Sie können eine Sicherheitsdomäne der Zellenebene oder eine angepasste Sicherheitsdomäne für
einen vorhandenen Bus konfigurieren.
Wenn Sie nicht globale Sicherheitsdomänen verwenden, können mehrere Sicherheitsdomänen verwendet werden.
Der Bus kann die Sicherheitseinstellungen von der Zelle übernehmen oder eine eigene Sicherheitskonfiguration haben.
Vorbereitende Schritte
- Lesen Sie die Informationen in den Artikeln
Planung der Sicherheit für die Serviceintegration und Messaging-Sicherheit und mehrere Sicherheitsdomänen.
- Der Bus, den Sie sichern möchten, muss in der Administrationskonsole vorhanden sein.
Wenn Sie einen neuen Bus erstellen möchten, lesen Sie den Artikel Gesicherten Bus hinzufügen.
- Stellen Sie sicher, dass alle Busmember den Stand der WebSphere Application Server Version 7.0 oder höher haben. Die Verwendung
nicht globaler Sicherheitsdomänen wird für frühere Versionen von WebSphere Application Server nicht unterstützt.
Wenn der Bus ein Busmember der
WebSphere Application Server Version 6 enthält,
lesen Sie den Artikel Vorhandenen Bus über die globale Sicherheitsdomäne sichern. Weitere Informationen
zur Verwendung von Sicherheitsdomänen finden Sie in den Artikeln
Planung der Sicherheit für die Serviceintegration und Messaging-Sicherheit und mehrere Sicherheitsdomänen.
- Stellen Sie sicher, dass keine unbestätigten Transaktionen in der Messaging-Engine vorhanden sind, da
unvollständige Transaktionen nach der Sicherung des Busses nicht wiederhergestellt werden können.
Weitere Informationen
finden Sie im Artikel Unbestätigte Transaktionen auflösen.
- Stoppen Sie alle Server, in denen der SIB-Service aktiviert ist. Auf diese Weise wird sichergestellt, dass die Sicherheitskonfiguration für den Bus einheitliche angewendet wird, wenn die Server erneut gestartet werden.
Weitere Informationen
finden Sie im Artikel Anwendungsserver stoppen.
Informationen zu diesem Vorgang
In dieser Task wird der Assistent für die Konfiguration der
Bussicherheit in
der Administrationskonsole verwendet, um einen vorhandenen Bus zu sichern. Wenn der Assistent feststellt, dass die
Verwaltungssicherheit für die Zelle inaktiviert ist, werden Sie aufgefordert, diese zu aktivieren. Sie müssen den Typ des
Benutzerrepositorys sowie den Benutzernamen und das Kennwort für die Verwaltungssicherheit angeben.
Standardmäßig müssen verbindende Clients durch SSL geschützte Transporte verwenden, um die
Datenvertraulichkeit und -integrität sicherzustellen.
Sie können sich auch gegen die Verwendung dieser Option entscheiden und die Sicherheitsdomäne der Zellenebene
oder eine angepasste Sicherheitsdomäne für den Bus festlegen.
Wenn Sie eine angepasste Sicherheitsdomäne auswählen, müssen Sie auch einen Benutzerrealm angeben.
Vorgehensweise
- Klicken Sie im Navigationsfenster auf . Daraufhin werden die allgemeinen Eigenschaften für den ausgewählten Bus angezeigt.
- Klicken Sie auf Bussicherheit konfigurieren, um den Assistenten
Konfiguration der Bussicherheit zu starten.
- Lesen Sie die Informationen in der Anzeige Einführung und klicken
Sie anschließend auf Weiter.
- Wenn die Verwaltungssicherheit inaktiviert ist, folgen Sie den Anweisungen, um
das entsprechende Benutzerrepository zu konfigurieren, und klicken Sie anschließend auf Weiter.
- Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
- Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf
Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
- Klicken Sie auf Fertigstellen, wenn Sie bereit sind, die ausgewählten Optionen zu bestätigen.
Die Verwaltungssicherheit für die Zelle ist jetzt aktiviert.
- Wenn die Clients keine SSL-geschützten Transporte verwenden sollen, wählen Sie das Kontrollkästchen
Verwendung SSL-geschützter Transporte durch Clients erforderlich ab.
- Wählen Sie die Sicherheitsdomäne der Zellenebene oder eine angepasste Domäne für den Bus aus.
- Optional: Gehen Sie zum Erstellen einer neuen angepassten Sicherheitsdomäne wie folgt vor:
- Verwenden Sie den für die Sicherheitsdomäne vorgeschlagenen Namen, oder geben Sie einen neuen Namen ein.
- Optional: Geben Sie eine Beschreibung der Sicherheitsdomäne ein.
- Wählen Sie einen Benutzerrealm für die Domäne aus.
Sie können den in der globalen Sicherheitsdomäne konfigurierten Benutzerrealm verwenden oder die Schritte zum Konfigurieren eines neuen Benutzerrealms ausführen.
- Klicken Sie auf Weiter.
- Sehen Sie sich die Zusammenfassung der von Ihnen ausgewählten Optionen an:
- Optional: Wenn Sie Änderungen vornehmen möchten, klicken Sie auf
Zurück, um zu einer vorherigen Anzeige zurückzukehren, und nehmen Sie dann die erforderlichen Änderungen vor.
- Klicken Sie auf Fertigstellen, um Ihre Optionen zu bestätigen.
- Speichern Sie Ihre Änderungen in der Masterkonfiguration.
Ergebnisse
Sie haben angegeben, dass der ausgewählte Bus eine Sicherheitsdomäne der Zellenebene oder eine angepasste
Sicherheitsdomäne verwenden soll.
Die für den Bus konfigurierten Sicherheitseinstellungen werden in der aktualisierte Anzeige
Sicherheitseinstellungen des Busses angezeigt. Der Bus ist gesichert, nachdem Sie
alle Server, die Member des Busses sind, bzw. bei einem Bus mit Bootstrap-Membern die Server, in denen der SIB-Service aktiviert ist) erneut gestartet haben.
Nächste Schritte
Sie müssen die Sicherheitskonfiguration für den Bus an alle betroffenen Knoten weitergeben und die Server erneut starten.
Weitere Informationen finden Sie in den Artikeln Knoten mit dem Scripting-Tool "wsadmin" synchronisieren
und Anwendungsserver starten.