Zabezpečení pro sběrnici název_sběrnice - [Nastavení]

Konfigurace nastavení zabezpečení pro sběrnici pro integraci služeb.

Chcete-li v konzole zobrazit toto podokno, klepněte na jednu z následujících posloupností voleb:

Integrace služeb > Sběrnice > název_sběrnice > [Další vlastnosti] Zabezpečení.

Integrace služeb > Sběrnice > hodnota_zabezpečení.

Hodnota proměnné hodnota_zabezpečení je Povoleno, je-li zabezpečení systému zpráv povoleno, nebo Zakázáno, není-li zabezpečení systému zpráv povoleno.

Odkazy s označením (online) vyžadují přístup k Internetu. Každý odkaz spustí vyhledávání tématu v Informačním centru online. Po zobrazení výsledků vyhledávání vyberte téma, které nejlépe odpovídá vaší konfiguraci.

Vyhledávání aktualizací tohoto tématu (online)

Související pojmy
Zabezpečení systému zpráv (online)
Související úlohy
Správa zabezpečení systému zpráv (online)
Související informace
Tlačítka konzoly pro správu
Předvolby konzoly pro správu

Karta Konfigurace

Na kartě Konfigurace jsou uvedeny konfigurační vlastnosti pro tento objekt. Tyto hodnoty vlastností jsou zachovány i v případě, že je prostředí běhové komponenty zastaveno a restartováno. Informace o použití změn konfigurace v běhovém prostředí najdete v popisech úloh v Informačním centru.

Spustit průvodce zabezpečením sběrnice

Po klepnutí se spustí průvodce konfigurací nastavení zabezpečení pro sběrnici. Pokud průvodce zjistí, že je zabezpečení sběrnice zakázáno, budete vyzváni k jeho povolení.

Obecné vlastnosti

Povolit zabezpečení sběrnice

Má-li být zděděno nastavení zabezpečené správy buňky, vyberte tuto volbu. Má-li být zabezpečení sběrnice vždy vypnuto, zrušte výběr této volby.

Vyžadováno Ne
Datový typ Zaškrtávací políčko

Alias ověřování mezi stroji

Zástupné jméno umožňující ověřování při komunikaci mezi stroji systémů zpráv v rámci sběrnice.

Je třeba určit alias ověřování mezi stroji, obsahuje-li sběrnice člena sběrnice s produktem WebSphere Application Server Verze 6.x. Je-li povoleno zabezpečení sběrnice, používá sběrnice alias ověřování mezi stroji k ověřování příchozích připojení z jiných strojů systému zpráv. Stroj systému zpráv bez autorizace se ke sběrnici nemůže připojit.
Vyžadováno Ne
Datový typ Výběrový seznam

Povolené transporty

Výběr typu povolených transportů.

Povolit použití všech definovaných řetězů transportních kanálů
Omezit použití definovaných řetězů transportních kanálů na řetězy chráněné protokolem SSL
Omezit použití definovaných řetězů transportních kanálů na seznam povolených transportů

Chcete-li zaručit, že všechny porty používané sběrnicí jsou zabezpečené, vyberte volbu Omezit použití definovaných řetězů transportních kanálů na řetězy chráněné protokolem SSL ; chcete-li zaručit, že jsou povolené transportní řetězy zabezpečené, vyberte volbu Omezit použití definovaných řetězů transportních kanálů na seznam povolených transportů. Tím zabráníte otevření portu modulu InboundBasicMessaging. Další informace naleznete v tématech Zabezpečení transportů ve sběrnici pro integraci služeb (online) a Administrace transportních řetězů (online). Změny se projeví po restartování serveru.

Informace o použití příkazů pro konfiguraci povolených transportů naleznete v tématu Konfigurování povolených transportů pomocí příkazů správy (online).

Vyžadováno Ne
Datový typ Přepínač

Použít ID serveru při spuštění zprostředkování

Použít ID serveru při spuštění zprostředkování

Tuto volbu vyberte, chcete-li spouštět zprostředkování na více serverech v různých doménách. Použití identity serveru umožňuje úspěšně spouštět zprostředkování v rámci více domén zabezpečení bez nutnosti určit alias ověřování zprostředkování pro každou doménu. Tuto volbu můžete použít i v případě, že není používáno více domén.

Vyžadováno Ne
Datový typ Zaškrtávací políčko

Alias ověřování zprostředkování

Zástupné jméno umožňující ověřování zprostředkování pro přístup ke sběrnici.

Je třeba určit alias ověřování zprostředkování, obsahuje-li sběrnice člena sběrnice s produktem WebSphere Application Server Verze 6.x. Alias ověřování zprostředkování zaručuje zabezpečený provoz sběrnice. Je-li alias ověřování zprostředkování zadán pro sběrnici, která obsahuje pouze členy sběrnice s produktem WebSphere Application ServerVerze 7.0, bude ignorován.
Vyžadováno Ne
Datový typ Výběrový seznam

Doména zabezpečení sběrnice

Vyberte některou z následujících voleb pro přiřazení sběrnice do domény zabezpečení:
Použít globální doménu zabezpečení
Tuto volbu vyberte, pokud chcete přiřadit sběrnici globální doméně zabezpečení. Sběrnici se smíšenými verzemi je nutné přiřadit globální doméně zabezpečení.
Vyžadováno Ne
Datový typ Přepínač
Zdědit doménu zabezpečení na úrovni buňky
Tuto volbu vyberte, pokud chcete, aby sběrnice zdědila doménu zabezpečení na úrovni buňky. Není-li určena žádná doména na úrovni buňky, bude použita globální doména zabezpečení.
Vyžadováno Ne
Datový typ Přepínač
Použít vybranou doménu
Vyberte pro tuto sběrnici vlastní doménu zabezpečení. Tato doména bude použita pro ověření a určení dalších informací o zabezpečení.
Vyžadováno Ne
Datový typ Přepínač
Konfigurovat doménu zabezpečení...
Chcete-li konfigurovat nastavení pro vlastní doménu zabezpečení, vyberte tento odkaz. Toto propojení začne být aktivní až po použití nebo uložení volby pro použití jiné než globální domény.

Výkon

Časový limit mezipaměti skupiny

Čas v minutách, po který bude skupina zabezpečení uložena v mezipaměti.

Zvýšením časového limitu dojde ke snížení zátěže registru uživatelů a zvýšení výkonu, systém však bude hůře reagovat na změny členství uživatele ve skupinách. Chcete-li pro mezipaměť skupiny příslušného uživatele vyladit optimální nastavení, je třeba vyvážit potřebu schopnosti reagovat a zatížení registru. Výchozí hodnota je 120 minut. Musí-li systém reagovat rychle na změny členství uživatele ve skupinách, určete časový limit přibližně 15 minut. Pokud je přijatelné aktualizovat členství uživatele ve skupinách pouze jednou denně, například v rámci procesu spouštěného v noci, zadejte časový limit 1440 minut (24 hodin). V případě nastavené hodnoty 0 není pro položky v mezipaměti nastaven časový limit a situace se nezmění, dokud server nebude opět restartován.

Změna této hodnoty se projeví ihned a má vliv pouze na mezipaměť skupin sběrnice, pro kterou byla konfigurace změněna.

Vyžadováno Ne
Datový typ Long
Rozsah 0 až 99999

Audit

Informace týkající se auditování zabezpečení systému zpráv naleznete v části Auditování infrastruktury zabezpečení integrace služeb (online).

Povolit službu auditování pro tuto sběrnici

Povolit službu auditování pro tuto sběrnici

Vyžadováno Ne
Datový typ Zaškrtávací políčko

Zásada autorizace

Uživatelé a skupiny v roli konektoru sběrnice
Seznam uživatelů a skupin v roli konektoru sběrnice.
Spravovat výchozí přístupové role
Spravovat přiřazení typů výchozí role uživatelům a skupinám.
Spravovat přístupové role pro místo určení
Spravovat přiřazení typů cílové role uživatelům a skupinám.
Spravovat přístupové role pro cizí sběrnici
Spravovat přiřazení typů role cizí sběrnice uživatelům a skupinám.
Spravovat role pro přístup k předponě dočasného místa určení
Spravovat přiřazení typů role předpony dočasného místa určení uživatelům a skupinám.
Spravovat přístupové role pro téma
Spravovat přiřazení typů role tématu uživatelům a skupinám.
Spravovat uživatele a skupiny neznámé v úložišti uživatelů
Spravovat uživatele a skupiny neznámé v úložišti uživatelů

Další vlastnosti

Povolené transporty
Seznam povolených transportů.



Název souboru: SIBusSecurity_DetailForm.html