La sécurité de bus d'intégration de services
utilise l'autorisation basée sur des rôles.
Lorsque la sécurité de la messagerie est activée, les utilisateurs et les groupes
doivent être autorisés à envoyer des messages d'une destination de bus local
sécurisé à un bus externe sécurisé.
En ajoutant les utilisateurs et les
groupes sélectionnés au rôle expéditeur pour un bus externe sélectionné, vous pouvez
contrôler qui a le droit d'envoyer des messages au bus externe sélectionné.
Avant de commencer
Cette tâche suppose que les conditions suivantes sont remplies :
- Une ou plusieurs connexions de bus externe ont été configurées pour
le bus local. Pour plus d'informations, voir
Configuration des connexions de bus externe.
- Les utilisateurs et les groupes que vous voulez ajouter aux rôles du bus externe
doivent figurer dans le référentiel utilisateur.
Pourquoi et quand exécuter cette tâche
Par défaut, lorsque la sécurité est activée, les utilisateurs et les
groupes ne peuvent pas envoyer de messages à un bus externe. Vous devez les ajouter au rôle expéditeur pour
le bus externe. Dans cette tâche, vous utilisez un assistant
de la console d'administration pour sélectionner un ou plusieurs bus externes,
récupérer les utilisateurs ou les groupes sélectionnés parmi un nombre
éventuellement élevé d'utilisateurs et de groupes dans le référentiel utilisateur,
et les ajouter au rôle expéditeur pour les bus externes sélectionnés.
Procédure
- Démarrez la console d'administration.
- Cliquez sur
. La liste des bus externes définis pour le bus sélectionné apparaît dans le panneau Bus externes.
- Sélectionnez un ou plusieurs bus externes à utiliser :
- cliquez sur un nom de bus,
- sélectionnez les cases à cocher en regard des noms de bus externes de votre choix puis cliquez sur Gérer les rôles d'accès.
Le panneau Rôles d'accès du bus externe s'ouvre.
Les informations sur les rôles d'accès pour chaque bus externe sélectionné sont
affichées dans une section non développée.
- Développez un en-tête de bus externe pour répertorier les utilisateurs et groupes associés à des rôles pour ce bus externe. Vous pouvez vérifier que l'utilisateur ou le groupe à ajouter n'est pas déjà associé à un rôle pour ce bus externe.
- Cliquez sur Ajouter pour lancer l'assistant Sécurité. L'assistant vous aide à effectuer les étapes ci-dessous pour ajouter les
utilisateurs ou les groupes sélectionnés pour le bus externe sélectionné :
- Recherchez les utilisateurs ou les groupes à ajouter au rôle d'expéditeur pour le bus externe développé :
- Utilisateurs ou Groupes
- Sélectionnez Utilisateurs ou Groupes pour indiquer si vous voulez accorder les rôles d'accès à des utilisateurs ou à des groupes.
- Modèle de recherche
- Cette zone est obligatoire. Spécifiez une chaîne de recherche à comparer aux ID utilisateur ou aux noms de groupe dans le référentiel d'utilisateurs. Seuls les ID utilisateur et les noms de groupe qui correspondent au masque de recherche sont extraits, dans la limite du nombre maximal de résultats de recherche défini. Les caractères génériques sont autorisés.
- Nombre maximal de résultats de recherche à afficher
- Cette zone est obligatoire. Spécifiez le nombre maximal d'ID utilisateur ou de
noms de groupes devant être affiché dans la console d'administration.
- Cliquez sur Suivant. L'assistant affiche les utilisateurs et les groupes du référentiel d'utilisateurs qui correspondent aux informations indiquées à l'étape précédente.
- Sélectionnez les cases à cocher en regard des ID utilisateur et des noms de groupe à ajouter au rôle d'expéditeur pour le bus externe développé et cliquez sur
Suivant. Une liste d'ID utilisateur ou de noms de groupes que vous pouvez ajouter au
rôle expéditeur apparaît. Certains utilisateurs
ou groupes peuvent déjà être associés au rôle expéditeur pour ce bus externe.
- Sélectionnez l'icône Expéditeur pour un ID
utilisateur ou un nom de groupe que vous voulez ajouter au rôle expéditeur. L'icône passe de
à
pour indiquer que vous avez ajouté l'utilisateur ou le groupe au rôle d'accès de cette ressource.
- Répétez l'étape antérieure pour chaque utilisateur ou groupe que vous
voulez ajouter au rôle expéditeur, puis cliquez sur Suivant. Le récapitulatif des affectations de rôle s'affiche.
- Facultatif : Cliquez sur Précédent pour revoir et changer les affectations, si nécessaire.
- Cliquez sur Terminer pour confirmer les affectations.
- Sauvegardez les modifications de la configuration principale.
Résultats
Les utilisateurs ou les groupes sélectionnés sont ajoutés au rôle
expéditeur pour le bus externe sélectionné. Les nouveaux rôles d'accès sont affichés
dans le panneau
Rôles d'accès du bus externe.
Que faire ensuite
Utilisez la console d'administration pour effectuer d'autres tâches d'administration
de sécurité.