보안 버스 추가
이 태스크에서는 기본적으로 보호되는 새 서비스 통합 버스를 추가합니다. 버스의 보안 설정은 보안 도메인에 저장됩니다. 새 버스를 추가하면, 기본 글로벌 보안 도메인, 셀 레벨 도메인에 새 버스를 지정하거나 버스에 고유하거나 다른 자원과 공유되는 설정 세트를 포함하는 사용자 정의 도메인을 지정할 수 있습니다.
시작하기 전에
- 버스에 대한 보안 요구사항을 계획하십시오. 보안 계획에 대한 자세한 정보는 서비스 통합 보안 계획을 참조하십시오. 보안 도메인에 대한 자세한 정보는 메시징 보안 및 다중 보안 도메인을 참조하십시오.
- SIB 서비스가 사용 가능한 모든 서버를 중지시키십시오. 이는 서버가 다시 시작될 때 버스 보안 구성이 일관성 있게 적용되도록 보장합니다. 자세한 정보는 애플리케이션 서버 중지의 내용을 참조하십시오.
이 태스크 정보
기본적으로, 연결 클라이언트는 데이터 기밀성 및 무결성을 보장하기 위해 SSL 보호 설정된 전송을 사용하는 데 필요합니다. 클라이언트가 SSL 보호 설정된 전송을 사용하지 않도록 하려는 경우, 이 옵션이 필요하지 않음을 지정할 수 있습니다.
버스에 대해 지정할 수 있는 보안 도메인 유형은
버스에 추가하려는 버스 멤버의 버전에 따라 다릅니다.
- 하나 이상의 WebSphere® Application Server 버전 6 버스 멤버를 추가하려는 경우, 글로벌 도메인을 지정해야 합니다.
- WebSphere Application Server 버전 7.0 이상 버스 멤버만 추가하려는 경우에는 글로벌, 셀 레벨 또는 사용자 정의 도메인을 지정할 수 있습니다.
프로시저
- 탐색 분할창에서 를 클릭하십시오. 버스 목록이 표시됩니다.
- 새로 작성을 클릭하십시오.
- 새 버스의 이름을 입력하십시오. IBM MQ 큐 관리자 네이밍 제한사항과 호환 가능한 버스 이름을 선택해야 합니다. 버스가 작성된 후 버스 이름을 변경할 수 없습니다. 이는 호환 가능한 이름을 사용하는 경우 앞으로 IBM MQ와 유일하게 상호 운용할 수 있음을 의미합니다. 관련 링크에서 IBM MQ 네이밍 제한사항에 대한 주제를 참조하십시오.
- 버스 보안 선택란이 선택되어 있는지 확인하십시오.
- 다음을 클릭하십시오. 버스 보안 구성 마법사가 시작됩니다.
- 소개 패널을 읽고 다음을 클릭하십시오.
- 마법사가 관리 보안이 사용 불가능함을 발견하는 경우, 프롬프트에 따라 선택한 후 해당 사용자 저장소를 구성하십시오.
- 다음을 클릭하십시오. 버스에 대한 관리 보안 설정의 요약이 표시됩니다.
- 요약을 검토한 후 완료를 클릭하십시오. 셀의 관리 보안이 사용 가능합니다.
- 클라이언트가 SSL 보호 설정된 전송을 사용하지 않도록 하려는 경우, 클라이언트가 사용하는 SSL 보호 설정된 전송 필요 선택란의 표시를 지우십시오.
- 버스에 대한 보안 도메인을 선택하십시오.
- 사용자 정의 보안 도메인을 사용하도록 선택한 경우, 프롬프트에 따라 사용자 범주를 지정하십시오.
- 선택사항의 요약을 검토한 후 완료를 클릭하십시오.
- 마스터 구성에 변경사항을 저장하십시오.
결과
다음에 수행할 작업
- 버스 보안 구성을 영향을 받은 모든 노드로 전달한 후 서버를 다시 시작해야 합니다. 자세한 정보는 wsadmin 스크립트 도구를 사용하여 노드 동기화 및 애플리케이션 서버 시작의 내용을 참조하십시오.
- 버스에 버스 멤버를 추가할 수 있습니다.
- 사용자 저장소의 사용자 그룹에 버스에 액세스할 수 있는 명시적 권한이 필요합니다. 자세한 정보는 권한 사용 권한 관리의 내용을 참조하십시오.