WebSphere Message Broker, Versão 8.0.0.5 Sistemas operacionais: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Consulte as informações sobre a versão mais recente do produto em IBM Integration Bus, Versão 9.0

Configurando Definições de Segurança do DataPower

Use o assistente Segurança do DataPower no WebSphere Message Broker Explorer para configurar um dispositivo DataPower externo para tratar a Política de Segurança WS para os nós HTTP, de entrada HTTPS e SOAP em seu fluxo de mensagens. A caixa DataPower é configurada para decriptografar mensagens recebidas em seu fluxo e criptografar mensagens de saída de seu fluxo sem necessitar de quaisquer mudanças nos fluxos de mensagens ou na configuração do broker.

Antes de começar:

Para usar o assistente de Segurança do DataPower, você deve ter acesso ao canal SYSTEM.DEF.SVRCONN no gerenciador de filas do broker. Seus clientes devem enviar suas mensagens direto para o dispositivo DataPower em uma porta do Cliente que você especificar.

As seguintes etapas são necessárias para configurar um dispositivo DataPower para Segurança WS para seus fluxos de mensagens:
  • Selecione quais nós HTTP(S)Input e SOAP você deseja para configurar sua segurança.
  • Crie um perfil de conexão do DataPower ou edite um perfil existente.
  • Use ou altere os Conjuntos de Políticas Padrão para especificar seus parâmetros de criptografia e decriptografia de WS-Security.
  • Especifique as Chaves Criptografadas específicas a serem usadas a partir da caixa DataPower
No dispositivo DataPower, a seguinte configuração é criada após a execução do assistente Segurança do DataPower:
  • Um Firewall XML com, opcionalmente, conexão SLL Posterior (para Nós HTTPSInput) e Frontal (Cliente).
  • Uma Política de Firewall XML que consiste em uma lista de regras de entrada/pedido e uma regra de saída/ resposta por Nó de Entrada HTTP ou de SOAP.
  • Cada regra de entrada/pedido consiste em uma ação de decriptografia com parâmetros especificados a partir do Conjunto de Política.
  • Cada regra de saída/resposta consiste em uma ação de criptografia com parâmetros especificados a partir do Conjunto de Política.

Para configurar a segurança do DataPower para seus fluxos de mensagens:

  1. Clique com o botão direito do mouse no fluxo de mensagens ou grupo de execução com o qual você deseja trabalhar e clique em Propriedades. É possível ativar a manipulação de segurança em um único fluxo de mensagens que contenha os nós de HTTP, de entrada HTTPS e de SOAP, ou é possível selecionar um grupo de execução para ativar a manipulação de segurança para esses nós em todos os fluxos de mensagens no grupo de execução.
  2. Na janela Propriedades, clique em DataPower à esquerda para abrir a guia DataPower.
  3. Clique em Configurar Segurança para abrir a janela Segurança no Dispositivo DataPower. Os nós HTTP, de entrada HTTPS e SOAP de seus fluxos de mensagens são exibidos na tabela Detalhes do Fluxo.
  4. Selecione uma Ligação do Conjunto de Políticas a partir da lista de opções. Se você selecionar a opção Nenhuma Ligação do Conjunto de Políticas, nenhum nó de criptografia ou decriptografia será especificado em suas regras de política. É possível usar esta opção como um teste para os canais de comunicação antes de aplicar uma ligação do conjunto de políticas. Para criar uma ligação do conjunto de políticas, clique em Editar Conjuntos de Políticas. Consulte Editor de Conjuntos de Políticas e de Ligações do Conjunto de Política para obter informações adicionais sobre o editor de Conjuntos de Políticas e de Ligações do Conjunto de Política.
  5. Na seção Detalhes do DataPower, selecione um perfil do Usuário na lista de opções. Clique em Editar Perfis para criar ou editar perfis de conexão. Para criar um perfil:
    1. Na janela Perfis de Conexão do DataPower, clique em Incluir.
    2. Clique na célula relevante na tabela para editar os valores. É necessário fornecer um nome de usuário, um domínio e o nome do host válidos de seu dispositivo DataPower.
    3. Clique em Concluir. O perfil novo ou editado está agora disponível para seleção na janela Segurança no Dispositivo DataPower.
    4. Inclua uma senha para o perfil no campo Senha.
    Também é possível usar a janela Perfis de Conexão do DataPower para importar e exportar perfis no WebSphere Message Broker Explorer em diferentes máquinas.
  6. Agora é necessário decidir pela criação de uma nova Política ou pela mesclagem com uma Política existente. Se você tentar mesclar com uma política que não existe, uma nova será criada. Uma mesclagem inclui regras de pedido e resposta em sua política, mas não sobrescreve quaisquer regras preexistentes. Uma mesclagem também não altera suas configurações de firewall existentes.
  7. Insira o nome ou nomes de seus Firewalls XML e as Portas Clientes nas quais seus clientes HTTP se conectam à caixa DataPower .
  8. Opcional: Selecione os nós para configurar na seção Detalhes do Fluxo e clique em Avançar para selecionar as configurações de SSL do Firewall XML e as regras de Decriptografia e Criptografia para seu dispositivo DataPower.
  9. Clique em Concluir. É feita uma tentativa de se conectar a seu domínio na caixa DataPower para recuperar seus Perfis de Criptografia.
  10. Clique em Sim para confirmar se deseja alterar a configuração de seu dispositivo DataPower .

Você definiu as configurações de segurança do DataPower para seu fluxo de mensagens ou grupo de execução.

Avisos | Marcas Registradas | Downloads | Biblioteca | Suporte | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Última atualização:
        
        Última atualização: 2015-02-28 18:31:13


Tópico de TarefaTópico de Tarefa | Versão 8.0.0.5 | be10250_