Seguridad para el bus nombre_bus [Valores]

Configure los valores de seguridad de bus de integración de servicios.

Para ver este panel en la consola, pulse una de las siguientes vías de acceso:

Integración de servicios > Buses > nombre_bus > [Propiedades adicionales] Seguridad.

Integración de servicios > Buses > valor_seguridad.

El valor de valor_seguridad puede ser Enabled (habilitado), si la seguridad de los mensajes está habilitada, o Disabled (inhabilitada), si la seguridad de los mensajes no está habilitada.

Los enlaces marcados (en línea) requieren acceso a Internet. Cada enlace ejecuta una búsqueda del tema en el Information Center en línea. Cuando se muestren los resultados de la búsqueda, seleccione el tema que más se corresponda con su configuración.

Busque actualizaciones de este tema (en línea)

Conceptos relacionados
Seguridad de mensajería (en línea)
Tareas relacionadas
Administración de la seguridad de mensajería (en línea)
Información relacionada
Botones de la consola administrativa
Preferencias de la consola administrativa

Pestaña Configuración

La pestaña Configuración muestra las propiedades de configuración para este objeto. Estos valores de propiedades se conservan incluso si el entorno de tiempo de ejecución se detiene y se reinicia después. Consulte las descripciones de tareas en el Information Center para obtener información sobre cómo aplicar cambios de configuración al entorno de tiempo de ejecución.

Abrir el asistente de seguridad de bus

Pulse para lanzar un asistente para configurar los valores de seguridad para un bus. Si el asistente detecta que la seguridad del bus está inhabilitada, le solicita que la habilite.

Propiedades generales

Habilitar seguridad del bus

Seleccione esta opción para heredar el valor de administración segura de la célula. Deseleccione esta opción si desea inhabilitar siempre la seguridad del bus.

Necesaria No
Tipo de datos Recuadro de selección

Alias de autenticación entre motores

Nombre del alias de autenticación utilizado para autorizar la comunicación entre los motores de mensajería en el bus.

Debe especificar un alias de autenticación entre motores, si el bus contiene un miembro de bus de WebSphere Application Server Versión 6.x. Cuando la seguridad del bus está habilitada, el bus utiliza el alias de autenticación entre motores para autenticar las conexiones entrantes de otros motores de mensajería. Un motor de mensajería no autorizado no se puede conectar al bus.
Necesaria No
Tipo de datos Lista de selección

Transportes permitidos

Seleccione el tipo de transportes permitidos.

Permitir el uso de todas las cadenas de canales de transporte definidas
Restringir el uso de las cadenas de canales de transporte definidas a las protegidas por SSL
Restringir el uso de las cadenas de canales de transporte definidas a la lista de transportes permitidos

Para garantizar que todos los puertos utilizados por el bus son seguros, seleccione Restringir el uso de las cadenas de canales de transporte definidas a las protegidas por SSL , o si las cadenas de transporte permitidas son seguras, seleccione Restringir el uso de las cadenas de canales de transporte definidas a la lista de transportes permitidos. Esto evita que el puerto InboundBasicMessaging se abra. Si desea más información, consulte Seguridad de transporte en el bus de integración de servicios (en línea) y Administración de cadenas de transporte (en línea). Los cambios en este valor se hacen efectivos cuando se reinicia el servidor.

Si desea información sobre cómo utilizar los mandatos para configurar los transportes permitidos, consulte Configuración de cadenas permitidas utilizando los mandatos administrativos (en línea).

Necesaria No
Tipo de datos Botón de selección

Utilice el ID del servidor al ejecutar mediaciones

Utilice el ID del servidor al ejecutar mediaciones

Seleccione esta opción si desea ejecutar las mediaciones en varios servidores en distintos dominios. El uso de la identidad del servidor le permite ejecutar las mediaciones de forma satisfactoria entre varios dominios de seguridad, sin la necesidad de especificar un alias de autenticación de mediación para cada dominio. También puede utilizar esta opción cuando no se utilizan varios dominios.

Necesaria No
Tipo de datos Recuadro de selección

Alias de autenticación de mediaciones

Nombre del alias de autenticación utilizado para autorizar mediaciones para acceder al bus.

Debe especificar un alias de autenticación de mediación si el bus contiene un miembro de bus WebSphere Application Server Versión 6.x. El alias de autenticación de las mediaciones garantiza que el bus funciona correctamente. Si se especifica un alias de autenticación de mediación para un bus que sólo contiene los miembros de bus WebSphere Application ServerVersión 7.0, se ignora.
Necesaria No
Tipo de datos Lista de selección

Dominio de seguridad de bus

Seleccione una de las opciones siguientes para asignar el bus a un dominio de seguridad:
Utilizar el dominio de seguridad global
Seleccione esta opción para asignar el bus al dominio de seguridad global. Si tiene un bus con versión combinada, debe asignarlo al dominio de seguridad global.
Necesaria No
Tipo de datos Botón de selección
Heredar el dominio de seguridad a nivel de célula
Seleccione esta opción para que permitir que el bus herede el dominio de seguridad a nivel de célula. Si no se especifica ningún dominio a nivel de célula se utilizará el dominio de seguridad global.
Necesaria No
Tipo de datos Botón de selección
Utilizar el dominio seleccionado
Seleccionar un dominio de seguridad personalizado para este bus. Este dominio se utilizará para la autenticación y determinación de otra información de seguridad.
Necesaria No
Tipo de datos Botón de selección
Configurar dominio de seguridad...
Seleccione este enlace para configurar los valores de seguridad para un dominio de seguridad personalizado. Este enlace se vuelve activo sólo después de haber aplicado o guardado la opción utilizar un dominio no global.

Rendimiento

Tiempo de espera de antememoria de grupo

La duración de tiempo, en minutos, que un grupo de seguridad permanecerá en la antememoria.

El aumento del tiempo de espera reduce la carga en el registro de usuarios y mejora el rendimiento, pero hace que el sistema tenga menos capacidad de respuesta respecto a los cambios en la pertenencia de un grupo de usuarios. Para ajustar la memoria caché del grupo del usuario al valor óptimo, debe equilibrar la necesidad de tener capacidad de respuesta con la carga de registro. El valor predeterminado es 120 minutos. Si el sistema debe responder rápidamente a los cambios en la pertenencia de un grupo de usuarios, especifique un tiempo de espera de, aproximadamente, 15 minutos. Si es aceptable actualizar una pertenencia de grupo de usuario sólo una vez al día, por ejemplo, como un proceso que se realiza de la noche a la mañana, especifique un tiempo de espera de 1440 minutos (24 horas). Con un valor de 0, las entradas de la memoria caché no exceden el tiempo de espera y, por lo tanto, se conservan hasta que el servidor se vuelve a reiniciar.

Un cambio en este valor se hace efectivo de forma inmediata y sólo afecta a la memoria caché del grupo del bus para el cual se ha modificado la configuración.

Necesaria No
Tipo de datos Long
Rango De 0 a 99999

Auditoría

Consulte Auditoría de la infraestructura de integración de servicios (en línea) si desea información sobre cómo auditar la seguridad de los mensajes.

Habilitar el servicio de auditoría para este bus

Habilitar el servicio de auditoría para este bus

Necesaria No
Tipo de datos Recuadro de selección

Política de autorización

Usuarios y grupos del rol de conector de bus
Lista de usuarios y grupos del rol de conector de bus.
Gestionar roles de acceso por omisión
Gestionar las asignaciones de tipos de rol por omisión para los usuarios y grupos
Gestionar roles de acceso de destino
Gestionar las asignaciones de tipos de rol de destino para los usuarios y grupos
Gestionar roles de acceso de bus foráneo
Gestionar las asignaciones de tipos de rol de bus foráneo para los usuarios y grupos
Gestionar roles de acceso de prefijo de destino temporal
Gestionar las asignaciones de tipos de rol de prefijos de destinos temporales para los usuarios y grupos
Gestionar roles de acceso de tema
Gestionar las asignaciones de tipos de rol de tema para los usuarios y grupos
Gestionar usuarios y roles desconocidos en el depósito de usuarios
Gestionar usuarios y roles desconocidos en el depósito de usuarios

Propiedades adicionales

Transportes permitidos
Lista de transportes permitidos.



File name: SIBusSecurity_DetailForm.html