Protegendo um Barramento Existente Usando o Domínio de Segurança Global
Use essa tarefa para proteger um barramento de integração de serviços existente usando o domínio de segurança global.
Antes de Iniciar
- Reveja as informações em Planejamento de Segurança de Integração de Serviço.
- O barramento que você deseja proteger deve existir no console administrativo. Se deseja criar um novo barramento, consulte Incluindo um Barramento Seguro.
- Se a segurança administrativa não estiver ativada para a célula que hospeda o barramento, o assistente solicitará que a ative. Você precisa saber o tipo de repositório do usuário e o nome de usuário e senha de segurança administrativa.
- Se o barramento de serviço contiver um membro do barramento no WebSphere Application Server Versão 6, o assistente solicitará que você selecione um alias de autenticação existente ou especifique um novo. Se você desejar especificar um novo alias de autenticação, deverá fornecer um nome de usuário e uma senha.
- Certifique-se de que não exista transações indeterminadas no mecanismo do sistema de mensagens, uma vez que transações incompletas não podem ser recuperadas após o barramento ser protegido. Para obter informações adicionais, consulte Resolvendo Transações Indeterminadas.
- Pare todos os servidores nos quais o Serviço de SIB esteja ativado. Isto assegura que a configuração de segurança do barramento seja aplicada consistentemente quando os servidores forem reiniciados. Para obter informações adicionais, consulte Parando um Servidor de Aplicativos.
Sobre Esta Tarefa
Esta tarefa utiliza um assistente de console administrativo
para orientar você nas etapas de proteção de um barramento. As seguintes etapas são condicionais,
dependendo do ambiente do barramento:
- Se a segurança administrativa não for ativada para a célula que hospeda o barramento, o assistente solicitará que ative a segurança administrativa.
- Se o barramento tiver um membro no WebSphere Application Server Versão 6, o assistente solicitará um alias de autenticação para estabelecer a confiança entre os membros do barramento e para possibilitar que o barramento opere com segurança.
Use o console administrativo para proteger um barramento selecionado usando o domínio de segurança global da seguinte forma:
Procedimento
Resultados
O que Fazer Depois
- Você deve propagar a configuração de segurança do barramento para todos os nós afetados e reiniciar os servidores. Para obter informações adicionais, consulte Sincronizando Nós Usando a Ferramenta de Programação de Script Wsadmin e Iniciando um Servidor de Aplicativos.
- Os grupos de usuários no repositório do usuário requerem autoridade explícita para acessar o barramento. Para obter informações adicionais, consulte Administrando Permissões de Autorização.