バス bus_name のセキュリティー [設定]
コンソールのこのペインを表示するには、以下のパスのいずれかをクリックします。
.
.
security_value の値は、
メッセージング・セキュリティーが使用可能の場合は「使用可能」に、
メッセージング・セキュリティーが使用不可の場合は「使用不可」になります。
「構成」タブ
「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティーの値は、ランタイム環境を停止してから再始動しても保持されています。ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。
バス・セキュリティー・ウィザードの起動
クリックして、バスのセキュリティー設定を構成するウィザードを始動します。 バス・セキュリティーが使用不可であることをウィザードが検出すると、 使用可能にするようにプロンプトを出します。
一般プロパティー
バス・セキュリティーを使用可能にする
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ブール |
エンジン間認証別名
バスに WebSphere® Application Server バージョン 6 バス・メンバーが含まれる場合は、
エンジン間認証別名を指定する必要があります。バス・セキュリティーが使用可能であれば、
バスはエンジン間認証別名を使用して、他のメッセージング・エンジンからの着信接続を認証します。
認証されていないメッセージング・エンジンはバスに接続できません。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ドロップダウン・リスト |
許可トランスポート
- すべての定義済みトランスポート・チャネル・チェーンの使用を許可する
- 定義済みトランスポート・チャネル・チェーンの使用を、SSL で保護されたものに制限する
- 定義済みトランスポート・チャネル・チェーンの使用を、許可トランスポートのリストに制限する
バスが使用するすべてのポートをセキュアにするには、 定義済みトランスポート・チャネル・チェーンの使用を、SSL で保護されたものに制限するを選択するか、 許可トランスポート・チェーンがセキュアである場合は定義済みトランスポート・チャネル・チェーンの使用を、許可トランスポートのリストに制限するを選択します。 これにより、InboundBasicMessaging ポートは開かれなくなります。この設定への変更は、サーバーの再始動時に有効になります。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ラジオ・ボタン |
メディエーションの実行時にサーバー ID を使用する
異なるドメインにある複数のサーバーでメディエーションを実行する場合は、このオプションを選択します。 サーバー ID を使用することで、ドメインごとにメディエーション認証別名を指定せずに、 複数のセキュリティー・ドメイン全体でメディエーションを正常に実行できます。また、 複数のドメインが使用中ではないときにもこのオプションを使用できます。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ブール |
メディエーション認証別名
バスに WebSphere Application Server バージョン 6 バス・メンバーが含まれる場合は、
メディエーション認証別名を指定する必要があります。メディエーション認証別名によって、
バスをセキュアに作動させることができます。メディエーション認証別名が バージョン 6 バス・メンバーを含まないバスに指定された場合は無視されます。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ドロップダウン・リスト |
バス・セキュリティー・ドメイン
次のいずれかのオプションを選択して、
バスをセキュリティー・ドメインに割り当てます。
- グローバル・セキュリティー・ドメインの使用
- このオプションは、バスをグローバル・セキュリティー・ドメインに割り当てる場合に選択します。混合バージョン・バスの場合には、グローバル・セキュリティー・ドメインに割り当てる必要があります。
通知 値 必須 いいえ データ型 ラジオ・ボタン - セル・レベル・セキュリティー・ドメインの継承
- このオプションは、バスにセル・レベル・セキュリティー・ドメインを継承させる場合に選択します。セル・レベル・ドメインが指定されないと、グローバル・セキュリティー・ドメインが使用されます。
通知 値 必須 いいえ データ型 ラジオ・ボタン - 選択したドメインを使用
- このバスにカスタム・セキュリティー・ドメインを選択します。このドメインは、認証、および他のセキュリティー情報の決定に使用されます。
通知 値 必須 いいえ データ型 ラジオ・ボタン - セキュリティー・ドメインの構成...
- カスタム・セキュリティー・ドメインのセキュリティー設定を構成するには、 このリンクを選択します。非グローバル・ドメインを使用するオプションを適用または保存した後にのみ、このリンクがアクティブになります。
パフォーマンス
グループ・キャッシュ・タイムアウト
タイムアウトの時間を長くすると、
ユーザー・レジストリーへの負荷が減り、パフォーマンスが向上しますが、
ユーザーのグループ・メンバーシップでの変更に対するシステムの反応が悪くなります。
ユーザーのグループ・キャッシュを最適な設定値に調整するには、
レジストリーの負荷と反応性の要求のバランスを取る必要があります。デフォルト値は 120 分です。
システムがユーザーのグループ・メンバーシップでの変更に素早く反応する必要があれば、
およそ 15 分のタイムアウトを指定します。ユーザーのグループ・メンバーシップの更新を 1 日 1 回だけ受け入れ可能にする場合、
例えば、夜間処理などの場合は、1440 分 (24 時間) のタイムアウトを指定します。0 に設定した場合、キャッシュのエントリーはタイムアウトしないので、サーバーが次に再始動するまでその状態が保たれます。
この値への変更は即時に有効になり、 構成が変更されたバスのグループ・キャッシュにのみ影響します。
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | Long |
範囲 | 0 から 99999 |
Audit
このバスの監査サービスを使用可能にする
通知 | 値 |
---|---|
必須 | いいえ |
データ型 | ブール |