Busse sichern
Durch die Sicherung eines Service Integration Bus (SIB) erhält der Bus eine Berechtigungsrichtlinie, die verhindert, dass nicht berechtigte Benutzer auf den Bus zugreifen. Wenn ein Bus für die Verwendung mehrerer Sicherheitsdomänen konfiguriert ist, besitzt der Bus außerdem eine Sicherheitsdomäne und einen Benutzerrealm, um seine Berechtigungsrichtlinie weiter umzusetzen.
Vorbereitende Schritte
- Wenn die Verwaltungssicherheit für die Zelle, die den Bus enthält, nicht aktiviert ist, müssen Sie sie aktivieren. In den folgenden Tasks verwenden Sie einen Assistenten in der Administrationskonsole, der erkennt, ob die Verwaltungssicherheit aktiviert ist, und Sie durch die Schritte für die Aktivierung der Verwaltungssicherheit führt. Sie müssen den Typ des vom Server verwendeten Benutzerrepositorys sowie den Benutzernamen und das zugehörige Kennwort für die Verwaltungssicherheit angeben.
- Wenn der Bus Busmember der WebSphere Application Server Version 6 enthält, müssen Sie einen Authentifizierungsalias für die gegenseitige Authentifizierung der Engines angeben, um das Vertrauen zwischen Busmembern herzustellen und einen sicheren Betrieb des Busses zu ermöglichen. Der Assistent in der Administrationskonsole erkennt, ob ein Authentifizierungsalias für die gegenseitige Authentifizierung der Engines erforderlich ist, und fordert Sie gegebenenfalls zur Eingabe eines solchen auf. Wenn Sie einen neuen Authentifizierungsalias für die gegenseitige Authentifizierung der Engines angeben möchten, müssen Sie einen Benutzernamen und ein Kennwort angeben.
Informationen zu diesem Vorgang
- Wenn Sie einen Bus sichern, der ausschließlich Busmember von Version 7.0 oder höher enthält, können Sie eine nicht globale Sicherheitsdomäne für den Bus verwenden. Wenn der Bus ein Busmember der WebSphere Application Server Version 6 enthält oder ein Busmember der Version 6 aufnehmen könnte, müssen Sie den Bus der globalen Sicherheitsdomäne zuordnen.
- Wenn Sie einen Bus einer angepassten Domäne zuordnen möchten, können Sie eine vorhandene Sicherheitsdomäne auswählen oder eine neue erstellen.
- Wenn Sie den Bus einer angepassten Domäne zuordnen, müssen Sie einen Benutzerrealm angeben. Sie können einen vorhandenen Benutzerrealm auswählen oder den globalen Benutzerrealm verwenden.
Nächste Schritte
- Der Bus ist gesichert, nachdem Sie alle Server, die Member des Busses sind, bzw. bei einem Bus mit Bootstrap-Membern die Server, in denen der SIB-Service aktiviert ist) erneut gestartet haben.
- Über die Administrationskonsole können Sie den Zugriff auf den Bus steuern, indem Sie Benutzer und Gruppen in der Rolle "Bus-Connector" verwalten.