MQEndpoint ポリシー
MQEndpoint ポリシーを使用して、実行時に MQ ノード接続プロパティーの値を制御したり、イベント・パブリケーション用の MQ ブローカーを指定したりします。
MQEndpoint ポリシー文書は、リストされているどの MQ ノード・タイプでも同じように使用できます。 ポリシーの妥当性検査は実行時にしか行われないため、ソリューションに適した正しいプロパティーが設定されていることを確認してください。 例えば、 MQEndpoint ポリシー文書でリモート・キュー・マネージャーへの接続を定義することはできますが、この構成は z/OS®で実行されている統合ノードではサポートされません。 MQEndpoint ポリシーによって制御できる接続プロパティーについて詳しくは、前のリストの該当する MQ メッセージ・フロー・ノードの参照トピックを参照してください。
MQ 接続プロパティーが設定されていないか、 MQEndpoint ポリシーが指定されていないすべての MQ ノードは、実行時に統合ノードに関連付けられたキュー・マネージャーの接続詳細を使用します。 統合ノードに対してキュー・マネージャーが指定されていない場合、メッセージ・フローはデプロイできません。 MQEndpoint ポリシーを定義するか、「 MQ 接続」タブでプロパティーを設定することにより、接続プロパティーを構成できます。 MQEndpoint ポリシーが指定されている場合、 MQEndpoint ポリシーで設定されているプロパティーの値が、「 MQ 接続」タブで設定されている対応する値ではなく、実行時に使用されます。
mqsichangeproperties IBNODE -o BrokerRegistry -n mqCCDT -v file_path
MQEndpoint ポリシーを使用して、保護された WebSphere MQ キュー・マネージャーへの接続のセキュリティー・プロパティーを設定できます。 接続時にユーザー名とパスワードをキュー・マネージャーに渡すことにより、保護されたローカルまたはリモートの WebSphere MQ キュー・マネージャーに接続できます。 リモート・キュー・マネージャーに対してクライアント接続を行うときに、SSL プロトコルを使用するかどうかを選択することもできます。
MQEndpoint ポリシーで SSL の使用 プロパティーを設定してクライアント接続の機密性を提供する場合は、 mqsichangeproperties コマンドを実行して鍵リポジトリーの場所も指定する必要があります。 セキュリティー ID プロパティーを設定した場合、ユーザー名とパスワードの資格情報を提供するために使用される ID を指定するには、 mqsisetdbparms コマンドを実行して ID を定義する必要もあります。 MQEndpoint ポリシーによって制御できるセキュリティー・プロパティーについて詳しくは、 MQInput ノード、 MQOutput ノード、 MQReply ノード、または MQGet ノード の各リファレンス・トピックを参照してください。 保護されたキュー・マネージャーへの接続について詳しくは、 保護された WebSphere MQ キュー・マネージャーへの接続を参照してください。
パブリッシュ/サブスクライブ・アプリケーションの場合、 MQEndpoint ポリシーを使用して、 MQ パブリッシュ/サブスクライブ・ブローカーの接続の詳細を制御できます。 詳しくは、 pubsub 構成要素のパラメーター値を参照してください。
- IBM® Integration Toolkit
- IBM Integration Toolkit を使用して、既存のメッセージ・フロー・ノードからポリシー文書を生成します。 初期ポリシー文書には、「メッセージ・フロー」エディターの「プロパティー」ビューで定義されている、ノードの運用プロパティーとその現行値が含まれます。 運用プロパティーの値は必要に応じて編集でき、生成されたポリシー文書は 統合レジストリーに保存できます。 IBM Integration Toolkit を使用して、ノード上のポリシーの接続および切り離しを行うこともできます。 詳しくは、 IBM Integration Toolkit を使用した MQEndpoint、MQTTSubscribe、または MQTTPublish ポリシーの構成を参照してください。
- Web ユーザー・インターフェース (UI)
- Web UI を使用して、統合レジストリーに保管されるポリシー文書を作成、取得、更新、および削除します。 ナビゲーション・ツリーで、「名前を付けて保存」機能を使用すると、既存のポリシーを新しい名前で保存できます。
また、メッセージ・フロー・ビューを使用して、メッセージ・フロー・ノードに接続されているポリシーを取得して更新することもできます。 ナビゲーション・ツリーで、 「メッセージ・フロー」を展開し、表示するメッセージ・フローまたはサブフローの名前を選択します。 メッセージ・フロー・ペインの最上部から「運用ポリシー」タブを選択すると、「ノード・ポリシー」セクションにメッセージ・フローまたはサブフローが表示されます。 メッセージ・フローまたはサブフローに、運用ポリシーが接続されているノードが含まれている場合、ノード・アイコンの右上隅にポリシー・アイコン が表示されます。 ポリシー・アイコンをクリックして、ポリシー文書を取得および更新します。
を展開します。ここで、 サーバー名 は統合サーバーの名前、 リソース はメッセージ・フローを保管した場所です。 次に、Web UI へのアクセスについては、 Web ユーザー・インターフェースへのアクセスを参照してください。
とその後のポリシー・タイプ (例えば、 ) を展開して、MQ ノードに関係する保存済みポリシーのリストを表示します。 ポリシー名を選択してポリシー文書の内容を表示し、必要に応じてプロパティー値を編集します。 - Representational State Transfer (REST) アプリケーション・プログラミング・インターフェース (API)
- REST API を使用して、 統合レジストリーでポリシー文書を作成、取得、更新、および削除します。 詳しくは、 Representational State Transfer (REST) APIを参照してください。
- コマンド行
- 次のコマンドを使用して、ポリシー文書を作成、取得、更新、削除します。
- ポリシーを作成するには、 mqsicreatepolicy コマンドを使用します。 詳しくは、 ポリシーの作成とインポートを参照してください。
- ポリシーの詳細を取得するには、 mqsireportpolicy コマンドを使用します。
- ポリシーを更新するには、 mqsichangepolicy コマンドを使用します。
- ポリシーを削除するには、 mqsideletepolicy コマンドを使用します。
MQ サービスを作成すると、デフォルトで接続の詳細から MQEndpoint ポリシー文書を生成できます。 MQ サービス が MQ メッセージ・フロー・ノードに適用されると、 MQEndpoint ポリシー文書が自動的に添付されます。 詳しくは、 MQ サービスを参照してください。
<policy type="MQEndpoint">
<policyProperties>
<mqConnectionDetailsPolicy>
<connection>CLIENT</connection>
<destinationQueueManagerName>QMGR1</destinationQueueManagerName>
<queueManagerHostname>localhost</queueManagerHostname>
<listenerPortNumber>1414</listenerPortNumber>
<channelName>SYSTEM.DEF.SVRCONN</channelName>
<securityIdentity>SecId</securityIdentity>
<useSSL>true</useSSL>
<SSLPeerName>CN=IIB10*</SSLPeerName>
<SSLCipherSpec>TLS_RSA_WITH_AES_128_CBC_SHA</SSLCipherSpec>
</mqConnectionDetailsPolicy>
</policyProperties>
</policy>