PeopleSoft集成经纪人(IB)安全

保护PeopleSoft Integration Broker(IB)确保在PeopleSoft应用程序和第三方系统中的消息传递安全。以下是在我们的PeopleSoft配置评估期间积分执行的几个关键任务 - 今天在您的设置中查看:

  • 确保所有入站请求都需要使用安全套接字层安全性/传输层安全性(SSL / TLS)
  • 确保默认的PSKEY 密码已更改 - PSKEY是密钥库包含集成网关和PIA使用的所有root和节点证书。使用默认或弱密码不是最佳实践。
  • 确保IB节点匿名被适当地特权。 如果IB Connections未指定节点名称和凭据,则IB将尝试使用 ANONYMOUS 节点和“默认用户ID”绑定到该节点。此默认用户不得是高度特权的用户,并且应被授予最少的权限数。
  • 查看适用于节点支持的业务服务的权限的所有其他节点。最佳实践是为每个节点使用唯一的userId,该节点仅具有仅适用于所需的对象或相关的操作集。

还审查了以下属性,管理IB活动:

集成代理配置文件值

场地

描述

推荐

IB_Profilestatus.

IB配置文件状态。如果已启用,IB将显示性能信息。

用于生产或互联网面向截止。

IB_ENABLELOG.

启用日志记录

 

用于生产或互联网面向截止。

IB_Loglevel.

日志级别 (如果启用了日志)

1 =标准网关异常错误。

  1. 2 =所有错误和警告(默认值。)
  • 3 =错误,警告和重要信息。
  • 4 =错误,警告,重要和标准信息。
  • 5 =错误,警告重要,标准和低重要信息

默认值:2

Ib_depthlimit.

检查消息中的递归(级别数),以确保消息不引用。

价值在3到50之间

默认值:20

IB_Master_override.

确定主处理是否返回帖子后输出信息部分中的统计信息。

用于生产或互联网面向截止。

IB_PRE_848.

Pre-848工具版本

默认为n

IB_Multiag_domain.

默认情况下,集成代理系统中只有一个域可能处于活动状态。但是,PeopleSoft提供了启用多个域的激活选项。

除非需要。

ib_useipaddress.

确定同步从动模板的Application Server URL是否使用应用程序服务器IP地址: 例如URL格式从 <machine name>:<jolt port> to IP address

 

如果您有疑问,请联系我们 [email protected]

Michael A. Miller,CISSP-ISSMP,CCSP

参考

PeopleSoft数据库安全

PeopleSoft安全快速参考

 Share this post