IBM Integration Bus, Version 9.0.0.7 Operating Systems: AIX, HP-Itanium, Linux, Solaris, Windows, z/OS

See information about the latest product version

DataPower-Sicherheitseinstellungen

Mit dem Assistenten DataPower-Sicherheit in IBM® Integration Explorer können Sie ein externes DataPower-Gerät konfigurieren, das die WS-Security-Richtlinie für die HTTP-, HTTPSInput- und SOAP-Knoten innerhalb Ihres Nachrichtenflusses verwaltet. Die DataPower-Box ist so konfiguriert, dass sie die in Ihre Nachrichtenflüsse eingehenden Nachrichten entschlüsselt und die von Ihren Nachrichtenflüssen abgehenden Nachrichten verschlüsselt, ohne dass Änderungen an den Nachrichtenflüssen oder der Brokerkonfiguration erforderlich sind.

Vorbereitungen:

Zur Verwendung des Assistenten 'DataPower-Sicherheit' benötigen Sie Zugriff auf den Kanal 'SYSTEM.DEF.SVRCONN' des Warteschlangenmanagers Ihres Brokers. Ihre Clients müssen ihre Nachrichten über einen von Ihnen angegebenen Client-Port direkt an das DataPower-Gerät senden.

Zur Konfiguration eines DataPower-Geräts für die Verwendung der WS-Security in Nachrichtenflüssen müssen folgende Schritte ausgeführt werden:

Wählen Sie die HTTP(S)Input- und SOAP-Knoten aus, für die Sie die Sicherheit konfigurieren möchten.
Erstellen Sie ein DataPower-Verbindungsprofil oder bearbeiten Sie ein vorhandenes Profil.
Übernehmen Sie zur Angabe der Ver- und Entschlüsselungsparameter der WS-Security die Standardrichtliniensätze oder ändern Sie diese.
Geben Sie den spezifischen Verschlüsselungsschlüssel für die DataPower-Box an.

Nach der Ausführung des Assistenten DataPower-Sicherheit wird auf dem DataPower-Gerät folgende Konfiguration erstellt:

Eine XML-Firewall mit optionaler SSL-Back-end-Verbindung (für HTTPSInput-Knoten) und optionaler SSL-Front-end-Verbindung (für Clients).
Eine XML-Firewall-Richtlinie mit einer Liste von Regeln für eingehende Nachrichten (Anforderungen) und einer Regel für abgehende Nachrichten (Antworten) für jeden HTTPInput- oder SOAP-Knoten.
Jede Regel für eingehende Nachrichten (Anforderungen) besteht aus einer Entschlüsselungsaktion mit den im Richtliniensatz festgelegten Parametern.
Jede Regel für abgehende Nachrichten (Antworten) besteht aus einer Verschlüsselungsaktion mit den im Richtliniensatz festgelegten Parametern.

So konfigurieren Sie die DataPower-Sicherheit für Ihre Nachrichtenflüsse:

Klicken Sie mit der rechten Maustaste auf den Nachrichtenfluss oder Integrationsserver, der bearbeitet werden soll, und klicken Sie auf Eigenschaften. Sie können die Sicherheit für einen einzelnen Nachrichtenfluss mit HTTP-, HTTPSInput- und SOAP-Knoten aktivieren oder einen Integrationsserver auswählen, um die Sicherheit für alle diese Knoten in sämtlichen Nachrichtenflüssen des Integrationsservers zu aktivieren.
Klicken Sie links im Fenster Eigenschaften auf DataPower, um die Registerkarte 'DataPower' zu öffnen.
Klicken Sie auf Sicherheit konfigurieren, um das Fenster Sicherheit bei DataPower-Gerät zu öffnen. In der Tabelle mit den Nachrichtenflussdetails werden die HTTP-, HTTPSInput- und SOAP-Knoten Ihrer Nachrichtenflüsse angezeigt.
Wählen Sie aus der Liste eine Richtliniensatzbindung aus. Wenn Sie 'Keine Richtliniensatzbindungen' auswählen, werden in Ihren Richtlinienregeln keine Ver- und Entschlüsselungsknoten festgelegt. Diese Option empfiehlt sich, wenn Sie die Kommunikationskanäle testen wollen, bevor Sie eine Richtliniensatzbindung anwenden. Über Edit Policy Sets (Richtliniensätze bearbeiten) können Sie auch eine Richtliniensatzbindung erstellen. Informationen zu Richtliniensätzen und zum Editor für Richtliniensatzbindungen finden Sie im Abschnitt Editor für Richtliniensätze und Richtliniensatzbindungen.
Wählen Sie aus der Liste im Abschnitt 'DataPower-Details' ein Benutzerprofil aus. Klicken Sie auf Profile bearbeiten, wenn Sie Verbindungsprofile erstellen oder bearbeiten möchten. So erstellen Sie ein Profil:
1. Klicken Sie im Fenster DataPower-Verbindungsprofile auf Hinzufügen.
2. Klicken Sie auf die Tabellenzelle, die Sie bearbeiten möchten, um dort den gewünschten Wert einzugeben. Sie müssen einen gültigen Benutzernamen sowie Ihre Domäne und den Hostnamen Ihres DataPower-Geräts eingeben.
3. Klicken Sie auf Fertigstellen. Das neue oder bearbeitete Profil steht nun im Fenster Sicherheit bei DataPower-Gerät zur Verfügung.
4. Fügen Sie für das Profil im Feld 'Kennwort' ein Kennwort hinzu.
Über das Fenster DataPower-Verbindungsprofile können Sie auch Profile in IBM Integration Explorer auf anderen Systemen importieren
Sie müssen jetzt entscheiden, ob Sie eine neue Richtlinie erstellen oder eine Zusammenführung mit einer bestehenden Richtlinie durchführen. Wenn die Richtlinie, die Sie für die Zusammenführung auswählen, nicht vorhanden ist, wird eine neue Richtlinie erstellt. Bei einer Zusammenführung werden neue Anforderungs- und Antwortregeln zur vorhandenen Richtlinie hinzugefügt, vorhandene Regeln werden aber nicht ersetzt. Auch die vorhandenen Firewall-Einstellungen werden durch eine Zusammenführung nicht geändert.
Geben Sie den bzw. die Namen Ihrer XML-Firewalls sowie die Client-Ports an, über die Ihre HTTP-Clients Verbindungen zur DataPower-Box herstellen.
Optional: Wählen Sie im Abschnitt 'Flow Details' (Datenflussdetails) die Knoten aus, die konfiguriert werden sollen, und klicken Sie auf Weiter, um die SSL-Einstellungen der XML-Firewall sowie die Ent- und Verschlüsselungsregeln für das DataPower-Gerät auszuwählen.
Klicken Sie auf Fertigstellen. Es wird versucht, eine Verbindung zu Ihrer Domäne auf der DataPower-Box herzustellen, um Ihre Verschlüsselungsprofile abzurufen.
Klicken Sie auf Ja, wenn die Konfiguration Ihres DataPower-Geräts tatsächlich geändert werden soll.

Sie haben die DataPower-Sicherheitseinstellungen für Ihren Nachrichtenfluss oder Integrationsserver konfiguriert.

be10250_.htm |

Letzte Aktualisierung Monday, 27 March 2017