Verwaltungssicherheit mit dem Befehl mqsichangeauthmode aktivieren

Sie können die Verwaltungssicherheit auf einem Integrationsknoten oder -server aktivieren, um festzulegen, welche Benutzer bestimmte Tasks für diesen Integrationsknoten bzw. Integrationsserver und dessen Ressourcen ausführen können.

Informationen zu dieser Task

Wenn die Verwaltungssicherheit nicht aktiviert ist, können Webbenutzer als Standardbenutzer auf die Webbenutzerschnittstelle zugreifen, mit unbeschränktem Zugriff auf Daten und Ressourcen.

Wenn Sie die Verwaltungssicherheit für einen Integrationsknoten nicht aktivieren, können alle Benutzer alle Aktionen für den Integrationsknoten, die vom Integrationsknoten verwalteten Integrationsserver und alle zugeordneten Ressourcen ausführen. Wenn Sie die Verwaltungssicherheit für einen unabhängigen Integrationsserver nicht aktivieren, können alle Benutzer alle Aktionen für den Integrationsserver und dessen Ressourcen ausführen.

Sie können die Verwaltungssicherheit aktivieren und den Berechtigungsmodus für den Integrationsknoten oder Integrationsserver angeben, indem Sie mit dem Befehl mqsichangeauthmode die warteschlangenbasierte Verwaltungssicherheit oder den dateibasierten Berechtigungsmodus angeben. Informationen zur Autorisierung in „ LDAP “ finden Sie unter „Konfigurieren der Autorisierung mithilfe von Gruppen in „ LDAP “.

Sie können weitere Verwaltungssicherheitseigenschaften, wie z. B. die maximal zulässige Anzahl von Anmeldeversuchen, die unternommen werden können, bevor ein Client gesperrt wird, festlegen, indem Sie die Konfigurationsdatei node.conf.yaml für den Integrationsknoten bzw. die Konfigurationsdatei server.conf.yaml für den Integrationsserver bearbeiten. Weitere Informationen finden Sie unter Verwaltungssicherheit mithilfe der Konfigurationsdatei node.conf.yaml oder server.conf.yaml aktivieren.

Vorgehensweise

Führen Sie die folgenden Schritte aus, um die Verwaltungssicherheit mit dem Befehl mqsichangeauthmode zu aktivieren:

  1. Stoppen Sie den Integrationsknoten über die Webbenutzerschnittstelle oder mit dem Befehl mqsistop.
  2. Aktivieren Sie die Verwaltungssicherheit und geben Sie den Berechtigungsmodus mit dem Befehl mqsichangeauthmodean:
    1. Aktivieren Sie die Verwaltungssicherheit, indem Sie den Parameter -s active im Befehl mqsichangeauthmode angeben.
    2. Geben Sie den erforderlichen Berechtigungsmodus mit dem Parameter -m an.
      Wenn Sie beispielsweise die Verwaltungssicherheit mit dem dateibasierten Berechtigungsmodus für den Integrationsknoten ACE11NODE aktivieren möchten, geben Sie den folgenden Befehl ein:
      mqsichangeauthmode ACE11NODE -s active -m file
      Die Option -s active aktiviert die Verwaltungssicherheit für den Integrationsknoten und die Option -m file gibt den dateibasierten Berechtigungsmodus an.

      Wenn Sie sich dafür entschieden haben, die warteschlangenbasierte Verwaltungssicherheit zu verwenden (Modus mq), stellen Sie sicher, dass der auf dem Integrationsknoten angegebene Warteschlangenmanager aktiv ist.

  3. Stellen Sie sicher, dass die Systembenutzer-ID, die den mqsichangeauthmode -Befehl ausführt, Mitglied der Gruppe mqbrkrs ist. Allen Benutzer-IDs, die zu dieser Gruppe gehören, wird auf dem Integrationsknoten automatisch die Lese-, Ausführungs- und Schreibberechtigung erteilt.

    Wenn Sie die warteschlangenbasierte Verwaltungssicherheit (Modus mq) verwenden möchten, vergewissern Sie sich, dass die Benutzer-ID zur Gruppe mqm gehört und berechtigt ist, die erforderlichen Berechtigungswarteschlangen zu erstellen. Wenn die Warteschlangen nicht automatisch erstellt werden, können Sie sie manuell anlegen; siehe „Erstellen der Standard-Systemwarteschlangen auf einem IBM MQ -Queue-Manager “. Weitere Informationen finden Sie unter Berechtigungswarteschlangen für warteschlangenbasierte Verwaltungssicherheit.

    Außerdem muss die Mitgliedschaft zu den Sicherheitsgruppen mqbrkrs und mqm mit Sorgfalt verwaltet werden, um sicherzustellen, dass diese Berechtigung nur Benutzern erteilt wird, die sie benötigen.

  4. Starten Sie den Integrationsknoten über die Webbenutzerschnittstelle oder mit dem Befehl mqsistart.

Nächste Schritte

Legen Sie die erforderlichen Berechtigungen fest, um Benutzern zu ermöglichen, die entsprechenden Tasks für den Integrationsknoten und seine Ressourcen auszuführen. Diese Task wird im Artikel Benutzer für die Verwaltung berechtigenbeschrieben. Weitere Informationen zur Festlegung von Autorisierungsmodi finden Sie unter „Konfigurieren der Administrationssicherheit für die Verwendung der dateibasierten, queuenbasierten oder LDAP -Autorisierung “.