グローバル・セキュリティー・ドメインの使用による既存のバスの保護
このタスクでは、既存のサービス統合バスを、グローバル・セキュリティー・ドメインを使用して保護します。
始める前に
- サービス統合セキュリティーの計画に記載されている情報を確認します。
- 保護対象のバスが管理コンソール内に表示されなければなりません。新規のバスを作成する場合は、セキュア・バスの追加を参照してください。
- 管理セキュリティーがバスをホストするセルに対して有効になっていない場合、有効にするように求めるプロンプトがウィザードに表示されます。ユーザー・リポジトリーのタイプ、ならびに管理セキュリティーのユーザー名およびパスワードを把握しておく必要があります。
- WebSphere® Application Server バージョン 6 バス・メンバーがサービス・バスに含まれている場合は、既存の認証別名を選択するか、新規の認証別名を指定するように求めるプロンプトがウィザードに表示されます。新しい認証別名を指定する場合は、ユーザー名とパスワードを入力しなければなりません。
- バスが保護されるようになった後は、不完全なトランザクションはリカバリー不能であるため、 メッセージング・エンジンに未確定トランザクションがないことを確認してください。 詳しくは、未確定トランザクションの解決を参照してください。
- SIB サービスが有効になっているすべてのサーバーを停止してください。これによって、サーバーが再始動したときにバス・セキュリティー構成が 整合性を保って適用されることが保証されます。詳しくは、『アプリケーション・サーバーの停止』を参照してください。
このタスクについて
このタスクでは、管理コンソール・ウィザードの指示に従って、バスを保護するためのステップを実行します。バス環境によって、以下のようにステップが異なります。
- 管理セキュリティーがバスをホストするセルに対して有効になっていない場合、管理セキュリティーを有効にするように求めるプロンプトがウィザードに表示されます。
- WebSphere Application Server バージョン 6 のバス・メンバーがバスに含まれている場合は、バス・メンバー間の信頼を確立してバスが安全に動作できるように、認証別名を入力するように求めるプロンプトが、ウィザードに表示されます。
管理コンソールで、以下のようにして、 選択したバスがグローバル・セキュリティー・ドメインを使用して保護されるようにします。
手順
タスクの結果
次のタスク
- バス・セキュリティー構成を、 影響を受けるすべてのノードに伝搬させ、サーバーを再始動する必要があります。詳しくは、 wsadmin スクリプト・ツールによるノードの同期化およびアプリケーション・サーバーの始動を参照してください。
- ユーザー・リポジトリー内のユーザーのグループは、バスにアクセスするために明示的な権限を 必要とします。詳しくは、許可の管理を参照してください。