Systemrichtliniensätze über die Administrationskonsole konfigurieren

Sie können Web Services Security durch die Definition eines angepassten Richtliniensatzes oder durch die Definition von Zusicherungen bezüglich der Definition von Services konfigurieren. Sie können angepasste Richtliniensätze über die Administrationskonsole verwalten.

Vorbereitende Schritte

Ein Richtliniensatz legt eine Reihe allgemeiner Zusicherungen für die Nachrichtenrichtlinie fest, die in einer Richtlinie angegeben werden können. Ein Richtliniensatz kann beispielsweise allgemeine Zusicherungen für die Sicherheitsrichtlinien definieren, die für andere Protokolle gelten, wie z. B. Web Services Security (WS-Security), SOAP-Nachrichten, Web Services Secure Conversation (WS-Secure Conversation) und Web Services Trust (WS-Trust).

Es gibt zwei Hauptkategorien von Richtliniensätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze. Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet. Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind. Systemrichtliniensätze werden dagegen für nicht-geschäftsbezogene Systemnachrichten verwendet. Diese Nachrichten sind in anderen Spezifikationen definiert, die zur Anwendung von Servicequalität eingesetzt werden. Beispiele für Servicequalitäten sind RST-Nachrichten (Request Security Token), die WS-Trust definiert sind, die Nachrichten für die Erstellung von Nachrichtenfolgen, die in WS-Reliable Messaging definiert sind, und die Nachrichten für den Metadatenaustausch, die in WS-MetadataExchange definiert sind.

Wichtig: Verwenden Sie Systemrichtliniensätze für den Trust-Service oder Web Services MetadataExhange (WS-MEX). Der Anforderer (Client) darf nur Java™ API for XML-Based Web Services (JAX-WS) verwenden. Anforderer, die Java API for XML-based Remote Procedure Calls (JAX-RPC) verwenden, sind mit dem Richtliniensatz QOS nicht kompatibel.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Informationen zu diesem Vorgang

Änderungen können nur an angepassten Richtliniensätzen vorgenommen werden. Standardsystemrichtliniensätze sind schreibgeschützt und können nicht geändert werden.

Vorgehensweise

  1. Zum Definieren von Systemrichtliniensätzen klicken Sie auf Services > Richtliniensätze > Systemrichtliniensätze.
  2. Klicken Sie auf eine der folgenden Aktionen, um die Konfigurationen von Systemrichtliniensätzen zu bearbeiten:
    Neu
    Diese Aktion erstellt eine Konfiguration für einen Systemrichtliniensatz. Geben Sie im Feld "Name" einen eindeutigen Namen für die Konfiguration des Systemrichtliniensatzes ein. Sie können beispielsweise EcommerceTrustServiceSecurity eingeben.
    Löschen
    Wenn Sie auf diesen Eintrag klicken, können Sie eine vorhandene Konfiguration löschen. Wählen Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf Löschen.
    Kopieren
    Diese Aktion kopiert eine vorhandene Konfiguration. Wählen Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf Kopieren.
    Importieren
    Diese Aktion importiert eine vorhandene Konfiguration. Wählen Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf Importieren. Weitere Informationen finden Sie in der Dokumentation zum Importieren von Richtliniensätzen über die Administrationskonsole.
    Exportieren
    Diese Aktion exportiert eine vorhandene Konfiguration. Wählen Sie das Kontrollkästchen neben dem Namen eines vorhandenen Richtliniensatzes aus, und klicken Sie auf Exportieren. Weitere Informationen finden Sie in der Dokumentation zum Exportieren von Richtliniensätzen über die Administrationskonsole.
  3. Wenn Sie die Einstellungen einer vorhandenen Richtliniensatzkonfiguration bearbeiten möchten, klicken Sie auf den Link für den vorhandenen angepassten Systemrichtliniensatz, den Sie ändern möchten. Verwenden Sie die Administrationskonsole, um vorhandene angepasste Richtliniensätze zu ändern, die erstellt worden sind.
  4. Optional: Geben Sie beim Erstellen eines Richtliniensatzes eine Kurzbeschreibung für den neuen Richtliniensatz ein. Standardrichtliniensätze können nur angezeigt werden. Für einen angepassten Richtliniensatz bearbeiten Sie die Kurzbeschreibung des Richtliniensatzes im Feld "Beschreibung". Diese Beschreibung wird in der Liste in der Anzeige "Systemrichtliniensätze" angezeigt. Die Beschreibung sollte für Sie und andere potenzielle Benutzer dieses Richtliniensatzes aussagefähig sein.
  5. Klicken Sie auf Anwenden, wenn Sie einen neuen Richtliniensatz erstellen. Der Richtliniensatzname muss angewendet werden, bevor Sie dem neuen Richtliniensatz Richtlinientypen hinzufügen können.
  6. Optional: Fügen Sie bei Bedarf die Richtlinientypinformationen hinzu, oder ändern Sie die Richtlinientypen für einen vorhandenen Systemrichtliniensatz. Sie können Richtlinientypen für den ausgewählten Richtliniensatz hinzufügen, löschen, aktivieren und inaktivieren. Sie können der Sammlung der Richtliniensätze jeden gültigen Richtliniensatztyp hinzufügen. Die folgenden Richtlinientypen sind für Systemrichtliniensätze verfügbar:
    • HTTP-Transport - Richtlinien für HTTP-Transporte
    • SSL-Transport - Richtlinien für HTTPS-Transporte
    • WS-Addressing - Richtlinien für Endpunktadressierung
    • WS-Security - Richtlinien für sichere SOAP-Nachrichten
  7. Klicken Sie auf OK und anschließend auf Speichern, um die Informationen direkt in der Masterkonfiguration zu speichern.

Ergebnisse

Sie haben die Basisinformationen zum Erstellen eines Systemrichtliniensatzes angegeben. Sie können mit dem Tool "wsadmin" auch einen neuen Richtliniensatz erstellen oder einen vorhandenen Systemrichtliniensatz für den Trust-Service von WebSphere Application Server oder Web Services MetadataExhange (WS-MEX) aktualisieren. Die Beispiele für das Tool "wsadmin" sind in der Scripting-Sprache Jython geschrieben.

Nächste Schritte

Nachdem Sie einen Systemrichtliniensatz erstellt und die Richtlinientypen hinzugefügt haben, ordnen Sie den Systemrichtliniensatz einer Trust-Serviceoperation für einen Endpunkt oder eine der Standardoperationen des Trust-Service zu.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpolicysets
Dateiname:twbs_confwstrustpolicysets.html