Vault für Integrationsserver konfigurieren

Sie können einen Integrationsserver-Vault zum Speichern von Berechtigungsnachweisen konfigurieren, die dann vom Integrationsserver für den Zugriff auf geschützte Ressourcen verwendet werden können.

Vorbereitungen

Lesen Sie den Abschnitt „Konfigurieren eines „ IBM App Connect Enterprise “-Speichers “.

Informationen zu dieser Task

Eine Integrationsserver-Vault ist eine App Connect Enterprise -Vault, die von einem bestimmten Integrationsserver verwendet werden kann. Die Vault wird im Arbeitsverzeichnis des Integrationsservers erstellt und kann nur von diesem Integrationsserver aufgerufen werden.

Vorgehensweise

Sie können einen Integrationsserver-Tresor mithilfe einer der folgenden Methoden konfigurieren.

  • Verwendung des „ IBM App Connect Enterprise “-Toolkits

    Mit dem „ IBM App Connect Enterprise “-Toolkit können Sie Anmeldedaten in einem Integrationsserver-Tresor verwalten. Die Ansicht Integration Explorer des Toolkits bietet Optionen zum Erstellen, Aktualisieren oder Löschen eines Berechtigungsnachweises in einem Integrationsserverdepot. Die Anmeldeinformationen, die in einem Integrationsserver-Datenspeicher gespeichert sind, werden in einem Abschnitt namens Anmeldeinformationen aufgelistet, der unter jedem Integrationsserver in der Ansicht Integration Explorer angezeigt wird. Sie können Berechtigungsnachweise im Tresor erstellen, indem Sie mit der rechten Maustaste auf Berechtigungsnachweise klicken und dann auf Berechtigungsnachweis erstellen klicken. Sie können einen Berechtigungsnachweis aktualisieren oder löschen, indem Sie ihn in der Liste der Berechtigungsnachweise im Tresor auswählen und dann die Optionen Berechtigungsnachweis aktualisieren oder Berechtigungsnachweis löschen verwenden.

  • Connectorerkennungsassistenten verwenden

    Wenn Sie einen Anforderungsknoten oder Input-Knoten für den Erkennungsconnector mithilfe des Assistenten für die Connectorerkennung konfigurieren, geben Sie die Vault an, in der die Berechtigungsnachweise für die Verbindung zur Endpunktanwendung gespeichert werden (z. B. Salesforce oder Trello). Standardmäßig werden diese Anmeldedaten in einem externen Verzeichnis-Tresor gespeichert, bei dem es sich um einen „ IBM App Connect Enterprise “-Tresor handelt, der von jedem Integrationsserver genutzt werden kann. Alternativ können Sie die Berechtigungsnachweise in einer Vault für Integrationsserver speichern, die im Arbeitsverzeichnis des Integrationsservers erstellt wird und nur von diesem Integrationsserver verwendet werden kann.

    Führen Sie die folgenden Schritte aus, um eine Integrationsservervault während der Connectorerkennung zu konfigurieren:
    1. Stellen Sie sicher, dass der Integrationsserver nicht aktiv ist. Wenn Sie versuchen, die Connectorerkennung auszuführen, während der Integrationsserver aktiv ist, müssen Sie sie stoppen, bevor Sie den Connectorerkennungsassistenten erneut starten (in Schritt 3).
    2. Standardmäßig werden Berechtigungsnachweise in einer externen Verzeichnisvault und nicht in einer Integrationsserver-Vault gespeichert. Wenn Sie einen Integrationsserver-Vault während der Connector-Erkennung angeben möchten, müssen Sie zunächst die Option aktivieren, indem Sie die folgenden Schritte ausführen:
      1. Wählen Sie im „ IBM App Connect Enterprise “-Toolkit „Fenster“ > „Einstellungen “ > „Integrationsentwicklung“ > „Vault-Einstellungen “.
      2. Wählen Sie Verwendung einer Integrationsserver-Vault aktivierenaus.
      3. Klicken Sie auf Anwenden und schließen.

        Die Option zur Verwendung einer Integrationsserver-Vault ist jetzt aktiviert und wird beim nächsten Start im Assistenten für die Connectorerkennung angezeigt (siehe Schritt 3).

    3. Starten Sie den Assistenten für die Connectorerkennung, indem Sie im Eigenschafteneditor für den Connectorknoten, den Sie konfigurieren möchten, auf Connectorerkennung starten klicken. Weitere Informationen finden Sie unter Discovery Connector-Knoten.
    4. Wählen Sie Vault für Integrationsserver verwendenaus, klicken Sie auf Durchsuchen und wählen Sie den Arbeitsverzeichnisordner des Integrationsservers aus.

    Weitere Informationen zur Konfiguration von Konnektoranforderungs- oder Eingabeknoten mithilfe der Konnektorerkennung finden Sie unter Erkennung von Konnektorknoten.

  • Verwendung der Sicherheitsbefehle von ibmint
    Die Befehle ibmint create vault und ibmint delete vault können nur für einen externen Verzeichnistresor verwendet werden. Um einen Integrationsserver-Datenspeicher zu erstellen oder zu löschen, müssen Sie den Befehl mqsivault verwenden. Weitere Informationen finden Sie unter dem Befehl mqsivault. Sie können jedoch die anderen Sicherheitsbefehle von ibmint verwenden, um einen Tresorschlüssel zu ändern oder zu überprüfen und um die im Tresor gespeicherten Anmeldeinformationen zu verwalten. Im Vault werden die Datensätze in verschlüsselter Form gespeichert. Im Arbeitsverzeichnis des Integrationsservers wird ein Integrationsserver-Tresor erstellt, und auf die in einem Integrationsserver-Tresor gespeicherten Anmeldeinformationen kann nur von diesem Integrationsserver aus zugegriffen werden. Weitere Informationen finden Sie in den Befehlsthemen, die in der folgenden Tabelle aufgeführt sind.
    Tabelle 1. Sicherheitsbefehle an ibmint
    Name des Befehls Verweis auf den entsprechenden Abschnitt
    ibmint create vault befehl ibmint create vault
    ibmint delete vault ibmint Befehl Tresor löschen
    ibmint display credentials befehl ibmint display credentials
    ibmint display credential-types ibmint display credential-types Befehl
    ibmint export credentials befehl ibmint export credentials
    ibmint import credentials befehl ibmint import credentials
    ibmint set credential ibmint set credential Befehl
    ibmint unset credential ibmint unset credential Befehl
    ibmint update vault-key ibmint update vault-key Befehl
    ibmint update vaultrc ibmint update vaultrc Befehl
  • Befehl mqsivault verwenden

    Sie können den Befehl mqsivault für einen Integrationsserver-Datenspeicher oder einen externen Verzeichnis-Datenspeicher verwenden. Sie können den Befehl mqsivault verwenden, um einen Tresor zu erstellen oder zu zerstören, einen Tresorschlüssel zu ändern oder zu verifizieren oder Anmeldeinformationen aus dem Tresor abzurufen. Im Vault werden die Datensätze in verschlüsselter Form gespeichert. Eine Integrationsservervault wird im Arbeitsverzeichnis des Integrationsservers erstellt, und auf Berechtigungsnachweise, die in einer Integrationsservervault gespeichert sind, kann nur von diesem Integrationsserver zugegriffen werden.

    Sie können den Inhalt einer Vault mithilfe der Import-und Exportoptionen des Befehls mqsivault in eine andere Vault kopieren. Mit dem Parameter --export können Sie den Inhalt einer Vault in ein temporäres Archiv (ZIP-Datei) kopieren und anschließend mit dem Parameter --import den Inhalt der Archivdatei in die Zielvault importieren. Die Vaulteinträge werden mithilfe eines Archivschlüssels im Archiv gespeichert, um die Werte symmetrisch zu verschlüsseln und zu entschlüsseln.

    Weitere Informationen zur Verwendung des Befehls mqsivault zur Konfiguration eines Tresors finden Sie unter mqsivault-Befehl und Konfigurieren verschlüsselter Sicherheitsanmeldeinformationen.

    Informationen zum Erstellen, Aktualisieren, Abrufen oder Löschen der Sicherheitsanmeldeinformationen finden Sie unter dem Befehl mqsicredentials.