Protección de enlaces entre motores de mensajería

En el caso de un bus de versiones mixtas, cuando se habilita la seguridad, se debe definir un alias de autenticación entre motores para que los motores de mensajería puedan establecer la confianza.

Antes de empezar

Asegúrese de que el ID de usuario que tiene previsto utilizar para el alias de autenticación entre motores cumpla las condiciones siguientes:
  • Existe en el registro de usuarios.
  • Se utiliza únicamente para la autenticación del motor de mensajería.
  • No se ha añadido al rol de acceso de conector de bus.
Si tiene un bus seguro en el que todos los miembros del bus tienen Versión 7.0 o posterior, la confianza entre los motores de mensajería de Versión 7.0 o posterior se establece mediante una señal LTPA (Lightweight Third Party Authentication) y no es necesario realizar esta tarea.

Acerca de esta tarea

Si tiene un bus protegido de versión mixta, debe definir una alias de autenticación entre motores para impedir que los motores de mensajería sin autorización establezcan una conexión. Los motores de mensajería utilizan el alias de autenticación entre motores para establecer la confianza en los escenarios siguientes:
  • Un motor de mensajería de la WebSphere Application Server Versión 6 inicia un enlace con un motor de mensajería de la Versión 7.0 o posterior.
  • Un motor de mensajería de la Versión 7.0 o posterior inicia un enlace con un motor de mensajería de la Versión 6.

Si añade un servidor o un clúster como miembro del bus, si esa acción crea un bus de versión mixta, se define un alias de autenticación entre motores durante esa tarea y no tiene que llevarla a cabo.

Procedimiento

  1. En el panel de navegación, pulse Integración de servicios -> Buses -> valor_seguridad. Se visualizará el panel de configuración de seguridad para el bus correspondiente.
  2. En el campo Alias de autenticación entre motores, seleccione un alias de autenticación.
  3. Pulse Aceptar.
  4. Guarde los cambios en la configuración maestra.

Resultados

Ha seleccionado un alias de autenticación entre motores para que el bus lo utilice para establecer la confianza entre motores de mensajería de versión mixta.

Qué hacer a continuación

Si requiere seguridad adicional, puede configurar los almacenes de certificados SSL para restringir los objetos que pueden crear una conexión SSL y así conectarse al bus. Para obtener más información, consulte Creación de configuraciones de Capa de sockets seguros.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0040_
File name: tjr0040_.html