Sécurisation de bus

La sécurisation d'un bus d'intégration de services lui fournit une règle d'autorisation pour empêcher les utilisateurs non autorisés d'y accéder. Si un bus est configuré pour utiliser plusieurs domaines de sécurité, il possède aussi un domaine de sécurité et un domaine utilisateur pour appliquer sa règle d'autorisation.

Avant de commencer

  • Si la sécurité administrative n'est pas activée pour la cellule qui héberge le bus, vous devez l'activer. Ces tâches utilisent un assistant de la console d'administration qui détecte si la sécurité administrative est désactivée et vous guide alors pour l'activer. Vous devez indiquer le type de référentiel utilisateur employé par le serveur, ainsi que le nom d'utilisateur et le mot de passe définis pour la sécurité administrative.
  • Si le bus contient un membre de niveau WebSphere Application Server Version 6, vous devez fournir un alias d'authentification intermoteur afin d'établir une relation de confiance entre les membres du bus et permettre au bus de fonctionner de façon sécurisée. L'assistant de la console d'administration détecte si un alias d'authentification intermoteur est nécessaire et vous demande d'en fournir un. Si vous voulez indiquer un nouvel alias d'authentification intermoteur, vous devez fournir un nom d'utilisateur et un mot de passe.

Pourquoi et quand exécuter cette tâche

Lorsque vous sécurisez un bus, prenez ce qui suit en compte :
  • Si vous sécurisez un bus qui ne contient que des membres de bus Version 7.0 ou ultérieuresvous pouvez utiliser un domaine de sécurité non global pour ce bus. Si le bus possède un membre WebSphere Application Server Version 6 ou peut avoir un membre Version 6 à l'avenir, vous devez attribuer ce bus au domaine de sécurité global.
  • Si vous voulez attribuer le bus à un domaine personnalisé, vous pouvez sélectionner un domaine de sécurité existant ou en créer un.
  • Si vous attribuez le bus à un domaine personnalisé, vous devez préciser un domaine utilisateur. Vous pouvez sélectionner un domaine utilisateur existant ou utilisez celui global.

Que faire ensuite

  • Le bus est sécurisé après le redémarrage de tous les serveurs membres du bus ou (pour un bus ayant des membres d'amorçage) les serveurs pour lesquels le service SIB est activé.
  • Utilisez la console d'administration pour contrôler l'accès au bus en administrant des utilisateurs et des groupes dans le rôle de connecteur de bus.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_sec_buses
Nom du fichier : tjr_sec_buses.html