Panel [Ustawienia] zabezpieczeń magistrali nazwa_magistrali

Skonfiguruj ustawienia zabezpieczeń dla danej magistrali integracji usług.

Aby wyświetlić ten panel w konsoli, należy kliknąć jedną z następujących ścieżek:

Integracja usług > Magistrale > nazwa_magistrali > [Właściwości dodatkowe] Zabezpieczenia.

Integracja usług > Magistrale > wartość_zabezpieczeń.

Wartość wartość_zabezpieczeń to opcja Włączone (jeśli zabezpieczenia przesyłania komunikatów są włączone) lub opcja Wyłączone (jeśli zabezpieczenia przesyłania komunikatów są wyłączone).

Odsyłacze oznaczone tekstem (tryb z połączeniem) wymagają dostępu do Internetu. Każdy odsyłacz uruchamia wyszukiwanie tematu w elektronicznym Centrum informacyjnym. Po wyświetleniu wyników wyszukiwania należy wybrać temat najbardziej odpowiadający konfiguracji użytkownika.

Sprawdź, czy istnieją aktualizacje dla tego tematu (tryb z połączeniem)

Pojęcia pokrewne
Zabezpieczenia przesyłania komunikatów (tryb z połączeniem)
Zabezpieczenia komunikatów w magistrali integracji usług (tryb z połączeniem)
Zadania pokrewne
Zabezpieczanie integracji usług (tryb z połączeniem)
Kontrolowanie infrastruktury zabezpieczeń integracji usług (tryb z połączeniem)
Administrowanie dozwolonymi transportami dla magistrali (tryb z połączeniem)
Informacje pokrewne
Przyciski Konsoli administracyjnej
Preferencje Konsoli administracyjnej

Karta Konfiguracja

Na karcie Konfiguracja wyświetlane są właściwości konfiguracyjne dla tego obiektu. Wartości tych właściwości są zachowywane nawet wtedy, gdy środowisko wykonawcze zostanie zatrzymane i zrestartowane. Informacje na temat stosowania zmian konfiguracyjnych do środowiska wykonawczego można znaleźć w opisach czynności Centrum informacyjnego.

Uruchom kreatora zabezpieczeń magistrali

Kliknięcie powoduje uruchomienie kreatora w celu skonfigurowania ustawień zabezpieczeń magistrali. Jeśli kreator wykryje, że zabezpieczenia magistrali są wyłączone, zostanie wyświetlona prośba o ich włączenie.

Właściwości ogólne

Włącz zabezpieczenia magistrali

Należy wybrać tę opcję, aby włączyć dziedziczenie administracyjnego ustawienia zabezpieczeń z poziomu komórki. Anuluj wybór tej opcji, aby wyłączyć zabezpieczenia magistrali.

Wymagane Nie
Typ danych Pole wyboru

Alias uwierzytelniania między mechanizmami

Nazwa aliasu uwierzytelniania używana do autoryzowania komunikacji między mechanizmami przesyłania komunikatów na magistrali.

Jeśli elementem magistrali jest serwer WebSphere Application Server 6, należy określić alias uwierzytelniania między mechanizmami. Jeśli zabezpieczenia magistrali są włączone, magistrala używa aliasu uwierzytelniania między mechanizmami na potrzeby uwierzytelniania połączeń przychodzących, które są nawiązywane z innych mechanizmów przesyłania komunikatów. Nieautoryzowany mechanizm przesyłania komunikatów nie może nawiązywać połączeń z magistralą.
Wymagane Nie
Typ danych lista rozwijana

Dozwolone transporty

Wybierz typ dopuszczalnych dozwolonych transportów.

Zezwalaj na użycie wszystkich zdefiniowanych łańcuchów kanału transportowego
Ogranicz użycie zdefiniowanych łańcuchów kanału transportowego do tych, które są chronione za pomocą protokołu SSL
Ogranicz użycie zdefiniowanych łańcuchów kanału transportowego do tych, które znajdują się na liście dozwolonych transportów

Aby upewnić się, że wszystkie porty używane przez magistralę są zabezpieczone, wybierz opcję Ogranicz użycie zdefiniowanych łańcuchów kanału transportowego do tych, które są chronione za pomocą protokołu SSL . Aby sprawdzić, czy dozwolone łańcuchy transportowe są zabezpieczone, wybierz opcję Ogranicz użycie zdefiniowanych łańcuchów kanału transportowego do tych, które znajdują się na liście dozwolonych transportów. Zapobiega to otwarciu portu InboundBasicMessaging. Zmiany tego ustawienia są uwzględniane po zrestartowaniu serwera.

Wymagane Nie
Typ danych Przełącznik

Używaj identyfikatora serwera podczas wykonywania mediacji

Używaj identyfikatora serwera podczas wykonywania mediacji

Tę opcję należy wybrać, jeśli mediacja ma zostać uruchomiona na wielu serwerach w różnych domenach. Używanie tożsamości serwera umożliwia pomyślne uruchamianie mediacji w wielu domenach zabezpieczeń bez konieczności określania aliasu uwierzytelniania mediacji na potrzeby każdej domeny. Tej opcji można także użyć w przypadku pojedynczej domeny.

Wymagane Nie
Typ danych Pole wyboru

Alias uwierzytelniania mediacji

Nazwa aliasu uwierzytelniania używana do autoryzowania mediacji w celu uzyskania dostępu do magistrali.

Jeśli elementem magistrali jest serwer WebSphere Application Server 6, należy określić alias uwierzytelniania mediacji. Użycie tego aliasu zapewnia zabezpieczone działanie magistrali. Jeśli alias uwierzytelniania mediacji zostanie określony dla magistrali, której jedynymi elementami są serwery WebSphere Application Server7.0, zostanie on zignorowany.
Wymagane Nie
Typ danych lista rozwijana

Domena zabezpieczeń magistrali

Aby przypisać magistralę do domeny zabezpieczeń, wybierz jedną z następujących opcji:
Użyj globalnej domeny zabezpieczeń
Wybierz tę opcję, aby przypisać magistralę do globalnej domeny zabezpieczeń. W przypadku magistrali z mieszanymi wersjami należy ją przypisać do globalnej domeny zabezpieczeń.
Wymagane Nie
Typ danych Przełącznik
Użyj domeny zabezpieczeń dziedziczonej z poziomu komórki
Wybierz tę opcję, aby umożliwić dziedziczenie przez magistralę domeny zabezpieczeń z poziomu komórki. Jeśli nie zostanie podana domena komórki, zostanie użyta globalna domena zabezpieczeń.
Wymagane Nie
Typ danych Przełącznik
Użyj wybranej domeny
Wybierz niestandardową domenę zabezpieczeń dla tej magistrali. Domena ta będzie używana do uwierzytelniania oraz do ustalania innych informacji dotyczących zabezpieczeń.
Wymagane Nie
Typ danych Przełącznik
Konfiguruj domenę zabezpieczeń...
Wybierz ten odsyłacz, aby skonfigurować ustawienia zabezpieczeń dla niestandardowej domeny zabezpieczeń. Odsyłacz staje się aktywny dopiero wtedy, gdy zostanie zastosowana lub zapisana opcja używania domeny nieglobalnej.

Wydajność

Czas ważności pamięci podręcznej grupy

Czas (w minutach) przechowywania grupy zabezpieczeń w pamięci podręcznej.

Zwiększenie limitu czasu pozwala zmniejszyć obciążenie rejestru użytkowników oraz zwiększyć wydajność, ale powoduje wydłużenie czasu reakcji systemu w przypadku wprowadzania zmian w przypisaniu użytkownika do grupy. Aby dostroić pamięć podręczną grupy użytkownika do optymalnych ustawień, należy dostosować żądany czas reakcji i obciążenie rejestru. Wartość domyślna to 120 minut. Jeśli czas reakcji w przypadku wprowadzania zmian w przypisaniu użytkownika do grupy powinien być krótki, należy określić limit czasu wynoszący około 15 minut. Jeśli dopuszczalne jest aktualizowanie przypisania użytkownika do grupy tylko raz na dobę (na przykład w przypadku procesu wykonywanego w nocy), należy określić limit czasu wynoszący 1440 minut (24 godziny). W przypadku ustawienia 0 nie jest przekraczany limit czasu wpisów w pamięci podręcznej i nie są one usuwane do momentu zrestartowania serwera.

Zmiana tej wartości jest uwzględniana natychmiast i dotyczy tylko pamięci podręcznej magistrali, w przypadku której została zmieniona konfiguracja.

Wymagane Nie
Typ danych Całkowitoliczbowy długi
Zakres Od 0 do 99999

Kontrola
Włącz usługę kontroli na tej magistrali

Włącz usługę kontroli na tej magistrali

Wymagane Nie
Typ danych Pole wyboru

Strategia autoryzacji

Użytkownicy i grupy przypisane do roli konektora magistrali
Lista użytkowników i grup pełniących rolę konektora magistrali.
Zarządzaj domyślnymi rolami dostępu
Zarządzaj przypisaniem domyślnych typów ról do użytkowników i grup
Zarządzaj rolami dostępu do miejsca docelowego
Zarządzaj przypisaniem typów ról miejsca docelowego do użytkowników i grup
Zarządzaj rolami dostępu do magistrali obcej
Zarządzaj przypisaniem typów ról obcej magistrali do użytkowników i grup
Zarządzaj rolami dostępu przedrostka tymczasowego miejsca docelowego
Zarządzaj przypisaniem typów ról przedrostka tymczasowego miejsca docelowego do użytkowników i grup
Zarządzaj rolami dostępu do tematu
Zarządzaj przypisaniem typów ról tematu do użytkowników i grup
Zarządzaj użytkownikami i grupami nieznanymi w repozytorium użytkowników
Zarządzaj użytkownikami i grupami nieznanymi w repozytorium użytkowników

Właściwości dodatkowe

Dozwolone transporty
Lista dozwolonych transportów.



Nazwa pliku: SIBusSecurity_DetailForm.html