Sécurité de la messagerie et plusieurs domaines de sécurité

Lorsque vous sécurisez un bus d'intégration de services, vous lui attribuez un domaine de sécurité contenant un ensemble d'attributs de sécurité. Il existe trois types de domaine de sécurité : global, au niveau de la cellule et personnalisé. Le type de domaine de sécurité utilisé pour un bus particulier dépend de vos exigences en matière de sécurité, de la topologie en bus et des versions des membres de bus.

Domaine global

Il s'agit du domaine de sécurité par défaut qui contient les paramètres de sécurité administrative.

Vous devez affecter le bus pour utiliser le domaine global si les conditions suivantes s'appliquent:
  • Le bus contient un membre de bus WebSphere® Application Server Version 6 ou peut contenir un membre de bus Version 6 dans le futur.
  • Le bus est utilisé pour des raisons administratives et doit partager les paramètres de sécurité administrative.
Vous pouvez également choisir d'utiliser le domaine de sécurité globale si vous disposez d'une topologie de bus simple et que vous n'avez pas besoin d'utiliser plusieurs domaines de sécurité.

Domaine au niveau de la cellule

L'affectation du bus au domaine de niveau cellule permet au bus d' utiliser plusieurs domaines de sécurité.

Vous pouvez attribuer le bus pour utiliser le domaine au niveau cellule si l'un des scénarii suivants s'applique :
  • Les règles de sécurité de votre société implique de distinguer le référentiel de l'utilisateur administratif du référentiel de l'utilisateur client. L'utilisation du domaine au niveau cellule permet de configurer plusieurs ensembles d'attributs de sécurité pour les applications administratives et les applications de l'utilisateur dans un environnement de cellule.
  • Pour faciliter la configuration et la maintenance, le bus, ses applications d'utilisateur et les serveurs doivent partager une configuration de sécurité commune distincte des paramètres de sécurité administrative.

Domaine personnalisé

Vous devez attribuer le bus à un domaine personnalisé si les scénarii suivants s'appliquent :
  • Vous souhaitez vous assurer que le bus et son application utilisateur peuvent accéder au même domaine utilisateur. Dans ce cas, le bus et les applications utilisateurs utilisent le même domaine personnalisé.
  • Vous souhaitez que le bus utilise un domaine utilisateur dédié à la messagerie et disposez d'un référentiel utilisateur distinct pour chaque compte administratif et compte client.
  • Vous souhaitez que le bus et chacune des applications utilisateur soient installés dans des domaines séparés. Les utilisateurs de l'application peut interagir avec les utilisateurs du domaine du bus, qui fait office de pont entre les domaines d'application. Dans ce cas, seul le bus requiert les informations relatives aux utilisateurs de chaque domaine.