Sécurisation d'un bus en utilisant le domaine de sécurité globale
Exécutez cette tâche pour sécuriser un bus d'intégration de services en utilisant le domaine de sécurité globale.
Avant de commencer
- Consultez les informations de la rubrique Planification de la sécurité de l'intégration de services.
- Le bus que vous voulez sécuriser doit exister dans la console d'administration. Pour créer un bus, voir Ajout d'un bus sécurisé.
- Si la sécurité administrative n'est pas activée pour la cellule qui héberge le bus, l'assistant vous demande de l'activer. Vous devez connaître le type du référentiel utilisateur, ainsi que le nom d'utilisateur et le mot de passe de la sécurité administrative.
- Si le bus du service contient un membre de niveau WebSphere Application Server Version 6, l'assistant vous demande de sélectionner un alias d'authentification existant ou d'en indiquer un nouveau. Si vous voulez indiquer un nouvel alias d'authentification, vous devez fournir un nom d'utilisateur et un mot de passe.
- Vérifiez qu'il n'existe pas de transactions en attente de validation sur le moteur de messagerie car les transactions incomplètes ne peuvent pas être récupérées une fois que le bus est sécurisé. Pour plus d'informations, voir la rubrique Résolution de transactions en attente de validation.
- Arrêtez tous les serveurs sur lesquels le service SIB est activé. Cela garantit que la configuration de la sécurité du bus est appliquée de manière cohérente lors du redémarrage des serveurs. Pour plus d'informations, voir la rubrique Arrêt d'un serveur d'applications.
Pourquoi et quand exécuter cette tâche
Cette tâche utilise un
assistant de la console d'administration pour vous guider dans la
procédure de sécurisation d'un
bus. Les étapes suivantes sont conditionnelles, en fonction de l'environnement du
bus :
- Si la sécurité administrative n'est pas activée pour la cellule qui héberge le bus, l'assistant vous demande de l'activer.
- Si le bus contient un membre de niveau WebSphere Application Server Version 6, l'assistant vous demande un alias d'authentification pour établir une sécurisation entre les membres du bus et permettre au bus de fonctionner de façon sécurisée.
Utilisez la console d'administration pour sécuriser un bus en utilisant le domaine de sécurité globale comme suit :
Procédure
Résultats
Que faire ensuite
- Vous devez propager la configuration de la sécurité du bus à tous les noeuds affectés et redémarrer les serveurs. Pour plus d'informations, voir Synchronisation des noeuds à l'aide de l'outil de scriptage wsadmin et Démarrage d'un serveur d'applications.
- Les groupes d'utilisateurs du référentiel d'utilisateurs requièrent des droits explicites pour accéder au bus. Pour plus d'informations, voir la rubrique Administration des droits d'accès.