将现有安全总线迁移到多域安全性

执行此任务以将安全服务集成总线从全局安全域迁移到单元级别安全域或定制安全域。

开始之前

  • 查看服务集成安全性规划消息传递安全性和多个安全域中的信息。
  • 所有总线成员必须都在 WebSphere® Application Server V7.0 或更高版本 中;更低版本的该产品不支持使用多域安全性。
  • 确保消息传递引擎上没有不确定事务,这是因为在保护总线之后,无法恢复不完整的事务。有关更多信息,请参阅解决不确定事务
  • 停止对其启用了 SIB 服务的所有服务器。这会确保服务器重新启动时以一致方式应用总线安全性配置。有关更多信息,请参阅停止应用程序服务器

关于此任务

总线的安全性设置将保存在安全域中。有三种类型的安全域:
  • 全局安全域,缺省情况下,总线使用全局安全域。
  • 单元级别安全域,总线可以从管理单元继承单元级别安全域。
  • 定制域,它可以包含对于总线唯一的安全性设置。
可以使用管理控制台来更改总线使用的安全域的类型。注意,仅当您选择并应用该选项以使用所选安全域时,配置安全域链接才会处于活动状态。在这种情况下,还必须指定用户领域。可以使用现有全局安全性设置,也可以定制专用于该域的用户领域。

过程

  1. 在导航窗格中,单击服务集成 -> 总线 -> security_value 将显示所选总线的安全性设置面板。
  2. 根据要用于总线的安全域的类型,选择继承单元级别安全域使用所选域
  3. 单击应用
  4. 如果要创建定制安全域,请完成以下步骤:
    1. 单击配置安全域链接。 将显示所选总线的安全域配置面板。
    2. 使用建议的安全域名称,或者输入新名称。
    3. 可选: 输入安全域的描述。
    4. 选择该域的用户领域类型。可以使用全局安全性设置,也可以配置新的设置。
  5. 单击下一步
  6. 查看选项摘要:
    1. 可选: 如果要进行更改,请单击上一步以返回到先前面板,然后进行您需要的更改。
    2. 单击完成以确认您的选项。
  7. 将更改保存到主配置。

结果

已将现有总线从全局域迁移到非全局安全域。该总线的新安全性设置将显示在已更新的“总线安全性设置”面板中。

下一步做什么

必须将总线安全性配置传播至所有受影响节点,并重新启动服务器。有关更多信息,请参阅使用 wsadmin 脚本编制工具同步节点启动应用程序服务器

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=tjr_migrate_to_multi
文件名:tjr_migrate_to_multi.html