メッセージング・エンジン間のリンクの保護

混合バージョンのバスを使用していて、セキュリティーが使用可能になっている場合は、 メッセージング・エンジンが信頼を確立できるよう、エンジン間認証別名を定義する 必要があります。

始める前に

エンジン間認証別名に使用しようとしているユーザー ID が以下の条件を満たしていることを確認します。
  • ユーザー・レジストリー内に存在すること
  • メッセージング・エンジン間の認証のためにのみ使用されること
  • バス・コネクター・アクセス・ロールに追加されていないこと
すべてのバス・メンバーが バージョン 7.0 以降 のセキュア・バスがある場合、バージョン 7.0 以降 メッセージング・エンジン 間の信頼は Lightweight Third Party Authentication (LTPA) トークンを使用して確立されるので、 このタスクを実行する必要はありません。

このタスクについて

セキュアな混合バージョンのバスがある場合、 認証されていないメッセージング・エンジンが接続を確立するのを防ぐため、 エンジン間別名認証を定義する必要があります。メッセージング・エンジンはエンジン間認証別名を 使用して、以下のようなシナリオで信頼を確立します。
  • WebSphere® Application Server バージョン 6 メッセージング・エンジンが バージョン 7.0 以降 メッセージング・エンジンとのリンクを開始する
  • バージョン 7.0 以降 メッセージング・エンジンが バージョン 6 メッセージング・エンジンとのリンクを開始する

バス・メンバーとして サーバーまたはクラスターを追加する場合、そのアクションによって混合バージョンのバスが作成される場合には、その作業中にエンジン間認証別名 を定義するので、このタスクを実行する必要はありません。

手順

  1. ナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value」をクリックします。 対応するバスのバス・セキュリティー構成パネルが表示されます。
  2. 「エンジン間認証別名 (Inter-engine authentication alias)」フィールドで、認証別名を選択します。
  3. 「OK」をクリックします。
  4. 変更をマスター構成に保存します。

タスクの結果

これで、混合バージョンのメッセージング・エンジン間での信頼の確立に使用される、バスのエンジン間認証別名が選択されました。

次のタスク

さらにセキュリティーを強化する必要がある場合は、SSL 証明書ストアを構成し、SSL 接続を作成してバスを結合できるオブジェクトを制限します。詳しくは、Secure Sockets Layer 構成の作成を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0040_
ファイル名:tjr0040_.html