IBM MQ リンクのセキュリティーの変更

サービス統合バスと IBM MQ キュー・マネージャーとの間のアクセスの保護。

このタスクについて

新しい WebSphere® MQ リンクを作成する際に、外部バス接続ウィザードを使用してセキュリティーを有効にすることができます。
  • IBM MQ キュー・マネージャーでセキュア接続を必要とする場合は、Secure Sockets Layer (SSL) ベースの暗号化が行われている接続のみを受け入れるように IBM MQ 受信側チャネルを設定できます。
  • ローカル・バスがセキュアになっている場合、サービス統合バスのインバウンド・ユーザー ID によって IBM MQ キュー・マネージャーからのメッセージのユーザー ID を置き換えるように設定することで、 これらのメッセージはその宛先へのアクセスが許可されます。
    インバウンド・ユーザー ID
    インバウンド・ユーザー ID が設定されている場合、すべての着信メッセージはそのユーザー ID から送信されたものとして表示されます。バスでセキュリティーが有効な場合、メッセージはこのユーザー ID として認証されているものとして表示され、このユーザー ID がアクセスできるすべてのリソースにアクセスできます。
    インバウンド・ユーザー ID が設定されていない場合、メッセージには、IBM MQ メッセージの IBM MQ メッセージ記述子 (MQMD) ヘッダーと同じユーザー ID が含まれています。 これらのユーザーは認証されないため、認証が不要なリソースにのみアクセスできます。
    アウトバウンド・ユーザー ID
    アウトバウンド・ユーザー ID が設定されている場合、すべての出力メッセージはこのユーザー ID から送信されたものとして表示されます (MQMD の userid フィールドを使用)。
    アウトバウンド・ユーザー ID が設定されていない場合、メッセージには元のサービス統合バス・メッセージと同じユーザー ID が含まれています。

このタスクを使用して、IBM MQ リンク構成の一部であるローカルおよび外部バスをセキュアにし、最初に作成された時点でセキュアではなかった既存の IBM MQ リンクをセキュアにします。

サービス統合バスのセキュリティーに関する一般情報については、サービス統合の保護を参照してください。

手順

  1. サービス統合バスおよび IBM MQ ネットワークを表す外部バスで、 セキュリティーを使用可能にします。 バスの保護を参照してください。
  2. バスの間のリンクを保護します。 IBM MQ ネットワークへのセキュア接続を参照してください。
  3. 外部バスにメッセージを送信するユーザーに、ローカル・バスへのアクセス権を与えます。 バスの保護を参照してください。
  4. 外部バスにメッセージを送信するユーザーに、外部バスへのアクセス権を与えます。 外部バス・ロールの管理を参照してください。
  5. オプション: 外部バスにメッセージを転送するユーザーに、 外部宛先または別名宛先に対するアクセス権を与えます。 宛先ロールの管理を参照してください。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjc0002S_
ファイル名:tjc0002S_.html