Mit Richtliniensätzen können Sie die Servicequalität von Web-Services und -Clients einfacher konfigurieren. Richtliniensätze sind Zusicherungen darüber, wie Web-Services definiert sind. Durch die Verwendung von Richtliniensätzen können Sie Konfigurationen für verschiedene Richtlinien kombinieren. Sie können Richtliniensätze für JAX-WS-Anwendungen, jedoch nicht für JAX-RPC-Anwendungen verwenden.
Informationen zu WS-Security für WebSphere Application Server finden Sie im Artikel WS-Security verwalten.
Informationen zu Webrichtliniensätzen für WebSphere Application Server enthält der Artikel WS-Policy verwalten.
Im folgenden Lernprogramm auf developerWorks geht es um ein ausführliches Beispiel für das Konfigurieren von Richtliniensätzen in der Workbench, um Sicherheit auf Nachrichtenebene für die SOAP-Nachricht zu konfigurieren: Message-level security with JAX-WS on WebSphere Application Server V7: Using Rational Application Developer V7.5.2 to build secure JAX-WS web services
Informationen zum Konfigurieren von Web-Services enthält Kapitel 14 der Veröffentlichung Rational Application Developer for WebSphere Software V8 Programming Guide.
Ein Richtliniensatz wird anhand eines eindeutigen Namens identifiziert. Eine Instanz eines Richtliniensatzes besteht aus einer Sammlung von Richtlinientypen. Ein leerer Richtliniensatz hat keine definierte Richtlinieninstanz.
Mit den Richtliniensätzen, die mit diesem Produkt geliefert werden, können Sie die Servicequalität Ihrer Web-Services und -Clients einfacher konfigurieren. Der Standardrichtliniensatz RSP (Reliable Secure Profile) besteht beispielsweise aus Instanzen der Typen WS-SecureConversation und WS-Securitypolicy. Weitere Informationen zu den Richtliniensätzen in diesem Produkt finden Sie unter "Zugehörige Konzepte".
Richtlinien werden auf der Basis einer Servicequalität definiert. Richtliniendefinitionen basieren üblicherweise auf der Sprache der WS-Policy-Standards. Die WS-Security-Richtlinie basiert beispielsweise auf der aktuellen WS-SecurityPolicy-Sprache von OASIS (Organization for the Advancement of Structured Information Standards).
In Richtliniensätzen gibt es keine anwendungs- oder benutzerspezifischen Informationen wie Signaturschlüssel, Keystore-Informationen oder Informationen zum persistenten Speicher. Anwendungs- und benutzerspezifische Informationen werden stattdessen in den Bindungen definiert. Üblicherweise sind Bindungen für die Anwendung oder den Benutzer spezifisch. Deshalb werden Bindungen normalerweise nicht gemeinsam genutzt. Wenn Sie auf der Serverseite keine Bindung für einen Richtliniensatz angeben, wird für diesen Richtliniensatz eine Standardbindung verwendet. Auf der Clientseite müssen Sie für jeden Richtliniensatz eine Bindung angeben.
Eine Richtliniensatzzuordnung definiert, welcher Richtliniensatz Serviceressourcen zugeordnet wird und welche Bindungen für die Zuordnung verwendet werden. Die Bindungen definieren, wie der Richtliniensatz den Ressourcen zugeordnet ist. Eine Zuordnung wird außerhalb des Richtliniensatzes in Form von zur Anwendung gehörenden Metadaten definiert. Eine Bindung ist erforderlich, wenn ein Richtliniensatz mit einer Anwendung funktionieren soll. Konfigurieren Sie Bindungen mit den Assistenten für Richtliniensatzzuordnungen.
Richtliniensätze können in WebSphere Application Server über die Administrationskonsole oder die wsadmin-Befehle erstellt, gelöscht, kopiert, importiert oder exportiert werden. In der Workbench können Sie dann Richtliniensätze durch Auswahl von Import > Web-Services > WebSphere-Richtliniensätze oder Export > Web-Services > WebSphere-Richtliniensätze importieren bzw. exportieren. Richtliniensätze werden dann mit den Assistenten Richtliniensatzzuordnungen verwalten Web-Services und -Clients zugeordnet.