Paramètres de la mémoire cache d'authentification

Cette page permet de spécifier les paramètres de la mémoire cache d'authentification.

Pour afficher cette page de la console d'administration, cliquez sur Sécurité > Sécurité globale > Paramètres de la mémoire cache d'authentification.

Activer la mémoire cache d'authentification

Permet de désactiver la mémoire cache d'authentification.

Pour préserver les performances, laissez la mémoire cache d'authentification activée. Vous pouvez toutefois la désactiver à des fins de débogage ou de prises de mesures. La désactivation de cette option réduit les performances, car, dès qu'un utilisateur est authentifié, le système accède au registre d'utilisateur pour collecter des informations sur l'utilisateur. De nouveaux jetons sont alors créés pour l'utilisateur.

Valeur par défaut Activé
Délai d'expiration du cache :

Indique la période à l'issue de laquelle les justificatifs authentifiés dans la mémoire cache expirent. Vérifiez que cette période est inférieure à la valeur de la zone Délai d'attente pour des justificatifs de réacheminement entre serveurs (le délai d'expiration LTPA).

Si la sécurité d'infrastructure des serveurs d'applications est activée, le délai d'expiration de la mémoire cache de la sécurité peut affecter les performances. Le paramètre du délai d'expiration indique la périodicité de la régénération des mémoires cache associées à la sécurité. Les informations de sécurité relatives aux beans, droits d'accès et justificatifs sont placées en cache. Lorsque le délai d'expiration de la mémoire cache est dépassé, toutes les informations qui n'ont pas fait l'objet d'un accès pendant le délai imparti sont purgées de la mémoire cache. Dès lors, toute demande portant sur l'une des ces informations implique une nouvelle consultation de la base de données. L'obtention de ces informations nécessite parfois l'appel d'un protocole LDAP (Lightweight Directory Access Protocol) ou d'un mécanisme d'authentification natif. Ces deux appels ont un impact conséquent en termes de performances. Déterminez le meilleur compromis pour l'application, en fonction des modèles d'utilisation et des besoins en matière de sécurité du site.

Le délai d'expiration par défaut de la mémoire cache est 10 minutes. Si le nombre d'utilisateurs est faible, vous pouvez augmenter cette valeur ou la réduire si le nombre d'utilisateurs est élevé.

Le délai LTPA ne doit pas être inférieur au délai d'expiration de la mémoire cache de sécurité. La valeur de délai LTPA doit être supérieure à celle du délai imparti aux demandes de l'ORB. Ces deux délais n'ont toutefois aucune aucune relation entre eux.

Valeur par défaut 10 minutes
Taille initiale de la mémoire cache :

Détermine la taille initiale des mémoires caches des tables de hachage.

Plus les valeurs de hachage disponibles sont élevées, moins le risque d'une collision de hachage est important. Une collision de hachage résulte d'une recherche linéaire sur le compartiment de table de hachage, qui peut réduire le temps d'extraction. Si une cache de table de hachage comporte plusieurs entrées, la création d'une table de plus grande capacité permet une insertion plus efficace des entrées de hachage ; il n'est plus nécessaire de laisser le processus de hachage automatique déterminer la croissance de la table. Toutes les entrées sont déplacées à chaque nouveau hachage.

Valeur par défaut 50
Taille maximale du cache

Indique la taille maximale de la mémoire cache.

Une fois que cette limite est atteinte, les dernières entrées utilisées sont supprimées de la mémoire cache pour laisser de l'espace aux nouvelles entrées.

Valeur par défaut 25000
Utiliser des clés de mémoire cache d'authentification de base (mot de passe unidirectionnel haché) :

Met en cache le nom d'utilisateur et le mot de passe unidirectionnel haché en tant que recherche par clé dans la mémoire cache.

Ne désactivez cette option que si vous ne voulez pas stocker ces informations dans la mémoire cache. Si elle est désactivée, le système accède au registre d'utilisateurs à chaque connexion d'un utilisateur avec le nom d'utilisateur et le mot de passe, ce qui affecte les performances.

Valeur par défaut True
Utiliser des clés de mémoire cache personnalisées :

Active les clés de mémoire cache personnalisées à utiliser en tant que recherches de clés dans la mémoire cache d'authentification.

Valeur par défaut True



Les liens marqués (en ligne) requièrent un accès à Internet.

Référence associée


Nom du fichier : usec_sec_domains_cache.html