認証キャッシュ設定
このページを使用して、認証キャッシュ設定を指定します。
この管理コンソール・ページを表示するには、「セキュリティー」>「グローバル・セキュリティー」
>「認証キャッシュ設定 (Authentication cache settings)」とクリックします。
- 認証キャッシュを使用可能にする
認証キャッシュを使用不可にするかどうかを指定します。
パフォーマンス上の理由から、認証キャッシュを使用可能のままにしておきます。ただし、デバッグまたは計測の目的で認証キャッシュを使用不可にすることもできます。
この選択項目を使用不可にすると、ユーザーの認証が行われるたびに、
そのユーザーに関する情報の取得のためにユーザー・レジストリーがアクセスされるため、
パフォーマンスに影響が生じます。ユーザーには新規トークンが作成されます。
- キャッシュのタイムアウト
キャッシュ内の認証クレデンシャルの有効期限の期間を指定します。
この期間が、「Timeout value for forwarded credentials between servers」フィールド (LTPA タイムアウト) の値よりも小さいことを確認してください。
アプリケーション・サーバー・インフラストラクチャーのセキュリティーが使用可能になっている場合、
セキュリティー・キャッシュのタイムアウトによってパフォーマンスが影響を受ける可能性があります。
このタイムアウト設定値では、セキュリティー関連のキャッシュのリフレッシュ頻度が指定されます。
キャッシュに入るのは、Bean、許可、およびクレデンシャルに関するセキュリティー情報です。
キャッシュ・タイムアウトが満了すると、
タイムアウト期間中にアクセスされなかった
すべてのキャッシュされた情報は、キャッシュからパージされます。
その後でその情報に関する要求が行われると、データベースが検索されます。
場合によっては、情報を取得するために、Lightweight Directory Access Protocol (LDAP) バインド
またはネイティブの認証の呼び出しが必要になる場合があります。
この呼び出しでは両方とも、比較的にパフォーマンスのコストがかかります。サイトの使用パターンとセキュリティーの必要性を検討して、
アプリケーションにとって最適なトレードオフを判断してください。
デフォルトのセキュリティー・キャッシュ・タイムアウト値は 10 分です。ユーザーが少ない場合は
より高い値を、ユーザーが多い場合はより低い値を設定する必要があります。
LTPA タイムアウト値は、セキュリティー・キャッシュ・タイムアウト以上でなければなりません。
また、LTPA タイムアウト値は ORB 要求タイムアウト値よりも長く設定する必要があります。
しかし、セキュリティー・キャッシュ・タイムアウト値と ORB 要求タイムアウト値との間には何の関係もありません。
- 初期キャッシュ・サイズ
ハッシュ・テーブル・キャッシュの初期サイズを指定します。
使用可能なハッシュ値の数が高いほど、ハッシュ衝突の発生は減少します。
ハッシュ衝突はハッシュ・バケットのリニア検索という結果を生じ、これは検索時間を減少させる場合があります。
単一のハッシュ・テーブル・キャッシュを複数の項目で構成する場合は、
自動再ハッシュにテーブルの拡大を判断させるのではなく、
より効率的なハッシュ項目をサポートするより大容量のテーブルを作成します。
再ハッシュを行うと、そのたびにすべての項目が移動します。
- 最大キャッシュ・サイズ
キャッシュの最大サイズを指定します。
この限界に到達すると、新しい項目用の領域を確保するために、使用頻度の最も低い項目がキャッシュから除去されます。
- 基本認証キャッシュ鍵 (片方向ハッシュされたパスワード) を使用する
キャッシュ内での鍵の検索時に、userName および
片方向でハッシュされたパスワードをキャッシュに入れます。
この情報をキャッシュ内に保管しない場合にのみ、この項目を使用不可にします。
使用不可になっている場合は、ユーザーが userName とパスワードを使用してログインするたび、
ユーザー・レジストリーがアクセスされ、パフォーマンスに影響が生じます。
- カスタム・キャッシュ・キーを使用する
カスタム・キャッシュ・キーを認証キャッシュ内の鍵の検索に使用できるようにします。
マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。