Sicherheit für Bus Busname [Einstellungen]

Konfigurieren Sie die Sicherheitseinstellungen für den Service Integration.

Klicken Sie zum Aufrufen dieser Anzeige in der Konsole auf einen der folgenden Pfade:

Serviceintegration > Busse > Busname > [Weitere Eigenschaften] Sicherheit.

Serviceintegration > Busse > Sicherheitswert.

Der Sicherheitswert ist Aktiviert, wenn die Messaging-Sicherheit aktiviert ist, bzw. Inaktiviert, wenn die Messaging-Sicherheit nicht aktiviert ist.

Links, die mit (online) gekennzeichnet sind, erfordern Internet-Zugriff. Jeder Link startet eine Suche nach dem Artikel im online verfügbaren Information Center. Wählen Sie in der Auflistung mit den Suchergebnissen den Artikel aus, der Ihrer Konfiguration am besten entspricht.

Nach Aktualisierungen für diesen Artikel suchen (online)

Zugehörige Konzepte
Messaging-Sicherheit (online)
Zugehörige Tasks
Messaging-Sicherheit verwalten (online)
Zugehörige Informationen
Schaltflächen in der Administrationskonsole
Vorgaben in der Administrationskonsole

Registerkarte "Konfiguration"

Auf der Registerkarte "Konfiguration" werden die Konfigurationseigenschaften für dieses Objekt angezeigt. Diese Eigenschaftswerte werden beibehalten, auch wenn die Laufzeitumgebung gestoppt und anschließend erneut gestartet wird. Die Task-Beschreibungen im Information Center enthalten Informationen zum Anwenden von Konfigurationsänderungen auf die Laufzeitumgebung.

Assistenten für Bussicherheit starten

Klicken Sie auf diesen Eintrag, um einen Assistenten für die Konfiguration der Sicherheitseinstellungen für einen Bus zu konfigurieren. Wenn der Assistent feststellt, dass die Bussicherheit inaktiviert ist, werden Sie aufgefordert, die Sicherheit zu aktivieren.

Allgemeine Eigenschaften

Bussicherheit aktivieren

Wählen Sie diese Option aus, um die Zelleneinstellung für sichere Verwaltung zu übernehmen. Wählen Sie diese Option ab, wenn die Bussicherheit standardmäßig immer inaktiviert sein soll.

Erforderlich Nein
Datentyp Kontrollkästchen

Authentifizierungsalias für die Kommunikation zwischen Steuerkomponenten

Der Name des Authentifizierungsalias, der zur Berechtigung der Kommunikation zwischen den Messaging-Steuerkomponenten im Bus verwendet wird.

Sie müssen einen Alias für die gegenseitige Authentifizierung von Messaging-Steuerkomponenten angeben, wenn der Bus ein Bus-Member vom Typ WebSphere Application Server Version 6.x enthält. Wenn die Bussicherheit aktiviert ist, verwendet der Bus den Alias für die gegenseitige Authentifizierung von Messaging-Steuerkomponenten, um eingehende Verbindungen von anderen Messaging-Steuerkomponenten zu authentifizieren. Eine nicht berechtigte Messaging-Steuerkomponente kann keine Verbindung zum Bus herstellen.
Erforderlich Nein
Datentyp Auswahlliste

Zulässige Transporte

Wählen Sie den Typ der zulässigen Transporte aus.

Verwendung aller definierten Transport-Channel-Ketten zulassen
Verwendung definierter Transport-Channel-Ketten auf die mit SSL geschützten beschränken
Verwendung definierter Transport-Channel-Ketten auf die Liste der zulässigen Transporte beschränken

Zum Sicherstellen, dass alle vom Bus verwendeten Ports sicher sind, wählen Sie Verwendung definierter Transport-Channel-Ketten auf die mit SSL geschützten beschränken aus. Wenn Ihre zulässigen Transportketten sicher sind, wählen SIe Verwendung definierter Transport-Channel-Ketten auf die Liste der zulässigen Transporte beschränken aus. Auf diese Weise wird verhindet, dass der InboundBasicMessaging-Port geöffnet wird. Weitere Informationen finden Sie in den Artikeln Transportsicherheit im Service Integration Bus (online) und Transportketten verwalten (online). An dieser Einstellung vorgenommene Änderungen werden beim Neustart des Servers wirksam.

Informationen zur Verwendung von Befehlen für die Konfiguration zulässiger Transporte finden Sie im Artikel Zulässige Ketten über Verwaltungsbefehle konfigurieren (online).

Erforderlich Nein
Datentyp Optionsfeld

Beim Ausführen von Mediations die Server-ID verwenden

Beim Ausführen von Mediations die Server-ID verwenden

Wählen Sie diese Option aus, wenn Mediations auf mehreren Servern in unterschiedlichen Domänen ausgeführt werden sollen. Die Verwendung der Serverkennung ermöglicht Ihnen, Mediations erfolgreich in mehreren Sicherheitsdomänen auszuführen, ohne für jede Domänen einen Mediation-Authentifizierungsalias angeben zu müssen. Sie können diese Option auch verwenden, wenn nicht mit mehreren Domänen gearbeitet wird.

Erforderlich Nein
Datentyp Kontrollkästchen

Authentifizierungsalias für Mediations

Der Name des Authentifizierungsalias, mit dem die Mediations für den Zugriff auf den Bus berechtigt werden.

Sie müssen einen Mediation-Authentifizierungsalias angeben, wenn der Bus ein Bus-Member vom Typ WebSphere Application Server Version 6.x enthält. Der Mediation-Authentifizierungsalias gewährleistet den sicheren Betrieb des Busses. Wenn ein Mediation-Authentifizierungsalias für einen Bus angegeben wird, der nur Bus-Member des Typs WebSphere Application ServerVersion 7.0 enthält, wird der Alias ignoriert.
Erforderlich Nein
Datentyp Auswahlliste

Sicherheitsdomäne des Busses

Wählen Sie eine der folgenden Optionen aus, um den Bus einer Sicherheitsdomäne zuzuordnen:
Globale Sicherheitsdomäne verwenden
Wählen Sie diese Option aus, um den Bus der globalen Sicherheitsdomäne zuzuordnen. Wenn Sie einen heterogenen Bus verwenden, müssen Sie ihn der globalen Sicherheitsdomäne zuordnen.
Erforderlich Nein
Datentyp Optionsfeld
Sicherheitsdomäne der Zellenebene übernehmen
Wählen Sie diese Option aus, wenn der Bus die Sicherheitsdomäne der Zellenebene übernehmen soll. Wenn keine Domäne auf Zellenebene definiert ist, wird die globale Sicherheitsdomäne verwendet.
Erforderlich Nein
Datentyp Optionsfeld
Ausgewählte Domäne verwenden
Wählen Sie eine angepasste Sicherheitsdomäne für diesen Bus au. Diese Domäne wird für die Authentifizierung und Bestimmung weiterer Sicherheitsinformationen verwendet.
Erforderlich Nein
Datentyp Optionsfeld
Sicherheitsdomäne konfigurieren...
Wählen Sie diesen Link aus, um Sicherheitseinstellungen für eine angepasste Sicherheitsdomäne zu konfigurieren. Dieser Link wird erst aktiv, wenn Sie die Option für die Verwendung einer anderen als der globalen Domäne angewendet oder gespeichert haben.

Leistung

Cachezeitlimit der Gruppe

Gibt an, wie lange (in Minuten) eine Sicherheitsgruppe zwischengespeichert wird.

Ein höheres Zeitlimit verringert die Last der Benutzer-Registry und verbessert die Leistung, wirkt sich aber nachteilig auf die Reaktionsfähigkeit des Systems bei Änderungen der Gruppenzugehörigkeit eines Benutzers aus. Zum Optimieren des Gruppencaches des Benutzers müssen Sie den Bedarf nach Reaktionsfähigkeit gegen Registry-Last abwägen. Der Standardwert sind 120 Minuten. Muss das System schnell auf Änderungen der Gruppenzugehörigkeit eines Benutzers reagieren, geben Sie ein Zeitlimit von ungefähr 15 Minuten an. Wenn es tragbar ist, dass die Gruppenzugehörigkeit eines Benutzers nur einmal am Tag aktualisiert wird, z. B. bei einer Verarbeitung über Nacht, geben Sie ein Zeitlimit von 1440 Minuten (24 Stunden) an. Bei der Einstellung "0" verfallen die Einträge im Cache nicht und verbleiben dort bis zum nächsten Neustart des Servers.

Eine Änderung dieses Wertes wird sofort wirksam und betrifft nur den Gruppencache des Busses, für den die Konfiguration geändert wurde.

Erforderlich Nein
Datentyp Long
Einstellmöglichkeiten 0 bis 99999

Prüfung

Informationen zur Prüfung der Messaging-Sicherheit finden Sie im Artikel Sicherheitsinfrastruktur der Serviceintegration prüfen (online).

Prüfservice für diesen Bus aktivieren

Prüfservice für diesen Bus aktivieren

Erforderlich Nein
Datentyp Kontrollkästchen

Berechtigungsrichtlinie

Benutzer und Gruppen in der Rolle "Bus-Connector"
Die Liste der Benutzer und Gruppen in der Rolle "Bus-Connector".
Standardzugriffsrollen verwalten
Zuordnung von Standardrollentypen zu Benutzern und Gruppen verwalten
Zugriffsrollen für Destinations verwalten
Zuordnung von Destination-Rollentypen zu Benutzern und Gruppen verwalten
Zugriffsrollen für fremde Busse verwalten
Zuordnung von Rollentypen für den fremden Bus zu Benutzern und Gruppen verwalten
Zugriffsrollen für temporäre Destination-Präfixe verwalten
Zuordnung von Rollentypen für temporäre Destination-Präfixe zu Benutzern und Gruppen verwalten
Zugriffsrollen für Topics verwalten
Zuordnung von Topic-Rollentypen zu Benutzern und Gruppen verwalten
Dem Benutzer-Repository nicht bekannte Benutzer und Gruppen verwalten
Dem Benutzer-Repository nicht bekannte Benutzer und Gruppen verwalten

Weitere Eigenschaften

Zulässige Transporte
Die Liste der zulässigen Transporte.



File name: SIBusSecurity_DetailForm.html