Protección de un bus existente utilizando el dominio de seguridad global

Utilice esta tarea para proteger un bus de integración de servicios utilizando el dominio de seguridad global.

Antes de empezar

  • Revise la información que aparece en Planificación de la seguridad de integración de servicios.
  • El bus que desea proteger debe existir en la consola administrativa. Si desea crear un nuevo bus, consulte Adición de un bus seguro.
  • Si la seguridad administrativa no está habilitada para la célula que aloja el bus, el asistente le solicitará que la habilite. Tiene que especificar el tipo de repositorio de usuarios y el nombre de usuario y contraseña de seguridad administrativa.
  • Si el bus de servicio contiene un miembro de bus en la WebSphere Application Server Versión 6, el asistente le solicitará que seleccione un alias de autenticación existente o que especifique uno nuevo. Si desea proporcionar un nuevo alias de autenticación, debe proporcionar un nombre de usuario y una contraseña.
  • Asegúrese de que no hay transacciones dudosas en el motor de mensajería ya que las transacciones incompletas no pueden recuperarse una vez que el bus está protegido. Para obtener más información, consulte el apartado Resolución de transacciones dudosas.
  • Detenga todos los servidores en los que está habilitado el servicio SIB. De esta manera, se asegura que la configuración de seguridad del bus se aplica de forma sistemática cuando se reinician los servidores. Para obtener más información, consulte el apartado Detención de un servidor de aplicaciones.

Acerca de esta tarea

Utilice esta tarea si desea proteger un bus que ya existe en la consola administrativa, y desea utilizar el dominio de seguridad global predeterminado. Por ejemplo, un bus que tiene un miembro de bus en WebSphere Application Server Versión 6. Un bus de versión mixta no puede utilizar los dominios de seguridad no globales.
Esta tarea utiliza un asistente de consola administrativa que le guiará por los pasos para proteger un bus. Los pasos siguientes son condicionales, dependen del entorno del bus:
  • Si la seguridad administrativa no está habilitada para la célula que aloja el bus, el asistente le solicitará que la habilite.
  • Si el bus tiene un miembro de bus en WebSphere Application Server Versión 6, debe proporcionar un alias de autenticación para establecer la confianza entre los miembros de bus y para habilitar el bus de modo que opere de forma segura.

Utilice la consola administrativa para proteger un bus seleccionado utilizando el bus de seguridad global como se muestra a continuación:

Procedimiento

  1. En el panel de navegación, pulse Integración de servicios -> Buses -> valor_seguridad. Se visualizan las propiedades generales para el bus seleccionado.
  2. Pulse Configurar seguridad del bus para iniciar el asistente Configuración de seguridad del bus.
  3. Lea el panel Introducción y pulse Siguiente. El siguiente paso es condicional, en función de si la seguridad administrativa está habilitada o inhabilitada:
    • Si la seguridad administrativa está inhabilitada, efectúe todos los pasos siguientes.
    • Si la seguridad administrativa ya está habilitada, continúe desde el paso 7.
  4. Seleccione el repositorio de usuario adecuado y pulse Siguiente.
  5. Dependiendo del tipo de registro de usuarios seleccionado, efectúe una de las siguientes acciones:
    • Para un repositorio federado, especifique un nombre de usuario y una contraseña para la seguridad administrativa y pulse Siguiente.
    • Para los demás tipos de repositorio, siga las solicitudes del asistente y pulse Siguiente.
  6. Revise el resumen de las opciones:
    1. Opcional: Si desea hacer cambios, pulse Anterior para volver a un panel anterior y hacer los cambios necesarios.
    2. Pulse Finalizar cuando esté listo para confirmar las opciones.
    La seguridad administrativa de la célula está habilitada.
  7. Si no desea que los clientes utilicen los transportes protegidos SSL, desmarque el recuadro de selección Requerir que clientes utilicen los transportes protegidos SSL. De forma predeterminada, es necesario que los clientes utilicen transportes protegidos SSL para garantizar la confidencialidad e integridad de los datos.
  8. Seleccione la opción de dominio de seguridad global y pulse Siguiente.
  9. Si hay al menos un miembro de bus en la Versión 6, debe especificar un alias de autenticación. Especifique un alias de autenticación existente o cree uno nuevo:
    • Seleccione Especificar alias de autenticación existente y seleccione el nombre de alias de la lista desplegable.
    • Seleccione Crear un nuevo alias de autenticación, especifique un nombre y una contraseña exclusivos para el alias.
  10. Revise el resumen de las opciones:
    1. Opcional: Si desea hacer cambios, pulse Anterior para volver a un panel anterior y hacer los cambios necesarios.
    2. Pulse Finalizar para confirmar las selecciones.
  11. Guarde los cambios en la configuración maestra.

Resultados

Habrá protegido el bus existente mediante el dominio de seguridad global. Se mostrarán los nuevos valores de seguridad del bus en el panel Valores de seguridad del bus actualizado. Se protegerá el bus después de reiniciar todos los servidores que son miembros del bus, o (en el caso de un bus que tiene miembros de rutina de carga) los servidores para los que está habilitado el servicio SIB.

Qué hacer a continuación


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
File name: tjr_secure_bus_global.html