Bussicherheit über eine Anzeige in der Administrationskonsole konfigurieren
Verwenden Sie die Administrationskonsole, um die Sicherheitseigenschaften für einen vorhandenen Service Integration Bus zu konfigurieren.
Vorbereitende Schritte
- Lesen Sie die Informationen in den Artikeln Planung der Sicherheit für die Serviceintegration und Messaging-Sicherheit und mehrere Sicherheitsdomänen.
- Der Bus muss in der Administrationskonsole vorhanden sein. Wenn Sie einen neuen Bus erstellen möchten, lesen Sie den Artikel Busse hinzufügen.
- Stellen Sie sicher, dass keine unbestätigten Transaktionen in der Messaging-Engine vorhanden sind, da unvollständige Transaktionen nach der Sicherung des Busses nicht wiederhergestellt werden können. Weitere Informationen hierzu finden Sie im Artikel Unbestätigte Transaktionen auflösen.
- Stoppen Sie alle Server, in denen der SIB-Service aktiviert ist. Auf diese Weise wird sichergestellt, dass die Sicherheitskonfiguration für den Bus einheitliche angewendet wird, wenn die Server erneut gestartet werden. Weitere Informationen finden Sie im Artikel Anwendungsserver stoppen.
Informationen zu diesem Vorgang
Die für einen bestimmten Bus verfügbaren Sicherheitseigenschaften richten sich nach den Versionen der Busmember:
- Wenn der Bus ein Busmember der WebSphere Application Server Version 6 enthält, müssen Sie die globale Sicherheitsdomäne angeben. Außerdem müssen Sie einen Alias für die gegenseitige Authentifizierung von Engines angeben, um zu verhindern, dass nicht berechtigte Messaging-Engines eine Verbindung zum Bus herstellen.
- Wenn der Bus ausschließlich Busmember von Version 7.0 oder höher enthält, können Sie jeden Typ von Sicherheitsdomäne angeben. Sie müssen keinen Alias für die gegenseitige Authentifizierung von Engines oder für die Authentifizierung von Mediationen angeben.
Wenn Sie Mediationen in mehreren Sicherheitsdomänen ausführen möchten, geben Sie eine einzige Serveridentität für den gesamten Bus anstelle eines Mediationsauthentifizierungsalias für jede einzelne Domäne. Sie können eine Serveridentität verwenden, um Mediationen in der globalen Domäne auszuführen.