählt ist, müssen Sie über die Dropdown-Liste eine Datenquelle auf Zellenebene auswählen. Daten zum Tokenstatus werden in der als Datenquelle definierten Datenbank gespeichert. Wenn keine Datenquellen in der Liste enthalten sind, klicken Sie auf Datenquellen verwalten, um ein oder mehrere neue Datenquellenobjekte hinzuzufügen. Das Datenquellenobjekt stellt eine Anwendung mit Verbindungen für den Datenbankzugriff bereit.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Konzepte
Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_confwstrustcacheclient.html