IBM MQ リンクのセキュリティーの変更
サービス統合バスと IBM MQ キュー・マネージャーとの間のアクセスの保護。
このタスクについて
新しい WebSphere® MQ リンクを作成する際に、外部バス接続ウィザードを使用してセキュリティーを有効にすることができます。
- IBM MQ キュー・マネージャーでセキュア接続を必要とする場合は、Secure Sockets Layer (SSL) ベースの暗号化が行われている接続のみを受け入れるように IBM MQ 受信側チャネルを設定できます。
- ローカル・バスがセキュアになっている場合、サービス統合バスのインバウンド・ユーザー ID によって
IBM MQ キュー・マネージャーからのメッセージのユーザー ID を置き換えるように設定することで、
これらのメッセージはその宛先へのアクセスが許可されます。
- インバウンド・ユーザー ID
- インバウンド・ユーザー ID が設定されている場合、すべての着信メッセージはそのユーザー ID から送信されたものとして表示されます。バスでセキュリティーが有効な場合、メッセージはこのユーザー ID として認証されているものとして表示され、このユーザー ID がアクセスできるすべてのリソースにアクセスできます。
- インバウンド・ユーザー ID が設定されていない場合、メッセージには、IBM MQ メッセージの IBM MQ メッセージ記述子 (MQMD) ヘッダーと同じユーザー ID が含まれています。 これらのユーザーは認証されないため、認証が不要なリソースにのみアクセスできます。
- アウトバウンド・ユーザー ID
- アウトバウンド・ユーザー ID が設定されている場合、すべての出力メッセージはこのユーザー ID から送信されたものとして表示されます (MQMD の userid フィールドを使用)。
- アウトバウンド・ユーザー ID が設定されていない場合、メッセージには元のサービス統合バス・メッセージと同じユーザー ID が含まれています。
このタスクを使用して、IBM MQ リンク構成の一部であるローカルおよび外部バスをセキュアにし、最初に作成された時点でセキュアではなかった既存の IBM MQ リンクをセキュアにします。
サービス統合バスのセキュリティーに関する一般情報については、サービス統合の保護を参照してください。
手順
- サービス統合バスおよび IBM MQ ネットワークを表す外部バスで、 セキュリティーを使用可能にします。 バスの保護を参照してください。
- バスの間のリンクを保護します。 IBM MQ ネットワークへのセキュア接続を参照してください。
- 外部バスにメッセージを送信するユーザーに、ローカル・バスへのアクセス権を与えます。 バスの保護を参照してください。
- 外部バスにメッセージを送信するユーザーに、外部バスへのアクセス権を与えます。 外部バス・ロールの管理を参照してください。
- オプション: 外部バスにメッセージを転送するユーザーに、 外部宛先または別名宛先に対するアクセス権を与えます。 宛先ロールの管理を参照してください。