Links zwischen Messaging-Engines sichern

Wenn die Sicherheit für einen heterogenen Bus aktiviert ist, müssen Sie einen Alias für die gegenseitige Authentifizierung der Engines definieren, damit die Messaging-Engines eine Vertrauensbeziehung aufbauen können.

Vorbereitende Schritte

Stellen Sie sicher, dass die Benutzer-ID, die Sie als Alias für die gegenseitige Authentifizierung von Engines verwenden möchten, die folgenden Bedingungen erfüllt:
  • Sie ist in der Benutzerregistry vorhanden.
  • Sie wird ausschließlich für die gegenseitige Authentifizierung von Messaging-Engines verwendet.
  • Sie wurde nicht der Zugriffsrolle "Bus-Connector" hinzugefügt.
Wenn Sie einen sicheren Bus haben, in dem alle Busmember den Stand von Version 7.0 oder höher haben, wird die Vertrauensbeziehung zwischen den Engines von Version 7.0 oder höher über ein LTPA-Token (Lightweight Third Party Authentication) aufgebaut und Sie müssen diese Task nicht ausführen.

Informationen zu diesem Vorgang

Wenn Sie einen sicheren heterogenen Bus haben, müssen Sie einen Alias für die gegenseitige Authentifizierung der Engines definieren, um zu verhindern, dass nicht berechtigte Messaging-Engines eine Verbindung herstellen. Messaging-Engines verwenden den Alias für die gegenseitige Authentifizierung in den folgenden Szenarien, um eine Vertrauensbeziehung aufzubauen:
  • Eine Messaging-Engine von WebSphere Application Server Version 6 baut eine Verbindung mit einer Messaging-Engine von Version 7.0 oder höher auf.
  • Eine Messaging-Engine von Version 7.0 oder höher baut eine Verbindung mit einer Messaging-Engine von Version 6 auf.

Wenn Sie einen Server oder Cluster als Busmember hinzufügen und bei dieser Aktion ein heterogener Bus entsteht, definieren Sie im Verlauf dieser Task einen Alias für die gegenseitige Authentifizierung der Engines und Sie müssen diese Task nicht ausführen.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster auf Serviceintegration -> Busse -> Sicherheitswert. Die Anzeige für die die Konfiguration der Bussicherheit für den entsprechenden Bus wird angezeigt.
  2. Wählen Sie im Feld Alias für die gegenseitige Authentifizierung von Engines einen Authentifizierungsalias aus.
  3. Klicken Sie auf OK.
  4. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Sie haben einen Alias für die gegenseitige Authentifizierung von Engines ausgewählt, der verwendet wird, um das Vertrauen zwischen Messaging-Engines verschiedener Versionen herzustellen.

Nächste Schritte

Wenn Sie zusätzliche Sicherheit benötigen, konfigurieren Sie die SSL-Zertifikatsspeicher, um die Gruppe der Objekte einzuschränken, die eine SSL-Verbindung zum Bus herstellen können. Weitere Informationen finden Sie im Artikel SSL-Konfiguration erstellen.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0040_
Dateiname:tjr0040_.html