Incluindo um Barramento Seguro
Nessa tarefa, você inclui um novo barramento de integração de serviços que é assegurado por padrão. As configurações de segurança para o barramento são armazenadas em um domínio de segurança. Ao incluir um novo barramento, você pode designá-lo ao domínio de segurança global padrão, ao domínio em nível de célula ou especificar um domínio customizado que contenha um conjunto de configurações que são exclusivas para o barramento ou que são compartilhadas com outro recurso.
Antes de Iniciar
- Planeje os requisitos de segurança para o barramento. Para obter mais informações sobre o planejamento de segurança, consulte Planejamento de Segurança de Integração de Serviço. Para obter mais informações sobre domínios de segurança, consulte Segurança do Sistema de Mensagens e Vários Domínios de Segurança.
- Pare todos os servidores que tenham o Serviço de SIB ativado. Isto assegura que a configuração de segurança do barramento seja aplicada consistentemente quando os servidores forem reiniciados. Para obter informações adicionais, consulte Parando um Servidor de Aplicativos.
Sobre Esta Tarefa
Por padrão, solicita-se que os clientes em conexão use transportes protegidos SSL para garantir o sigilo e a integridade dos dados. Se não desejar que clientes novos usem transportes protegidos SSL, você pode especificar que não necessita dessa opção.
O tipo de domínio de segurança que pode especificar para o barramento, depende das versões dos membros do barramento que pretende incluir no barramento:
- É necessário especificar o domínio global se desejar incluir um ou mais membros do barramento do WebSphere Application Server Versão 6.
- É possível especificar o domínio global, em nível de célula ou de domínio customizado se desejar incluir apenas membros do barramento do WebSphere Application Server Versão 7.0 ou posterior.
Procedimento
- Na área de janela de navegação, clique em . Uma lista de barramentos é exibida.
- Clique em Novo(a).
- Digite um nome para o novo barramento. É necessário escolher nomes de barramentos compatíveis com as restrições de nomenclatura do gerenciador de filas do IBM MQ. Não é possível alterar um nome de barramento após o barramento ser criado, o que significa que somente será possível interoperar com o IBM MQ no futuro se usar nomes compatíveis. Consulte o tópico sobre restrições de nomenclatura do IBM MQ nos links relacionados.
- Assegure-se de que a caixa de opção Segurança do Barramento esteja selecionada.
- Clique em Avançar. O assistente Configuração de Segurança do Barramento será iniciado.
- Leia o painel Introdução e clique em Avançar.
- Se o assistente detectar que a segurança administrativa está desativada, siga os prompts para selecionar e configurar o repositório do usuário apropriado.
- Clique em Avançar. É exibido um resumo das configurações de segurança administrativa para o barramento.
- Revise o resumo e clique em Concluir. A segurança administrativa da célula agora está ativada.
- Se não desejar que clientes novos usem transportes protegidos SSL, desmarque a caixa de opção Solicitar que Clientes Usem Transportes Protegidos SSL.
- Selecione um domínio de segurança para o barramento.
- Se escolheu usar um domínio de segurança customizado, siga os prompts para especificar para usar uma região.
- Revise o resumo de suas opções e clique em Concluir.
- Salve suas alterações na configuração principal.
Resultados
O que Fazer Depois
- Você deve propagar a configuração de segurança do barramento para todos os nós afetados e reiniciar os servidores. Para obter informações adicionais, consulte Sincronizando Nós Usando a Ferramenta de Programação de Script Wsadmin e Iniciando um Servidor de Aplicativos.
- É possível incluir membros do barramento no barramento.
- Os grupos de usuários no repositório do usuário requerem autoridade explícita para acessar o barramento. Para obter informações adicionais, consulte Administrando Permissões de Autorização.