Vorhandenen Bus über die globale Sicherheitsdomäne sichern

Verwenden Sie diese Task, um einen vorhandenen Service Integration Bus (SIB) über die globale Sicherheitsdomäne zu sichern.

Vorbereitende Schritte

  • Lesen Sie die Informationen im Artikel Planung der Sicherheit für die Serviceintegration.
  • Der Bus, den Sie sichern möchten, muss in der Administrationskonsole vorhanden sein. Wenn Sie einen neuen Bus erstellen möchten, lesen Sie den Artikel Gesicherten Bus hinzufügen.
  • Wenn die Verwaltungssicherheit für die Zelle, die den Bus enthält, nicht aktiviert ist, fordert der Assistent Sie zum Aktivieren der Sicherheit auf. Sie müssen den Typ des Benutzerrepositorys sowie den Benutzernamen und das Kennwort für die Verwaltungssicherheit kennen.
  • Wenn der Service Integration Bus ein Busmember der WebSphere Application Server Version 6, enthält, werden Sie vom Assistenten dazu aufgefordert, einen vorhandenen Authentifizierungsalias auszuwählen oder einen neuen anzugeben. Wenn Sie einen neuen Authentifizierungsalias angeben möchten, müssen Sie einen Benutzernamen und ein Kennwort angeben.
  • Stellen Sie sicher, dass keine unbestätigten Transaktionen in der Messaging-Engine vorhanden sind, da unvollständige Transaktionen nach der Sicherung des Busses nicht wiederhergestellt werden können. Weitere Informationen hierzu finden Sie im Artikel Unbestätigte Transaktionen auflösen.
  • Stoppen Sie alle Server, in denen der SIB-Service aktiviert ist. Auf diese Weise wird sichergestellt, dass die Sicherheitskonfiguration für den Bus einheitliche angewendet wird, wenn die Server erneut gestartet werden. Weitere Informationen finden Sie im Artikel Anwendungsserver stoppen.

Informationen zu diesem Vorgang

Verwenden Sie diese Task, wenn Sie einen bereits in der Administrationskonsole vorhandenen Bus sichern und die globale Standardsicherheitsdomäne verwenden möchten. Nehmen Sie beispielsweise an, ein Bus hat ein Busmember unter WebSphere Application Server Version 6. Es ist nicht möglich, nicht globale Sicherheitsdomänen für einen Bus zu verwenden, der Member verschiedener Versionen enthält.
In dieser Task verwenden Sie einen Assistenten in der Administrationskonsole, der Sie durch die Schritte für das Sichern eines Busses führt. Die folgenden Schritte richten sich nach der Busumgebung:
  • Wenn die Verwaltungssicherheit für die Zelle, die den Bus enthält, nicht aktiviert ist, fordert der Assistent Sie zum Aktivieren der Sicherheit auf.
  • Wenn der Bus Busmember der WebSphere Application Server Version 6 enthält, werden Sie vom Assistenten aufgefordert, einen Authentifizierungsalias anzugeben, um das Vertrauen zwischen Busmembern herzustellen und einen sicheren Betrieb des Busses zu ermöglichen.

Verwenden Sie die Administrationskonsole wie folgt, um einen ausgewählten Bus über die globale Sicherheitsdomäne zu sichern:

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert. Daraufhin werden die allgemeinen Eigenschaften für den ausgewählten Bus angezeigt.
  2. Klicken Sie auf Bussicherheit konfigurieren, um den Assistenten Konfiguration der Bussicherheit zu starten.
  3. Lesen Sie die Informationen in der Anzeige Einführung und klicken Sie anschließend auf Weiter. Der nächste Schritt ist bedingt und richtet sich danach, ob die Verwaltungssicherheit aktiviert oder inaktiviert ist:
    • Wenn die Verwaltungssicherheit inaktiviert ist, führen Sie alle folgenden Schritte aus.
    • Wenn die Verwaltungssicherheit bereits aktiviert ist, fahren Sie mit Schritt 7 fort.
  4. Wählen Sie das entsprechende Benutzerrepository aus und klicken Sie anschließend auf Weiter.
  5. Führen Sie je nach ausgewähltem Typ von Benutzerregistry eine der folgenden Aktionen aus:
    • Für ein eingebundenes Repository geben Sie einen Benutzernamen und ein Kennwort für die Verwaltungssicherheit an und klicken Sie anschließend auf Weiter.
    • Für alle anderen Repository-Typen folgen Sie den Eingabeaufforderungen des Assistenten und klicken Sie anschließend auf Weiter.
  6. Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
    1. Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
    2. Klicken Sie auf Fertigstellen, wenn Sie bereit sind, die ausgewählten Optionen zu bestätigen.
    Die Verwaltungssicherheit für die Zelle ist jetzt aktiviert.
  7. Wenn die Clients keine SSL-geschützten Transporte verwenden sollen, wählen Sie das Kontrollkästchen Verwendung SSL-geschützter Transporte durch Clients erforderlich ab. Standardmäßig müssen Clients SSL-geschützte Transporte verwenden, um die Vertraulichkeit und Integrität der Daten sicherzustellen.
  8. Wählen Sie die Option für die globale Sicherheitsdomäne aus und klicken Sie auf Weiter.
  9. Wenn mindestens ein Busmember die Version 6 hat, müssen sie einen Authentifizierungsalias angeben. Geben Sie einen vorhandenen Authentifizierungsalias an, oder erstellen Sie einen neuen:
    • Wählen Sie Vorhandenen Authentifizierungsalias angeben aus und wählen Sie anschließend in der Dropdown-Liste den Aliasnamen aus.
    • Wählen Sie Neuen Authentifizierungsalias erstellen aus, und geben Sie anschließend einen eindeutigen Aliasnamen und ein Kennwort an.
  10. Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
    1. Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
    2. Klicken Sie auf Fertigstellen, um Ihre Optionen zu bestätigen.
  11. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Sie haben den Bus über die globale Sicherheitsdomäne gesichert. Die neuen Sicherheitseinstellungen für den Bus werden in der aktualisierte Anzeige Sicherheitseinstellungen des Busses angezeigt. Der Bus ist gesichert, nachdem Sie alle Server, die Member des Busses sind, bzw. bei einem Bus mit Bootstrap-Membern die Server, in denen der SIB-Service aktiviert ist) erneut gestartet haben.

Nächste Schritte


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
Dateiname:tjr_secure_bus_global.html