Valores de memoria caché de autenticación

Utilice esta página para especificar los valores de la memoria caché de autenticación.

Para ver esta página de la consola administrativa, pulse Seguridad > Seguridad global > Valores de memoria caché de autenticación.

Habilitar memoria caché de autenticación

Especifica si se debe inhabilitar la memoria caché de autenticación.

Deje habilitada la memoria caché de autenticación por motivos de rendimiento. Sin embargo, es posible que desee inhabilitar la memoria caché de autenticación por motivos de depuración o medición. Cuando se inhabilita esta opción, el rendimiento se ve afectado ya que siempre que se debe autenticar un usuario se accede al registro de usuarios para reunir la información sobre dicho usuario. Para ello se crean nuevas señales para el usuario.

Valor predeterminado: Habilitado
Tiempo de espera de memoria caché:

Especifica el periodo de tiempo en el que caducan los credenciales autenticados en la memoria caché. Compruebe que este período de tiempo sea inferior al valor del campo Valor de tiempo de espera para credenciales enviadas entre servidores (el tiempo de espera de LTPA).

Si está habilitada la seguridad de la infraestructura del servidor de aplicaciones, el valor de tiempo de espera de memoria caché de seguridad puede afectar el rendimiento. El parámetro tiempo de espera especifica la frecuencia con que deben renovarse las memorias caché relacionadas con la seguridad. En la memoria caché se coloca la información de seguridad correspondiente a los beans, los permisos y las credenciales. Cuando ha transcurrido el tiempo de espera de memoria caché, toda la información que se ha colocado en la memoria caché deja de ser válida. Las posteriores solicitudes de información dan como resultado una búsqueda en la base de datos. En ocasiones, la obtención de información hace necesaria la invocación de una autenticación nativa o de vínculo con el protocolo de acceso de directorios ligero (Lightweight Directory Access Protocol - LDAP). Ambas invocaciones son operaciones de rendimiento considerable. Determine el mejor punto de equilibrio para la aplicación, teniendo en cuenta los patrones de uso y las necesidades de seguridad del sitio.

El tiempo de espera de memoria caché de seguridad predeterminado es de 10 minutos. Si tiene pocos usuarios, debe ser superior, e inferior si tiene un gran número de usuarios.

El valor de tiempo de espera de LTPA no debe establecerse en un valor inferior al tiempo de espera de memoria caché de seguridad. El valor de tiempo de seguridad de LTPA se establezca en un valor superior al valor de tiempo de espera de solicitud orb. No obstante, no hay ninguna relación entre el valor de tiempo de espera de memoria caché de seguridad y el valor de tiempo de espera de solicitud orb.

Valor predeterminado: 10 minutos
Tamaño de memoria caché inicial:

Especifica el tamaño inicial de las memorias caché de tablas de valores hash.

Un número superior de valores de hash disponibles hace que disminuyan las posibilidades de una colisión hash. Una colisión hash da por resultado una búsqueda lineal del hash bucket, que puede reducir el tiempo de recuperación. Si varias entradas forman una memoria caché de tabla de totales de control, cree una tabla de mayor capacidad que de soporte a entradas de hash más eficaces que si se deja que la aplicación automática del algoritmo hash determine el crecimiento de la tabla. La aplicación del algoritmo hash hace que todas las entradas se desplacen cada vez.

Valor predeterminado: 50
Tamaño máximo de memoria caché

Indica el tamaño máximo de la memoria caché.

Una vez que se haya alcanzado este límite, las entradas que se hayan utilizado menos se eliminan de la memoria caché para hacer espacio para nuevas entradas.

Valor predeterminado: 25000
Utilizar claves de memoria caché de autenticación básica (con hash unidireccional de contraseña)

Guarda en memoria caché el nombre de usuario y el hash unidireccional de contraseña como búsqueda de clave en la memoria caché.

Inhabilítelo sólo si no desea que esta información se almacene en la memoria caché. Si está inhabilitado, cada vez que un usuario inicie una sesión con el nombre de usuario y contraseña, se accederá al registro de usuarios, lo que afectará al rendimiento.

Valor predeterminado: True
Utilizar claves de memoria caché personalizadas:

Habilita las claves de memoria caché personalizadas que se utilizarán como búsqueda de claves en la memoria caché de autenticación.

Valor predeterminado: True



Los enlaces marcados (en línea) requieren acceso a Internet.

Referencia relacionada


Nombre de archivo: usec_sec_domains_cache.html