Incluindo Usuários e Grupos na Função de Conector do Barramento

A segurança do barramento de integração de serviço usa a autorização baseada em função. Incluindo usuários e grupos na função de conector do barramento para um barramento seguro, você pode controlar quais usuários e membros do grupo têm acesso ao barramento e seus recursos.

Antes de Iniciar

  • Certifique-se de que a segurança esteja ativada para o barramento. Para obter informações adicionais, consulte Protegendo Barramentos.
  • Os usuários e grupos que você deseja incluir na função de conector do barramento já devem existir no repositório do usuário.

Sobre Esta Tarefa

A inclusão de usuários e grupos na função de conector de barramento permite a eles conectar-se ao barramento para executar operações do sistema de mensagens. Você pode incluir um usuário diretamente na função de conector de barramento, ou indiretamente, incluindo um grupo ao qual o usuário pertence. Você também pode incluir grupos de usuários adicionais. Existem três grupos especiais:
Server
A identidade do servidor é um WebSphere Application Server . Não é possível especificar o grupo Servidor para um MDB (Message-Driven Bean) JMS.
Todos os Usuários Autenticados
Esse grupo contém todas as identidades do usuário que são autenticadas com êxito no barramento.
Todos os Usuários
As identidades do usuário nesse grupo são anônimas e se conectam ao barramento sem autenticação de segurança.
Dicas:
  • Se o registro de usuários for um registro LDAP, você deverá utilizar o DN (nome distinto) do grupo quando especificar um nome de grupo no qual incluir uma função de conector de barramento. O uso do CN (nome comum) causa problemas na autorização de segurança. Para obter informações adicionais, consulte Service integration bus security: Troubleshooting tips e Registros Lightweight Directory Access Protocol Independentes.
  • Se você tentar incluir um usuário ou grupo que já seja um membro da função de conector do barramento, uma mensagem de aviso será exibida.

Nesta tarefa, você utilizará um assistente de console administrativo para incluir grupos e usuários na função de conector do barramento para um barramento local selecionado.

Procedimento

  1. Efetue login no Administrative Console.
  2. Clique em Integração de serviços -> Barramentos -> security_value -> [Política de Autorização] Usuários e grupos na função do conector de barramento. Uma lista dos usuários e grupos já na função de conector do barramento para o barramento selecionado é exibida. Por padrão, a lista está vazia para um novo barramento.
  3. Clique em Novo para iniciar o Assistente de Recursos de Segurança.
  4. Escolha se você deseja incluir grupos ou usuários:
    • Se desejar incluir um grupo especial, selecione a opção Os grupos especiais integrados.
    • Se desejar incluir outros grupos ou usuários no repositório do usuário, selecione a opção apropriada e preencha os seguintes campos obrigatórios:
      Padrão de procura
      Especifique uma cadeia para corresponder aos IDs de usuários ou nomes de grupos no repositório do usuário. Apenas os IDs de usuários ou nomes de grupos correspondentes ao padrão de procura são recuperados, sujeitos ao número máximo de resultados da procura. Você pode especificar caracteres curinga.
      Número Máximo de Resultados da Procura a Serem Exibidos
      Especifique o número máximo de IDs de usuários ou nomes de grupos a serem exibidos.
  5. Clique em Avançar para exibir uma lista de grupos ou usuários.
  6. Selecione os nomes dos grupos ou usuários que você deseja incluir na função de conector do barramento e clique em Avançar.
  7. Clique em Concluir para confirmar suas opções.
  8. Salve suas alterações na configuração principal.

Resultados

Os usuários e grupos selecionados são incluídos na função de conector do barramento para o barramento selecionado.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_bus_connect_role_add
Nome do arquivo: tjr_bus_connect_role_add.html