글로벌 보안 도메인을 사용하여 기존 버스 보안

글로벌 보안 도메인을 사용하여 기존 서비스 통합 버스를 보안하려면 이 태스크를 사용합니다.

시작하기 전에

  • 서비스 통합 보안 계획의 정보를 검토하십시오.
  • 보안하려는 버스는 관리 콘솔에 존재해야 합니다. 새 버스를 작성하려면 보안 버스 추가를 참조하십시오.
  • 버스를 호스트하는 셀에 대해 관리 보안이 사용 불가능한 경우, 마법사에서는 관리 보안을 사용할 수 있도록 프롬프트됩니다. 사용자 저장소의 유형과 관리 보안 사용자 이름 및 비밀번호를 알아야 합니다.
  • 서비스 버스에 WebSphere® Application Server 버전 6의 버스 멤버가 있는 경우, 마법사에서는 기존 인증 별명을 선택하도록 프롬프트를 나타내거나 새 인증 별명을 지정합니다. 새 인증 별명을 지정하려는 경우, 사용자 이름 및 비밀번호를 제공해야 합니다.
  • 버스가 보안 설정된 후 완료되지 않은 트랜잭션은 복구할 수 없으므로 메시징 엔진에 인다우트 트랜잭션이 없는지 확인하십시오. 자세한 정보는 인다우트 트랜잭션 해석의 내용을 참조하십시오.
  • SIB 서비스가 사용 가능한 모든 서버를 중지시키십시오. 이는 서버가 다시 시작될 때 버스 보안 구성이 일관성 있게 적용되도록 보장합니다. 자세한 정보는 애플리케이션 서버 중지의 내용을 참조하십시오.

이 태스크 정보

관리 콘솔에 이미 존재하는 버스를 보안하고 기본 글로벌 보안 도메인을 사용하려면 이 태스크를 사용하십시오. 예를 들어, WebSphere Application Server 버전 6에 버스 멤버가 있는 버스를 사용하십시오. 혼합 버전의 버스는 글로벌이 아닌 보안 도메인을 사용할 수 없습니다.
이 태스크에서는 관리 콘솔 마법사를 사용하여 버스를 보안하는 단계를 수행할 수 있습니다. 다음 단계는 버스 환경에 따라 달라집니다.
  • 버스를 호스트하는 셀에 대해 관리 보안이 사용 불가능한 경우, 마법사에서는 관리 보안을 사용할 수 있도록 프롬프트됩니다.
  • 버스에 WebSphere Application Server 버전 6의 버스 멤버가 있는 경우, 마법사에서는 버스 멤버 간 신뢰를 설정하고 버스를 사용하여 안전하게 조작하기 위해 인증 별명을 입력하도록 프롬프트됩니다.

다음과 같이 글로벌 보안 도메인을 사용하여 선택한 버스를 보안하려면 관리 콘솔을 사용하십시오.

프로시저

  1. 탐색 분할창에서 서비스 통합 -> 버스 -> security_value를 클릭하십시오. 선택한 버스의 일반 특성이 표시됩니다.
  2. 버스 보안 구성을 클릭하여 버스 보안 구성 마법사를 시작하십시오.
  3. 소개 패널을 읽고 다음을 클릭하십시오. 다음 단계는 관리 보안이 사용 가능한 경우와 사용 불가능한 경우로 나누어집니다.
    • 관리 보안이 사용 불가능한 경우, 다음 단계를 모두 완료하십시오.
    • 관리 보안이 사용 가능한 경우, 단계 7부터 수행하십시오.
  4. 해당 사용자 저장소를 선택한 후 다음을 클릭하십시오.
  5. 선택한 사용자 레지스트리의 유형에 따라 다음 중 하나를 수행하십시오.
    • 연합 저장소의 경우, 관리 보안에 사용자 이름 및 비밀번호를 지정한 후 다음을 클릭하십시오.
    • 저장소의 기타 모든 유형의 경우, 마법사의 지시를 따른 후 다음을 클릭하십시오.
  6. 선택사항의 요약을 검토하십시오.
    1. 옵션: 변경사항을 작성하려면, 이전을 클릭하여 이전 패널로 리턴한 후 필요한 변경사항을 작성하십시오.
    2. 선택사항을 확인한 후 완료를 클릭하십시오.
    셀의 관리 보안이 사용 가능합니다.
  7. 클라이언트가 SSL 보호 설정된 전송을 사용하지 않도록 하려는 경우, 클라이언트가 사용하는 SSL 보호 설정된 전송 필요 선택란의 표시를 지우십시오. 기본적으로, 클라이언트는 데이터의 기밀성 및 무결성 보장을 위해 SSL 보호 설정된 전송을 사용하는 데 필요합니다.
  8. 글로벌 보안 도메인 옵션을 선택한 후 다음을 클릭하십시오.
  9. 최소한 하나의 버스 멤버가 버전 6에 있는 경우, 인증 별명을 지정해야 합니다. 기존 인증 별명을 지정하거나 새 인증 별명을 작성하십시오.
    • 기존 인증 별명 지정을 선택한 후 드롭 다운 목록에서 별명 이름을 선택하십시오.
    • 새 인증 별명 작성을 선택한 후 고유 별명 이름 및 비밀번호를 입력하십시오.
  10. 선택사항의 요약을 검토하십시오.
    1. 옵션: 변경사항을 작성하려면, 이전을 클릭하여 이전 패널로 리턴한 후 필요한 변경사항을 작성하십시오.
    2. 완료를 클릭하여 선택사항을 확인하십시오.
  11. 마스터 구성에 변경사항을 저장하십시오.

결과

글로벌 보안 도메인을 사용하여 버스를 보안하였습니다. 버스에 대한 새 보안 설정은 업데이트된 버스 보안 설정 패널에 표시됩니다. 버스 멤버인 서버를 모두 다시 시작하거나 부트스트랩 멤버가 있는 버스의 경우 SIB 서비스를 사용할 수 있는 서버를 다시 시작하면 버스가 보안됩니다.

다음에 수행할 작업


주제 유형을 표시하는 아이콘 태스크 주제



시간소인 아이콘 마지막 업데이트 날짜: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
파일 이름:tjr_secure_bus_global.html