Seguridad de mensajería y varios dominios de seguridad
Cuando proteja un bus de integración de servicios, asígnelo a un dominio de seguridad que contiene un conjunto de atributos de seguridad. Existen tres tipos de dominios de seguridad: global, nivel de célula y personalizado. El tipo de dominio de seguridad que utiliza para un bus determinado depende de los requisitos de seguridad, la topología de bus y las versiones de los miembros de bus.
Dominio global
Este es el dominio de seguridad predeterminado y contiene los valores de seguridad administrativa.
Debe asignar el bus para utilizar el dominio
global si se aplican las condiciones siguientes:
- El bus contiene un miembro de bus WebSphere Application Server Versión 6 o podría contener un miembro de bus Versión 6 en el futuro.
- El bus se utiliza con finalidades administrativas y debe compartir los valores de seguridad administrativa.
Dominio de nivel de célula
La asignación del bus al dominio del nivel de célula permite al bus utilizar varios dominios de seguridad.
Es posible que desee asignar el
bus para utilizar el dominio de nivel de célula si se aplica uno de los escenarios siguientes:
- La política de seguridad de la empresa requiere que el repositorio de usuarios administrativos sea independiente del repositorio de usuarios de cliente. El uso del dominio de nivel de célula le permite configurar varios conjuntos de atributos de seguridad para las aplicaciones administrativas y de usuario dentro de un entorno de célula.
- Para una mayor facilidad de configuración y mantenimiento, desea que el bus, sus aplicaciones de usuario y los servidores comparten una configuración de seguridad común que es independiente de los valores de seguridad administrativa.
Dominio personalizado
Debe asignar el bus a un dominio personalizado si se aplican los escenarios siguientes:
- Desea garantizar que el bus y su aplicación de usuario puedan acceder al mismo reino de usuario. En este caso, el bus y las aplicaciones de usuario utilizan el mismo dominio personalizado.
- Desea que el bus utilice un reino de usuario dedicado a la mensajería, y que tenga un repositorio de usuarios separado para cada cuenta administrativa y de cliente.
- Desea que el bus, y cada una de sus aplicaciones de usuario esté en dominios separados. Los usuarios de aplicaciones pueden interactuar con los usuarios del dominio de bus, que actúa como un puente entre los dominios de aplicación. En este caso, sólo el bus requiere información sobre los usuarios de cada dominio.