Messaging-Sicherheit und mehrere Sicherheitsdomänen
Wenn Sie einen Service Integration Bus sichern, ordnen Sie ihn einer Sicherheitsdomäne zu, die eine Gruppe von Sicherheitsattributen enthält. Es gibt drei Arten von Sicherheitsdomänen: globale Domänen, Domänen auf Zellenebene und angepasste Domänen. Der Typ von Sicherheitsdomäne, den Sie für einen bestimmten Bus verwenden, ist von Ihren Sicherheitsanforderungen, der Bustopologie und den Versionen der Busmember abhängig.
Globale Domäne
Das ist die Standardsicherheitsdomäne, die die Einstellungen für die Verwaltungssicherheit enthält.
Wenn
die folgenden Bedingungen zutreffen, müssen Sie den Bus der globalen Domäne zuordnen:
- Der Bus enthält ein Busmember von WebSphere Application Server Version 6 oder kann in der Zukunft ein Busmember von Version 6 enthalten.
- Der Bus wird für Verwaltungszwecke verwendet, und Sie müssen die Einstellungen für die Verwaltungssicherheit zur gemeinsamen Nutzung freigeben.
Domäne der Zellenebene
Wenn Sie den Bus der Domäne auf Zellenebene zuordnen, ist der Bus in der Lage, mehrere Sicherheitsdomänen zu verwenden.
Sie können den
Bus der Domäne auf Zellenebene zuordnen, wenn eines der folgenden Szenarien gegeben ist:
- Die Sicherheitsrichtlinie Ihres Unternehmens erfordert, dass das Repository des Benutzers mit Verwaltungsaufgaben nicht mit dem Repository des Kunden identisch ist. Wenn Sie die Domäne auf Zellenebene verwenden, können Sie mehrere Gruppen mit Sicherheitsattributen für Verwaltungs- und Benutzeranwendungen in einer Zellenumgebung konfigurieren.
- Zur Vereinfachung der Konfiguration und Verwaltung sollen der Bus, seine Benutzeranwendungen und Server eine gemeinsame Sicherheitskonfiguration nutzen, die nicht mit den Einstellungen der Verwaltungssicherheit identisch ist.
Angepasste Domäne
Wenn die folgenden Bedingungen vorliegen, müssen Sie den Bus einer angepassten Domäne zuordnen:
- Sie möchten sicherstellen, dass der Bus und seine Benutzeranwendung auf denselben Benutzerrealm zugreifen können. In diesem Fall verwenden der Bus und die Benutzeranwendungen dieselbe angepasste Domäne.
- Sie möchten, dass der Bus einen für das Messaging bestimmten Benutzerrealm verwendet. Außerdem möchten Sie jeweils ein eigenständiges Benutzerrepository für Verwaltungs- und Kunden-Accounts verwenden.
- Sie möchten den Bus und jede seiner Benutzeranwendungen in eigenständigen Domänen handhaben. Die Anwendungsbenutzer können mit den Benutzern der Busdomäne, die als Brücke zwischen den Anwendungsdomänen fungiert, interagieren. In diesem Fall erfordert nur der Bus Informationen zu den Benutzern in den einzelnen Domänen.