Protegendo um Barramento Existente Usando o Domínio de Segurança Global

Use essa tarefa para proteger um barramento de integração de serviços existente usando o domínio de segurança global.

Antes de Iniciar

  • Reveja as informações em Planejamento de Segurança de Integração de Serviço.
  • O barramento que você deseja proteger deve existir no console administrativo. Se deseja criar um novo barramento, consulte Incluindo um Barramento Seguro.
  • Se a segurança administrativa não estiver ativada para a célula que hospeda o barramento, o assistente solicitará que a ative. Você precisa saber o tipo de repositório do usuário e o nome de usuário e senha de segurança administrativa.
  • Se o barramento de serviço contiver um membro do barramento no WebSphere Application Server Versão 6, o assistente solicitará que você selecione um alias de autenticação existente ou especifique um novo. Se você desejar especificar um novo alias de autenticação, deverá fornecer um nome de usuário e uma senha.
  • Certifique-se de que não exista transações indeterminadas no mecanismo do sistema de mensagens, uma vez que transações incompletas não podem ser recuperadas após o barramento ser protegido. Para obter informações adicionais, consulte Resolvendo Transações Indeterminadas.
  • Pare todos os servidores nos quais o Serviço de SIB esteja ativado. Isto assegura que a configuração de segurança do barramento seja aplicada consistentemente quando os servidores forem reiniciados. Para obter informações adicionais, consulte Parando um Servidor de Aplicativos.

Sobre Esta Tarefa

Use essa tarefa se desejar assegurar um barramento que já exista no console administrativo e se desejar usar o domínio de segurança global padrão. Por exemplo, um barramento que tem um membro do barramento no WebSphere Application Server Versão 6. Um barramento de versão combinada não pode usar domínios de segurança não globais.
Esta tarefa utiliza um assistente de console administrativo para orientar você nas etapas de proteção de um barramento. As seguintes etapas são condicionais, dependendo do ambiente do barramento:
  • Se a segurança administrativa não for ativada para a célula que hospeda o barramento, o assistente solicitará que ative a segurança administrativa.
  • Se o barramento tiver um membro no WebSphere Application Server Versão 6, o assistente solicitará um alias de autenticação para estabelecer a confiança entre os membros do barramento e para possibilitar que o barramento opere com segurança.

Use o console administrativo para proteger um barramento selecionado usando o domínio de segurança global da seguinte forma:

Procedimento

  1. Na área de janela de navegação, clique em Integração de serviços -> Barramentos -> security_value. As propriedades gerais para o barramento selecionado são exibidas.
  2. Clique em Configurar Segurança de Barramento para iniciar o assistente Configuração de Segurança do Barramento.
  3. Leia o painel Introdução e clique em Avançar. A próxima etapa é condicional, dependendo de a segurança administrativa estar ativada ou desativada:
    • Se a segurança administrativa estiver desativada, conclua todas as etapas a seguir.
    • Se a segurança administrativa já estiver ativada, continue a partir da etapa 7.
  4. Selecione o repositório de usuários apropriado e clique em Avançar.
  5. Dependendo do tipo de registro de usuário que você selecionou, execute um dos procedimentos a seguir:
    • Para um repositório associado, especifique um nome de usuário e uma senha de segurança administrativa e clique em Avançar.
    • Para todos os demais tipos de repositório, siga os avisos do assistente e clique em Avançar.
  6. Revise o resumo de suas opções:
    1. Opcional: Se você desejar fazer alterações, clique em Anterior para retornar a um painel anterior e fazer as alterações necessárias.
    2. Clique em Concluir quando estiver pronto para confirmar suas opções.
    A segurança administrativa da célula agora está ativada.
  7. Se não desejar que clientes novos usem transportes protegidos SSL, desmarque a caixa de opção Solicitar que Clientes Usem Transportes Protegidos SSL. Por padrão, os clientes são obrigados a utilizar transportes protegidos por SSL para garantir o sigilo e a integridade dos dados.
  8. Selecione a opção de domínio de segurança global e clique em Avançar.
  9. Se pelo menos um membro do barramento estiver na Versão 6, você deverá especificar um alias de autenticação. Especifique um alias de autenticação existente ou crie um novo:
    • Selecione Especificar o Alias de Autenticação Existente e selecione o nome do alias da lista suspensa.
    • Selecione Criar um novo alias de autenticação, digite um nome de alias exclusivo e uma senha.
  10. Revise o resumo de suas opções:
    1. Opcional: Se você desejar fazer alterações, clique em Anterior para retornar a um painel anterior e fazer as alterações necessárias.
    2. Clique em Concluir para confirmar suas opções.
  11. Salve suas alterações na configuração principal.

Resultados

Você protegeu o barramento utilizando o domínio de segurança global. As novas configurações de segurança para o barramento são exibidas no painel Configurações de Segurança do Barramento atualizado. O barramento é protegido após reiniciar todos os servidores que são membros do barramento ou (para um barramento que possua membros de autoinicialização) servidores para os quais o serviço SIB está ativado.

O que Fazer Depois


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
Nome do arquivo: tjr_secure_bus_global.html