グローバル・セキュリティー・ドメインの使用による既存のバスの保護

このタスクでは、既存のサービス統合バスを、グローバル・セキュリティー・ドメインを使用して保護します。

始める前に

  • サービス統合セキュリティーの計画に記載されている情報を確認します。
  • 保護対象のバスが管理コンソール内に表示されなければなりません。新規のバスを作成する場合は、セキュア・バスの追加を参照してください。
  • 管理セキュリティーがバスをホストするセルに対して有効になっていない場合、有効にするように求めるプロンプトがウィザードに表示されます。ユーザー・リポジトリーのタイプ、ならびに管理セキュリティーのユーザー名およびパスワードを把握しておく必要があります。
  • WebSphere® Application Server バージョン 6 バス・メンバーがサービス・バスに含まれている場合は、既存の認証別名を選択するか、新規の認証別名を指定するように求めるプロンプトがウィザードに表示されます。新しい認証別名を指定する場合は、ユーザー名とパスワードを入力しなければなりません。
  • バスが保護されるようになった後は、不完全なトランザクションはリカバリー不能であるため、 メッセージング・エンジンに未確定トランザクションがないことを確認してください。 詳しくは、未確定トランザクションの解決を参照してください。
  • SIB サービスが有効になっているすべてのサーバーを停止してください。これによって、サーバーが再始動したときにバス・セキュリティー構成が 整合性を保って適用されることが保証されます。詳しくは、『アプリケーション・サーバーの停止』を参照してください。

このタスクについて

このタスクは、管理コンソールに表示される状態になっているバスを、デフォルトのセキュリティー・ドメインを使用して保護する場合に行います。例として、WebSphere Application Server バージョン 6 のバス・メンバーが含まれている バスがあります。 混合バージョンのバスは、非グローバル・セキュリティー・ドメインを 使用できません。
このタスクでは、管理コンソール・ウィザードの指示に従って、バスを保護するためのステップを実行します。バス環境によって、以下のようにステップが異なります。
  • 管理セキュリティーがバスをホストするセルに対して有効になっていない場合、管理セキュリティーを有効にするように求めるプロンプトがウィザードに表示されます。
  • WebSphere Application Server バージョン 6 のバス・メンバーがバスに含まれている場合は、バス・メンバー間の信頼を確立してバスが安全に動作できるように、認証別名を入力するように求めるプロンプトが、ウィザードに表示されます。

管理コンソールで、以下のようにして、 選択したバスがグローバル・セキュリティー・ドメインを使用して保護されるようにします。

手順

  1. ナビゲーション・ペインで、「サービス統合 ->「バス」 ->「security_value」をクリックします。 選択したバスの一般プロパティーが表示されます。
  2. 「バス・セキュリティーの構成 (Configure Bus Security)」をクリックして、 「バス・セキュリティー構成 (Bus Security Configuration)」ウィザードを開始します。
  3. 概要」パネルを読んでから、「次へ」をクリックします。 次のステップは条件別です。管理セキュリティーが使用可能になっているか、使用不可になっているかによって変わります。
    • 管理セキュリティーが使用不可になっている場合は、以下のすべてのステップを実行してください。
    • 管理セキュリティーが既に使用可能になっている場合は、ステップ 7 から始めてください。
  4. 所要のユーザー・リポジトリーを選択して、「次へ」をクリックします。
  5. 選択したユーザー・レジストリーのタイプに応じて、以下のいずれかを実行します。
    • 統合リポジトリーの場合は、管理セキュリティーのユーザー名およびパスワードを指定して、「次へ」をクリックします。
    • それ以外のすべてのタイプのリポジトリーの場合は、ウィザードのプロンプトに従って、「次へ」をクリックします。
  6. 選択内容の要約を確認します。
    1. オプション: 変更する場合は、「前へ」をクリックして前のパネルに戻り、必要な変更を加えます。
    2. 「終了」をクリックして選択内容を確定します。
    セルの管理セキュリティーが使用可能になりました。
  7. クライアントで SSL により保護されたトランスポートを使用しないようにするには、 「クライアントで SSL 保護のトランスポートを使用する (Require clients use SSL protected transports)」チェック・ボックスをクリアします。 デフォルトでは、クライアントで SSL により保護されたトランスポートを使用して、データの機密性および保全性を守るようにする必要があります。
  8. グローバル・セキュリティー・ドメイン・オプションを選択し、「次へ」をクリックします。
  9. バージョン 6 バス・メンバーが 1 つでもある場合は、認証別名を指定する必要があります。既存の認証別名を指定するか、新規の認証別名を作成します。
    • 「既存の認証別名の指定 (Specify existing authentication alias)」を選択し、ドロップダウン・リストから別名を選択します。
    • 「新規認証別名の作成 (Create a new authentication alias)」を選択し、固有の別名およびパスワードを入力します。
  10. 選択内容の要約を確認します。
    1. オプション: 変更する場合は、「前へ」をクリックして前のパネルに戻り、必要な変更を加えます。
    2. 「終了」をクリックして選択内容を確定します。
  11. 変更をマスター構成に保存します。

タスクの結果

これで、グローバル・セキュリティー・ドメインを使用してバスが保護されました。「バスのセキュリティー設定 (Bus Security Settings)」パネルが更新され、バスの新しいセキュリティー設定が表示されます。バスの メンバーであるすべてのサーバー、または (ブートストラップ・メンバーがあるバスの場合は) SIB サービスが有効になっているサーバー を再始動した後、バスが保護されます。

次のタスク


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
ファイル名:tjr_secure_bus_global.html