Colección de conjuntos de políticas de sistema
Utilice este panel para crear y gestionar conjuntos de políticas. Un conjunto de políticas es una colección identificada de políticas. Los conjuntos de políticas del sistema, o las aserciones sobre cómo se definen los servicios, se utilizan para configurar el acceso al servicio de confianza.
Hay dos tipos principales de conjuntos de políticas: conjuntos de políticas de aplicación y conjuntos de políticas de sistema. Los conjuntos de políticas de aplicación se utilizan para confirmaciones relacionadas con la empresa. Estas confirmaciones están relacionadas con las operaciones empresariales que están definidas en el archivo WSDL (Web Services Description Language). Los conjuntos de políticas de sistema, por otro lado, se utilizan para los mensajes del sistema no relacionados con la empresa. Estos mensajes están definidos en otras especificaciones que aplican QoS (calidades de servicio). Entre los ejemplos de QoS se encuentran los mensajes RST (señal de seguridad de solicitud) definidos en WS-Trust, los mensajes de creación de secuencias definidos en WS-Reliable y los mensajes de intercambio de metadatos definidos por WS-MetadataExchange.
Para ver esta página de la consola administrativa, pulse
.En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Seleccionar
Proporciona un recuadro de selección junto al nombre de un conjunto de políticas del sistema existente que desea seleccionar para acciones adicionales.
Para gestionar conjuntos de políticas de sistema existentes, seleccione el recuadro de selección para un conjunto de políticas de sistema y, a continuación, seleccione una de las siguientes acciones:
Acciones | Descripción |
---|---|
Suprimir | Elimina uno o varios de los conjuntos de políticas de sistema seleccionados. |
Copiar | Abre un nuevo panel en el que puede crear una copia del conjunto de políticas existente seleccionado. Proporcione un nombre exclusivo y, si lo desea, una descripción para al conjunto de políticas copiado. También debe especificar si desea transferir la conexión y el enlace de la versión original a la copia. Sólo puede seleccionar que se copie un conjunto de políticas a la vez. |
Importar | Importa un conjunto de políticas. Este es un elemento de menú con la opción de importar un conjunto de políticas de un repositorio predeterminado o una ubicación seleccionada. Puede seleccionar e importar los conjuntos de políticas predeterminados desde el repositorio predeterminado. El repositorio predeterminado para la función de importación en la consola administrativa es el directorio que contiene los conjuntos de políticas predeterminados. La consola administrativa también muestra los conjuntos de políticas predeterminados en una lista que incluye las descripciones, lo que le permite seleccionar el conjunto de políticas deseado que desea importar. |
Exportar | Abre un nuevo panel en el que puede exportar el conjunto de políticas seleccionado. Sólo puede seleccionar que se exporte un conjunto de políticas a la vez. |
Nuevo
Especifica que se va a crear y a definir un conjunto de políticas de sistema personalizado.
Name
Proporciona una lista de conjuntos de políticas de sistema disponibles.
- TrustServiceSecurityDefault es un conjunto de políticas de confianza predeterminado. Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.
- TrustServiceSymmetricDefault es un conjunto de políticas de confianza predeterminado. Este conjunto de políticas de confianza especifica el algoritmo simétrico, así como los algoritmos de claves derivados para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y WS-SecureConversation para validar y cancelar las solicitudes de operaciones de confianza.
- SystemWSSecurityDefault es un conjunto de políticas del sistema predeterminado que especifica el algoritmo asimétrico y claves tanto públicas como privadas para proporcionar seguridad para los mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma utilizando el cifrado RSA.
Todos los conjuntos de políticas de sistema personalizados también se muestran en la lista. Pulse el nombre del conjunto de políticas de sistema para ver detalles adicionales sobre el conjunto de políticas seleccionado.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valores predeterminados: | TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault |
Editable
Proporciona información sobre si el conjunto de políticas de sistema se puede editar.
Información | Valor |
---|---|
Tipo de datos: | Serie |
Valor predeterminado: | No editable |
Descripción
Proporciona breves descripciones de los conjuntos de políticas de sistema que existen actualmente.
Esta columna proporciona una breve descripción de los conjuntos de política que hay disponibles. No puede editar información para los conjuntos de políticas de sistema predeterminado. Para los conjuntos de políticas predeterminados que cree, puede crear la descripción cuando cree el conjunto de políticas. O, puede editar cualquier conjunto de políticas personalizado y modificar la descripción en el panel de detalles cuando lo desee. El campo de descripción es opcional.