使用全局安全域来保护现有总线
执行此任务以使用全局安全域来保护现有服务集成总线。
开始之前
- 查看服务集成安全性规划中的信息。
- 要保护的总线必须在管理控制台中存在。如果要创建新的总线,请参阅添加受保护总线。
- 如果未对主管该总线的单元启用管理安全性,那么向导会提示您将其启用。您需要知道用户资源库的类型以及管理安全性用户名和密码。
- 如果服务总线包含 WebSphere® Application Server V6 中的总线成员,那么向导会提示您选择现有认证别名或指定新的认证别名。如果要指定新的认证别名,那么必须提供用户名和密码。
- 确保消息传递引擎上没有不确定事务,这是因为在保护总线之后,无法恢复不完整的事务。有关更多信息,请参阅解决不确定事务。
- 停止对其启用了 SIB 服务的所有服务器。这会确保服务器重新启动时以一致方式应用总线安全性配置。有关更多信息,请参阅停止应用程序服务器。
关于此任务
此任务使用管理控制台向导来引导您完成保护总线的步骤。以下步骤是有条件的,它们取决于总线环境:
- 如果未对主管该总线的单元启用管理安全性,那么向导会提示您将其启用。
- 如果总线具有 WebSphere Application Server V6 中的总线成员,那么向导会提示您输入认证别名,以便在总线成员之间建立信任以及使总线能够安全运行。
使用管理控制台以通过全局安全域来保护所选总线,如下所示:
过程
结果
下一步做什么
- 必须将总线安全性配置传播至所有受影响节点,并重新启动服务器。有关更多信息,请参阅使用 wsadmin 脚本编制工具同步节点和启动应用程序服务器。
- 用户资源库中的用户组需要显式权限才能访问总线。有关更多信息,请参阅管理许可权。