Definición y gestión de enlaces de conjuntos de políticas
Los enlaces de conjuntos de políticas contienen información específica de la plataforma como, por ejemplo, el almacén de claves, la información de autenticación o la información persistente, que necesita una conexión de conjunto de políticas. Utilice esta tarea para crear y gestionar enlaces.
Acerca de esta tarea
En la versión 7.0 y posteriores, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.
Enlaces específicos de la aplicación
Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.
Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.
Para los proveedores de servicios, sólo puede crear enlaces específicos de aplicación seleccionando
para los recursos del proveedor de servicios que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas del proveedor de servicios y la colección de enlaces. Así mismo, para los clientes de servicios, sólo puede crear enlaces específicos de aplicación seleccionando para los recursos de cliente de servicios que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.Enlaces generales
Los enlaces generales se han introducido en Versión 7.0. Estos enlaces se pueden configurar para ser utilizados en diversos conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:
- Enlaces de conjunto de políticas del proveedor general
- Enlaces de conjunto de políticas del cliente general
Puede crear enlaces de conjunto de políticas de proveedor general accediendo a Nuevo en el panel de conjuntos de política de proveedor general o accediendo a > Nuevo en el panel de enlaces y conjunto de políticas de cliente general. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios. Los enlaces de conjunto de políticas de proveedor generales también se podrían utilizar para conexiones de servicio de confianza.
>En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Para ver o trabajar con los enlaces de conjuntos de políticas actuales, siga estos pasos:
Procedimiento
Resultados
- Habrá creado un enlace del conjunto de políticas general o específico de la aplicación
- Habrá importado un enlace del conjunto de políticas
- Habrá exportado un enlace del conjunto de políticas
- Habrá suprimido un enlace del conjunto de políticas
- Habrá modificado una conexión de la aplicación para aplicar un enlace específico de la aplicación a un dominio de seguridad individual
- Habrá modificado una conexión de la aplicación para aplicar un enlace específico de la aplicación a varios dominios de seguridad