Protección de un bus existente utilizando varios dominios de seguridad

Puede configurar un bus existente para utilizar un dominio de seguridad de nivel de célula o personalizado. El uso de dominios de seguridad no globales proporciona el ámbito para utilizar varios dominios de seguridad. El bus puede heredar los valores de seguridad de la célula o tener una configuración de seguridad única.

Antes de empezar

Acerca de esta tarea

Esta tarea utiliza el asistente Configuración de seguridad del bus de la consola administrativa para proteger un bus existente. Si el asistente detecta que la seguridad administrativa de la célula está inhabilitada, le solicita que la habilite. Debe especificar el tipo de repositorio de usuarios y el nombre de usuario y la contraseña de la seguridad administrativa. De forma predeterminada, es necesario que los clientes que se conectan utilicen los transportes protegidos SSL para garantizar la confidencialidad e integridad de los datos. Puede elegir no utilizar esta opción. Puede especificar que el bus utiliza el dominio de seguridad de nivel de célula o personalizado. Si elige un dominio de seguridad personalizado, también debe especificar un reino de usuario.

Procedimiento

  1. En el panel de navegación, pulse Integración de servicios -> Buses -> valor_seguridad. Se visualizan las propiedades generales para el bus seleccionado.
  2. Pulse Configurar seguridad del bus para iniciar el asistente Configuración de seguridad del bus.
  3. Lea el panel Introducción y pulse Siguiente.
  4. Si está inhabilitada la seguridad administrativa, siga las instrucciones para configurar el repositorio de usuarios adecuado y pulse Siguiente.
  5. Revise el resumen de las opciones:
    1. Opcional: Si desea hacer cambios, pulse Anterior para volver a un panel anterior y hacer los cambios necesarios.
    2. Pulse Finalizar cuando esté listo para confirmar las opciones.
    La seguridad administrativa de la célula está habilitada.
  6. Si no desea que los clientes utilicen los transportes protegidos SSL, desmarque el recuadro de selección Requerir que clientes utilicen los transportes protegidos SSL.
  7. Seleccione un dominio de seguridad personalizado o en el nivel de célula para el bus.
  8. Opcional: Para crear un nuevo dominio de seguridad personalizado:
    1. Utilice el nombre sugerido para el dominio de seguridad o escriba uno nuevo.
    2. Opcional: Proporcione una descripción del dominio de seguridad.
    3. Seleccione un reino de usuario para el dominio. Puede utilizar el reino de usuario configurado en el dominio de seguridad global o seguir los pasos para configurar un nuevo reino de usuario.
  9. Pulse Siguiente.
  10. Revise el resumen de las opciones:
    1. Opcional: Si desea hacer cambios, pulse Anterior para volver a un panel anterior y hacer los cambios necesarios.
    2. Pulse Finalizar para confirmar las selecciones.
  11. Guarde los cambios en la configuración maestra.

Resultados

Ha especificado que el bus seleccionado utiliza un dominio de seguridad de nivel de célula o personalizado. Se mostrarán los valores de seguridad configurados para el bus en el panel Valores de seguridad del bus actualizado. Se protegerá el bus después de reiniciar todos los servidores que son miembros del bus, o (en el caso de un bus que tiene miembros de rutina de carga) los servidores para los que está habilitado el servicio SIB.

Qué hacer a continuación

Debe propagar la configuración de seguridad del bus a todos los nodos afectados y reiniciar los servidores. Para obtener más información, consulte Sincronización de nodos mediante la herramienta de scripts wsadmin y Inicio de un servidor de aplicaciones.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
File name: tjr_secure_bus.html