メッセージング・セキュリティーおよび複数のセキュリティー・ドメイン
サービス統合バスを保護するには、一連のセキュリティー属性を含むセキュリティー・ドメインに、サービス統合バスを割り当てます。グローバル、セル・レベル、およびカスタムの 3 つのタイプのセキュリティー・ドメインがあります。特定のバスのために使用するセキュリティー・ドメインのタイプは、セキュリティー要件、バス・トポロジー、およびバス・メンバーのバージョンに依存します。
グローバル・ドメイン
これはデフォルトのセキュリティー・ドメインで、管理セキュリティーの設定が含まれます。
以下の条件に該当する場合、グローバル・ドメインを使用するためにバスを割り当てる必要があります。
- バスに WebSphere® Application Server バージョン 6 バス・メンバーが含まれるか、または将来 バージョン 6 バス・メンバーが含まれる可能性がある場合。
- バスが管理目的で使用され、管理セキュリティーの設定を共有する必要がある場合。
セル・レベル・ドメイン
バスをセル・レベル・ドメインに割り当てると、バスは複数のセキュリティー・ドメインを使用できるようになります。
以下のシナリオのいずれかに該当する場合は、セル・レベル・ドメインを使用するためにバスを割り当てることをお勧めします。
- お客様の会社のセキュリティー・ポリシーで、管理者ユーザー・リポジトリーとカスタマー・ユーザー・リポジトリーが分離している必要がある場合。セル・レベル・ドメインを使用すると、セルの環境内の管理およびユーザー・アプリケーションの複数のセキュリティー属性のセットを構成できるようになります。
- 構成と保守を容易にするために、バス、そのユーザー・アプリケーション、およびサーバーに対して、管理セキュリティーの設定から分離した共通のセキュリティー構成を共有させる場合。
カスタム・ドメイン
以下のシナリオに該当する場合、バスをカスタム・ドメインに割り当てる必要があります。
- バスおよびそのユーザー・アプリケーションが、同じユーザー・レルムに確実にアクセスできるようにしたい場合。この場合、バスとユーザー・アプリケーションは同じカスタム・ドメインを使用します。
- バスに対してメッセージングに専用のユーザー・レルムを使用させ、管理者およびカスタマー・アカウントごとに別個のユーザー・リポジトリーを持たせる場合。
- バス、およびそのユーザー・アプリケーションのそれぞれを、別個のドメインにする場合。 アプリケーション・ユーザーは、アプリケーション・ドメイン間のブリッジとして動作する、バス・ドメインのユーザーと対話することができます。この場合、バスのみがドメインごとのユーザーについての情報を必要とします。