添加受保护总线
在此任务中,您会添加缺省情况下受保护的新服务集成总线。总线的安全性设置存储在安全域中。添加新总线时,可将其指定给缺省全局安全域、单元级别域或者指定包含对总线唯一或与另一资源共享的一组设置的定制域。
开始之前
- 规划总线的安全性需求。有关安全性规划的更多信息,请参阅服务集成安全性规划。有关安全域的更多信息,请参阅消息传递安全性和多个安全域。
- 停止启用了 SIB 服务的所有服务器。这会确保服务器重新启动时以一致方式应用总线安全性配置。有关更多信息,请参阅停止应用程序服务器。
关于此任务
缺省情况下,需要连接客户机才能使用 SSL 保护的传输以确保数据机密性和完整性。如果不希望客户机使用 SSL 保护的传输,那么可指定不需要此选项。
可对总线指定的安全域类型取决于计划添加至总线的总线成员版本:
- 如果要添加一个或多个 WebSphere® Application Server V6 总线成员,必须指定全局域。
- 如果只想添加 WebSphere Application Server V7.0 或更高版本 总线成员,那么可指定全局域、单元级别域或定制域。
过程
- 在导航窗格中,单击 。 将显示总线列表。
- 单击新建。
- 输入新总线的名称。 您必须选择符合 IBM MQ 队列管理器命名限制的总线名称。创建总线之后,您无法更改总线名称,这意味着您将来只有使用符合命名限制的名称,才能与 IBM MQ 进行互操作。请参阅相关链接中有关 IBM MQ 命名限制的主题。
- 确保已选中总线安全性复选框。
- 单击下一步。 将启动“总线安全性配置”向导。
- 阅读“简介”面板,然后单击下一步。
- 如果向导检测到已禁用管理安全性,那么应遵循提示来选择并配置适当的用户资源库。
- 单击下一步。 将显示总线的管理安全性设置的摘要。
- 查看摘要,然后单击完成。 现在已对单元启用管理安全性。
- 如果不希望客户机使用 SSL 保护的传输,请取消选中要求客户机使用 SSL 保护的传输复选框。
- 为总线选择安全域。
- 如果已选择使用定制安全域,请遵循提示来指定用户领域。
- 查看所做选择的摘要,然后单击完成。
- 将更改保存至主配置。
结果
下一步做什么
- 必须将总线安全性配置传播至所有受影响节点,并重新启动服务器。有关更多信息,请参阅使用 wsadmin 脚本编制工具同步节点和启动应用程序服务器。
- 可将总线成员添加至总线。
- 用户资源库中的用户组需要访问该总线的显式权限。有关更多信息,请参阅管理许可权。