Gesicherten Bus hinzufügen
In dieser Task fügen Sie einen neuen Service Integration Bus hinzu, der standardmäßig gesichert ist. Die Sicherheitseinstellungen für den Bus werden in einer Sicherheitsdomäne gespeichert. Wenn Sie einen neuen Bus hinzufügen, können Sie ihn der globalen Standardsicherheitsdomäne, der Zellendomäne oder einer angepassten Domäne zuordnen, die einen Satz von Einstellungen enthält, die für diesen Bus eindeutig sind oder auch von einer anderen Ressource genutzt werden.
Vorbereitende Schritte
- Planen Sie die Sicherheitsanforderungen für den Bus. Weitere Informationen zur Sicherheitsplanung finden Sie im Artikel Planung der Sicherheit für die Serviceintegration. Weitere Informationen zu Sicherheitsdomänen finden Sie im Artikel Messaging-Sicherheit und mehrere Sicherheitsdomänen.
- Stoppen Sie alle Server, in denen der SIB-Service aktiviert ist. Auf diese Weise wird sichergestellt, dass die Sicherheitskonfiguration für den Bus einheitliche angewendet wird, wenn die Server erneut gestartet werden. Weitere Informationen finden Sie im Artikel Anwendungsserver stoppen.
Informationen zu diesem Vorgang
Standardmäßig müssen verbindende Clients durch SSL geschützte Transporte verwenden, um die Datenvertraulichkeit und -integrität sicherzustellen. Wenn Clients keine durch SSL geschützten Transporte verwenden sollen, können Sie angeben, dass diese Option nicht erforderlich ist.
Der Sicherheitsdomänentyp, den Sie für den Bus angeben können, richtet sich nach den Versionen der Busmember, die Sie
dem Bus hinzufügen möchten:
- Sie müssen eine globale Domäne angeben, wenn Sie ein oder mehrere Busmember der WebSphere Application Server Version 6 hinzufügen möchten.
- Sie können die globale Domäne, die Zellendomäne oder eine angepasste Domäne verwenden, wenn Sie ausschließlich Busmember von WebSphere Application Server Version 7.0 oder höher hinzufügen möchten.
Vorgehensweise
- Klicken Sie im Navigationsfenster auf . Es wird eine Liste mit Bussen angezeigt.
- Klicken Sie auf Neu.
- Geben Sie einen Namen für den neuen Bus ein. Sie müssen Busnamen unter Berücksichtigung der IBM MQ-Einschränkungen bei der Benennung von Warteschlangenmanagern auswählen. Nach der Erstellung eines Busses kann der Busname nicht mehr geändert werden. Sie können deshalb künftig nur dann mit IBM MQ interagieren, wenn Sie kompatible Namen verwenden. Weitere Informationen hierzu finden Sie im Abschnitt zur den IBM MQ-Einschränkungen bei der Benennung unter "Zugehörige Links".
- Stellen Sie sicher, dass das Kontrollkästchen Bussicherheit ausgewählt ist.
- Klicken Sie auf Weiter. Der Assistent für die Konfiguration der Bussicherheit wird gestartet.
- Lesen Sie die Informationen in der Anzeige Einführung und klicken Sie anschließend auf Weiter.
- Wenn der Assistent feststellt, dass die Verwaltungssicherheit inaktiviert ist, werden die Aufforderungen zur Auswahl und Konfiguration des entsprechenden Benutzerrepositorys angezeigt.
- Klicken Sie auf Weiter. Es wird eine Zusammenfassung der Verwaltungssicherheitseinstellungen für den Bus angezeigt.
- Sehen Sie sich die Zusammenfassung an und klicken Sie anschließend auf Fertigstellen. Die Verwaltungssicherheit für die Zelle ist jetzt aktiviert.
- Wenn die Clients keine SSL-geschützten Transporte verwenden sollen, wählen Sie das Kontrollkästchen Verwendung SSL-geschützter Transporte durch Clients erforderlich ab.
- Wählen Sie eine Sicherheitsdomäne für den Bus aus.
- Wenn Sie sich für die Verwendung einer angepassten Sicherheitsdomäne entschieden haben, folgen Sie den Aufforderungen zur Festlegung eines Benutzerrealms.
- Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an und klicken Sie anschließend auf Fertigstellen.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Ergebnisse
Nächste Schritte
- Sie müssen die Sicherheitskonfiguration für den Bus an alle betroffenen Knoten weitergeben und die Server erneut starten. Weitere Informationen finden Sie in den Artikeln Knoten mit dem Scripting-Tool "wsadmin" synchronisieren und Anwendungsserver starten.
- Sie können dem Bus Busmember hinzufügen.
- Gruppen von Benutzern im Benutzerrepository erfordern eine explizite Berechtigung für den Zugriff auf den Bus. Weitere Informationen finden Sie im Artikel Berechtigungen verwalten.