Erstellen Sie Richtliniensätze, um angepasste Richtlinien für Ihre Web-Services zentral zu verwalten.
Verwenden Sie das Tool "wsadmin", das die Scripting-Sprachen Jython und
Jacl unterstützt, um neue Richtliniensätze zu erstellen, vorhandene Richtliniensätze zu kopieren oder eine Richtliniensatzkonfiguration zu importieren. Außerdem können Sie einen vorhandenen Richtliniensatz und seine Attribute abfragen.
Vorbereitende Schritte
Zum Ausführen dieser Task müssen Sie die Rolle "Administrator"
mit zellenweitem Zugriff verwenden, wenn die Verwaltungssicherheit aktiviert ist.
Informationen zu diesem Vorgang
Es gibt drei Möglichkeiten, einen neuen Richtliniensatz mit dem Tool "wsadmin" zu erstellen.
Sie können einen neuen Richtliniensatz und die zugehörige Konfiguration erstellen, einen vorhandenen
Richtliniensatz kopieren oder einen Richtliniensatz importieren.
Wenn Sie einen neuen Richtliniensatz erstellen, müssen Sie Richtlinien hinzufügen.
Wenn Sie einen vorhandenen Richtliniensatz kopieren, können Sie die Richtlinien und Zuordnungen, die im vorhandenen Richtliniensatz konfiguriert sind, übertragen.
In den Befehlsbeispielen in diesem Artikel wird die Syntax für den Stapelmodus verwendet.
Sie können die Option "-interactive" für alle Befehle in der Gruppe "PolicySetManagement" angeben.
Vorgehensweise
- Erstellen Sie mit der Scripting-Sprache Jython einen neuen Richtliniensatz.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie die Richtlinienanforderungen für Ihre Web-Services.
- Geben Sie die Befehlssyntax zum Erstellen eines neuen Richtliniensatzes mit einem bestimmten
Namen ein.
Je nach Konfiguration müssen zwei Typen von Richtliniensätzen erstellt werden.
Für JAX-WS-Anwendungen (Java API for XML-Based Web Services) können Anwendungs- und Systemrichtliniensätze
verwendet werden.
Verwenden Sie den Parameter "-policySetType", um den Richtliniensatztyp anzugeben.
Zum Erstellen eines Anwendungsrichtliniensatzes geben Sie
application als Wert für den Parameter "-policySetType" an.
Zum Erstellen eines Richtliniensatzes für den Trust-Service geben Sie
system oder system/trust als Wert für den Parameter "-policySetType" an.
Für WS-MetadataExchange-Zuordnungen geben Sie system für den Parameter "-policySetType" an.
Der Parameter "-policySetType" ist optional. Das Tool
"wsadmin" erstellt einen Anwendungsrichtliniensatz, wenn der Parameter "-policySetType"
nicht angegeben ist.
Geben Sie den folgenden Befehl ein, um einen Anwendungsrichtliniensatz zu erstellen:
AdminTask.createPolicySet('[-policySet PolicySet1 -description Beschreibung_des_Richtliniensatzes]')
Geben Sie den folgenden
Befehl ein, um einen Richtliniensatz für den Trust-Service zu erstellen:
AdminTask.createPolicySet('[-policySet PolicySet1 -description Beschreibung_des_Richtliniensatzes -policySetType system]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück.
- Fügen Sie Richtlinien für den neuen Richtliniensatz hinzu. Verwenden Sie diesen Schritt, um eine Richtlinie mit Standardwerten
für den angegebenen Richtliniensatz hinzuzufügen.
Geben Sie den folgenden Befehl
ein, um eine Richtlinie hinzuzufügen und zu aktivieren:
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType Name_des_Richtliniensatzes]')
Geben Sie den folgenden Befehl ein, um eine Richtlinie hinzuzufügen und zu inaktivieren.
Ihre Konfigurationsänderungen sind zwar im Richtliniensatz enthalten, haben aber keine Auswirkung
auf das System, wenn der Parameter "-enabled" auf
false gesetzt ist.
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name -enabled false]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück. Wiederholen Sie diesen Schritt, um weitere Richtlinien für Ihre Konfiguration zu erstellen.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
- Kopieren Sie einen vorhandenen Richtliniensatz mit der Scripting-Sprache Jython.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie die Richtlinienanforderungen für Ihre Web-Services.
- Geben Sie die folgende Befehlssyntax ein, um einen vorhandenen Richtliniensatz zu kopieren:
Setzen Sie den Parameter "-transferAttachments" auf true, um die Zuordnungen aus dem
vorhandenen Richtliniensatz in den neuen Richtliniensatz zu übertragen. Der Standardwert für den Parameter
"-transferAttachments" ist false.
Geben Sie den folgenden Befehl ein, um den neuen
Richtliniensatz zu erstellen und die Zuordnung des vorhandenen Richtliniensatzes zu übertragen:
AdminTask.copyPolicySet('[-sourcePolicySet Name_des_vorhandenen_Richtliniensatzes -newPolicySet PolicySet1 -newDescription Beschreibung_von_PolicySet1 -transferAttachments true]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
- Importieren Sie einen Richtliniensatz aus einer Archivdatei, oder importieren Sie einen
Standardrichtliniensatz unter Verwendung der Scripting-Sprache Jython.
- Starten Sie das wsadmin-Scripting-Tool.
- Bestimmen Sie die Richtlinienanforderungen für Ihre Web-Services.
- Importieren Sie einen Richtliniensatz.
Verwenden Sie den Befehl "importPolicySet", um die Archivdatei mit der gewünschten
Richtliniensatzkonfiguration in die Zielumgebung zu importieren. Geben Sie den Parameter "verifyPolicySetType" an, um
sicherzustellen, dass der zu importierende Richtliniensatz einem bestimmten Typ entspricht. Die gültigen Werte für den Richtliniensatztyp
sind application, system und system/trust. Ein Richtliniensatz
kann nicht in eine Server- oder Clientumgebung importiert werden, wenn der Richtliniensatz bereits in der Zielumgebung
vorhanden ist.
Der folgende Befehl erstellt beispielsweise einen Richtliniensatz "customSecureConversation"
aus der Archivdatei "customSC.zip":
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:\IBM\WebSphere\AppServer\bin\customSC.zip -verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType system/trust]')
Sie können
den Befehl "importPolicySet" auch verwenden, um, wie im folgenden Beispiel gezeigt, einen Standardrichtliniensatz in eine
Serverumgebung zu importieren:
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC -verifyPolicySetType system]')
Der Befehl gibt eine Erfolgs- oder Fehlernachricht zurück.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
Ergebnisse
Wenn nach der Eingabe dieser Befehle eine Nachricht zur erfolgreichen Ausführung angezeigt wird,
können Sie einen Richtliniensatz verwalten, der für Ihre Web-Service-Anwendungen angepasst ist.
Sie können weitere Anpassungen an dem Richtliniensatz und den Richtlinien vornehmen.
Nächste Schritte
Verwenden Sie den Befehl
validatePolicySet, um Ihre Richtliniensatzkonfigurationen
zu validieren, nachdem Sie die Attribute für Richtlinien geändert haben. Geben Sie beispielsweise den folgenden Befehl ein, um den Richtliniensatz
PolicySet1 zu validieren:
AdminTask.validatePolicySet('-policySet PolicySet1')