Bussicherheit über eine Anzeige in der Administrationskonsole konfigurieren

Verwenden Sie die Administrationskonsole, um die Sicherheitseigenschaften für einen vorhandenen Service Integration Bus zu konfigurieren.

Vorbereitende Schritte

Informationen zu diesem Vorgang

In dieser Task wird die Anzeige "Bussicherheit" in der Administrationskonsole verwendet. Sie können den Assistenten Bussicherheit über die Anzeige starten oder einzelne Sicherheitseigenschaften direkt in der Anzeige eingeben. Die Eigenschaften für die Bussicherheit werden nur wirksam, wenn die Verwaltungssicherheit für die Zelle aktiviert ist. Wenn der Assistent feststellt, dass die Verwaltungssicherheit inaktiviert ist, fordert Sie der Assistent auf, sie zu aktivieren.
Die für einen bestimmten Bus verfügbaren Sicherheitseigenschaften richten sich nach den Versionen der Busmember:
  • Wenn der Bus ein Busmember der WebSphere Application Server Version 6 enthält, müssen Sie die globale Sicherheitsdomäne angeben. Außerdem müssen Sie einen Alias für die gegenseitige Authentifizierung von Engines angeben, um zu verhindern, dass nicht berechtigte Messaging-Engines eine Verbindung zum Bus herstellen.
  • Wenn der Bus ausschließlich Busmember von Version 7.0 oder höher enthält, können Sie jeden Typ von Sicherheitsdomäne angeben. Sie müssen keinen Alias für die gegenseitige Authentifizierung von Engines oder für die Authentifizierung von Mediationen angeben.

Wenn Sie Mediationen in mehreren Sicherheitsdomänen ausführen möchten, geben Sie eine einzige Serveridentität für den gesamten Bus anstelle eines Mediationsauthentifizierungsalias für jede einzelne Domäne. Sie können eine Serveridentität verwenden, um Mediationen in der globalen Domäne auszuführen.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert. Die gültigen Werte für Sicherheitswert sind Aktiviert und Inaktiviert, je nach Sicherheitsstatus des Busses.
  2. Optional: Klicken Sie auf Assistenten für Bussicherheit starten, um den Assistenten zu starten, oder geben Sie die folgenden Eigenschaften direkt an:
    Bussicherheit aktivieren
    Die Bussicherheit ist standardmäßig aktiviert. Wählen Sie dieses Kontrollkästchen ab, wenn Sie die Sicherheit für den ausgewählten Bus inaktivieren möchten. Das Kontrollkästchen ist schreibgeschützt, wenn die Verwaltungssicherheit inaktiviert ist.
    Authentifizierungsalias für die Kommunikation zwischen Engines
    Geben Sie einen Alias für die gegenseitige Authentifizierung von Engines an, wenn der Bus Busmember der Version 6 enthält, die Bussicherheit aktiviert ist und Sie verhindern möchten, dass nicht berechtigte Messaging-Engines eine Verbindung zum Bus herstellen.
    Zulässige Transporte
    Geben Sie einen der folgenden Transporte für den Bus an:
    • beliebige Messaging-Transportkette, die für ein beliebiges Busmember definiert ist,
    • nur Messaging-Transportketten, die durch eine SSL-Kette geschützt sind,
    • nur Transporte, die in der Liste zulässiger Transporte angegeben sind.
    Wenn Sie zulässige Transporte hinzufügen oder entfernen möchten, klicken Sie auf Serviceintegration -> Busse -> Sicherheitswert -> [Weitere Eigenschaften] Zulässige Transporte.
    Beim Ausführen von Mediationen die Server-ID verwenden
    Wählen Sie diese Option aus, wenn Sie Mediationen unter Verwendung der Serveridentität ausführen und keinen Mediationsauthentifizierungsalias verwenden möchten.

    Mediationen werden als Anwendungen implementiert und in der vom Anwendungsserver verwendeten Domäne ausgeführt, nicht in der Busdomäne. Wenn eine Mediation in mehreren Servern in verschiedenen Domänen ausgeführt werden soll, müssen Sie sicherstellen, dass die Benutzeridentität im Mediationsauthentifizierungsalias in der Konfiguration jeder Domäne enthalten ist. Alternativ können Sie die Option für die Serveridentität verwenden. Sie können diese Option verwenden, wenn nicht mit mehreren Domänen gearbeitet wird.

    Authentifizierungsalias für Mediationen
    Wenn der Bus ein Busmember der WebSphere Application ServerVersion 6.0.x enthält, müssen Sie einen Authentifizierungsalias für die Mediation angeben. Wenn Sie einen Authentifizierungsalias für die Mediation für einen Bus angeben, der ausschließlich Busmember von WebSphere Application ServerVersion 7.0 oder höher enthält, wird dieser ignoriert.
    Sicherheitsdomäne des Busses
    Geben Sie eine der folgenden Sicherheitsdomänen für den Bus an:
    Globale Domäne
    Sie müssen die globale Domäne angeben, wenn der Bus ein Busmember der Version 6 enthält oder wenn Sie nicht möchten, dass der Bus mehrere Domänen verwendet.
    Domäne der Zellenebene
    Geben Sie die Sicherheitsdomäne der Zellenebene an, wenn der Bus ausschließlich Busmember von Version 7.0 oder höher enthält und Sie möchten, dass der Bus dieselben Sicherheitseinstellungen wie die Verwaltungszelle verwendet.
    Angepasste Domäne
    Geben Sie eine angepasste Sicherheitsdomäne an, wenn der Bus ausschließlich Busmember von Version 7.0 oder höher enthält und Sie möchten, dass der Bus eine Sicherheitsdomäne verwendet, die von einer anderen Ressource verwendet wird, oder wenn Sie eine neue Sicherheitskonfiguration für diesen Bus erstellen möchten.
  3. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Sie haben Sicherheitseigenschaften für den ausgewählten Bus konfiguriert.

Nächste Schritte

Sie können den Zugriff auf den Bus über die Verwaltungskonsole steuern.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0205_
Dateiname:tjr0205_.html