Seguridad de mensajería y varios dominios de seguridad

Cuando proteja un bus de integración de servicios, asígnelo a un dominio de seguridad que contiene un conjunto de atributos de seguridad. Existen tres tipos de dominios de seguridad: global, nivel de célula y personalizado. El tipo de dominio de seguridad que utiliza para un bus determinado depende de los requisitos de seguridad, la topología de bus y las versiones de los miembros de bus.

Dominio global

Este es el dominio de seguridad predeterminado y contiene los valores de seguridad administrativa.

Debe asignar el bus para utilizar el dominio global si se aplican las condiciones siguientes:
  • El bus contiene un miembro de bus WebSphere Application Server Versión 6 o podría contener un miembro de bus Versión 6 en el futuro.
  • El bus se utiliza con finalidades administrativas y debe compartir los valores de seguridad administrativa.
También es posible utilizar el dominio de seguridad global si tiene una topología de bus sencilla y no tiene que utilizar varios dominios de seguridad.

Dominio de nivel de célula

La asignación del bus al dominio del nivel de célula permite al bus utilizar varios dominios de seguridad.

Es posible que desee asignar el bus para utilizar el dominio de nivel de célula si se aplica uno de los escenarios siguientes:
  • La política de seguridad de la empresa requiere que el repositorio de usuarios administrativos sea independiente del repositorio de usuarios de cliente. El uso del dominio de nivel de célula le permite configurar varios conjuntos de atributos de seguridad para las aplicaciones administrativas y de usuario dentro de un entorno de célula.
  • Para una mayor facilidad de configuración y mantenimiento, desea que el bus, sus aplicaciones de usuario y los servidores comparten una configuración de seguridad común que es independiente de los valores de seguridad administrativa.

Dominio personalizado

Debe asignar el bus a un dominio personalizado si se aplican los escenarios siguientes:
  • Desea garantizar que el bus y su aplicación de usuario puedan acceder al mismo reino de usuario. En este caso, el bus y las aplicaciones de usuario utilizan el mismo dominio personalizado.
  • Desea que el bus utilice un reino de usuario dedicado a la mensajería, y que tenga un repositorio de usuarios separado para cada cuenta administrativa y de cliente.
  • Desea que el bus, y cada una de sus aplicaciones de usuario esté en dominios separados. Los usuarios de aplicaciones pueden interactuar con los usuarios del dominio de bus, que actúa como un puente entre los dominios de aplicación. En este caso, sólo el bus requiere información sobre los usuarios de cada dominio.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_sec_dom
File name: cjr_sec_dom.html