글로벌 보안 도메인을 사용하여 기존 버스 보안
글로벌 보안 도메인을 사용하여 기존 서비스 통합 버스를 보안하려면 이 태스크를 사용합니다.
시작하기 전에
- 서비스 통합 보안 계획의 정보를 검토하십시오.
- 보안하려는 버스는 관리 콘솔에 존재해야 합니다. 새 버스를 작성하려면 보안 버스 추가를 참조하십시오.
- 버스를 호스트하는 셀에 대해 관리 보안이 사용 불가능한 경우, 마법사에서는 관리 보안을 사용할 수 있도록 프롬프트됩니다. 사용자 저장소의 유형과 관리 보안 사용자 이름 및 비밀번호를 알아야 합니다.
- 서비스 버스에 WebSphere® Application Server 버전 6의 버스 멤버가 있는 경우, 마법사에서는 기존 인증 별명을 선택하도록 프롬프트를 나타내거나 새 인증 별명을 지정합니다. 새 인증 별명을 지정하려는 경우, 사용자 이름 및 비밀번호를 제공해야 합니다.
- 버스가 보안 설정된 후 완료되지 않은 트랜잭션은 복구할 수 없으므로 메시징 엔진에 인다우트 트랜잭션이 없는지 확인하십시오. 자세한 정보는 인다우트 트랜잭션 해석의 내용을 참조하십시오.
- SIB 서비스가 사용 가능한 모든 서버를 중지시키십시오. 이는 서버가 다시 시작될 때 버스 보안 구성이 일관성 있게 적용되도록 보장합니다. 자세한 정보는 애플리케이션 서버 중지의 내용을 참조하십시오.
이 태스크 정보
이 태스크에서는 관리 콘솔 마법사를 사용하여 버스를 보안하는 단계를
수행할 수 있습니다. 다음 단계는 버스 환경에 따라
달라집니다.
- 버스를 호스트하는 셀에 대해 관리 보안이 사용 불가능한 경우, 마법사에서는 관리 보안을 사용할 수 있도록 프롬프트됩니다.
- 버스에 WebSphere Application Server 버전 6의 버스 멤버가 있는 경우, 마법사에서는 버스 멤버 간 신뢰를 설정하고 버스를 사용하여 안전하게 조작하기 위해 인증 별명을 입력하도록 프롬프트됩니다.
다음과 같이 글로벌 보안 도메인을 사용하여 선택한 버스를 보안하려면 관리 콘솔을 사용하십시오.
프로시저
결과
다음에 수행할 작업
- 버스 보안 구성을 영향을 받은 모든 노드로 전달한 후 서버를 다시 시작해야 합니다. 자세한 정보는 wsadmin 스크립트 도구를 사용하여 노드 동기화 및 애플리케이션 서버 시작의 내용을 참조하십시오.
- 사용자 저장소의 사용자 그룹에 버스에 액세스할 수 있는 명시적 권한이 필요합니다. 자세한 정보는 권한 사용 권한 관리의 내용을 참조하십시오.