Sécurisation d'un bus en utilisant plusieurs domaines de sécurité

Vous pouvez configure un bus existant pour qu'il utilise une domaine de sécurité au niveau de la cellule ou personnalisé. L'utilisation de domaines de sécurité non globaux fournit la portée nécessaire pour utiliser plusieurs domaines de sécurité. Le bus peut hériter les paramètres de sécurité de la cellule ou avoir une configuration de sécurité unique.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Cette tâche utilise l'assistant Configuration de la sécurité du bus de la console d'administration pour sécuriser un bus existant. Si l'assistant détecte que la sécurité administrative de la cellule est désactivée, il vous invite à l'activer. Vous devez indiquer le type de référentiel utilisateur, ainsi que le nom d'utilisateur et le mot de passe associés à la sécurité administrative. Par défaut, les clients qui se connectent doivent utiliser des transports protégés par SSL afin d'assurer la confidentialité et l'intégrité des données. Vous pouvez choisir de ne pas utiliser cette option. Vous avez la possibilité d'indiquer que le bus utilise le domaine de sécurité au niveau de la cellule ou un domaine personnalisé. Si vous choisissez un domaine de sécurité personnalisé, vous devez également spécifier un domaine utilisateur.

Procédure

  1. Dans le panneau de navigation, cliquez sur Intégration des services -> Bus -> valeur_sécurité Les propriétés générales du bus sélectionné s'affichent.
  2. Cliquez sur Configurer la sécurité du bus pour démarrer l'assistant Configuration de la sécurité du bus.
  3. Lisez le panneau Introduction et cliquez sur Suivant.
  4. Si la sécurité administrative est désactivée, suivez les instructions pour configurer le référentiel utilisateur approprié et cliquez sur Suivant.
  5. Vérifiez le récapitulatif de vos choix :
    1. Facultatif : Pour apporter des modifications, cliquez sur Précédent afin de revenir au panneau antérieur et faites les changements souhaités.
    2. Cliquez sur Terminer pour confirmer vos choix.
    A présent, la sécurité administrative est activée pour la cellule.
  6. Si vous ne souhaitez pas que les clients utilisent des transports protégés par SSL, désélectionnez la case Les clients doivent utiliser des transports protégés par SSL.
  7. Sélectionnez le domaine de sécurité au niveau de la cellule ou personnalisé pour le bus.
  8. Facultatif : Pour créer un domaine de sécurité personnalisé :
    1. Utilisez le nom proposé pour le domaine de sécurité ou entrez-en un nouveau.
    2. Facultatif : Entrez une description du domaine de sécurité.
    3. Sélectionnez un domaine utilisateur pour le domaine. Vous pouvez utiliser le domaine utilisateur configuré dans le domaine de sécurité global ou suivre la procédure pour configurer un nouveau domaine utilisateur.
  9. Cliquez sur Next.
  10. Vérifiez le récapitulatif de vos choix :
    1. Facultatif : Pour apporter des modifications, cliquez sur Précédent afin de revenir au panneau antérieur et faites les changements souhaités.
    2. Cliquez sur Terminer pour confirmer vos choix.
  11. Sauvegardez les modifications de la configuration principale.

Résultats

Vous avez indiqué que le bus sélectionné utilise un domaine de sécurité au niveau de la cellule ou personnalisé. Les paramètres de sécurité configurés pour le bus s'affichent dans le panneau Paramètres de sécurité du bus mis à jour. Le bus est sécurisé après le redémarrage de tous les serveurs membres du bus ou (pour un bus ayant des membres d'amorçage) les serveurs pour lesquels le service SIB est activé.

Que faire ensuite

Vous devez propager la configuration de la sécurité du bus à tous les noeuds affectés et redémarrer les serveurs. Pour plus d'informations, voir Synchronisation des noeuds à l'aide de l'outil de scriptage wsadmin et Démarrage d'un serveur d'applications.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
Nom du fichier : tjr_secure_bus.html