複数のセキュリティー・ドメインの使用による既存のバスの保護

既存のバスを、セル・レベル・セキュリティー・ドメインまたはカスタム・セキュリティー・ドメインを使用するように構成できます。 非グローバル・セキュリティー・ドメインを使用することによって、複数のセキュリティー・ドメインを使用することが可能になります。バスは、セキュリティー設定をセルから継承することも、固有のセキュリティー構成を使用することもできます。

始める前に

このタスクについて

このタスクでは、管理コンソールの「バス・セキュリティー構成 (Bus Security Configuration)」ウィザードを使用して、既存のバスを保護します。 セルの管理セキュリティーが無効になっている場合は、有効にするように求めるプロンプトがウィザードに表示されます。ユーザー・リポジトリーのタイプと、管理セキュリティーのためのユーザー名およびパスワードを指定します。デフォルトでは、接続するクライアントで SSL により保護されたトランスポートを使用して、データの機密性および保全性を守るようにする必要があります。 このオプションを使用しないように選択することができます。 バスがセル・レベル・セキュリティー・ドメインまたはカスタム・セキュリティー・ドメインを使用するように指定できます。 カスタム・セキュリティー・ドメインを選択する場合には、ユーザー・レルムも指定する必要があります。

手順

  1. ナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value」をクリックします。 選択したバスの一般プロパティーが表示されます。
  2. 「バス・セキュリティーの構成 (Configure Bus Security)」をクリックして、 「バス・セキュリティー構成 (Bus Security Configuration)」ウィザードを開始します。
  3. 概要」パネルを読んでから、「次へ」をクリックします。
  4. 管理セキュリティーが無効になっている場合は、指示に従って、該当のユーザー・リポジトリーを構成し、「次へ」をクリックします。
  5. 選択内容の要約を確認します。
    1. オプション: 変更する場合は、「前へ」をクリックして前のパネルに戻り、必要な変更を加えます。
    2. 「終了」をクリックして選択内容を確定します。
    セルの管理セキュリティーが使用可能になりました。
  6. クライアントで SSL により保護されたトランスポートを使用しないようにするには、 「クライアントで SSL 保護のトランスポートを使用する (Require clients use SSL protected transports)」チェック・ボックスをクリアします。
  7. バスについてセル・レベルのドメインまたはカスタム・セキュリティー・ドメインを選択します。
  8. オプション: 新規のカスタム・セキュリティー・ドメインを作成する場合は、以下のようにします。
    1. セキュリティー・ドメインとして表示される名前を使用するか、または、新しい名前を入力します。
    2. オプション: セキュリティー・ドメインの説明を入力します。
    3. ドメインのユーザー・レルムを選択します。グローバル・セキュリティー・ドメインで構成されているユーザー・レルムを使用することも、ステップに従って新規のユーザー・レルムを構成することもできます。
  9. 「次へ」をクリックします。
  10. 選択内容の要約を確認します。
    1. オプション: 変更する場合は、「前へ」をクリックして前のパネルに戻り、必要な変更を加えます。
    2. 「終了」をクリックして選択内容を確定します。
  11. 変更をマスター構成に保存します。

タスクの結果

これで、選択したバスでセル・レベルまたはカスタム・セキュリティー・ドメインを使用するように指定されました。「バスのセキュリティー設定 (Bus Security Settings)」パネルが更新され、バスについて構成されたセキュリティー設定が表示されます。バスの メンバーであるすべてのサーバー、または (ブートストラップ・メンバーがあるバスの場合は) SIB サービスが有効になっているサーバー を再始動した後、バスが保護されます。

次のタスク

バス・セキュリティー構成を、 影響を受けるすべてのノードに伝搬させ、サーバーを再始動する必要があります。詳しくは、 wsadmin スクリプト・ツールによるノードの同期化およびアプリケーション・サーバーの始動を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
ファイル名:tjr_secure_bus.html