Adición de un bus seguro
En esta tarea, añada un nuevo bus de integración de servicios que está protegido de forma predeterminada. Los valores de seguridad del bus se guardan en un dominio de seguridad. Cuando añada un bus nuevo, podrá asignarle el dominio de seguridad global predeterminado, el dominio de nivel de célula o especificar un dominio personalizado que contiene un conjunto de valores que son únicos para el bus, o compartirlo con otro recurso.
Antes de empezar
- Planifique los requisitos de seguridad para el bus. Si desea más información sobre la planificación de seguridad, consulte Planificación de la seguridad de integración de servicios. Si desea más información sobre los dominios de seguridad, consulte Seguridad de mensajería y varios dominios de seguridad.
- Detenga todos los servidores que tienen el servicio SIB habilitado. De esta manera, se asegura que la configuración de seguridad del bus se aplica de forma sistemática cuando se reinician los servidores. Para obtener más información, consulte el apartado Detención de un servidor de aplicaciones.
Acerca de esta tarea
De forma predeterminada, es necesario que los clientes que se conectan utilicen los transportes protegidos SSL para garantizar la confidencialidad e integridad de los datos. Si no desea que los clientes utilicen los transportes protegidos SSL, puede especificar que no requiere esta opción.
El tipo de dominio de seguridad que puede especificar para el bus depende de las versiones de los miembros del bus que tiene previsto añadir al bus:
- Debe especificar el dominio global si desea añadir uno o más miembros del bus WebSphere Application Server Versión 6.
- Puede especificar el dominio global, de nivel de célula o personalizado si desea añadir sólo miembros de bus WebSphere Application Server Versión 7.0 o posterior.
Procedimiento
- En el panel de navegación, pulse . Se mostrará una lista de buses.
- Pulse Nuevo.
- Escriba un nombre para el nuevo bus. Debe elegir los nombres de bus compatibles con las restricciones de denominación de gestor de colas de IBM MQ. No puede cambiar el nombre de bus después de que se cree uno, lo que significa que sólo puede trabajar con IBM MQ en el futuro, si utiliza nombres compatibles. Consulte el tema acerca de las restricciones de denominación de IBM MQ en los enlaces relacionados.
- Asegúrese de que el recuadro de selección Seguridad de bus esté seleccionado.
- Pulse Siguiente. Se inicia el asistente Configuración de seguridad del bus.
- Lea el panel Introducción y pulse Siguiente.
- Si el asistente detecta que la seguridad administrativa está inhabilitada, siga las instrucciones para seleccionar y configurar el repositorio de usuarios apropiado.
- Pulse Siguiente. Se mostrará un resumen de los valores de seguridad administrativa del bus.
- Revise el resumen y pulse Finalizar. La seguridad administrativa de la célula está habilitada.
- Si no desea que los clientes utilicen los transportes protegidos SSL, desmarque el recuadro de selección Requerir que clientes utilicen los transportes protegidos SSL.
- Seleccione un dominio de seguridad para el bus.
- Si ha seleccionado utilizar un dominio de seguridad personalizado, siga las indicaciones para especificar un reino de usuario.
- Revise el resumen de las opciones y pulse Finalizar.
- Guarde los cambios en la configuración maestra.
Resultados
Qué hacer a continuación
- Debe propagar la configuración de seguridad del bus a todos los nodos afectados y reiniciar los servidores. Para obtener más información, consulte Sincronización de nodos mediante la herramienta de scripts wsadmin y Inicio de un servidor de aplicaciones.
- Puede añadir miembros de bus al bus.
- Los grupos de usuarios del repositorio de usuarios requieren de autorización explícita para acceder al bus. Para obtener más información, consulte el apartado Administración de los permisos de autorización.