Protegendo Barramentos
Proteger um barramento de integração de serviços fornece ao barramento uma política de autorização para impedir o acesso de usuários não autorizados. Se um barramento estiver configurado para utilizar vários domínios de segurança, o barramento também terá um domínio de segurança e uma região do usuário para impor ainda mais sua política de autorização.
Antes de Iniciar
- Se a segurança administrativa não estiver ativada para a célula que hospeda o barramento, você deverá ativá-la. Estas tarefas usam um assistente de console administrativo que detecta se a segurança administrativa não está ativada e conduz pelas etapas para ativá-la. Você deve fornecer o tipo de repositório do usuário usado pelo servidor e o nome de usuário e senha de segurança administrativa.
- Se o barramento contiver um membro no WebSphere Application Server Versão 6, você deverá fornecer um alias de autenticação entre mecanismos para estabelecer a confiança entre os membros do barramento e para permitir que o barramento opere com segurança. O assistente de console administrativo detecta se um alias de autenticação entre mecanismos é necessário e solicita que você forneça um. Se você desejar especificar um novo alias de autenticação entre mecanismos, deverá fornecer um nome de usuário e uma senha.
Sobre Esta Tarefa
- Se você estiver protegendo um barramento que contenha apenas membros do barramento da Versão 7.0 ou posterior, será possível usar um domínio de segurança não global para o barramento. Se o barramento tiver um membro do barramento do WebSphere Application Server Versão 6, ou poderá ter um membro do barramento da Versão 6 no futuro, o barramento deverá ser designado ao domínio de segurança global.
- Se desejar designar o barramento a um domínio customizado, você poderá selecionar um domínio de segurança existente ou criar um novo.
- Se designar o barramento a um domínio customizado, você deverá especificar uma região do usuário. É possível selecionar uma região do usuário existente ou utilizar a região do usuário global.
O que Fazer Depois
- O barramento é protegido após reiniciar todos os servidores que são membros do barramento ou (para um barramento que possua membros de autoinicialização) servidores para os quais o serviço SIB está ativado.
- Utilize o console administrativo para controlar o acesso ao barramento, administrando usuários e grupos na função de conector do barramento.