Configuración de la memoria caché de autenticación en el perfil Liberty
Puede modificar el modo en que se almacenan en memoria caché los usuarios autenticados en el perfil Liberty.
Acerca de esta tarea
Dado que la creación de un sujeto puede afectar al rendimiento, el perfil Liberty proporciona una memoria caché de autenticación para almacenar un sujeto después de que la autenticación de un usuario se realice correctamente. La memoria caché se inicializa con un número de entradas concreto, determinado por el atributo initialSize y tiene un número máximo de entradas, determinado por el atributo maxSize. Si se alcanza el tamaño máximo, se eliminan de la memoria caché las primeras entradas que se han utilizado. Si un usuario ha estado inactivo más tiempo del especificado por el atributo timeout, la entrada para dicho usuario se elimina de la memoria caché. De forma predeterminada, el tamaño de memoria caché se inicializa en 50 entradas y un máximo de 25000 entradas, con un tiempo de espera de 600 segundos.
No tiene que configurar los valores para el elemento authCache, a menos que desee cambiar los valores predeterminados para la memoria caché de autenticación.
Para obtener más información sobre el caso de autenticación, consulte Memoria caché de autenticación.
- Los cambios ralizados en la configuración de registro de usuarios en el archivo server.xml borrarán la memoria caché de autenticación. No obstante, si los cambios se realizan en un registro de usuarios externo como, por ejemplo, LDAP, la memoria caché de autenticación no se ve afectada.
- Debe considerar los siguientes efectos del valor de tiempo de espera en la configuración:
- Los valores de tiempo de espera de memoria caché de autenticación mayor puede aumentar los riesgos de seguridad. Por ejemplo, podría revocar un usuario del repositorio o registro de usuarios, pero el usuario revocado puede iniciar sesión utilizando la credencial que está almacenada en la memoria caché de autenticación hasta que la memoria caché se renueve.
- Los valores de tiempo de espera de memoria caché de autenticación pequeños pueden afectar el rendimiento. Cuando este valor es menor, el servidor de perfiles Liberty accede al registro de usuarios o al repositorio con más frecuencia.
- Un número mayor de entradas en la memoria caché de autenticación, debido a un aumento en el número de usuarios, aumenta el uso de la memoria por parte de la memoria caché de autenticación. Por lo tanto, el servidor de aplicaciones puede ralentizarse y afectar al rendimiento.