Sécurité de la messagerie et plusieurs domaines de sécurité
Lorsque vous sécurisez un bus d'intégration de services, vous lui attribuez un domaine de sécurité contenant un ensemble d'attributs de sécurité. Il existe trois types de domaine de sécurité : global, au niveau de la cellule et personnalisé. Le type de domaine de sécurité utilisé pour un bus particulier dépend de vos exigences en matière de sécurité, de la topologie en bus et des versions des membres de bus.
Domaine global
Il s'agit du domaine de sécurité par défaut qui contient les paramètres de sécurité administrative.
Vous devez attribuer le bus pour utiliser le domaine global si les conditions suivantes
s'appliquent :
- Le bus contient un membre de bus WebSphere Application Server Version 6 ou pourra contenir un membre de bus Version 6.
- Le bus est utilisé pour des raisons administratives et doit partager les paramètres de sécurité administrative.
Domaine au niveau de la cellule
L'attribution du bus au domaine au niveau cellule permet au bus d'utiliser plusieurs domaines de sécurité.
Vous pouvez attribuer le bus pour utiliser le domaine au niveau cellule si l'un des scénarii suivants
s'applique :
- Les règles de sécurité de votre société implique de distinguer le référentiel de l'utilisateur administratif du référentiel de l'utilisateur client. L'utilisation du domaine au niveau cellule permet de configurer plusieurs ensembles d'attributs de sécurité pour les applications administratives et les applications de l'utilisateur dans un environnement de cellule.
- Pour faciliter la configuration et la maintenance, le bus, ses applications d'utilisateur et les serveurs doivent partager une configuration de sécurité commune distincte des paramètres de sécurité administrative.
Domaine personnalisé
Vous devez attribuer le bus à un domaine personnalisé si les
scénarii suivants s'appliquent :
- Vous souhaitez vous assurer que le bus et son application utilisateur peuvent accéder au même domaine utilisateur. Dans ce cas, le bus et les applications utilisateurs utilisent le même domaine personnalisé.
- Vous souhaitez que le bus utilise un domaine utilisateur dédié à la messagerie et disposez d'un référentiel utilisateur distinct pour chaque compte administratif et compte client.
- Vous souhaitez que le bus et chacune des applications utilisateur soient installés dans des domaines séparés. Les utilisateurs de l'application peut interagir avec les utilisateurs du domaine du bus, qui fait office de pont entre les domaines d'application. Dans ce cas, seul le bus requiert les informations relatives aux utilisateurs de chaque domaine.