バス bus_name のセキュリティー [設定]

サービス統合バスのセキュリティー設定を構成します。

コンソールのこのペインを表示するには、以下のパスのいずれかをクリックします。

「サービス統合」 > 「バス」 > 「bus_name」 > [追加プロパティー] 「セキュリティー」.

「サービス統合」 > 「バス」 > 「security_value」.

security_value の値は、 メッセージング・セキュリティーが使用可能の場合は「使用可能」に、 メッセージング・セキュリティーが使用不可の場合は「使用不可」になります。

(オンライン) でマークされたリンクでは、 インターネットへのアクセスが必要です。 それぞれのリンクは、オンラインのインフォメーション・センターでトピックの 検索を立ち上げます。 検索結果がリストされたら、ご使用の構成に最適なトピックを選択してください。

このトピックに対する更新を確認 (オンライン)

関連概念
メッセージング・セキュリティー (オンライン)
関連タスク
メッセージング・セキュリティーの管理 (オンライン)
関連情報
管理コンソールのボタン
管理コンソールの設定

「構成」タブ

「構成」タブには、このオブジェクトの構成プロパティーが表示されます。 これらのプロパティー値は、ランタイム環境が停止されて再始動された場合にも保持されます。 ランタイム環境に構成変更を適用する方法については、インフォメーション・センターのタスクの説明を参照してください。

バス・セキュリティー・ウィザードの起動

クリックして、バスのセキュリティー設定を構成するウィザードを起動します。 バス・セキュリティーが使用不可であることをウィザードが検出すると、 使用可能にするようにプロンプトを出します。

一般プロパティー

バス・セキュリティーを使用可能にする

このオプションを選択すると、セルのセキュア管理設定が継承されます。 バス・セキュリティーの常時設定を希望しない場合は、このオプションの選択を解除してください。

必須 いいえ
データ型 チェック・ボックス

エンジン間認証別名

バス上のメッセージング・エンジン間の通信を許可するために使用される認証別名。

バスに WebSphere® Application Server バージョン 6.x バス・メンバーが含まれる場合は、 エンジン間認証別名を指定する必要があります。バス・セキュリティーが使用可能であれば、 バスはエンジン間認証別名を使用して、他のメッセージング・エンジンからの着信接続を認証します。 認証されていないメッセージング・エンジンはバスに接続できません。
必須 いいえ
データ型 選択リスト

許可トランスポート

有効な許可トランスポートのタイプを選択します。

すべての定義済みトランスポート・チャネル・チェーンの使用を許可する
定義済みトランスポート・チャネル・チェーンの使用を、SSL で保護されたものに制限する
定義済みトランスポート・チャネル・チェーンの使用を、許可トランスポートのリストに制限する

バスが使用するすべてのポートをセキュアにするには、 定義済みトランスポート・チャネル・チェーンの使用を、SSL で保護されたものに制限する を選択するか、 許可トランスポート・チェーンがセキュアである場合は定義済みトランスポート・チャネル・チェーンの使用を、許可トランスポートのリストに制限するを選択します。 これにより、InboundBasicMessaging ポートは開かれなくなります。詳しくは、 サービス統合バスのトランスポート・セキュリティー (オンライン)および トランスポート・チェーンの管理 (オンライン)を参照してください。 この設定への変更は、サーバーの再始動時に有効になります。

コマンドを使用した許可トランスポートの構成について詳しくは、管理コマンドを使用した許可されているチェーンの構成 (オンライン)を参照してください。

必須 いいえ
データ型 ラジオ・ボタン

メディエーションの実行時にサーバー ID を使用する

メディエーションの実行時にサーバー ID を使用する

異なるドメインにある複数のサーバーでメディエーションを実行する場合は、このオプションを選択します。 サーバー ID を使用することで、ドメインごとにメディエーション認証別名を指定せずに、 複数のセキュリティー・ドメイン全体でメディエーションを正常に実行できます。また、 複数のドメインが使用中ではないときにもこのオプションを使用できます。

必須 いいえ
データ型 チェック・ボックス

メディエーション認証別名

バスにアクセスするメディエーションを許可するために使用される認証別名。

バスに WebSphere Application Server バージョン 6.x バス・メンバーが含まれる場合は、 メディエーション認証別名を指定する必要があります。メディエーション認証別名によって、 バスをセキュアに作動させることができます。メディエーション認証別名が WebSphere Application Serverバージョン 7.0 バス・メンバーのみを含むバスに指定された場合は無視されます。
必須 いいえ
データ型 選択リスト

バス・セキュリティー・ドメイン

次のいずれかのオプションを選択して、 バスをセキュリティー・ドメインに割り当てます。
グローバル・セキュリティー・ドメインを使用
このオプションを選択すると、バスをグローバル・セキュリティー・ドメインに割り当てます。 異なるバージョンのバスがある場合は、それをグローバル・セキュリティー・ドメインに割り当てる必要があります。
必須 いいえ
データ型 ラジオ・ボタン
セル・レベルのセキュリティー・ドメインを継承
このオプションを選択すると、バスがセル・レベルのセキュリティー・ドメインに継承されます。 セル・レベルのドメインが指定されていない場合は、グローバル・セキュリティー・ドメインが使用されます。
必須 いいえ
データ型 ラジオ・ボタン
選択したドメインを使用
このバスのカスタム・セキュリティー・ドメインを選択します。 このドメインは、他のセキュリティー情報を認証および判別するために使用されます。
必須 いいえ
データ型 ラジオ・ボタン
セキュリティー・ドメインの構成...
カスタム・セキュリティー・ドメインのセキュリティー設定を構成するには、 このリンクを選択します。このリンクは、非グローバル・ドメインを使用するようにオプションを適用または保存した後に限りアクティブになります。

パフォーマンス

グループ・キャッシュ・タイムアウト

セキュリティー・グループのキャッシュが行われる時間の長さ (分)。

タイムアウトの時間を長くすると、 ユーザー・レジストリーへの負荷が減り、パフォーマンスが向上しますが、 ユーザーのグループ・メンバーシップでの変更に対するシステムの反応が悪くなります。 ユーザーのグループ・キャッシュを最適な設定値に調整するには、 レジストリーの負荷と反応性の要求のバランスを取る必要があります。デフォルト値は 120 分です。 システムがユーザーのグループ・メンバーシップでの変更に素早く反応する必要があれば、 およそ 15 分のタイムアウトを指定します。ユーザーのグループ・メンバーシップの更新を 1 日 1 回だけ受け入れ可能にする場合、 例えば、夜間処理などの場合は、1440 分 (24 時間) のタイムアウトを指定します。設定値を 0 にすると、 キャッシュ内のエントリーはタイムアウトしないため、サーバーが次に再始動されるまで保持されます。

この値への変更は即時に有効になり、 構成が変更されたバスのグループ・キャッシュにのみ影響します。

必須 いいえ
データ型 Long
範囲 0 から 99999

監査

メッセージング・セキュリティーの監査については、サービス統合セキュリティー・インフラストラクチャーの監査 (オンライン)を参照してください。

このバスの監査サービスを使用可能にします

このバスの監査サービスを使用可能にします

必須 いいえ
データ型 チェック・ボックス

許可ポリシー

バス・コネクター・ロールを持つユーザーおよびグループ
バス・コネクター・ロールを持つユーザーおよびグループのリスト。
デフォルト・アクセス・ロールの管理
ユーザーおよびグループへのデフォルト・ロール・タイプの割り当ての管理
宛先アクセス・ロールの管理
ユーザーおよびグループへの宛先ロール・タイプの割り当ての管理
外部バス・アクセス・ロールの管理
ユーザーおよびグループへの外部バス・ロール・タイプの割り当ての管理
一時宛先接頭部アクセス・ロールの管理
ユーザーおよびグループへの一時的宛先接頭部ロール・タイプの割り当ての管理
トピック・アクセス・ロールの管理
ユーザーおよびグループへのトピック・ロール・タイプの割り当ての管理
ユーザー・リポジトリーが認識していないユーザーおよびグループの管理
ユーザー・リポジトリーが認識していないユーザーおよびグループの管理

追加プロパティー

許可トランスポート
許可トランスポートのリスト。



File name: SIBusSecurity_DetailForm.html