Sécurité de la messagerie et plusieurs domaines de sécurité

Lorsque vous sécurisez un bus d'intégration de services, vous lui attribuez un domaine de sécurité contenant un ensemble d'attributs de sécurité. Il existe trois types de domaine de sécurité : global, au niveau de la cellule et personnalisé. Le type de domaine de sécurité utilisé pour un bus particulier dépend de vos exigences en matière de sécurité, de la topologie en bus et des versions des membres de bus.

Domaine global

Il s'agit du domaine de sécurité par défaut qui contient les paramètres de sécurité administrative.

Vous devez attribuer le bus pour utiliser le domaine global si les conditions suivantes s'appliquent :
  • Le bus contient un membre de bus WebSphere Application Server Version 6 ou pourra contenir un membre de bus Version 6.
  • Le bus est utilisé pour des raisons administratives et doit partager les paramètres de sécurité administrative.
Vous pouvez également utiliser le domaine de sécurité globale si vous disposez d'une simple topologie en bus et n'avez pas besoin d'utiliser plusieurs domaines de sécurité.

Domaine au niveau de la cellule

L'attribution du bus au domaine au niveau cellule permet au bus d'utiliser plusieurs domaines de sécurité.

Vous pouvez attribuer le bus pour utiliser le domaine au niveau cellule si l'un des scénarii suivants s'applique :
  • Les règles de sécurité de votre société implique de distinguer le référentiel de l'utilisateur administratif du référentiel de l'utilisateur client. L'utilisation du domaine au niveau cellule permet de configurer plusieurs ensembles d'attributs de sécurité pour les applications administratives et les applications de l'utilisateur dans un environnement de cellule.
  • Pour faciliter la configuration et la maintenance, le bus, ses applications d'utilisateur et les serveurs doivent partager une configuration de sécurité commune distincte des paramètres de sécurité administrative.

Domaine personnalisé

Vous devez attribuer le bus à un domaine personnalisé si les scénarii suivants s'appliquent :
  • Vous souhaitez vous assurer que le bus et son application utilisateur peuvent accéder au même domaine utilisateur. Dans ce cas, le bus et les applications utilisateurs utilisent le même domaine personnalisé.
  • Vous souhaitez que le bus utilise un domaine utilisateur dédié à la messagerie et disposez d'un référentiel utilisateur distinct pour chaque compte administratif et compte client.
  • Vous souhaitez que le bus et chacune des applications utilisateur soient installés dans des domaines séparés. Les utilisateurs de l'application peut interagir avec les utilisateurs du domaine du bus, qui fait office de pont entre les domaines d'application. Dans ce cas, seul le bus requiert les informations relatives aux utilisateurs de chaque domaine.

Icône indiquant le type de rubrique Rubrique de concept



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_sec_dom
Nom du fichier : cjr_sec_dom.html