Keamanan dengan adaptor MQSeries
Keamanan adaptor MQSeries dimulai dengan mengamankan server BizTalk dan MQSeries Anda. Untuk informasi tentang mengamankan BizTalk Server, lihat Mengamankan dan melindungi data Anda. Untuk informasi tentang keamanan MQSeries Server, lihat dokumentasi IBM MQSeries Server.
Catatan
Adaptor secara otomatis menggunakan privasi paket untuk mengirim dan menerima pesan antara BizTalk Server dan MQSeries Server.
Keamanan adaptor
Menggunakan adaptor itu sendiri dengan aman membutuhkan perhatian ke empat area:
Memilih identitas aplikasi dan anggota untuk MQSAgent
Mengontrol akun BizTalk Server menggunakan adaptor
Mengamankan skrip pembuatan antrean
Memanfaatkan properti Aplikasi Afiliasi SSO yang sesuai
Akun yang ditetapkan ke identitas aplikasi selama konfigurasi tidak boleh menjadi akun administrator. Sebaliknya, akun harus memiliki hak istimewa minimum yang diperlukan—akses baca dan tulis ke antrean MQSeries.
Pastikan Anda hanya menetapkan akun BizTalk Server menggunakan adaptor ke peran MQSAgent.
Saat menggunakan skrip yang diekspor yang dibuat selama proses definisi antrean, simpan skrip di area yang aman. Hanya administrator yang menggunakan skrip yang harus memiliki akses.
Jika aplikasi Anda menggunakan properti header MQCIH dan MQIIH untuk menempatkan kredensial pengguna dalam pesan keluar, gunakan properti Aplikasi Afiliasi SSO di halaman Properti Transportasi . Untuk informasi selengkapnya tentang properti ini, lihat Cara Mengonfigurasi Lokasi Penerimaan Adaptor MQSeries dan Port Kirim.