Sécurisation d'un bus en utilisant le domaine de sécurité globale

Exécutez cette tâche pour sécuriser un bus d'intégration de services en utilisant le domaine de sécurité globale.

Avant de commencer

  • Consultez les informations de la rubrique Planification de la sécurité de l'intégration de services.
  • Le bus que vous voulez sécuriser doit exister dans la console d'administration. Pour créer un bus, voir Ajout d'un bus sécurisé.
  • Si la sécurité administrative n'est pas activée pour la cellule qui héberge le bus, l'assistant vous demande de l'activer. Vous devez connaître le type du référentiel utilisateur, ainsi que le nom d'utilisateur et le mot de passe de la sécurité administrative.
  • Si le bus du service contient un membre de niveau WebSphere Application Server Version 6, l'assistant vous demande de sélectionner un alias d'authentification existant ou d'en indiquer un nouveau. Si vous voulez indiquer un nouvel alias d'authentification, vous devez fournir un nom d'utilisateur et un mot de passe.
  • Vérifiez qu'il n'existe pas de transactions en attente de validation sur le moteur de messagerie car les transactions incomplètes ne peuvent pas être récupérées une fois que le bus est sécurisé. Pour plus d'informations, voir la rubrique Résolution de transactions en attente de validation.
  • Arrêtez tous les serveurs sur lesquels le service SIB est activé. Cela garantit que la configuration de la sécurité du bus est appliquée de manière cohérente lors du redémarrage des serveurs. Pour plus d'informations, voir la rubrique Arrêt d'un serveur d'applications.

Pourquoi et quand exécuter cette tâche

Utilisez cette tâche pour sécuriser un bus qui existe déjà dans la console d'administration et qui doit utiliser le domaine de sécurité global par défaut (par exemple, un bus comportant un membre au niveau WebSphere Application Server Version 6). Une bus à version mixte ne peut pas utiliser des domaines de sécurité non globale.
Cette tâche utilise un assistant de la console d'administration pour vous guider dans la procédure de sécurisation d'un bus. Les étapes suivantes sont conditionnelles, en fonction de l'environnement du bus :
  • Si la sécurité administrative n'est pas activée pour la cellule qui héberge le bus, l'assistant vous demande de l'activer.
  • Si le bus contient un membre de niveau WebSphere Application Server Version 6, l'assistant vous demande un alias d'authentification pour établir une sécurisation entre les membres du bus et permettre au bus de fonctionner de façon sécurisée.

Utilisez la console d'administration pour sécuriser un bus en utilisant le domaine de sécurité globale comme suit :

Procédure

  1. Dans le panneau de navigation, cliquez sur Intégration des services -> Bus -> valeur_sécurité Les propriétés générales du bus sélectionné s'affichent.
  2. Cliquez sur Configurer la sécurité du bus pour démarrer l'assistant Configuration de la sécurité du bus.
  3. Lisez le panneau Introduction et cliquez sur Suivant. L'étape suivante est conditionnelle, selon que la sécurité administrative est activée ou non :
    • Si la sécurité administrative est désactivée, effectuez les étapes ci-après.
    • Si la sécurité administrative est déjà activée, passez à l'étape 7.
  4. Sélectionnez le référentiel d'utilisateurs approprié et cliquez sur Suivant.
  5. Selon le type de registre d'utilisateurs que vous avez sélectionné, effectuez l'une des opérations suivantes :
    • Dans le cas d'un référentiel fédéré, spécifiez un nom d'utilisateur et un mot de passe pour la sécurité administrative puis cliquez sur Suivant.
    • Pour tous les autres types de référentiel, suivez les invites de l'assistant et cliquez sur Suivant.
  6. Vérifiez le récapitulatif de vos choix :
    1. Facultatif : Pour apporter des modifications, cliquez sur Précédent afin de revenir au panneau antérieur et faites les changements souhaités.
    2. Cliquez sur Terminer pour confirmer vos choix.
    A présent, la sécurité administrative est activée pour la cellule.
  7. Si vous ne souhaitez pas que les clients utilisent des transports protégés par SSL, désélectionnez la case Les clients doivent utiliser des transports protégés par SSL. Par défaut, les clients doivent utiliser des transports protégés par SSL afin d'assurer la confidentialité et l'intégrité des données.
  8. Sélectionnez l'option de domaine de sécurité global et cliquez sur Suivant.
  9. Si au moins un membre de bus est de niveau Version 6, vous devez préciser un alias d'authentification. Indiquez alors un alias existant ou créez-en un :
    • Sélectionnez Spécifier un nom de rôle de sécurité existant, puis le nom de l'alias dans la liste déroulante.
    • Sélectionnez Créer et utiliser un nouvel alias d'authentification, et entrez un nom d'alias unique et un mot de passe.
  10. Vérifiez le récapitulatif de vos choix :
    1. Facultatif : Pour apporter des modifications, cliquez sur Précédent afin de revenir au panneau antérieur et faites les changements souhaités.
    2. Cliquez sur Terminer pour confirmer vos choix.
  11. Sauvegardez les modifications de la configuration principale.

Résultats

Vous avez sécurisé le bus au moyen du domaine de sécurité global. Les nouveaux paramètres de sécurité pour le bus s'affichent dans le panneau Paramètres de sécurité du bus mis à jour. Le bus est sécurisé après le redémarrage de tous les serveurs membres du bus ou (pour un bus ayant des membres d'amorçage) les serveurs pour lesquels le service SIB est activé.

Que faire ensuite


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
Nom du fichier : tjr_secure_bus_global.html