Vous pouvez utiliser des ensembles de règles pour simplifier la configuration des qualités de service des services Web et des clients. Les ensembles de règles sont des assertions relatives à la façon dont les services Web sont définis. En faisant appel à eux, vous pouvez combiner des configurations pour différentes règles. Vous pouvez utiliser les ensembles de règles avec des applications JAX-WS, mais pas avec les applications JAX-RPC.
Pour plus d'informations sur la sécurité des services Web pour WebSphere Application Server, voir : Administering web services - Security (WS-Security).
Pour plus d'informations sur les ensembles de règles Web pour WebSphere Application Server, voir : Administering web services - Policy (WS-Policy).
Le tutoriel developerWorks suivant fournit un exemple détaillé de la configuration de la sécurité au niveau du message pour le message SOAP en configurant les ensembles de règles dans le plan de travail :Message-level security with JAX-WS on WebSphere Application Server V7: Using Rational Application Developer V7.5.2 to build secure JAX-WS web services
Pour plus d'informations sur la configuration des services Web, voir : le chapitre 14 du document Rational Application Developer for WebSphere Software V8 Programming Guide
Un ensemble de règles est identifié par un nom unique. Une instance d'un ensemble de règles est constituée d'une collection de types de règles. Un ensemble de règles vide ne comporte pas d'instance de règles définie.
Vous pouvez inclure les ensembles de règles qui sont inclus avec ce produit afin de simplifier la configuration des qualités du service pour vos services Web et clients. Par exemple, l'ensemble de règles par défaut RSP (Reliable Secure Profile) est constitué d'instances de types WS-SecureConversation et WS-Securitypolicy. Pour plus d'informations sur les ensembles de règles inclus avec ce produit, voir les concepts connexes.
Les règles sont définies en fonction d'une qualité de service. Les définitions de règles sont généralement basées sur une langue conforme à la norme WS-Policy. Par exemple, la règle WS-Security est basée sur la langue WS-SecurityPolicy en cours conforme aux normes OASIS (Organization for the Advancement of Structured Information Standards).
Les ensembles de règles omettent les informations propres à l'application ou à l'utilisateur, telles que les clés de signature, des informations relatives aux fichiers de clés ou des informations de stockage permanent. Ces informations sont définies dans les liaisons. En général, les liaisons sont spécifiques à l'application ou à l'utilisateur et ne sont généralement pas partagées. Côté serveur, si vous ne spécifiez pas une liaison pour un ensemble de règles, une liaison par défaut est utilisée pour cet ensemble de règles. Côté client, vous devez spécifier une liaison pour chaque ensemble de règles.
Une association d'ensemble de règles définit quel ensemble de règles est associé à des ressources de service et quelles liaisons sont utilisées pour l'association. Les liaisons définissent la façon dont l'ensemble de règles est associé aux ressources. Une association est définie en dehors de l'ensemble de règles, sous la forme de métadonnées associées à l'application. Pour qu'un ensemble de règles fonctionne avec une application, une liaison est requise. Utilisez les assistants d'association d'ensemble de règles pour configurer les liaisons.
Les ensembles de règles peuvent être créés, supprimés, copiés, importés ou exportés dans WebSphere Application Server par le biais de la console d'administration ou des commandes wsadmin. Vous pouvez ensuite importer ou exporter des ensembles de règles à partir du plan de travail en utilisant les assistants Importer > Services Web > Ensembles de règles WebSphere ou Exporter > Services Web > Ensembles de règles WebSphere. Les ensembles de règles sont ensuite associés aux services Web et aux clients par le biais des assistants Gérer les associations d'ensemble de règles.