Sicurezza per il bus nome_bus [Impostazioni]

Configurare le impostazioni di sicurezza per il SIB (service integration bus).

Per visualizzare questo riquadro nella console, fare clic su uno dei seguenti percorsi:

Integrazione servizi > Bus > nome_bus > [Ulteriori proprietà] Sicurezza.

Integrazione servizi > Bus > valore_sicurezza.

Il valore di valore_sicurezza è Abilitato se la sicurezza della messaggistica è abilitata o Disabilitato se non lo è.

I collegamenti contrassegnati (online) richiedono un accesso a Internet. Ogni collegamento avvia una ricerca dell'argomento del centro informazioni online. Una volta restituiti i risultati della ricerca, selezionare l'argomento che più corrisponde alla propria configurazione.

Controllare gli aggiornamenti di questo argomento (online)

Concetti correlati
Protezione della messaggistica (online)
Attività correlate
Gestione della sicurezza della messaggistica (online)
Informazioni correlate
Pulsanti della console di gestione
Preferenze della console di gestione

Scheda Configurazione

La scheda Configurazione mostra le proprietà di configurazione per questo oggetto. Questi valori delle proprietà vengono mantenuti anche se l'ambiente di runtime viene arrestato e riavviato. Vedere le descrizioni delle attività del centro informazioni per i dettagli su come applicare le modifiche di configurazione all'ambiente di runtime.

Avvia procedura guidata Sicurezza bus

Fare clic per avviare una procedura guidata per la configurazione delle impostazioni disicurezza per un bus. Se la procedura guidata rileva che la sicurezza del bus è disabilita, verrà richiesto di abilitarla.

Proprietà generali

Abilita sicurezza bus

Selezionare questa opzione per ereditare l'impostazione di gestione della sicurezza della cella. Annullare la selezione di questa opzione se si vuole sempre disabilitare la sicurezza del bus.

Obbligatoria No
Tipo dati Casella di controllo

Alias autenticazione tra motori

Il nome dell'alias autenticazione utilizzato per autorizzare la comunicazione tra motori di messaggistica presenti nel bus.

È necessario specificare un alias di autenticazione tra motori se il bus contiene un membro del bus WebSphere Application Server Versione 6.x. Quando la sicurezza del bus è abilitata, il bus utilizza l'alias di autenticazione tra motori per autenticare le connessioni in entrata da altri motori di messaggistica. Un motore di messaggistica non autorizzato non può collegarsi al bus.
Obbligatoria No
Tipo dati Elenco di selezione

Trasporti consentiti

Selezionare il tipo di trasporto consentito.

Consentire l'utilizzo di tutte le catene canali di trasporti definiti
Limitare l'utilizzo delle catene canali di trasporto definite a quelli protetti da SSL
Limitare l'utilizzo delle catene canali di trasporto definite all'elenco di trasporti consentiti

Per verificare che tutte le porte utilizzate dal bus siano sicure, selezionare Limitare l'utilizzo delle catene canali di trasporto definite a quelli protetti da SSL o, se le le catene di trasporto consentite sono sicure, selezionare Limitare l'utilizzo delle catene canali di trasporto definite all'elenco di trasporti consentiti. Ciò impedisce l'apertura della porta InboundBasicMessaging. Per ulteriori informazioni, fare riferimento a Sicurezza del trasporto in un service integration bus (online) e a Gestione delle catene di trasporto (online). Le modifiche a questa impostazione verranno applicate al riavvio del server.

Per informazioni sull'utilizzo dei comandi per la configurazione dei trasporti consentiti, fare riferimento a Configurazione delle catene consentite mediante i comandi di gestione (online).

Obbligatoria No
Tipo dati Pulsante di opzione

Utilizza ID del server durante l'esecuzione delle mediazioni

Utilizza ID del server durante l'esecuzione delle mediazioni

Selezionare questa opzione se si desidera eseguire le mediazioni su più server in domini differenti. L'utilizzo dell'identità del server consente di eseguire correttamente le mediazioni su più domini di sicurezza senza dover specificare un alias di autenticazione della mediazione per ogni dominio. È inoltre possibile utilizzare questa opzione quando non vengono utilizzati più domini.

Obbligatoria No
Tipo dati Casella di controllo

Alias autenticazione mediazioni

Il nome dell'alias autenticazione utilizzato per autorizzare mediazioni per accedere al bus.

È necessario specificare un alias di autenticazione per la mediazione se il bus contiene un membro del bus WebSphere Application Server Versione 6.x. L'alias di autenticazione delle mediazioni garantisce che il bus funzioni correttamente. Se viene specificato un alias di autenticazione della mediazione per un bus che contiene solo membri del bus WebSphere Application ServerVersione 7.0, questo verrà ignorato.
Obbligatoria No
Tipo dati Elenco di selezione

Dominio di sicurezza bus

Selezionare una delle seguenti opzioni per assegnare il bus a un dominio di sicurezza:
Utilizza il dominio di sicurezza globale
Selezionare questa opzione per assegnare il bus al dominio di sicurezza globale. Se si dispone di un bus versione mista, è necessario assegnarlo al dominio di sicurezza globale.
Obbligatoria No
Tipo dati Pulsante di opzione
Eredita il dominio di sicurezza livello cella
Selezionare questa opzione per consentire al bus di ereditare il dominio di sicurezza a livello di cella. Se non si specifica alcun dominio a livello di cella verrà utilizzato il dominio di sicurezza globale.
Obbligatoria No
Tipo dati Pulsante di opzione
Utilizza il dominio selezionato
Selezionare un dominio di sicurezza personalizzato per questo bus. Tale dominio verrà utilizzato per l'autenticazione e per determinare altre informazioni di sicurezza.
Obbligatoria No
Tipo dati Pulsante di opzione
Configura dominio di sicurezza...
Selezionare questo collegamento per configurare le impostazioni di sicurezza per un dominio di sicurezza personalizzato. Questo link diventa attivo solo dopo aver applicato o salvato l'opzione per l'utilizzo di un dominio non globale.

Prestazioni

Timeout cache del gruppo

L'intervallo di tempo, in minuti, durante il quale un gruppo di sicurezza verrà memorizzato nella cache.

L'aumento del timeout diminuisce il carico sul registro utente e migliora le prestazioni ma rende il sistema meno pronto nel rispondere alle modifiche in una relazione di appartenenza al gruppo dell'utente. Per ottimizzare la cache del gruppo dell'utente sulla migliore impostazione, è necessario bilanciare la necessità di prontezza nella risposta al carico del registro. Il valore predefinito è 120 minuti. Se il sistema deve rispondere rapidamente alle modifiche in una appartenenza al gruppo dell'utente, specificare un timeout di circa 15 minuti. Se è accettabile l'aggiornamento dell'appartenenza del gruppo di un utente soltanto una volta al giorno, ad esempio, in un processo durante la notte, specificare un valore di timeout pari a 1440 minuti (24 ore). Con l'impostazione uguale a 0, le voci nella cache non raggiungeranno un timeout e rimarranno valide fino al successivo riavvio del server.

Una modifica a questo valore viene applicata immediatamente e interessa soltanto la cache del gruppo del bus per cui è stata modificata la configurazione.

Obbligatoria No
Tipo dati Long
Intervallo Da 0 a 99999

Controllo

Per ulteriori informazioni sul controllo della sicurezza della messaggistica, fare riferimento a Controllo dell'infrastruttura di sicurezza dell'integrazione servizi (online).

Abilita il servizio di controllo per questo bus

Abilita il servizio di controllo per questo bus

Obbligatoria No
Tipo dati Casella di controllo

Politica di autorizzazione

Ruolo connettore di utenti e gruppi nel bus
L'elenco di utenti e gruppi nel ruolo connettore bus.
Gestisci ruoli di accesso predefiniti
Gestire l'assegnazione del tipi di ruolo agli utenti e ai gruppi.
Gestisci ruoli di accesso della destinazione
Gestire l'assegnazione dei tipi di ruolo di destinazione agli utenti e ai gruppi.
Gestisci ruoli di accesso del bus esterno
Gestire l'assegnazione dei tipi di ruolo del bus esterno agli utenti e ai gruppi.
Gestisci ruoli di accesso del prefisso di destinazione temporanea
Gestire l'assegnazione dei tipi di ruolo del prefisso di destinazione temporanea agli utenti e ai gruppi.
Gestisci ruoli di accesso dell'argomento
Gestire l'assegnazione dei tipi di ruolo di argomento agli utenti e ai gruppi.
Gestisci utenti e gruppi non riconosciuti nel repository utente
Gestisci utenti e gruppi non riconosciuti nel repository utente

Ulteriori proprietà

Trasporti consentiti
L'elenco di trasporti consentiti.



File name: SIBusSecurity_DetailForm.html