您可以配置集成服务器保险库以存储凭证,然后集成服务器可以使用这些凭证来访问安全资源。
关于此任务
集成服务器保险库是可供特定集成服务器使用的 App Connect Enterprise 保险库。 保险库文件是在集成服务器的工作目录中创建的,只能由该集成服务器访问。
过程
您可以使用下列其中一种方法来配置集成服务器保险库文件:
- 使用 "连接器发现" 向导
使用 "连接器发现" 向导配置发现连接器请求节点或输入节点时,请指定将用于存储用于连接到端点应用程序的凭证的保险库文件 (例如 Salesforce 或 Trello)。 缺省情况下,这些凭证存储在 外部目录保险库 中,这是可供任何集成服务器使用的 IBM App Connect Enterprise 保险库文件。 或者,您可以选择将凭证存储在集成服务器保险库文件中,该保险库文件是在集成服务器的工作目录中创建的,只能由该集成服务器使用。
完成以下步骤以在连接器发现期间配置集成服务器保险库文件:
- 请确保集成服务器未在运行。 如果尝试在集成服务器运行时运行连接器发现,那么在再次启动 "连接器发现" 向导 (在步骤 3中) 之前需要将其停止。
- 缺省情况下,凭证存储在外部目录保险库中,而不是集成服务器保险库中。 如果要在连接器发现期间指定集成服务器保险库文件,必须首先通过完成以下步骤来启用该选项:
- 在 IBM App Connect Enterprise Toolkit中,选择 。
- 选择 允许使用集成服务器保险库。
- 单击 应用并关闭。
现在已启用使用集成服务器保险库的选项,下次启动时将在 "连接器发现" 向导中显示该选项 (请参阅步骤 3)。
- 通过在要配置的连接器节点的属性编辑器中单击 启动连接器发现 来启动 "连接器发现" 向导。 有关更多信息,请参阅 发现连接器节点。
- 选择 使用集成服务器保险库,单击 浏览 并选择集成服务器的工作目录文件夹。
有关使用连接器发现来配置连接器请求或输入节点的更多信息,请参阅 发现连接器节点。
- 使用 mqsivault 命令
您可以使用 mqsivault 命令来创建或销毁保险库文件,更改或验证保险库密钥,或者从保险库文件中检索凭证。 保险库文件以加密形式存储记录。 集成服务器保险库文件是在集成服务器的工作目录中创建的,存储在集成服务器保险库文件中的凭证只能由该集成服务器访问。
您可以使用 mqsivault 命令的导入和导出选项将保险库文件的内容复制到另一个保险库文件中。 您可以使用 --export 参数将保险库文件的内容复制到临时归档 (.zip 文件) 中,然后使用 --import 参数将归档文件的内容导入到目标保险库文件中。 保险库条目使用归档密钥存储在归档中,以便对值进行对称加密和解密。
有关使用 mqsivault 命令配置保险库文件的更多信息,请参阅 mqsivault 命令 和 配置加密安全凭证。
有关创建,更新,检索或删除安全凭证的信息,请参阅 mqsicrecredentials 命令。