Sécurité du bus nom_bus [Paramètres]

Configurer les paramètres de sécurité de votre bus d'intégration de services.

Pour afficher cette sous-fenêtre dans la console, cliquez sur l'un des chemins suivants :

Intégration de services > Bus > nom_bus > [Propriétés supplémentaires] Sécurité.

Intégration de services > Bus > valeur_sécurité.

La valeur de valeur_sécurité est Activé si la sécurité de la messagerie est activée ou Désactivé dans le cas contraire.

Les liens marquées (online) requièrent un accès à Internet. Chaque lien permet de lancer une recherche dans la rubrique du centre de documentation en ligne. Dans les résultats de la recherche qui s'affichent, sélectionnez la rubrique qui correspond le mieux à votre configuration.

Vérifiez la présence de mises à jour dans cette rubrique (online)

Concepts associés
Sécurité de la messagerie (online)
Sécurité des messages dans un bus d'intégration de services (online)
Tâches associées
Sécurisation de l'intégration de services (online)
Audit de l'infrastructure de la sécurité d'intégration de services (online)
Administration des transports autorisés pour un bus (online)
Information associée
Boutons de la console d'administration
Préférences de la console d'administration

Onglet Configuration

L'onglet Configuration affiche les propriétés de configuration de cet objet. Les valeurs des propriétés sont conservées même si l'environnement d'exploitation est arrêté, puis redémarré. Pour plus d'informations sur l'application des modifications de configuration dans l'environnement d'exécution, voir les descriptions de tâches correspondantes dans le centre d'informations.

Lancer l'assistant de sécurité du bus

Cliquez pour lancer un assistant de configuration des paramètres de sécurité du bus. Si l'assistant détecte que la sécurité du bus est désactivée, vous êtes invité à l'activer.

Propriétés générales

Activer la sécurité du bus

Sélectionner cette option pour hériter du paramètre d'administration sécurisé de la cellule. Désélectionner cette option pour que la sécurité de bus soit toujours désactivée.

Obligatoire Non
Type de données Case à cocher

Alias d'authentification inter moteurs

Nom de l'alias d'authentification permettant d'autoriser les communications entre les moteurs de messagerie sur le bus.

Vous devez spécifier un alias d'authentification entre moteurs si le bus contient un membre WebSphere Application Server Version 6 bus member. Si la sécurité est désactivée, le bus utilise l'alias d'authentification entre moteurs pour authentifier les connexions entrantes provenant d'autres moteurs de messagerie. Un moteur de messagerie non autorisé ne peut pas se connecter au bus.
Obligatoire Non
Type de données liste déroulante

Transports autorisés

Sélectionner le type des transports autorisés.

Permet l'utilisation de toutes les chaînes de canaux de transport qui ont été définies
Limiter l'utilisation des chaînes de canaux de transport définies à celles qui sont protégées par SSL
Limiter l'utilisation des chaînes de canaux de transport définies à la liste de transports autorisés

Pour vous assurer que tous les ports utilisés par le bus sont sécurisés, sélectionnez Limiter l'utilisation des chaînes de canaux de transport définies à celles qui sont protégées par SSL . Si vos chaînes de transport autorisées sont sécurisées, sélectionnez Limiter l'utilisation des chaînes de canaux de transport définies à la liste de transports autorisés. Cela évite d'ouvrir le port InboundBasicMessaging. Les modifications apportées à ces paramètres sont effectifs au redémarrage du serveur.

Obligatoire Non
Type de données Bouton radio

Utiliser l'ID de serveur lors de l'exécution des médiations

Utiliser l'ID de serveur lors de l'exécution des médiations

Sélectionnez cette option si vous souhaitez lancer des médiations sur plusieurs serveurs de différents domaines. L'identité du serveur permet de lancer des médiations dans plusieurs domaines de sécurité sans spécifier les alias d'authentification de médiation pour chaque domaine. Vous pouvez également utiliser cette option si plusieurs domaines ne sont pas utilisés.

Obligatoire Non
Type de données Case à cocher

Alias d'authentification des médiations

Nom de l'alias d'authentification permettant d'autoriser les médiations pour accéder au bus.

Vous devez spécifier un alias d'authentification de médiation si le bus contient un membre WebSphere Application Server Version 6. L'alias d'authentification des médiations garantit le fonctionnement sécurisé du bus. Si un alias d'authentification de médiation est spécifié pour un bus contenant uniquement un membre WebSphere Application ServerVersion 7.0, il est ignoré.
Obligatoire Non
Type de données liste déroulante

Domaine de sécurité du bus

Sélectionnez l'une des options suivantes pour attribuer le bus à un domaine sécurisé :
Utiliser le domaine de sécurité global
Sélectionnez cette option pour attribuer le bus au domaine de la sécurité globale. Si vous disposez d'une version mixte de bus, attribuez-le au domaine de la sécurité globale.
Obligatoire Non
Type de données Bouton radio
Hériter le domaine de sécurité au niveau de la cellule
Sélectionnez cette option pour que le bus hérite du domaine de sécurité au niveau de la cellule. Si aucun domaine au niveau de la cellule n'est spécifié, le domaine de la sécurité globale sera utilisé.
Obligatoire Non
Type de données Bouton radio
Utiliser le domaine sélectionné
Sélectionnez un domaine de sécurité personnalisé pour ce bus. Ce domaine sera utilisé pour authentifier et déterminer d'autres informations de sécurité.
Obligatoire Non
Type de données Bouton radio
Configurer le domaine de sécurité...
Cliquez sur ce lien pour configurer les paramètres de sécurité d'un domaine de sécurité personnalisé. Ce lien devient actif uniquement une fois que vous avez appliqué ou sauvegardé l'option d'utilisation d'un domaine non global.

Performances

Délai de la mémoire cache du groupe

La durée en minutes pendant laquelle un groupe de sécurité sera mis en cache.

Si vous augmentez le délai d'attente, la charge sur le registre d'utilisateurs diminue et les performances s'améliorent, mais le système est moins réactif aux modifications de l'appartenance au groupe d'un utilisateur. Pour optimiser le cache du groupe de l'utilisateur, vous devez équilibrer les besoins de réactivité avec la charge du registre. La valeur par défaut est 120 minutes. Si le système doit répondre rapidement aux modifications de l'appartenance au groupe d'un utilisateur, indiquez un délai d'attente de 15 minutes. Si l'appartenance au groupe d'un utilisateur doit être mise à jour une fois par jour, la nuit par exemple, indiquez un délai d'attente de 1440 minutes (24 heures). Avec un paramètre de 0, les entrées du cache ne font pas l'objet d'un délai d'attente et doivent rester en l'état tant que le serveur n'est pas redémarré.

Une modification apportée à cette valeur prend effet immédiatement et n'affecte que le cache du groupe du bus pour lequel la configuration a été modifiée.

Obligatoire Non
Type de données Long
Plage de valeurs 0 à 99999

Audit
Activer le service d'audit pour ce bus

Activer le service d'audit pour ce bus

Obligatoire Non
Type de données Case à cocher

Règle d'autorisation

Utilisateurs et groupes du rôle de connecteur du bus
Liste des utilisateurs et des groupes dans le rôle de connecteur de bus.
Gérer les rôles d'accès par défaut
Gérer l'affectation des types de rôles par défaut aux utilisateurs et aux groupes
Gérer les rôles d'accès aux destinations
Gérer l'affectation des types de rôles de destination aux utilisateurs et aux groupes
Gérer les rôles d'accès aux bus externes
Gérer l'affectation des types de rôles de bus externe aux utilisateurs et aux groupes
Gérer les rôles d'accès du préfixe de destination temporaire
Gérer l'affectation des types de rôles de préfixes de destination temporaire aux utilisateurs et aux groupes
Gérer les rôles d'accès aux sujets
Gérer l'affectation des types de rôles de sujets aux utilisateurs et aux groupes
Gérer les utilisateurs et les groupes inconnus au référentiel d'utilisateurs
Gérer les utilisateurs et les groupes inconnus au référentiel d'utilisateurs

Propriétés supplémentaires

Transports autorisés
Liste des transports autorisés.



Nom du fichier : SIBusSecurity_DetailForm.html