セキュア・バスの追加
このタスクでは、デフォルトで保護されている新規のサービス統合バスを追加します。 バスのセキュリティー設定はセキュリティー・ドメインに保管されます。 新規のバスを追加する場合、それをデフォルトのグローバル・セキュリティー・ドメイン (つまり、セル・レベルのドメイン) に割り当てるか、またはバス固有の一連の設定を含むカスタム・ドメインを指定 (つまり別のリソースと共有) することができます。
始める前に
- バスのセキュリティー要件を計画します。セキュリティー計画について 詳しくは、サービス統合セキュリティーの計画を 参照してください。セキュリティー・ドメインについて 詳しくは、メッセージング・セキュリティーおよび複数のセキュリティー・ドメインを 参照してください。
- SIB サービスが有効になっているすべてのサーバーを停止します。これによって、サーバーが再始動したときにバス・セキュリティー構成が 整合性を保って適用されることが保証されます。詳しくは、アプリケーション・サーバーの停止を参照してください。
このタスクについて
デフォルトでは、接続するクライアントで SSL により保護されたトランスポートを使用して、データの機密性および保全性を守るようにする必要があります。 クライアントで SSL により保護されたトランスポートを使用しないようにするには、このオプションが不要であることを指定できます。
バスに指定できるセキュリティー・ドメインのタイプは、バスに追加するバス・メンバーのバージョンに依存します。
- 1 つ以上の WebSphere® Application Server バージョン 6 バス・メンバーを追加する場合は、グローバル・ドメインを指定する必要があります。
- WebSphere Application Server バージョン 7.0 以降 バス・メンバーのみを追加する場合は、グローバル・ドメイン、セル・レベル・ドメイン、またはカスタム・ドメインを指定できます。
手順
- ナビゲーション・ペインで、「」をクリックします。 バスのリストが表示されます。
- 「新規」をクリックします。
- 新規バスの名前を入力します。 IBM MQ キュー・マネージャーのネーミング規則に準拠したバス名を選択する必要があります。 バスを作成した後ではバス名を変更できないため、互換性のある名前を使用した場合にのみ、将来 IBM MQ との相互運用を行うことができます。 関連するリンクにある、IBM MQ のネーミングに関する制限が記載されたトピックを参照してください。
- 「バス・セキュリティー」チェック・ボックスがチェックされていることを確認します。
- 「次へ」をクリックします。 「バス・セキュリティー構成 (Bus Security Configuration)」ウィザードが開始されます。
- 「概要」パネルを読んでから、「次へ」をクリックします。
- 管理セキュリティーが無効になっている場合は、プロンプトに従って、該当するユーザー・リポジトリーを選択して構成します。
- 「次へ」をクリックします。 バスの管理セキュリティー設定の要約が表示されます。
- 要約の内容を確認し、「終了」をクリックします。 セルの管理セキュリティーが使用可能になりました。
- クライアントで SSL により保護されたトランスポートを使用しないようにするには、 「クライアントで SSL 保護のトランスポートを使用する (Require clients use SSL protected transports)」チェック・ボックスをクリアします。
- バスのセキュリティー・ドメインを選択します。
- カスタム・セキュリティー・ドメインを選択した場合は、プロンプトに従ってユーザー・レルムを指定します。
- 選択内容の要約を確認し、「終了」をクリックします。
- 変更をマスター構成に保存します。
タスクの結果
次のタスク
- バス・セキュリティー構成を、 影響を受けるすべてのノードに伝搬させ、サーバーを再始動する必要があります。詳しくは、wsadmin スクリプト・ツールによるノードの同期化とアプリケーション・サーバーの始動を参照してください。
- バス・メンバーをバスに追加できるようになりました。
- ユーザー・リポジトリー内のユーザーのグループは、バスにアクセスするために明示的な権限を 必要とします。詳しくは、許可の管理を参照してください。