Configuración de seguridad para una solicitud WS-MetadataExchange
Puede configurar seguridad a nivel de mensajes para una solicitud GetMetadata de Web Services Metadata Exchange (WS-MetadataExchange) mediante la especificación de un conjunto de políticas y enlaces adecuados. Esto se hace cuando se configura un proveedor de servicio web para que comparta sus políticas o un cliente de servicio web para que obtenga las políticas de un proveedor de servicios.
Antes de empezar
Para un cliente de servicio, debe completar la configuración de la política de cliente para utilizar una política de proveedor de servicios, hasta el paso (incluido) de utilización de WS-MetadataExchange.
Acerca de esta tarea
Puede configurar la seguridad para una solicitud WS-MetadataExchange utilizando la consola administrativa. También puede configurar la seguridad para una solicitud WS-MetadataExchange utilizando mandatos wsadmin.
Procedimiento
- Para un proveedor de servicios, en el panel Compartición de política en la consola administrativa, seleccione Conectar un sistema de conjunto de políticas a WS-MetadataExchange. Para un cliente de servicios, en el panel Políticas aplicadas en la consola administrativa, seleccione Conectar un sistema de conjunto de políticas a WS-MetadataExchange.
- En la lista de conjuntos de políticas, seleccione el conjunto de políticas del sistema para el que quiera proporcionar seguridad a nivel de mensajes. Puede seleccionar conjuntos de políticas del sistema que contengan únicamente políticas WS-Security, sólo políticas WS-Addressing o ambos. El conjunto de políticas predeterminado es SystemWSSecurityDefault. Si los conjuntos de políticas que se muestran en la lista no son adecuados para sus necesidades, puede Crear su propio conjunto de políticas de sistema, y luego volver a este procedimiento.
- En la lista Enlaces, seleccione un enlace general para la conexión de conjunto de políticas. Puede seleccionar de entre los mensajes generales que tiene como ámbito el dominio global, o el dominio de seguridad de este servicio. Si los enlaces que se muestran en la lista no son adecuados para sus necesidades, puede Crear su propio enlace general, y luego volver a este procedimiento.
- Pulse Aceptar.
- Guarde los cambios en la configuración maestra.