Protegendo um Barramento Existente Usando Múltiplos Domínios de Segurança

É possível configurar um barramento existente para usar um domínio de segurança em nível de célula ou customizado. A utilização de domínios de segurança não global fornece o escopo para a utilização de vários domínios de segurança. O barramento pode herdar configurações de segurança da célula ou ter uma configuração de segurança exclusiva.

Antes de Iniciar

Sobre Esta Tarefa

Essa tarefa usa o console administrativo do assistente Configuração da Segurança do Barramento para assegurar um barramento existente. Se o assistente detectar que a segurança administrativa da célula está desativada, ele solicitará que a ative. É necessário especificar o tipo de repositório do usuário, o nome de usuário e a senha da segurança administrativa. Por padrão, solicita-se que os clientes em conexão use transportes protegidos SSL para garantir o sigilo e a integridade dos dados. É possível optar por não usar essa opção. É possível especificar que o barramento use o nível de célula ou um domínio customizado. Se escolher um domínio de segurança customizado, será necessário também especificar uma região de usuário.

Procedimento

  1. Na área de janela de navegação, clique em Integração de serviços -> Barramentos -> security_value. As propriedades gerais para o barramento selecionado são exibidas.
  2. Clique em Configurar Segurança de Barramento para iniciar o assistente Configuração de Segurança do Barramento.
  3. Leia o painel Introdução e clique em Avançar.
  4. Se a segurança administrativa estiver desativada, siga as instruções para configurar o repositório do usuário apropriado e clique em Avançar.
  5. Revise o resumo de suas opções:
    1. Opcional: Se você desejar fazer alterações, clique em Anterior para retornar a um painel anterior e fazer as alterações necessárias.
    2. Clique em Concluir quando estiver pronto para confirmar suas opções.
    A segurança administrativa da célula agora está ativada.
  6. Se não desejar que clientes novos usem transportes protegidos SSL, desmarque a caixa de opção Solicitar que Clientes Usem Transportes Protegidos SSL.
  7. Selecione o domínio de segurança customizado ou de nível de célula para o barramento.
  8. Opcional: Para criar um novo domínio de segurança customizado:
    1. Utilize o nome sugerido para o domínio de segurança ou digite um novo.
    2. Opcional: Forneça uma descrição do domínio de segurança.
    3. Selecione uma região do usuário para o domínio. É possível utilizar a região do usuário configurada no domínio de segurança global ou seguir as etapas para configurar uma nova região do usuário.
  9. Clique em Avançar.
  10. Revise o resumo de suas opções:
    1. Opcional: Se você desejar fazer alterações, clique em Anterior para retornar a um painel anterior e fazer as alterações necessárias.
    2. Clique em Concluir para confirmar suas opções.
  11. Salve suas alterações na configuração principal.

Resultados

Você especificou que o barramento selecionado usa um domínio de segurança em nível de célula ou customizado. As configurações de segurança definidas para o barramento são exibidas no painel Configurações de Segurança do Barramento atualizado. O barramento é protegido após reiniciar todos os servidores que são membros do barramento ou (para um barramento que possua membros de autoinicialização) servidores para os quais o serviço SIB está ativado.

O que Fazer Depois

Você deve propagar a configuração de segurança do barramento para todos os nós afetados e reiniciar os servidores. Para obter informações adicionais, consulte Sincronizando Nós Usando a Ferramenta de Programação de Script Wsadmin e Iniciando um Servidor de Aplicativos.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus
Nome do arquivo: tjr_secure_bus.html