Защита для шины имя_шины [Параметры]

Настройте параметры защиты для шины интеграции служб.

Для просмотра этой панели консоли выберите один из следующих путей:

Интеграция служб > Шины > имя_шины > [Дополнительные свойства] Защита.

Интеграция служб > Шины > значение_защиты.

Значение переменной security_value имеет значение или Включена, если защита включена, или Выключена, если она не включена.

Ссылки, помеченные как (в сети), требуют подключения к Internet. Каждая ссылка вызывает поиск раздела в сетевом information center. Когда будут показаны результаты поиска, выберите раздел, наиболее соответствующий вашей конфигурации.

Проверьте наличие обновлений этого раздела (в сети)

Вкладка Конфигурация

На вкладке Конфигурация показаны свойства конфигурации объекта. Значения данных свойств сохраняются даже при остановке и перезапуске среды выполнения. Инструкции по применению изменений конфигурации к среде выполнения приведены в описании задач в справочной системе Information Center.

Запустите мастер защиты шины

Нажмите, чтобы запустить мастер для настройки параметров защиты шины. Если мастер обнаружит, что защита шины выключена, он предложит включить ее.

Общие свойства

Включить защиту шины

Выберите этот параметр, чтобы наследовать параметр администрирования защиты ячейки. Если нужно, чтобы защита канала всегда была отключенной, отмените выбор этой опции.

Обязательное Нет
Тип данных Переключатель

Псевдоним идентификации между службами

Имя псевдонима идентификации, используемого для подтверждения подлинности при обмене информацией между службами канала.

Необходимо указать внутренний псевдоним аутентификации, если шина содержит элемент WebSphere Application Server Версия 6. Когда защита шины включена, шина использует внутренний псевдоним аутентификации для аутентификации входящих соединений из других служб сообщений. Неавторизованная служба сообщений не может подключиться к шине.
Обязательное Нет
Тип данных выпадающий список

Разрешенные транспортные протоколы

Выберите тип разрешенных транспортных протоколов.

Разрешить применение всех определенных цепочек транспортных каналов
Разрешить только цепочки транспортных каналов с поддержкой SSL
Разрешить только цепочки транспортных каналов из числа разрешенных

Для того чтобы включить защиту всех портов, используемых шиной, выберите Разрешить только цепочки транспортных каналов с поддержкой SSL или, если разрешенные транспортные цепочки защищены, выберите Разрешить только цепочки транспортных каналов из числа разрешенных. Это предотвратит открытие порта InboundBasicMessaging. Изменения этого параметра применяются при перезапуске сервера.

Обязательное Нет
Тип данных Радиокнопка

При запуске отображений можно указывать ИД сервера

При запуске отображений можно указывать ИД сервера

Выберите эту опцию, если вы хотите выполнить посредников на нескольких серверах в различных доменах. Использование идентификатора сервера позволяет выполнять посредников среди нескольких доменов защиты без необходимости указывать псевдоним аутентификации посредника для каждого домена. Можно также использовать эту опцию, когда не используется несколько доменов.

Обязательное Нет
Тип данных Переключатель

Псевдоним идентификации отображений

Имя псевдонима идентификации, используемого для подтверждения подлинности модулей отображения при доступе к каналу.

Необходимо указать псевдоним аутентификации, если шина содержит элемент WebSphere Application Server Версия 6. Псевдонимы аутентификации посредников обеспечивают защищенную работу шины. Если псевдоним аутентификации посредника указан для шины, которая содержит только элементы шины WebSphere Application ServerВерсия 7.0, он игнорируется.
Обязательное Нет
Тип данных выпадающий список

Домен защиты шины

Выберите одну из следующих опций, чтобы назначить шину домену защиты:
Использовать глобальный домен защиты
Служит для привязки шины к стандартному глобальному домену защиты. При использовании шины со смешанными версиями необходимо привязать ее к глобальному домену защиты.
Обязательное Нет
Тип данных Радиокнопка
Наследовать домен защиты уровня ячейки
Служит для наследования шиной домена защиты уровня ячейки. Если домен уровня ячейки не указан, используется глобальный домен защиты.
Обязательное Нет
Тип данных Радиокнопка
Использовать избранный домен
Выберите нестандартный домен защиты для этой шины. Этот домен будет использован для идентификации и определения другой информации защиты.
Обязательное Нет
Тип данных Радиокнопка
Настройка домена защиты...
Выберите эту ссылку для настройки параметров защиты пользовательского домена защиты. Данная ссылка становится активной только после применения или сохранения параметра Использовать неглобальный домен.

Параметры производительности

Тайм-аут кэша групп

Время кэширования группы защиты в минутах.

Увеличение тайм-аута уменьшает загрузку реестра пользователей и повышает производительность, но делает систему менее восприимчивой к изменениям членства пользователя в группах. Для оптимальной настройки кэша группы для пользователя, необходимо сбалансировать потребность во времени реакции системы с загрузкой реестра. Значение по умолчанию - 120 минут. Если система должна быстро реагировать на изменения в членстве пользователя в группе, укажите тайм-аут примерно 15 минут. Если допустимо обновление членства пользователя в группе только один раз в день, например, ночью, укажите тайм-аут 1440 минут (24 часа). Значение 0 указывает, что записи в кэше не имеют тайм-аута до следующего перезапуска сервера.

Изменение этого значения применяется немедленно и влияет на кэш группы шины, для которого была изменена конфигурация.

Обязательное Нет
Тип данных Длинный
Диапазон значений От 0 до 99999

Проверка
Разрешить использование службы контроля для данной шины

Разрешить использование службы контроля для данной шины

Обязательное Нет
Тип данных Переключатель

Стратегия предоставления прав доступа

Пользователи и группы, которым присвоена роль, позволяющая подключаться к шине
Список пользователей и групп, которым присвоена роль, позволяющая подключаться к шине.
Управление ролями стандартного доступа
Управлять назначением типов ролей по умолчанию для пользователей и групп
Управление ролями доступа целевого объекта
Управлять назначением типов целевых ролей для пользователей и групп
Управление ролями доступа внешней шины
Управлять назначением типов ролей внешней шины для пользователей и групп
Управление ролями доступа с префиксами временного целевого объекта
Управлять назначением типов ролей временной приставки цели для пользователей и групп
Управление ролями доступа к разделам
Управлять назначением типов ролей раздела для пользователей и групп
Управление пользователями и группами, не входящими в пользовательское хранилище
Управление пользователями и группами, не входящими в пользовательское хранилище

Дополнительные свойства

Разрешенные транспортные протоколы
Список разрешенных транспортных протоколов.



Имя файла: SIBusSecurity_DetailForm.html