Impostazioni della cache di autenticazione

Questa pagina consente di specificare le impostazioni della cache di autenticazione.

Per visualizzare questa pagina della console di gestione, fare clic su Sicurezza > Sicurezza globale > Impostazioni della cache di autenticazione.

Abilita cache di autenticazione

Specifica se disabilitare la cache di autenticazione.

Lasciare la cache di autenticazione abilitata per ragioni legate alle prestazioni. Tuttavia, è possibile disabilitare la cache di autenticazione per eseguire il debug o per scopi di misurazione. Quando questa opzione è disabilitata, le prestazioni saranno interessate dato che, quando viene autenticato un utente, si accede al registro utente per raccogliere le prestazioni sull'utente. Quindi i nuovi token vengono creati per l'utente.

Valore predefinito: Abilitato
Timeout di cache:

Specifica l'intervallo di tempo entro il quale scade la credenziale autenticata nella cache. Verificare che questo periodo di tempo sia inferiore al campo Valore di timeout per le credenziali inoltrate tra i server.

Se viene abilitata la sicurezza dell'infrastruttura del server delle applicazioni, il timeout di memorizzazione nella cache di sicurezza può influire sulle prestazioni. L'impostazione di timeout specifica la frequenza di aggiornamento delle cache relative alla sicurezza. Nella cache vengono memorizzate informazioni di sicurezza relative ai bean, autorizzazioni e credenziali. Quando il timeout della cache scade, tutte le informazioni memorizzate nella cache a cui non è stato consentito l'accesso verranno eliminate. Le successive richieste di informazioni comportano una richiesta e un accesso al database. Talvolta, l'acquisizione delle informazioni richiede la chiamata ad un'autenticazione nativa o collegata a LDAP (Lightweight Directory Access Protocol). Entrambe le chiamate rappresentano operazioni che rallentano notevolmente le prestazioni. Determinare il trade-off migliore per l'applicazione, facendo ricorso ai modelli di utilizzo e prendendo in considerazione i requisiti di sicurezza del sito.

Il valore di timeout della cache di sicurezza predefinito è 10 minuti. Se sono presenti pochi utenti, occorre impostare un valore superiore o inferiore in caso di un numero elevato di utenti.

Il valore di timeout LTPA non deve essere inferiore al timeout della cache di sicurezza. Il valore di timeout LTPA deve essere superiore al valore di timeout della richiesta orb. Tuttavia, non esiste alcuna relazione tra il valore di timeout della cache di sicurezza ed il valore di timeout della richiesta orb.

Valore predefinito: 10 minuti
Dimensione cache iniziale:

Specifica la dimensione iniziale delle cache di tabella hash.

Un numero superiore di valori hash disponibili potrebbe diminuire la ricorrenza delle collisioni hash. Una collisione hash deriva da una ricerca lineare del bucket hash, che potrebbe diminuire il tempo di recupero. Se le voci che costituiscono una cache della tabella hash sono numerose, la creazione di una tabella con capacità maggiore è più efficace che attendere il rehashing automatico della tabella stessa. L'operazione di rehashing determina uno spostamento continuo delle voci.

Valore predefinito: 50
Dimensione massima cache

Indica la dimensione massima della cache.

Una volta raggiunto questo limite, le voci utilizzate di meno vengono rimosse dalla cache per liberare lo spazio per le nuove voci.

Valore predefinito: 25000
Utilizza chiavi di cache dell'autenticazione di base (password hash unidirezionale):

Memorizza userName e la password con hash unidirezionale come la richiesta di chiave nella cache.

Disabilita soltanto se si desidera memorizzare tali informazioni nella cache. Se è disabilitata, ogni volta che un utente effettua l'accesso con userName e password, si accede al registro utente che influenza le prestazioni.

Valore predefinito: True
Utilizza chiavi di cache personalizzate:

Abilita le chiavi di cache personalizzate da utilizzare come ricerche di chiave nella cache di autenticazione.

Valore predefinito: True



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Riferimenti correlati


Nome file: usec_sec_domains_cache.html