Web エージェント キャッシュ

目次
sm1252sp1jjp
目次
sm1252sp1jjp
Web エージェントは、ユーザ セッションとリソース情報をキャッシュメモリに格納します。この手法は、Web エージェントの効率を向上させます。ユーザがアクセスを要求するたびに、Web エージェントがポリシー サーバから情報を取得する必要がなくなるからです。
キャッシュを設定することで、これらの情報の格納方法を管理できます。キャッシュ内のエントリ数は、キャッシュのサイズを決定します。それぞれのキャッシュの総エントリ数は、指定された最大キャッシュ サイズを超えることはできません。
注:
Web エージェント キャッシュ設定の変更を有効にするには、Web サーバを再起動します。
キャッシュ管理には、次のガイドラインが適用されます。
  • キャッシュが満杯になると、最も直近で利用されていないエントリから新しいエントリに置き換えられます。
  • リソース キャッシュの場合、ResourceCacheTimeout パラメータの値に達すると、エントリが削除されます。
  • ユーザ セッション キャッシュの場合、レルムごとに設定したセッションのタイムアウト値に基づいてエントリが削除されます。
ポリシーを変更すると、
Single Sign-On
はキャッシュ内のリソース情報を消去します。また、管理 UI を使用して、ユーザ キャッシュとリソース キャッシュを手動で消去することもできます。
sm1252sp1jjp
注:
詳細については、ポリシー サーバ ドキュメントを参照してください。
エージェントのキャッシュを管理するために以下のパラメータを使用します。
匿名ユーザのキャッシング
以下のパラメータを使用して、キャッシュに匿名ユーザの情報を格納するように Web エージェントを設定することができます。
sm1252sp1jjp
CacheAnonymous
Web エージェントが匿名のユーザ情報をキャッシュするかどうかを指定します。このパラメータは、たとえば以下の状況に対して設定できます。
  • Web サイトのユーザのほとんどが匿名ユーザで、それらのユーザのセッション情報を格納したい場合。
  • 登録ユーザと匿名ユーザの両方が Web サイトにアクセスする場合。
    匿名ユーザの情報のみでキャッシュが満杯になり、登録ユーザ用の領域がなくなってしまう可能性がある場合は、このパラメータを無効にすることをお勧めします。
デフォルト
: No
キャッシュに匿名ユーザの情報を格納するには、CacheAnonymous パラメータの値を yes に設定します。
リソース キャッシュの最大サイズの設定
以下のパラメータを使用して、Web ページなど、Web エージェントが追跡するリソース キャッシュ エントリの最大数を設定することができます。
sm1252sp1jjp
MaxResourceCacheSize
Web エージェントがそのリソース キャッシュ内で保持するエントリの最大数を指定します。エントリには以下の情報が含まれます。
  • リソースが保護されるかどうかに関するポリシー サーバのレスポンス
  • レスポンスで返される追加属性
最大値に達すると、新しいリソース レコードが直近に使用されたリソース レコードと置き換わります。
これらをより大きな数値に設定する場合は、十分なシステム メモリがあることを確認してください。
OneView モニタを使用して Web エージェント統計を表示している場合は、ResourceCacheCount に表示される値が MaxResourceCacheSize パラメータで指定された値より大きいことがあります。これはエラーではありません。Web エージェントは、MaxResourceCacheSize パラメータを 1 つのガイドラインとして使用します。また、値は状況により異なります。これは、MaxResourceCacheSize パラメータはリソース キャッシュ内の平均サイズのエントリの最大数を示すためです。実際のキャッシュ エントリは、あらかじめ識別された平均サイズより大きかったり小さかったりする可能性があります。したがって、実際の最大エントリ数は指定された値より多い場合や少ない場合があります。
注:
フレームワーク エージェントなど、共有メモリを使用する Web エージェントの場合、キャッシュは MaxResourceCacheSize の値に基づいて一定サイズが事前に割り当てられ、それより増えることはありません。
デフォルト:
(Domino Web サーバ) 1000
デフォルト:
(IIS および Sun Java System Web サーバ) 700
デフォルト:
(Apache Web サーバ) 750
リソース キャッシュの最大サイズを設定するには、以下の手順に従います。
  1. MaxResourceCacheSize パラメータの値を、目的のリソース最大数に設定します。
  2. フレームワーク エージェントでは、変更を適用するために Web サーバを再起動する必要があります。
    リソース キャッシュの最大サイズが変更されます。
ユーザ セッション キャッシュの最大サイズの設定
以下のパラメータを使用して、エージェントがセッション キャッシュ内で保持するユーザの最大数を設定することができます。
MaxSessionCacheSize
エージェントがそのセッション キャッシュ内で保持するユーザの最大数を指定します。セッション キャッシュには、認証するユーザのセッション ID が正常に格納されます。セッション中にレルム内の他のリソースにアクセスする認証済みユーザは、ポリシー サーバではなくセッション キャッシュを使用して認証されます。この最大数に達すると、エージェントは直近に使用されたユーザ レコードを新しいユーザ レコードと置き換えます。
このパラメータの値は、持続期間にリソースにアクセスしてそれを使用する予定のユーザの数に基づいて設定します。この値をより大きな数値に設定する場合は、使用できるシステム メモリが十分にあることを確認してください。
注:
キャッシュ サイズにかかわらず、Web エージェントのセッション キャッシュ内のエントリはすべて、1 時間後に自動的に失効します。
デフォルト:
(Domino Web サーバ) 1000
デフォルト:
(IIS および Oracle iPlanet Web サーバ) 700
デフォルト:
(Apache Web サーバ) 750
ユーザ セッション キャッシュの最大サイズを設定する方法
  1. MaxSessionCacheSize パラメータの値を必要なユーザの最大数に設定します。
  2. フレームワーク エージェントでは、変更を適用するために Web サーバを再起動する必要があります。
    ユーザ セッション キャッシュの最大サイズが変更されました。
リソース エントリをキャッシュに保存しておく時間の制御
以下のパラメータを使用して、リソース エントリをキャッシュに保存しておく時間の長さを変更することができます。
sm1252sp1jjp
ResourceCacheTimeout
リソース エントリがキャッシュに保存される秒数を指定します。時間間隔の値を超えると、Web エージェントはキャッシュされたエントリを削除します。その後、保護されているリソースにユーザがアクセスしようとすると、Web エージェントはポリシー サーバに問い合わせます。
デフォルト:
600(10 分)
注:
このパラメータの値を変更した場合は、変更を適用するために Web サーバを再起動する必要があります。
 
 
リソース エントリをキャッシュに保存しておく時間を変更するには、ResourceCacheTimeout パラメータを目的の秒数に設定します。
リソース キャッシュの無効化
動的な一意の URL を使用するアプリケーションを保護している場合は、リソース キャッシュを無効にすることをお勧めします。アプリケーションによって使用される URL が一意であるため、それらはキャッシュから読み取られません。
リソース キャッシュを無効にするには、MaxResourceCacheSize の値をゼロに変更します。
WebSphere フレンドリ URL の管理
フレンドリ URL を管理するために、IgnoreRichStateURI ACO パラメータを設定します。
IgnoreRichStateURI
ポリシー サーバが WebSphere フレンドリ URL を管理する方法を定義します。この値を yes に設定すると、最初の URL の認証および許可が成功した後に Web エージェント キャッシュからリソースが提供されます。