メッセージング・セキュリティーおよび複数のセキュリティー・ドメイン

サービス統合バスを保護するには、一連のセキュリティー属性を含むセキュリティー・ドメインに、サービス統合バスを割り当てます。グローバル、セル・レベル、およびカスタムの 3 つのタイプのセキュリティー・ドメインがあります。特定のバスのために使用するセキュリティー・ドメインのタイプは、セキュリティー要件、バス・トポロジー、およびバス・メンバーのバージョンに依存します。

グローバル・ドメイン

これはデフォルトのセキュリティー・ドメインで、管理セキュリティーの設定が含まれます。

以下の条件に該当する場合、グローバル・ドメインを使用するためにバスを割り当てる必要があります。
  • バスに WebSphere® Application Server バージョン 6 バス・メンバーが含まれるか、または将来 バージョン 6 バス・メンバーが含まれる可能性がある場合。
  • バスが管理目的で使用され、管理セキュリティーの設定を共有する必要がある場合。
また、単一のバス・トポロジーを持ち、複数のセキュリティー・ドメインを使用する必要がない場合、グローバル・セキュリティー・ドメインを使用することを選択することもできます。

セル・レベル・ドメイン

バスをセル・レベル・ドメインに割り当てると、バスは複数のセキュリティー・ドメインを使用できるようになります。

以下のシナリオのいずれかに該当する場合は、セル・レベル・ドメインを使用するためにバスを割り当てることをお勧めします。
  • お客様の会社のセキュリティー・ポリシーで、管理者ユーザー・リポジトリーとカスタマー・ユーザー・リポジトリーが分離している必要がある場合。セル・レベル・ドメインを使用すると、セルの環境内の管理およびユーザー・アプリケーションの複数のセキュリティー属性のセットを構成できるようになります。
  • 構成と保守を容易にするために、バス、そのユーザー・アプリケーション、およびサーバーに対して、管理セキュリティーの設定から分離した共通のセキュリティー構成を共有させる場合。

カスタム・ドメイン

以下のシナリオに該当する場合、バスをカスタム・ドメインに割り当てる必要があります。
  • バスおよびそのユーザー・アプリケーションが、同じユーザー・レルムに確実にアクセスできるようにしたい場合。この場合、バスとユーザー・アプリケーションは同じカスタム・ドメインを使用します。
  • バスに対してメッセージングに専用のユーザー・レルムを使用させ、管理者およびカスタマー・アカウントごとに別個のユーザー・リポジトリーを持たせる場合。
  • バス、およびそのユーザー・アプリケーションのそれぞれを、別個のドメインにする場合。 アプリケーション・ユーザーは、アプリケーション・ドメイン間のブリッジとして動作する、バス・ドメインのユーザーと対話することができます。この場合、バスのみがドメインごとのユーザーについての情報を必要とします。

トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cjr_sec_dom
ファイル名:cjr_sec_dom.html