バスの保護
サービス統合バスを保護することによって、認証されていないユーザーがアクセスを取得することを防止する許可ポリシーがバスに提供されます。複数のセキュリティー・ドメインを使用するようにバスが構成されている場合、そのバスには、許可ポリシーをさらに強化するため、セキュリティー・ドメインおよびユーザー・レルムも設定されています。
始める前に
- 管理セキュリティーが バスをホストするセルに対して有効になっていない場合、有効にする必要があります。これらのタスクでは、管理コンソール・ウィザードによって、管理セキュリティーが有効になっていないかどうかが確認され、ウィザードの指示に従って、管理セキュリティーを有効にするためのステップを完了します。サーバーで使用するユーザー・リポジトリーのタイプ、および管理セキュリティーのためのユーザー名とパスワードを入力する必要があります。
- バスに WebSphere® Application Server バージョン 6 のバス・メンバーが含まれている場合は、バス・メンバー間の信頼を確立してバスが安全に動作できるようにするため、エンジン間認証別名を入力する必要があります。管理コンソール・ウィザードで、エンジン間認証別名が必要かどうかが検出され、それを入力するように求められます。新しいエンジン間認証別名を指定する場合は、ユーザー名とパスワードを入力しなければなりません。
このタスクについて
- 保護しようとしているバス に含まれているのが バージョン 7.0 以降 バス・メンバーのみである場合、 そのバスには非グローバル・セキュリティー・ドメインを使用できます。WebSphere Application Server バージョン 6 バス・メンバー が含まれているか、将来的にバージョン 6 バス・メンバーが含まれる可能性があるバスの場合は、 グローバル・セキュリティー・ドメインにバスを割り当てる必要があります。
- バスをカスタム・ドメインに割り当てる場合は、既存のセキュリティー・ドメインを選択することも、新規のセキュリティー・ドメインを作成することもできます。
- バスをカスタム・ドメインに割り当てる場合は、ユーザー・レルムを指定する必要があります。既存のユーザー・レルムを選択することも、グローバル・ユーザー・レルムを使用することもできます。
次のタスク
- バスの メンバーであるすべてのサーバー、または (ブートストラップ・メンバーがあるバスの場合は) SIB サービスが有効になっているサーバー を再始動した後、バスが保護されます。
- 管理コンソールを使用して、バス・コネクター・ロールに属しているユーザーおよびグループを管理することによって、バスへのアクセスを制御します。