WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

セキュアな会話クライアントのキャッシュ

分散クライアントとローカル・クライアントの両方で、WebSphere Application Server のセキュアな会話クライアントのキャッシュは、クライアントに関するトークンを保管します。

WebSphere Application Server は、分散クライアントおよびローカル・クライアントの両方に対して、セキュリティー・コンテキスト・トークンのキャッシングをサポートしています。 セキュリティー・コンテキスト・トークンが分散されると、同じ複製ドメインのクライアントは同じセキュリティー・コンテキスト・トークンを使用します。 また、分散キャッシュは、セキュリティー・コンテキスト・トークンをリカバリー用ディスクに保管するためのディスク・オフロードもサポートします。

デフォルトの Secure Conversation のキャッシュ設定の変更を選択する場合は、管理コンソールを使用して、以下のように設定を構成します。

WS-SecureConversation クライアントは、今後発行されるセキュリティー・コンテキスト・トークンを拒否します。 クライアント・マシンとサービス・マシン間のクロックを同期できない場合、クロック・スキューを構成すれば、有効なトークンの拒否を防ぐことができます。 デフォルトのクロック・スキューは 3 分です。 デフォルトのクロック・スキュー設定を変更するには、次のカスタム・プロパティーを希望する分数に追加します。
clockSkewToleranceInMinutes

または、wsadmin コマンドを使用して、セキュアな会話クライアントのキャッシュ構成を管理します。

シン・クライアント

WebSphere Application Server 以外で実行されている Web サービスのアプリケーション・クライアントの場合、セキュリティー・コンテキスト・トークンはローカル Java プロセスでのみ、キャッシュされます。 次のシステム・プロパティーを使用して、シン・クライアント上でデフォルトのキャッシュ設定をオーバーライドできます。

com.ibm.wsspi.wssecurity.SC.cache.cushion
セキュリティー・コンテキスト・トークンがダウンストリーム呼び出しを完了するために十分な時間を持てるように、クライアント側で WS-SecureConversation により使用されるセキュリティー・コンテキスト・トークンを更新する時間を、分数で指定します。 デフォルト値は 10 分で、最小値は 3 分です。
com.ibm.wsspi.wssecurity.SC.token.clockSkewTolerance
2 台のマシン間でのトークンの許容できるクロック・スキュー時間を指定します。 デフォルト値は 3 分です。



関連概念
cwbs_wssecureconv.html
関連タスク
wsadmin ツールを使用した secure conversation client のキャッシュ構成の管理
管理コンソールを使用した Secure Conversation クライアントのキャッシュ
関連資料
Secure conversation client のキャッシュ設定
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwbs_wssecureconvclientcache.html