在使用缺省消息传递时保护外部调度程序接口
保护外部调度程序接口需要保护 JobSchedulerMDI 系统应用程序及其使用的 JMS 资源。
关于此任务

下列步骤显示如何保护外部调度程序接口:
过程
- 在管理控制台中启用作业调度程序总线的安全性。
- 选择 bus_name > 总线安全性 > bus_name。
- 选中启用总线安全性复选框。
- 单击确定,然后保存配置。
- 定义 JAAS 别名。
JobSchedulerMDI 应用程序的 JMS 激活规范需要使用 JAAS 别名。对此别名定义的用户标识和密码表示对作业调度程序入站 JMS 队列 com.ibm.ws.grid.InputQueue 的访问。JobSchedulerMDI 应用程序还以编程方式将 JAAS 别名用于认证出站队列,作业调度程序使用该出站队列与其客户机通信。出站队列为 com.ibm.ws.grid.OutputQueue。在管理控制台中定义 JAAS 别名:
- 选择安全性 > 全局安全性 > JAVA 认证和授权服务 > J2C 认证数据 > 新建。
- 定义 JAAS 别名。
为 JAAS 别名提供您选择的名称。指定用户标识和密码,该用户标识和密码可提供对作业调度程序入站 JMS 队列 com.ibm.ws.grid.InputQueue 的访问并启用对出站队列 com.ibm.ws.grid.OutputQueue 的认证。
- 单击确定,然后单击保存以保存配置。
- 将 JAAS 别名指定给 activationSpec com.ibm.ws.grid.ActivationSpec。
- 设置引擎间认证别名。
- 选择服务集成 > 总线 > bus_name。
- 从引擎间认证别名列表中,选择您在上一步中定义的 JAAS 别名。
- 单击确定,然后保存配置。
- 设置容器管理的认证别名。
- 选择资源 > 资源适配器 > J2C 连接工厂 > com.ibm.ws.grid.ConnectionFactory。
- 从容器管理的认证别名列表中,选择您在上一步中定义的 JAAS 别名。
- 单击确定,然后保存配置。
- 分配角色。
必须分配角色才能授权对总线和输入及输出总线目标的访问。可以在管理控制台中执行这些角色分配:安全性 > 总线安全性 > bus_name > 已禁用 > 总线连接者角色中的用户和组。
还可以使用下列任一 wsadmin 命令来分配角色:
- $AdminTask addUserToBusConnectorRole {-bus busName -user username}
- $AdminTask addGroupToBusConnectorRole {-bus busName –group groupname}
执行以下角色分配:
- JobSchedulerBus 将 BusConnector 角色分配给以下用户标识:
- com.ibm.ws.grid.ActivationSpec,用于允许作业调度程序访问总线。
- WSGrid 所使用的每一个标识,用于认证对输入队列的客户机访问(请参阅步骤 4)。 然后,WSGrid 调用程序有权访问总线。
- 允许访问 com.ibm.ws.grid.InputQueue 目标。
通过将发送方、接收方和浏览者角色分配给同一用户标识来允许访问此目标。这些标识与您在上一步中分配 BusConnector 角色的标识相同。您可以只通过 wsadmin 命令来允许访问:
- 在 Jacl 中:
或$AdminTask addUserToDestinationRole {-type queue –bus JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender -user userName}
$AdminTask addGroupToDestinationRole {-type queue –bus JobSchedulerBus -destination com.ibm.ws.grid.InputQueue -role Sender –group groupName}
- 在 Jython 中:
AdminTask.setInheritDefaultsForDestination('-bus WSS.JobScheduler.Bus -type queue -destination com.ibm.ws.grid.InputQueue -inherit false')
对于接收方和浏览者角色,请重复上述命令。
- 在 Jacl 中:
- com.ibm.ws.grid.OutputQueue
通过将上一步中对 com.ibm.ws.grid.InputQueue 分配的相同角色分配给目标 com.ibm.ws.grid.OutputQueue 来允许访问此目标。
- 认证对输入队列的客户机访问。
- 在 WSGrid 输入控制属性文件中指定用户标识和密码属性。
submitter-userid=username submitter-password=password
- 可选: 使用 WebSphere® PropFilePasswordEncoder 实用程序对密码进行编码。
- 在 WSGrid 输入控制属性文件中指定用户标识和密码属性。


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_cgexsched
文件名:tgrid_cgexsched.html