Configuration de la sécurité du bus dans un panneau de la console d'administration

Utilisez la console d'administration pour configurer les propriétés de sécurité d'un bus d'intégration de services existant.

Avant de commencer

Pourquoi et quand exécuter cette tâche

Cette tâche utilise le panneau Sécurité du bus de la console d'administration. Vous pouvez démarrer l'assistant Sécurité du bus depuis ce panneau ou indiquer des propriétés de sécurité individuelles directement dans le panneau. Les propriétés de sécurité du bus s'appliquent uniquement lorsque la sécurité administrative pour la cellule est activée. Si l'assistant détecte que la sécurité administrative est désactivée, il vous demande de l'activer.
Les propriétés de sécurité disponibles pour un bus particulier dépendent des versions des membres du bus :
  • Si le bus possède un membre WebSphere Application Server Version 6, vous devez indiquer le domaine de sécurité global. Vous devez aussi indiquer un alias d'authentification inter-moteurs pour empêcher des moteurs de messagerie non authentifiés d'établir une connexion avec le bus.
  • Si le bus contient uniquement des membres Version 7.0 ou ultérieures, vous pouvez spécifier n'importe quel type de domaine de sécurité. Il est inutile d'indiquer un alias d'authentification inter-moteurs ou de médiation.

Si vous voulez exécuter des médiations à travers plusieurs domaines de sécurité, vous pouvez préciser une seule identité de serveur pour le bus, au lieu d'un alias d'authentification de médiation pour chaque domaine. Vous pouvez utiliser une identité de serveur pour exécuter des médiations sur le domaine global.

Procédure

  1. Dans le panneau de navigation, cliquez sur Intégration des services -> Bus -> valeur_sécurité valeur_sécurité est Activé ou Désactivé, selon l'état de sécurité du bus.
  2. Facultatif : Cliquez sur Lancer l'assistant de sécurité du bus pour démarrer l'assistant ou indiquez directement les propriétés suivantes :
    Activer la sécurité du bus
    La sécurité du bus est par défaut activée. Désélectionnez cette case si vous souhaitez désactiver la sécurité pour le bus sélectionné. Notez que la case est en lecture seule si la sécurité administrative est désactivée.
    Alias d'authentification entre moteurs
    Indiquez un alias d'authentification inter-moteurs si le bus comporte un membre Version 6, que la sécurité du bus est activée et que vous souhaitez empêcher des moteurs de messagerie non autorisés d'établir une connexion avec le bus.
    Transports autorisés
    Indiquez l'un des transports suivants pour le bus :
    • Toute chaîne de transport de messagerie définie pour un membre de bus.
    • Seules les chaînes de transport de messagerie protégées par une chaîne SSL.
    • Seuls les transports figurant dans la liste des transports autorisés.
    Si vous voulez ajouter et supprimer des transports autorisés, cliquez sur Intégration des services -> Bus -> valeur_sécurité -> [Propriétés supplémentaires] Transports autorisés.
    Utiliser l'ID du serveur lors de l'exécution des médiations
    Sélectionnez cette option si vous souhaitez exécuter des médiations en utlisant l'identité du serveur au lieu d'utiliser un alias d'authentification de médiation.

    Les médiations sont déployées en tant qu'applications et s'exécutent dans le domaine utilisé par le serveur d'applications, et non le domaine du bus. Si vous voulez exécuter une médiation sur plusieurs serveurs dans différents domaines, vous devez vérifier que l'identité utilisateur dans l'alias d'authentification de médiation existe dans la configuration de chaque domaine. Par ailleurs, vous pouvez choisir d'utiliser l'option d'identité du serveur. Vous pouvez utiliser cette option lorsque plusieurs domaines ne sont pas utilisés.

    Alias d'authentification de médiations
    Si le bus comporte un membre WebSphere Application ServerVersion 6.0.x, vous devez spécifier un alias d'authentification de médiation. Si vous indiquez un alias d'authentification de médiation pour un bus contenant uniquement des membres WebSphere Application ServerVersion 7.0 ou ultérieures, il est ignoré.
    Domaine de sécurité du bus
    Indiquez l'un des domaines de sécurité suivants pour le bus :
    Domaine global
    Vous devez indiquer le domaine global si le bus contient un membre Version 6 ou que vous ne voulez pas que le bus utilise plusieurs domaines.
    Domaine au niveau de la cellule
    Indiquez le domaine de sécurité au niveau de la cellule si le bus possède uniquement des membres Version 7.0 ou ultérieures et que vous voulez que le bus partage des paramètres de sécurité avec la cellule administrative.
    Domaine personnalisé
    Indiquez un domaine de sécurité personnalisé si le bus possède uniquement des membres Version 7.0 ou ultérieures et que vous voulez que le bus utilise un domaine de sécurité déjà utilisé par une autre ressource, ou que vous souhaitez créer une configuration de sécurité pour ce bus.
  3. Sauvegardez les modifications de la configuration principale.

Résultats

Vous avez configuré les propriétés de sécurité pour le bus sélectionné.

Que faire ensuite

Vous pouvez utiliser la console d'administration pour contrôler l'accès au bus.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0205_
Nom du fichier : tjr0205_.html