WebSphere Message Broker Version 8.0.0.5 Betriebssysteme: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

Sehen Sie sich die Informationen zur aktuellen Produktversion im IBM Integration Bus Version 9.0 an.

DataPower-Sicherheitseinstellungen

Mit dem Assistenten DataPower-Sicherheit im WebSphere Message Broker Explorer können Sie ein externes DataPower-Gerät konfigurieren, das die WS-Sicherheitsrichtlinie für die HTTP-, HTTPSInput- und SOAP-Knoten innerhalb Ihres Nachrichtenflusses verwaltet. Die DataPower-Box ist so konfiguriert, dass sie die in Ihre Nachrichtenflüsse eingehenden Nachrichten entschlüsselt und die von Ihren Nachrichtenflüssen abgehenden Nachrichten verschlüsselt, ohne dass Änderungen an den Nachrichtenflüssen oder der Brokerkonfiguration erforderlich sind.

Bevor Sie beginnen:

Zur Verwendung des Assistenten 'DataPower-Sicherheit' benötigen Sie Zugriff auf den Kanal 'SYSTEM.DEF.SVRCONN' des Warteschlangenmanagers Ihres Brokers. Ihre Clients müssen ihre Nachrichten über einen von Ihnen angegebenen Client-Port direkt an das DataPower-Gerät senden.

Zur Konfiguration eines DataPower-Geräts für die Verwendung der WS-Sicherheit in Nachrichtenflüssen müssen folgende Schritte ausgeführt werden:
  • Wählen Sie die HTTP(S)Input- und SOAP-Knoten aus, für die Sie die Sicherheit konfigurieren möchten.
  • Erstellen Sie ein DataPower-Verbindungsprofil oder bearbeiten Sie ein vorhandenes Profil.
  • Übernehmen Sie zur Angabe der Ver- und Entschlüsselungsparameter der WS-Sicherheit die Standardrichtliniensätze oder ändern Sie diese.
  • Geben Sie den spezifischen Verschlüsselungsschlüssel für die DataPower-Box an.
Nach der Ausführung des Assistenten DataPower-Sicherheit wird auf dem DataPower-Gerät folgende Konfiguration erstellt:
  • Eine XML-Firewall mit optionaler SSL-Back-end-Verbindung (für HTTPSInput-Knoten) und optionaler SSL-Front-end-Verbindung (für Clients).
  • Eine XML-Firewall-Richtlinie mit einer Liste von Regeln für eingehende Nachrichten (Anforderungen) und einer Regel für abgehende Nachrichten (Antworten) für jeden HTTPInput- oder SOAP-Knoten.
  • Jede Regel für eingehende Nachrichten (Anforderungen) besteht aus einer Entschlüsselungsaktion mit den im Richtliniensatz festgelegten Parametern.
  • Jede Regel für abgehende Nachrichten (Antworten) besteht aus einer Verschlüsselungsaktion mit den im Richtliniensatz festgelegten Parametern.

So konfigurieren Sie die DataPower-Sicherheit für Ihre Nachrichtenflüsse:

  1. Klicken Sie mit der rechten Maustaste auf den Nachrichtenfluss oder die Ausführungsgruppe, mit dem bzw. der Sie arbeiten möchten, und klicken Sie dann auf Eigenschaften. Sie können die Sicherheit für einen einzelnen Nachrichtenfluss mit HTTP-, HTTPSInput- und SOAP-Knoten aktivieren oder eine Ausführungsgruppe auswählen, um die Sicherheit für diese Knoten in allen Nachrichtenflüssen der Ausführungsgruppe zu aktivieren.
  2. Klicken Sie links im Fenster Eigenschaften auf DataPower, um die Registerkarte 'DataPower' zu öffnen.
  3. Klicken Sie auf Sicherheit konfigurieren, um das Fenster Sicherheit bei DataPower-Gerät zu öffnen. In der Tabelle mit den Nachrichtenflussdetails werden die HTTP-, HTTPSInput- und SOAP-Knoten Ihrer Nachrichtenflüsse angezeigt.
  4. Wählen Sie aus der Liste eine Richtliniensatzbindung aus. Wenn Sie 'Keine Richtliniensatzbindungen' auswählen, werden in Ihren Richtlinienregeln keine Ver- und Entschlüsselungsknoten festgelegt. Diese Option empfiehlt sich, wenn Sie die Kommunikationskanäle testen wollen, bevor Sie eine Richtliniensatzbindung anwenden. Über Edit Policy Sets (Richtliniensätze bearbeiten) können Sie auch eine Richtliniensatzbindung erstellen. Informationen zu Richtliniensätzen und zum Editor für Richtliniensatzbindungen finden Sie im Abschnitt Editor für Richtliniensätze und Richtliniensatzbindungen.
  5. Wählen Sie aus der Liste im Abschnitt 'DataPower-Details' ein Benutzerprofil aus. Klicken Sie auf Profile bearbeiten, wenn Sie Verbindungsprofile erstellen oder bearbeiten möchten. So erstellen Sie ein Profil:
    1. Klicken Sie im Fenster DataPower-Verbindungsprofile auf Hinzufügen.
    2. Klicken Sie auf die Tabellenzelle, die Sie bearbeiten möchten, um dort den gewünschten Wert einzugeben. Sie müssen einen gültigen Benutzernamen sowie Ihre Domäne und den Hostnamen Ihres DataPower-Geräts eingeben.
    3. Klicken Sie auf Finish (Fertigstellen). Das neue oder bearbeitete Profil steht nun im Fenster Sicherheit bei DataPower-Gerät zur Verfügung.
    4. Fügen Sie für das Profil im Feld 'Kennwort' ein Kennwort hinzu.
    Über das Fenster DataPower-Verbindungsprofile können Sie auch Profile in den WebSphere Message Broker Explorer auf anderen Systemen importieren
  6. Sie müssen jetzt entscheiden, ob Sie eine neue Richtlinie erstellen oder eine Zusammenführung mit einer bestehenden Richtlinie durchführen. Wenn die Richtlinie, die Sie für die Zusammenführung auswählen, nicht vorhanden ist, wird eine neue Richtlinie erstellt. Bei einer Zusammenführung werden neue Anforderungs- und Antwortregeln zur vorhandenen Richtlinie hinzugefügt, vorhandene Regeln werden aber nicht ersetzt. Auch die vorhandenen Firewall-Einstellungen werden durch eine Zusammenführung nicht geändert.
  7. Geben Sie den bzw. die Namen Ihrer XML-Firewalls sowie die Client-Ports an, über die Ihre HTTP-Clients Verbindungen zur DataPower-Box herstellen.
  8. Optional: Wählen Sie im Abschnitt 'Flow Details' (Datenflussdetails) die Knoten aus, die konfiguriert werden sollen, und klicken Sie auf Weiter, um die SSL-Einstellungen der XML-Firewall sowie die Ent- und Verschlüsselungsregeln für das DataPower-Gerät auszuwählen.
  9. Klicken Sie auf Finish (Fertigstellen). Es wird versucht, eine Verbindung zu Ihrer Domäne auf der DataPower-Box herzustellen, um Ihre Verschlüsselungsprofile abzurufen.
  10. Klicken Sie auf Ja, wenn die Konfiguration Ihres DataPower-Geräts tatsächlich geändert werden soll.

Sie haben die DataPower-Sicherheitseinstellungen für Ihre Nachrichtenflüsse oder Ihre Ausführungsgruppe konfiguriert.

Bemerkungen | Marken | Downloads | Bibliothek | Support | Feedback

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        Letzte Aktualisierung:
        
        Letzte Aktualisierung: 2015-02-28 16:22:50


TaskthemaTaskthema | Version 8.0.0.5 | be10250_