Protección de un bus existente utilizando el dominio de seguridad global
Utilice esta tarea para proteger un bus de integración de servicios utilizando el dominio de seguridad global.
Antes de empezar
- Revise la información que aparece en Planificación de la seguridad de integración de servicios.
- El bus que desea proteger debe existir en la consola administrativa. Si desea crear un nuevo bus, consulte Adición de un bus seguro.
- Si la seguridad administrativa no está habilitada para la célula que aloja el bus, el asistente le solicitará que la habilite. Tiene que especificar el tipo de repositorio de usuarios y el nombre de usuario y contraseña de seguridad administrativa.
- Si el bus de servicio contiene un miembro de bus en la WebSphere Application Server Versión 6, el asistente le solicitará que seleccione un alias de autenticación existente o que especifique uno nuevo. Si desea proporcionar un nuevo alias de autenticación, debe proporcionar un nombre de usuario y una contraseña.
- Asegúrese de que no hay transacciones dudosas en el motor de mensajería ya que las transacciones incompletas no pueden recuperarse una vez que el bus está protegido. Para obtener más información, consulte el apartado Resolución de transacciones dudosas.
- Detenga todos los servidores en los que está habilitado el servicio SIB. De esta manera, se asegura que la configuración de seguridad del bus se aplica de forma sistemática cuando se reinician los servidores. Para obtener más información, consulte el apartado Detención de un servidor de aplicaciones.
Acerca de esta tarea
Esta tarea utiliza un asistente de consola administrativa
que le guiará por los pasos para proteger un bus. Los pasos siguientes son condicionales,
dependen del entorno del bus:
- Si la seguridad administrativa no está habilitada para la célula que aloja el bus, el asistente le solicitará que la habilite.
- Si el bus tiene un miembro de bus en WebSphere Application Server Versión 6, debe proporcionar un alias de autenticación para establecer la confianza entre los miembros de bus y para habilitar el bus de modo que opere de forma segura.
Utilice la consola administrativa para proteger un bus seleccionado utilizando el bus de seguridad global como se muestra a continuación:
Procedimiento
Resultados
Qué hacer a continuación
- Debe propagar la configuración de seguridad del bus a todos los nodos afectados y reiniciar los servidores. Para obtener más información, consulte Sincronización de nodos mediante la herramienta de scripts wsadmin y Inicio de un servidor de aplicaciones.
- Los grupos de usuarios del repositorio de usuarios requieren de autorización explícita para acceder al bus. Para obtener más información, consulte el apartado Administración de los permisos de autorización.