IBMのTivoli Security Policy ManagerをカスタムPIP(com.ibm.tscc.rtss.authz.api.IExternalFinder
を実装)と併用しています。 TIPコンソールから自分のPIPを見ることができます。ポリシーのパラメータの値を提供するように設定することができます。ただし、認証要求の結果としてこれらのポリシーが評価される場合、私のPIPは数分ごとに値を提供するよう求められます。古い値は平均して使用されます。TSPMでカスタムPIPのキャッシングを無効にするにはどうすればよいですか?
これを実証するために、私のPIPは、メソッドへの呼び出しで1つ増えたint counter
からなる内部状態を持っています。私のPIPによって生成された単一のString
タイプ(環境)属性は、counter % 2
の値に応じて、"even"
または"odd"
を示します。私は、ユーザーが他のすべての試みにアクセス権を与えられていることを期待していましたが、要求がお互いにすぐに送信された場合はどうなりません。
TSPMでPIPの結果をキャッシュしないように強制する方法はありますか?これはTSPMまたはWebSphereのどこに設定されていますか?
タイムアウトは120秒です。 – martijno
ところで、最初の許可の試みの直後に、システム・ログにはCWRGS1139Eが表示され、ホーム・ディレクトリーを指定しているシステム・プロパティーが見つからないと不満を表明します。 'commonauthz.home'にはさまざまな値がありますが、このエラーは消えてしまいます(しかし私の問題は解決しません)。 – martijno
'/ opt/IBM/WebSphere/AppServer/profiles/AppSrv01/config/tspm/xacml/config.xml'の' DisableCaching'を 'true'(' false')に設定しても、どちらも役に立ちません。 – martijno