Verwenden Sie Richtliniensätze oder Zusicherungen, um Systemserviceoperationen für Ihre
Web-Services-Security-Konfiguration zu definieren. Wenn Sie einen neuen Richtliniensatz hinzufügen,
müssen Sie dem Richtliniensatz Richtlinientypen hinzufügen. In der Anzeige "Systemrichtliniensätze"
können Sie die Richtlinientypen "HTTP-Transport",
"WS-Addressing", "WS-Security" und "SSL-Transport" hinzufügen.
Vorbereitende Schritte
Ein Richtliniensatz legt eine Reihe allgemeiner Zusicherungen für die Nachrichtenrichtlinie fest, die in einer Richtlinie
angegeben werden können. Ein Richtliniensatz kann beispielsweise allgemeine Zusicherungen für die Sicherheitsrichtlinien
definieren, die für andere Protokolle gelten, wie z. B. Web Services Security (WS-Security), SOAP-Nachrichten,
Web Services Trust (WS-Trust) und Web Services Secure Conversation (WS-SecureConversation).
Wichtig: Verwenden Sie Systemrichtliniensätze
nur für den Trust-Service. Der Anforderer (Client) darf nur
Java API for XML-Based Web Services (JAX-WS) verwenden. Anforderer, die
Java API for XML-based Remote Procedure Calls (JAX-RPC) verwenden, sind mit dem QOS-Richtliniensatz
nicht kompatibel.
Informationen zu diesem Vorgang
Verwenden Sie die Systemrichtliniensätze, um den Zugriff auf den Trust-Service von
WebSphere Application Server zu konfigurieren.
Sie können einen angepassten Systemrichtliniensatz erstellen und definieren.
Vorgehensweise
- Klicken Sie in der Administrationskonsole auf Services > Richtliniensätze > Systemrichtliniensätze.
- Wenn Sie einen Systemrichtliniensatz erstellen und diesem einen Richtlinientyp hinzufügen möchten,
klicken Sie auf Neu.
- Geben Sie im Feld Name einen Namen für den Richtliniensatz ein. Der Name muss für den neuen Richtliniensatz eindeutig sein.
Beispiel: EcommerceTrustServiceSecurity
- Geben Sie eine Kurzbeschreibung des Richtliniensatzes im Feld Beschreibung ein. Diese Beschreibung wird unter "Systemrichtliniensätze" angezeigt. Die Beschreibung sollte für Sie und andere potenzielle
Benutzer dieses Richtliniensatzes aussagefähig sein.
- Klicken Sie auf Anwenden, um den Namen und die Beschreibung anzuwenden.
- Klicken Sie auf Hinzufügen, um eine Trustrichtlinie durch Auswahl eines aufgelisteten Eintrags
hinzuzufügen. Die folgenden Richtlinien sind für Systemrichtliniensätze verfügbar:
- HTTP-Transport - Richtlinien für HTTP-Transporte
- SSL-Transport - Richtlinien für HTTPS-Transporte
- WS-Addressing - Richtlinien für Endpunktadressierung
- WS-Security - Richtlinien für sichere SOAP-Nachrichten
- Klicken Sie auf Speichern, um Ihre Änderungen direkt in der Masterkonfiguration zu speichern.
Ergebnisse
Sie haben die Basisinformationen zum Erstellen oder Ändern eines Richtliniensatzes angegeben.
Sie können auch das Tool
"wsadmin" verwenden, um einen neuen Richtliniensatz für den Trust-Service von
WebSphere Application Server zu erstellen bzw. einen vorhandenen Richtliniensatz zu aktualisieren. Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.
Nächste Schritte
Nachdem Sie einen Systemrichtliniensatz erstellt oder geändert und die Richtlinientypen hinzugefügt
haben, ordnen Sie den Richtliniensatz einer Endpunktoperation oder einer der Standardoperationen
des Trust-Service zu.