管理コンソール・パネルによるバス・セキュリティーの構成

管理コンソールを使用して、既存のサービス統合バスのセキュリティー・プロパティーを構成します。

始める前に

このタスクについて

このタスクでは、バス・セキュリティー管理コンソール・パネルを使用します。パネルから「バス・セキュリティー (Bus security)」ウィザードを開始することも、パネル内で個々のセキュリティー・プロパティーを、直接、指定することもできます。バス・セキュリティー・プロパティーは、セルの管理セキュリティーが使用可能なときのみ有効です。管理セキュリティーが無効になっている場合は、有効にするように求めるプロンプトがウィザードに表示されます。
特定のバスに使用できるセキュリティー・プロパティーは、バス・メンバーのバージョンによって異なります。
  • バスに WebSphere® Application Server バージョン 6 バス・メンバーが含まれている場合は、グローバル・セキュリティー・ドメインを指定する必要があります。また、非認証メッセージング・エンジンがバスとの接続を確立するのを防ぐため、エンジン間認証別名も指定する必要があります。
  • バスに含まれているのが バージョン 7.0 以降 バス・メンバーのみである場合は、任意のタイプのセキュリティー・ドメインを指定することができます。エンジン間認証別名またはメディエーション認証別名を指定する必要はありません。

複数のセキュリティー・ドメインにまたがってメディエーションを実行する場合は、各ドメインのメディエーション認証別名ではなく、バスの単一のサーバー ID を指定するだけで済みます。サーバー ID を使用して、グローバル・ドメインでメディエーションを実行することができます。

手順

  1. ナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value」をクリックします。 security_value は、バスのセキュリティー状況によって「使用可能」または 「使用不可」のいずれかです。
  2. オプション: 「バス・セキュリティー・ウィザードの起動」を クリックしてウィザードを開始するか、以下のプロパティーを直接指定します。
    バス・セキュリティーを使用可能にする
    バス・セキュリティーはデフォルトで有効になります。選択したバスのセキュリティーを無効にする場合は、このチェック・ボックスをクリアします。 このチェック・ボックスは、管理セキュリティーが無効になっている場合には読み取り専用になることに注意してください。
    エンジン間認証別名
    バスに バージョン 6 バス・メンバーが含まれており、バス・セキュリティーが有効になっていて、非認証メッセージング・エンジンがバスとの接続を確立するのを防ぎたい場合は、エンジン間認証別名を指定してください。
    許可トランスポート
    バスのトランスポートとして以下のうちの 1 つを指定します。
    • 任意のバス・メンバーに対して定義される任意のメッセージング・トランスポート・チェーン
    • SSL チェーンによって保護されるメッセージング・トランスポート・チェーンのみ
    • 許可トランスポートのリストで指定されるトランスポートのみ
    許可トランスポートを追加したり除去したりする場合は、サービス統合 ->「バス」 ->「security_value -> [追加プロパティー (Additional Properties)]「許可トランスポート (Permitted transports)」をクリックします。
    メディエーションの実行時にサーバー ID を使用する
    このオプションは、メディエーション認証別名ではなく、サーバー ID を使用してメディエーションを実行する場合に選択します。

    メディエーションはアプリケーションとしてデプロイされ、バス・ドメイン内ではなく、アプリケーション・サーバーが使用するドメイン内で実行されます。異なるドメイン内の複数のサーバーでメディエーションを実行する場合は、メディエーション認証別名に含まれているユーザー ID が各ドメインの構成に含まれていることを確認する必要があります。他にも、サーバー ID オプションを使用するように選択することもできます。このオプションは、複数のドメインを使用しない場合に指定することができます。

    メディエーション認証別名
    バスに WebSphere Application Serverバージョン 6.0.x バス・メンバーが含まれている場合は、メディエーション認証別名を指定する必要があります。メディエーション認証別名をWebSphere Application Serverバージョン 7.0 以降 バス・メンバーのみを含むバスに指定した場合は無視されます。
    バス・セキュリティー・ドメイン
    バスのセキュリティー・ドメインとして以下のうちの 1 つを指定します。
    グローバル・ドメイン
    バスに バージョン 6 バス・メンバーが含まれている場合やバスで複数のドメインを使用しない場合は、グローバル・セキュリティー・ドメインを指定する必要があります。
    セル・レベル・ドメイン
    バスに含まれているのが バージョン 7.0 以降 バス・メンバーのみであり、バスがセキュリティー設定を管理セルと共有するようにする場合は、セル・レベルのセキュリティー・ドメインを指定します。
    カスタム・ドメイン
    バスに含まれているのが バージョン 7.0 以降 バス・メンバーのみであり、別のリソースによって使用されているセキュリティー・ドメインをバスで使用するか、バスについて新規のセキュリティー構成を作成する場合は、カスタム・セキュリティー・ドメインを指定します。
  3. 変更をマスター構成に保存します。

タスクの結果

これで、選択したバスのセキュリティー・プロパティーが構成されました。

次のタスク

管理コンソールを使用して、バスに対するアクセスを制御することができます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0205_
ファイル名:tjr0205_.html