Paramètres de la mémoire cache d'authentification
Cette page permet de spécifier les paramètres de la mémoire cache d'authentification.
Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale
> Paramètres de la mémoire cache d'authentification.
- Activer la mémoire cache d'authentification
Permet de désactiver la mémoire cache d'authentification.
Pour préserver les
performances, laissez la mémoire cache d'authentification activée.
Vous pouvez toutefois la désactiver à des fins de débogage ou de prises de mesures. La désactivation de cette option réduit les performances, car, dès qu'un utilisateur est
authentifié, le système accède au registre d'utilisateur pour collecter des informations
sur l'utilisateur. De nouveaux jetons sont alors créés pour l'utilisateur.
- Délai d'expiration du cache :
Indique la période à l'issue de laquelle les justificatifs authentifiés
dans la mémoire cache expirent. Vérifiez que cette période est inférieure à la valeur
de la zone Délai d'attente pour des justificatifs de réacheminement entre serveurs
(le délai d'expiration LTPA).
Si la sécurité d'infrastructure des serveurs d'applications est activée, le délai d'expiration de la mémoire cache de la sécurité peut affecter les performances. Le paramètre du délai d'expiration indique la périodicité de la
régénération des mémoires cache associées à la sécurité. Les informations de sécurité relatives aux
beans, droits d'accès et justificatifs sont placées en cache.
Lorsque le délai d'expiration de la mémoire cache est dépassé, toutes les informations qui n'ont pas fait l'objet d'un accès pendant le délai imparti sont purgées de la mémoire cache. Dès lors, toute demande portant sur l'une des ces informations
implique une nouvelle consultation de la base de données. L'obtention
de ces informations nécessite parfois l'appel d'un protocole
LDAP (Lightweight Directory Access
Protocol) ou d'un mécanisme d'authentification natif. Ces deux appels ont
un impact conséquent en termes de performances. Déterminez le meilleur compromis
pour l'application, en fonction des modèles d'utilisation et des besoins en matière de sécurité
du site.
Le délai d'expiration par défaut de la mémoire cache est 10 minutes. Si le nombre
d'utilisateurs est faible, vous pouvez augmenter cette valeur ou la
réduire si le nombre d'utilisateurs est élevé.
Le délai LTPA ne doit pas être inférieur au délai d'expiration de la mémoire cache de
sécurité. La valeur de délai LTPA doit être supérieure à celle du délai
imparti aux demandes de l'ORB. Ces deux délais n'ont toutefois aucune aucune relation
entre eux.
Valeur par défaut |
10 minutes |
- Taille initiale de la mémoire cache :
Détermine la taille initiale des mémoires caches des tables de hachage.
Plus les valeurs de hachage disponibles sont élevées, moins le risque d'une collision de
hachage est important. Une collision de hachage résulte d'une recherche linéaire sur le
compartiment de table de hachage, qui peut réduire le temps d'extraction. Si une cache de
table de hachage comporte plusieurs entrées, la création d'une table de plus grande
capacité permet une insertion plus efficace des entrées de hachage ; il n'est plus nécessaire de
laisser le processus de hachage automatique déterminer la croissance de la table. Toutes les entrées
sont déplacées à chaque nouveau hachage.
- Taille maximale du cache
Indique la taille maximale de la mémoire cache.
Une fois que cette limite est atteinte, les dernières entrées utilisées sont supprimées de la
mémoire cache pour laisser de l'espace aux nouvelles entrées.
- Utiliser des clés de mémoire cache d'authentification de base
(mot de passe unidirectionnel haché) :
Met en cache le nom d'utilisateur et le mot de passe unidirectionnel haché en tant que recherche par
clé dans la mémoire cache.
Ne désactivez cette option que si vous ne voulez pas stocker ces
informations dans la mémoire cache. Si elle est désactivée, le système accède au registre d'utilisateurs
à chaque connexion d'un utilisateur avec le nom d'utilisateur et le
mot de passe, ce qui affecte les performances.
- Utiliser des clés de mémoire cache personnalisées :
Active les clés de mémoire cache personnalisées à utiliser en tant que recherches de clés dans la
mémoire cache d'authentification.
Les liens marqués (en ligne) requièrent un accès à Internet.