管理コンソール・パネルによるバス・セキュリティーの構成
管理コンソールを使用して、既存のサービス統合バスのセキュリティー・プロパティーを構成します。
始める前に
- サービス統合セキュリティーの計画およびメッセージング・セキュリティーおよび複数のセキュリティー・ドメインに記載されている情報を確認します。
- バスが管理コンソール内に表示されている必要があります。新規のバスを作成する場合は、バスの追加を参照してください。
- バスが保護されるようになった後は、不完全なトランザクションはリカバリー不能であるため、 メッセージング・エンジンに未確定トランザクションがないことを確認してください。 詳しくは、未確定トランザクションの解決を参照してください。
- SIB サービスが有効になっているすべてのサーバーを停止してください。これによって、サーバーが再始動したときにバス・セキュリティー構成が 整合性を保って適用されることが保証されます。詳しくは、アプリケーション・サーバーの停止を参照してください。
このタスクについて
特定のバスに使用できるセキュリティー・プロパティーは、バス・メンバーのバージョンによって異なります。
- バスに WebSphere® Application Server バージョン 6 バス・メンバーが含まれている場合は、グローバル・セキュリティー・ドメインを指定する必要があります。また、非認証メッセージング・エンジンがバスとの接続を確立するのを防ぐため、エンジン間認証別名も指定する必要があります。
- バスに含まれているのが バージョン 7.0 以降 バス・メンバーのみである場合は、任意のタイプのセキュリティー・ドメインを指定することができます。エンジン間認証別名またはメディエーション認証別名を指定する必要はありません。
複数のセキュリティー・ドメインにまたがってメディエーションを実行する場合は、各ドメインのメディエーション認証別名ではなく、バスの単一のサーバー ID を指定するだけで済みます。サーバー ID を使用して、グローバル・ドメインでメディエーションを実行することができます。