MQSeries アダプターを使用したセキュリティー
MQSeries アダプタをセキュリティで保護するには、BizTalk Server と MQSeries Server をセキュリティで保護する必要があります。 BizTalk Serverのセキュリティ保護の詳細については、「データのセキュリティ保護と保護」を参照してください。 MQSeries Server をセキュリティで保護する方法の詳細については、IBM MQSeries Server のマニュアルを参照してください。
注意
MQSeries アダプタでは、BizTalk Server と MQSeries Server 間のメッセージの送受信にパケット プライバシーが自動的に使用されます。
アダプタ自体をセキュリティで保護した状態で使用するには、次の 4 つの事項に注意する必要があります。
MQSAgent 用のアプリケーション ID とメンバの選択
アダプタを使用した、BizTalk Server アカウントの管理
キュー作成スクリプトのセキュリティ保護
SSO 関連アプリケーション プロパティを適切に使用する
構成時にアプリケーション ID に割り当てられるアカウントは、管理者アカウント以外のアカウントにする必要があります。 代わりに、アカウントには必要最小限の特権 (MQSeries キューへの読み取りおよび書き込みアクセス) が必要です。
MQSAgent のロールには、アダプタを使用して BizTalk Server アカウントのみを割り当てるようにします。
キュー定義の処理中に作成されたスクリプトをエクスポートして使用する場合、スクリプトはセキュリティで保護された場所に格納するようにします。 また、管理者がスクリプトを使用した場合にのみアクセスできるようにする必要があります。
アプリケーションで MQCIH および MQIIH ヘッダー・プロパティーを使用してユーザー資格情報をアウトバウンド・メッセージに入れる場合は、トランスポート・プロパティー・ページの SSO 関連アプリケーション・プロパティーを使用します。 このプロパティの詳細については、「 MQSeries アダプターの受信場所と送信ポートを構成する方法」を参照してください。