Vorhandenen gesicherten Bus auf die Mehrdomänensicherheit umstellen

Verwenden Sie diese Task, um einen sicheren Service Integration Bus aus der globalen Sicherheitsdomäne in eine Sicherheitsdomäne auf Zellenebene oder in eine angepasste Sicherheitsdomäne zu migrieren.

Vorbereitende Schritte

  • Lesen Sie die Informationen in den Artikeln Planung der Sicherheit für die Serviceintegration und Messaging-Sicherheit und mehrere Sicherheitsdomänen.
  • Alle Busmember müssen WebSphere Application Server Version 7.0 oder höher haben. Die Verwendung mehrerer Sicherheitsdomänen wird für frühere Versionen des Produkts nicht unterstützt.
  • Stellen Sie sicher, dass keine unbestätigten Transaktionen in der Messaging-Engine vorhanden sind, da unvollständige Transaktionen nach der Sicherung des Busses nicht wiederhergestellt werden können. Weitere Informationen finden Sie im Artikel Unbestätigte Transaktionen auflösen.
  • Stoppen Sie alle Server, in denen der SIB-Service aktiviert ist. Auf diese Weise wird sichergestellt, dass die Sicherheitskonfiguration für den Bus einheitliche angewendet wird, wenn die Server erneut gestartet werden. Weitere Informationen finden Sie im Artikel Anwendungsserver stoppen.

Informationen zu diesem Vorgang

Die Sicherheitseinstellungen für einen Bus sind in einer Sicherheitsdomäne enthalten. Es gibt drei Typen von Sicherheitsdomänen:
  • Die globale Sicherheitsdomäne, die ein Bus standardmäßig verwendet.
  • Eine Sicherheitsdomäne auf Zellenebene, die der Bus von der Verwaltungszelle übernehmen kann.
  • Eine angepasste Domäne, die Sicherheitseinstellungen enthalten kann, die für den Bus eindeutig sind.
Sie können die Administrationskonsole verwenden, um den Typ der vom Bus verwendeten Sicherheitsdomäne zu ändern. Der Link Sicherheitsdomäne konfigurieren wird nur aktiv, wenn Sie die Option zur Verwendung einer ausgewählten Sicherheitsdomäne auswählen und anwenden. In diesem Fall müssen Sie auch einen Benutzerrealm angeben. Sie können die vorhandenen globalen Sicherheitseinstellungen verwenden oder einen Benutzerrealm speziell für diese Domäne anpassen.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert. Die Anzeige mit den Sicherheitseinstellungen für den ausgewählten Bus wird angezeigt.
  2. Wählen Sie je nach Typ der für den Bus zu verwendenden Sicherheitsdomäne entweder Sicherheitsdomäne der Zellenebene übernehmen oder Ausgewählte Domäne verwenden aus.
  3. Klicken Sie auf Anwenden.
  4. Führen Sie die folgenden Schritte aus, wenn Sie eine angepasste Sicherheitsdomäne erstellen möchten:
    1. Klicken Sie auf den Link Sicherheitsdomäne konfigurieren. Die Anzeige für die Konfiguration der Sicherheitsdomäne für den ausgewählten Bus wird angezeigt.
    2. Verwenden Sie den für die Sicherheitsdomäne vorgeschlagenen Namen, oder geben Sie einen neuen Namen ein.
    3. Optional: Geben Sie eine Beschreibung der Sicherheitsdomäne ein.
    4. Wählen Sie den Typ des Benutzerrealms für die Domäne aus. Sie können die globalen Sicherheitseinstellungen verwenden oder neue konfigurieren.
  5. Klicken Sie auf Weiter.
  6. Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
    1. Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
    2. Klicken Sie auf Fertigstellen, um Ihre Optionen zu bestätigen.
  7. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Sie haben Ihren vorhandenen Bus aus der globalen Domäne in eine nicht globale Sicherheitsdomäne migriert. Die neuen Sicherheitseinstellungen für den Bus werden in der aktualisierte Anzeige Sicherheitseinstellungen des Busses angezeigt.

Nächste Schritte

Sie müssen die Sicherheitskonfiguration für den Bus an alle betroffenen Knoten weitergeben und die Server erneut starten. Weitere Informationen finden Sie in den Artikeln Knoten mit dem Scripting-Tool "wsadmin" synchronisieren und Anwendungsserver starten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_migrate_to_multi
Dateiname:tjr_migrate_to_multi.html