Как отключить кэширование для пользовательского PIP в TSPM?
Я использую IBM Tivoli Security Policy Manager с настраиваемым PIP (реализую com.ibm.tscc.rtss.authz.api.IExternalFinder). Я вижу свой PIP из консоли TIP и могу настроить его для предоставления значений параметров в моих политиках. Однако, когда эти политики оцениваются в результате запроса авторизации, мой PIP запрашивается указывать значение каждые пару минут или около того. Старое значение используется в то же время.
Чтобы продемонстрировать это, мой PIP имеет внутреннее состояние, состоящее из int counter который увеличивается на единицу при обращении к get*Attributes методы. Сингл String атрибут type (environment), созданный моим PIP, указывает "even" или же "odd" в зависимости от стоимости counter % 2, Я ожидал, что пользователю был предоставлен доступ при каждой другой попытке, но это не то, что происходит, если запросы отправляются слишком быстро после друг друга.
Есть ли способ заставить TSPM не кэшировать результаты из моего PIP? Где это настроено в TSPM или WebSphere?
1 ответ
В текущем выпуске TSPM нет кэширования для PIP... только кэширование запросов / ответов. Это определенно звучит так, как будто это то, что происходит - время ожидания по умолчанию действительно составляет 120 секунд. Пожалуйста, верните все изменения конфигурации в настройки по умолчанию: ничего не устанавливайте для commonauthz.home - это красная сельдь; и верните ваши изменения в config.xml по умолчанию.
Правильное место для отключения кэширования запросов / ответов находится в файле <PROFILE_HOME>/config/<CELL>/rtss/security-services.xmi, Добавить или редактировать этот раздел:
<components name="Authz">
<subComponents name="AuthzServices">
<items name="CommonAuthz">
<properties>
<values name="com.ibm.sec.authz.xacml.runtime.DisableCaching" value="true" type="java.lang.String"/>
</properties>
</items>
</subComponents>
Затем перезапустите RTSS.
Я не рекомендовал бы это в производственной среде все же.