使用全局安全域来保护现有总线

执行此任务以使用全局安全域来保护现有服务集成总线。

开始之前

  • 查看服务集成安全性规划中的信息。
  • 要保护的总线必须在管理控制台中存在。如果要创建新的总线,请参阅添加受保护总线
  • 如果未对主管该总线的单元启用管理安全性,那么向导会提示您将其启用。您需要知道用户资源库的类型以及管理安全性用户名和密码。
  • 如果服务总线包含 WebSphere® Application Server V6 中的总线成员,那么向导会提示您选择现有认证别名或指定新的认证别名。如果要指定新的认证别名,那么必须提供用户名和密码。
  • 确保消息传递引擎上没有不确定事务,这是因为在保护总线之后,无法恢复不完整的事务。有关更多信息,请参阅解决不确定事务
  • 停止对其启用了 SIB 服务的所有服务器。这会确保服务器重新启动时以一致方式应用总线安全性配置。有关更多信息,请参阅停止应用程序服务器

关于此任务

如果要保护管理控制台中已存在的总线,并且要使用缺省全局安全域,请执行此任务。例如,具有 WebSphere Application Server V6 中总线成员的总线。混合版本的总线无法使用非全局安全域。
此任务使用管理控制台向导来引导您完成保护总线的步骤。以下步骤是有条件的,它们取决于总线环境:
  • 如果未对主管该总线的单元启用管理安全性,那么向导会提示您将其启用。
  • 如果总线具有 WebSphere Application Server V6 中的总线成员,那么向导会提示您输入认证别名,以便在总线成员之间建立信任以及使总线能够安全运行。

使用管理控制台以通过全局安全域来保护所选总线,如下所示:

过程

  1. 在导航窗格中,单击服务集成 -> 总线 -> security_value 将显示所选总线的常规属性。
  2. 单击配置总线安全性以启动“总线安全性配置”向导。
  3. 阅读“简介”面板,然后单击下一步 下一个步骤是有条件的,它取决于是启用还是禁用了管理安全性:
    • 如果禁用了管理安全性,请完成以下所有步骤。
    • 如果已启用管理安全性,请从步骤 7 继续执行。
  4. 选择适当的用户资源库,然后单击下一步
  5. 根据您选择的用户注册表的类型,执行以下其中一个操作:
    • 对于联合存储库,请指定管理安全性的用户名和密码,然后单击下一步
    • 对于所有其他类型的存储库,请遵循向导的提示执行操作,然后单击下一步
  6. 查看选项摘要:
    1. 可选: 如果要进行更改,请单击上一步以返回到先前面板,然后进行您需要的更改。
    2. 当您准备好时,请单击完成以确认您的选项。
    现在已对单元启用管理安全性。
  7. 如果不要求客户机使用 SSL 保护的传输,请取消选中要求客户机使用 SSL 保护的传输复选框。 缺省情况下,要求客户机使用 SSL 保护的传输,以确保数据机密性和完整性。
  8. 选择全局安全域选项,然后单击下一步
  9. 如果至少有一个总线成员在 V6 中,那么必须指定认证别名。指定现有认证别名,或者创建新的认证别名:
    • 选择指定现有认证别名,然后从下拉列表中选择别名。
    • 选择创建新的认证别名,然后输入唯一别名和密码。
  10. 查看选项摘要:
    1. 可选: 如果要进行更改,请单击上一步以返回到先前面板,然后进行您需要的更改。
    2. 单击完成以确认您的选项。
  11. 将更改保存至主配置。

结果

已使用全局安全域保护该总线。该总线的新安全性设置将显示在已更新的“总线安全性设置”面板中。在重新启动所有隶属于该总线的服务器或(对于具有引导成员的总线)启用了 SIB 服务的服务器之后,该总线将受到保护。

下一步做什么


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_secure_bus_global
文件名:tjr_secure_bus_global.html