Ajout d'un bus sécurisé
Dans cette tâche, vous ajoutez un nouveau bus d'intégration de services qui est sécurisé par défaut. Les paramètres de sécurité du bus sont stockés dans un domaine de sécurité. Lorsque vous ajoutez un nouveau bus, vous pouvez l'attribuer au domaine de sécurité global par défaut ou au domaine au niveau de la cellule ; vous pouvez également indiquer un domaine personnalisé contenant un ensemble de paramètres propres au bus ou partagés avec une autre ressource.
Avant de commencer
- Planifiez les conditions de sécurité requises pour le bus. Pour plus d'informations sur la planification de la sécurité, voir Planification de la sécurité de l'intégration de services. Pour plus d'informations sur les domaines de sécurité, voir Sécurité de la messagerie et plusieurs domaines de sécurité.
- Arrêtez tous les serveurs dont le service SIB est activé. Cela garantit que la configuration de la sécurité du bus est appliquée de manière cohérente lors du redémarrage des serveurs. Pour plus d'informations, voir la rubrique Arrêt d'un serveur d'applications.
Pourquoi et quand exécuter cette tâche
Par défaut, les clients qui se connectent doivent utiliser des transports protégés par SSL afin d'assurer la confidentialité et l'intégrité des données. Si vous ne souhaitez pas que les clients utilisent des transports protégés par SSL, vous pouvez indiquer que cette option n'est pas requise.
- Vous devez indiquer le domaine global si vous souhaitez ajouter un ou plusieurs membres de bus WebSphere Application Server Version 6.
- Vous pouvez spécifier le domaine global, au niveau de la cellule ou personnalisé si vous souhaitez ajouter uniquement des membres de bus WebSphere Application Server Version 7.0 ou ultérieures.
Procédure
- Dans le panneau de navigation, cliquez sur Une liste de bus s'affiche.
- Cliquez sur Nouveau.
- Entrez un nom pour le nouveau bus. Vous devez choisir des noms de bus compatible avec les restrictions de dénomination du gestionnaire de files d'attente IBM MQ. Vous ne pouvez pas changer le nom d'un bus une fois le bus créé ; vous ne pouvez donc interopérer avec IBM MQ ultérieurement que si vous utilisez des noms compatibles. Voir la rubrique sur les restrictions de dénomination IBM MQ dans les liens connexes.
- Vérifiez que la case Sécurité du bus est cochée.
- Cliquez sur Next. L'assistant Configuration de la sécurité du bus est lancé.
- Lisez le panneau Introduction et cliquez sur Suivant.
- Si l'assistant détecte que la sécurité administrative est désactivée, suivez les invites pour sélectionner et configurer le référentiel d'utilisateurs approprié.
- Cliquez sur Next. Un récapitulatif des paramètres de sécurité administrative pour le bus s'affiche.
- Révisez ce récapitulatif et cliquez sur Terminer. A présent, la sécurité administrative est activée pour la cellule.
- Si vous ne souhaitez pas que les clients utilisent des transports protégés par SSL, désélectionnez la case Les clients doivent utiliser des transports protégés par SSL.
- Sélectionnez un domaine de sécurité pour le bus.
- Si vous avez choisi d'utiliser un domaine de sécurité personnalisé, suivez les invites pour indiquer un domaine utilisateur.
- Révisez le récapitulatif de vos choix et cliquez sur Terminer.
- Sauvegardez les modifications de la configuration principale.
Résultats
Que faire ensuite
- Vous devez propager la configuration de la sécurité du bus à tous les noeuds affectés et redémarrer les serveurs. Pour plus d'informations, voir Synchronisation des noeuds à l'aide de l'outil de scriptage wsadmin et Démarrage d'un serveur d'applications.
- Vous pouvez ajouter des membres au bus.
- Les groupes d'utilisateurs du référentiel d'utilisateurs requièrent des droits explicites pour accéder au bus. Pour plus d'informations, voir la rubrique Administration des droits d'accès.