Vorhandenen Bus mit mehreren Sicherheitsdomänen sichern

Sie können eine Sicherheitsdomäne der Zellenebene oder eine angepasste Sicherheitsdomäne für einen vorhandenen Bus konfigurieren. Wenn Sie nicht globale Sicherheitsdomänen verwenden, können mehrere Sicherheitsdomänen verwendet werden. Der Bus kann die Sicherheitseinstellungen von der Zelle übernehmen oder eine eigene Sicherheitskonfiguration haben.

Vorbereitende Schritte

Informationen zu diesem Vorgang

In dieser Task wird der Assistent für die Konfiguration der Bussicherheit in der Administrationskonsole verwendet, um einen vorhandenen Bus zu sichern. Wenn der Assistent feststellt, dass die Verwaltungssicherheit für die Zelle inaktiviert ist, werden Sie aufgefordert, diese zu aktivieren. Sie müssen den Typ des Benutzerrepositorys sowie den Benutzernamen und das Kennwort für die Verwaltungssicherheit angeben. Standardmäßig müssen verbindende Clients durch SSL geschützte Transporte verwenden, um die Datenvertraulichkeit und -integrität sicherzustellen. Sie können sich auch gegen die Verwendung dieser Option entscheiden und die Sicherheitsdomäne der Zellenebene oder eine angepasste Sicherheitsdomäne für den Bus festlegen. Wenn Sie eine angepasste Sicherheitsdomäne auswählen, müssen Sie auch einen Benutzerrealm angeben.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert. Daraufhin werden die allgemeinen Eigenschaften für den ausgewählten Bus angezeigt.
  2. Klicken Sie auf Bussicherheit konfigurieren, um den Assistenten Konfiguration der Bussicherheit zu starten.
  3. Lesen Sie die Informationen in der Anzeige Einführung und klicken Sie anschließend auf Weiter.
  4. Wenn die Verwaltungssicherheit inaktiviert ist, folgen Sie den Anweisungen, um das entsprechende Benutzerrepository zu konfigurieren, und klicken Sie anschließend auf Weiter.
  5. Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
    1. Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
    2. Klicken Sie auf Fertigstellen, wenn Sie bereit sind, die ausgewählten Optionen zu bestätigen.
    Die Verwaltungssicherheit für die Zelle ist jetzt aktiviert.
  6. Wenn die Clients keine SSL-geschützten Transporte verwenden sollen, wählen Sie das Kontrollkästchen Verwendung SSL-geschützter Transporte durch Clients erforderlich ab.
  7. Wählen Sie die Sicherheitsdomäne der Zellenebene oder eine angepasste Domäne für den Bus aus.
  8. Optional: Gehen Sie zum Erstellen einer neuen angepassten Sicherheitsdomäne wie folgt vor:
    1. Verwenden Sie den für die Sicherheitsdomäne vorgeschlagenen Namen, oder geben Sie einen neuen Namen ein.
    2. Optional: Geben Sie eine Beschreibung der Sicherheitsdomäne ein.
    3. Wählen Sie einen Benutzerrealm für die Domäne aus. Sie können den in der globalen Sicherheitsdomäne konfigurierten Benutzerrealm verwenden oder die Schritte zum Konfigurieren eines neuen Benutzerrealms ausführen.
  9. Klicken Sie auf Weiter.
  10. Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
    1. Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
    2. Klicken Sie auf Fertigstellen, um Ihre Optionen zu bestätigen.
  11. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Sie haben angegeben, dass der ausgewählte Bus eine Sicherheitsdomäne der Zellenebene oder eine angepasste Sicherheitsdomäne verwenden soll. Die für den Bus konfigurierten Sicherheitseinstellungen werden in der aktualisierte Anzeige Sicherheitseinstellungen des Busses angezeigt. Der Bus ist gesichert, nachdem Sie alle Server, die Member des Busses sind, bzw. bei einem Bus mit Bootstrap-Membern die Server, in denen der SIB-Service aktiviert ist) erneut gestartet haben.

Nächste Schritte

Sie müssen die Sicherheitskonfiguration für den Bus an alle betroffenen Knoten weitergeben und die Server erneut starten. Weitere Informationen finden Sie in den Artikeln Knoten mit dem Scripting-Tool "wsadmin" synchronisieren und Anwendungsserver starten.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
Dateiname:tjr_secure_bus.html