在使用缺省消息传递时保护外部调度程序接口

保护外部调度程序接口需要保护 JobSchedulerMDI 系统应用程序及其使用的 JMS 资源。

关于此任务

下图显示了必需的操作及其适用的环境工件。该图中的步骤是过程中的步骤。

用于保护作业调度程序消息驱动接口的步骤。

下列步骤显示如何保护外部调度程序接口:

过程

  1. 在管理控制台中启用作业调度程序总线的安全性。
    1. 选择 bus_name > 总线安全性 > bus_name
    2. 选中启用总线安全性复选框。
    3. 单击确定,然后保存配置。
  2. 定义 JAAS 别名。

    JobSchedulerMDI 应用程序的 JMS 激活规范需要使用 JAAS 别名。对此别名定义的用户标识和密码表示对作业调度程序入站 JMS 队列 com.ibm.ws.grid.InputQueue 的访问。JobSchedulerMDI 应用程序还以编程方式将 JAAS 别名用于认证出站队列,作业调度程序使用该出站队列与其客户机通信。出站队列为 com.ibm.ws.grid.OutputQueue。在管理控制台中定义 JAAS 别名:

    1. 选择安全性 > 全局安全性 > JAVA 认证和授权服务 > J2C 认证数据 > 新建
    2. 定义 JAAS 别名。

      为 JAAS 别名提供您选择的名称。指定用户标识和密码,该用户标识和密码可提供对作业调度程序入站 JMS 队列 com.ibm.ws.grid.InputQueue 的访问并启用对出站队列 com.ibm.ws.grid.OutputQueue 的认证。

    3. 单击确定,然后单击保存以保存配置。
    4. 将 JAAS 别名指定给 activationSpec com.ibm.ws.grid.ActivationSpec。
  3. 设置引擎间认证别名。
    1. 选择服务集成 > 总线 > bus_name
    2. 从引擎间认证别名列表中,选择您在上一步中定义的 JAAS 别名。
    3. 单击确定,然后保存配置。
  4. 设置容器管理的认证别名。
    1. 选择资源 > 资源适配器 > J2C 连接工厂 > com.ibm.ws.grid.ConnectionFactory
    2. 从容器管理的认证别名列表中,选择您在上一步中定义的 JAAS 别名。
    3. 单击确定,然后保存配置。
  5. 分配角色。

    必须分配角色才能授权对总线和输入及输出总线目标的访问。可以在管理控制台中执行这些角色分配:安全性 > 总线安全性 > bus_name > 已禁用 > 总线连接者角色中的用户和组

    还可以使用下列任一 wsadmin 命令来分配角色:

    • $AdminTask addUserToBusConnectorRole {-bus busName -user username}
    • $AdminTask addGroupToBusConnectorRole {-bus busName –group groupname}

    执行以下角色分配:

    1. JobSchedulerBus 将 BusConnector 角色分配给以下用户标识:
      • com.ibm.ws.grid.ActivationSpec,用于允许作业调度程序访问总线。
      • WSGrid 所使用的每一个标识,用于认证对输入队列的客户机访问(请参阅步骤 4)。 然后,WSGrid 调用程序有权访问总线。
    2. 允许访问 com.ibm.ws.grid.InputQueue 目标。

      通过将发送方、接收方和浏览者角色分配给同一用户标识来允许访问此目标。这些标识与您在上一步中分配 BusConnector 角色的标识相同。您可以只通过 wsadmin 命令来允许访问:

      • 在 Jacl 中:
        $AdminTask addUserToDestinationRole {-type queue –bus JobSchedulerBus 
          -destination com.ibm.ws.grid.InputQueue -role Sender -user userName}
        $AdminTask addGroupToDestinationRole {-type queue –bus JobSchedulerBus
          -destination com.ibm.ws.grid.InputQueue -role Sender –group groupName}
      • 在 Jython 中:
         AdminTask.setInheritDefaultsForDestination('-bus WSS.JobScheduler.Bus -type queue
          -destination com.ibm.ws.grid.InputQueue -inherit false')

      对于接收方和浏览者角色,请重复上述命令。

    3. com.ibm.ws.grid.OutputQueue

      通过将上一步中对 com.ibm.ws.grid.InputQueue 分配的相同角色分配给目标 com.ibm.ws.grid.OutputQueue 来允许访问此目标。

  6. 认证对输入队列的客户机访问。
    1. 在 WSGrid 输入控制属性文件中指定用户标识和密码属性。
      submitter-userid=username
      submitter-password=password
    2. 可选: 使用 WebSphere® PropFilePasswordEncoder 实用程序对密码进行编码。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tgrid_cgexsched
文件名:tgrid_cgexsched.html