Configuration du cache d'authentification dans le profil Liberty
Vous pouvez modifier la façon dont les utilisateurs authentifiés sont mis en cache dans le profil Liberty.
Pourquoi et quand exécuter cette tâche
Etant donné que la création d'un sujet peut avoir un impact sur les performances, le profil Liberty fournit un cache d'authentification permettant de stocker un sujet une fois son authentification réussie. Le cache est initialisé avec un certain nombre d'entrées, déterminé par l'attribut initialSize, et a une taille limite, en nombre d'entrées, qui est déterminée par l'attribut maxSize. Si la taille maximale est atteinte, les premières entrées utilisées sont supprimées du cache. Si un utilisateur est resté inactif pendant une durée supérieure à celle spécifiée par l'attribut timeout, l'entrée pour cet utilisateur est supprimée du cache. Par défaut, le cache est initialisé avec 50 entrées, une taille maximale de 25000 entrées et un délai d'attente de 600 secondes.
Vous n'avez pas besoin de configurer les valeurs de l'élément authCache, sauf si les valeurs par défaut ne vous conviennent pas.
Pour plus d'informations sur le cache d'authentification, voir Cache d'authentification.
- Toute modification apportée à la configuration du registre d'utilisateurs dans le fichier server.xml vide le cache d'authentification. En revanche, une modification apportée à un registre d'utilisateurs externe, tel que LDAP, n'a aucune incidence sur le cache d'authentification.
- Vous devez prendre en considération les effets suivants de l'attribut timeout sur votre configuration :
- Un temps de conservation en cache trop long peut accroître les risques d'atteinte à la sécurité. Par exemple, si vous révoquez un utilisateur du registre d'utilisateurs ou du référentiel, l'utilisateur révoqué pourra se connecter avec les données d'identification mises en cache dans le cache d'authentification tant que ce dernier n'aura pas été actualisé.
- Un temps de conservation en cache trop court peut affecter les performances. En effet, plus le délai est court, plus le serveur de profil Liberty doit accéder fréquemment au référentiel ou au registre d'utilisateurs.
- Plus le nombre d'entrées créées dans le cache d'authentification est élevé (résultat d'un nombre croissant d'utilisateurs), plus le cache occupe de la place en mémoire. Le serveur d'applications peut alors être ralenti et la performance peut en être affectée.