使用管理控制台面板配置总线安全性

使用管理控制台为现有服务集成总线配置安全性属性。

开始之前

关于此任务

此任务使用“总线安全性”管理控制台面板。可通过面板启动“总线安全性”向导,或在面板中直接指定各个安全性属性。仅当已启用单元的管理安全性时,总线安全性属性才有效。如果向导检测到已禁用管理安全性,那么向导会提示您启用安全性。
根据总线成员版本,会提供特定总线的安全性属性:
  • 如果总线具有 WebSphere® Application Server V6 总线成员,那么必须指定全局安全域。还必须指定引擎间认证别名,以阻止未经认证的消息传递引擎建立与总线的连接。
  • 如果总线仅包含 V7.0 或更高版本 总线成员,那么可指定任意类型的安全域。不必指定引擎间认证别名或调解认证别名。

如果要在多个安全域间运行调解,那么可对总线指定单个服务器标识,而不是对每个域指定调解认证别名。可使用服务器标识对全局域运行调解。

过程

  1. 在导航窗格中,单击服务集成 -> 总线 -> security_value 根据总线的安全性状态,security_value已启用已禁用
  2. 可选: 单击启动总线安全性向导以启动此向导,或直接指定下列属性:
    启用总线安全性
    缺省情况下会启用总线安全性。如果要对所选总线禁用安全性,请取消选中此复选框。请注意,如果管理安全性被禁用,那么此复选框为只读框。
    内部引擎的认证别名
    如果总线具有 V6 总线成员,已启用总线安全性并且您想要阻止未授权消息传递引擎建立与总线的连接,请指定引擎间认证别名。
    许可传输
    对总线指定下列其中一个传输:
    • 对任何总线成员定义的任何消息传递传输链。
    • 仅是受 SSL 链保护的消息传递传输链。
    • 仅是在允许传输的列表中指定的传输。
    如果要添加和移除许可传输,请单击 服务集成 -> 总线 -> security_value -> [其他属性] 许可传输
    运行调解时使用服务器标识
    如果要使用服务器标识而不是调解认证别名来运行调解,请选择此选项。

    调解是作为应用程序部署的,并且在应用程序服务器使用的域(而不是总线域)中运行。如果要对不同域中的多个服务器运行调解,那么必须确保调解认证别名中的用户标识存在于每个域的配置中。或者,可选择使用服务器标识选项。可在多个域未使用时使用此选项。

    调解认证别名
    如果总线具有 WebSphere Application ServerV6.0.x 总线成员,那么必须指定调解认证别名。如果仅对包含 WebSphere Application ServerV7.0 或更高版本 总线成员的总线指定调解认证别名,那么会忽略此别名。
    总线安全域
    对总线指定下列其中一个安全域:
    全局域
    如果总线包含 V6 总线成员,或者您不希望总线使用多个域,那么必须指定全局域。
    单元级别域
    如果总线仅具有 V7.0 或更高版本 总线成员,并且您希望总线与管理单元共享安全性设置,请指定单元级别安全域。
    定制域
    如果总线仅具有 V7.0 或更高版本 总线成员,并且您希望总线使用由另一资源使用的安全域,或者您想要为此总线创建新的安全性配置,请指定定制安全域。
  3. 将更改保存至主配置。

结果

您为所选总线配置了安全性属性。

下一步做什么

可使用管理控制台来控制对总线的访问。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr0205_
文件名:tjr0205_.html