Cuando trabaja con conjuntos de políticas en la consola administrativa, puede personalizar las políticas para garantizar la seguridad de los mensajes. Puede personalizar la configuración de la política de transporte HTTP (Hypertext Transfer Protocol) o utilizar la política como se proporciona con los valores predeterminados.
Antes de empezar
Puede configurar algunos valores de las políticas predeterminadas para los conjuntos de políticas personalizados. Los conjuntos de políticas predeterminados proporcionados no se pueden editar. Para personalizar un conjunto de políticas, debe crear una copia del conjunto de políticas predeterminado o crear un nuevo conjunto de políticas y especificar las políticas para el conjunto de políticas personalizado.
Acerca de esta tarea
Puede configurar
el transporte HTTP con la política del transporte HTTP. HTTP es un protocolo de nivel de aplicación para los sistemas de información distribuidos, de colaboración e hipermedia. Es un protocolo genérico, sin estado, que además de utilizarse para hipertexto también se puede utilizar para muchas tareas como, por ejemplo, servidores de nombres y sistemas de gestión de objetos distribuidos, mediante la extensión de los métodos de solicitud, códigos de error y cabeceras. Una característica de HTTP es la escritura y negociación de la representación de datos que permite crear sistemas independientemente de los datos que se están transfiriendo. Las características de HTTP y las propiedades de conexión se aplican a los mensajes salientes para el cliente de servicios y el proveedor de servicios.
Sólo puede configurar una política mediante un conjunto de políticas. Por lo tanto, antes de configurar la política de transporte HTTP debe existir un conjunto de políticas que contenga la política de transporte HTTP. El conjunto de políticas WSHTTPS predeterminado proporcionado es de sólo lectura y no se puede editar. Para personalizar un conjunto de políticas que contenga la política de transporte HTTP, antes debe crear una copia del conjunto de políticas predeterminado WSHTTPS o crear un nuevo conjunto de políticas y añadir la política de transportes HTTP al nuevo conjunto de políticas.
Avoid trouble: El conjunto de políticas predeterminadas WSHTTPS contiene la política de transportes HTTP, la política de transportes SSL y la política WS-Addressing.
Si no necesita la política de transportes SSL o la política WS-Addressing, puede personalizar su copia del conjunto de políticas WSHTTPS predeterminado para suprimir las políticas que no son ya necesarias.
gotcha
Después de haber creado una copia del conjunto de políticas WSHTTPS predeterminado o de haber creado un nuevo conjunto de políticas con la política de transportes HTTP añadida, puede personalizar la política de transportes HTTP. Utilice el panel de configuración de la política de transportes HTTP para personalizar los valores de las propiedades de la política de transportes HTTP, como los valores de tiempo de espera excedido de lectura o escritura. Los valores personalizados de la política de transportes HTTP se aplican ahora al conjunto de políticas que contiene dicha política de transportes HTTP personalizada. Puede conectar el conjunto de políticas que contiene la política de transporte HTTP personalizada a la aplicación JAX-WS (API de Java para servicios web XML), sus servicios, sus puntos finales o sus operaciones. Este cambio afecta a todas las aplicaciones JAX-WS a las que se conecta un conjunto de políticas. Para obtener más información sobre cómo conectar los conjuntos de políticas a las aplicaciones, consulte la documentación para gestionar conjuntos de políticas para los proveedores de servicio y los clientes de servicio en el nivel la aplicación.
Por ejemplo, si tiene varios conjuntos de políticas, miConjuntoPolíticas1 y miConjuntoPolíticas2, que contiene la política de transporte HTTP, puede personalizar la política de transporte HTTP para cada conjunto de políticas de manera que refleje distintas propiedades, como los valores de tiempo de espera excedido. Ahora, puede conectar estos conjuntos de políticas personalizados a una o varias aplicaciones y dichas aplicaciones utilizarán los valores de propiedad HTTP asociados a la política de transporte HTTP contenida en el conjunto de políticas conectado.
Procedimiento
- Cree un conjunto de políticas que contenga la política de transporte HTTP.
- Cree un conjunto de políticas personalizado.
En la consola administrativa, pulse . En este panel, puede crear un nuevo conjunto de políticas, copiar un conjunto de políticas existente, como WSHTTPS, importar una copia de un conjunto de políticas del repositorio predeterminado o importar un conjunto de políticas existente de la ubicación especificada.
- Añada la política de transporte HTTP al conjunto de políticas. En la consola administrativa, pulse . En la colección de políticas, pulse . La ventana del transporte HTTP muestra las opciones para configurar los valores de HTTP para la política del transporte.
- En la lista desplegable Versión de protocolo, pulse la versión de HTTP que se ha de utilizar. HTTP 1.1 es el valor predeterminado pero HTTP 1.0 también está disponible. Si selecciona HTTP 1.1, se habilitan más funciones en el resto de la ventana del transporte HTTP, ya que algunas opciones no están disponibles para HTTP versión 1.0.
- Complete la sección de características HTTP. Los siguientes recuadros de selección determinan las características HTTP que se habilitan para este transporte:
- Sesión habilitada
- Si la sesión HTTP está habilitada cuando se envía un mensaje.
- Habilitar codificación de transferencia en trozos
- Especifica si la codificación de transferencia en trozos está habilitada
cuando se envía un mensaje. Esta opción sólo está disponible si se selecciona
HTTP 1.1 en el campo Versión de protocolo (si HTTP 1.0 está seleccionado aparece de color gris e inhabilitada).
- Enviar cabecera expect "100-request"
- Muestra si está habilitada la cabecera expect "100-request" cuando se envía un mensaje. Esta opción sólo está disponible si se selecciona
HTTP 1.1 en el campo Versión de protocolo (si HTTP 1.0 está seleccionado aparece de color gris e inhabilitada).
- Aceptar automáticamente redirección de URL
- Muestra si se redirige el URL automáticamente cuando se envía un mensaje.
- Comprimir contenido de solicitud
- Muestra si se comprime el contenido de la solicitud cuando se envía un mensaje.
- Comprimir contenido de respuesta
- Muestra si se comprime el contenido de la respuesta cuando se envía un mensaje.
- Complete la sección de Conexiones HTTP. Los siguientes campos determinan cómo están configuradas las conexiones HTTP para este transporte:
- Tiempo de espera de lectura
- Muestra el período de tiempo, en segundos, antes de que transcurra el tiempo de espera de lectura cuando se envía un mensaje.
- Tiempo de espera de grabación
- Muestra el período de tiempo, en segundos, antes de que transcurra el tiempo de espera de grabación cuando se envía un mensaje.
- Tiempo de espera de conexión
- Muestra el período de tiempo, en segundos, antes de que transcurra el tiempo de espera de conexión cuando se envía un mensaje.
- Utilizar conexión persistente
- Muestra si se ha de utilizar una conexión persistente cuando se envía un mensaje. Esta opción sólo está disponible si se selecciona HTTP 1.1 en el campo Versión de protocolo.
- Reenvío habilitado
- Muestra si se reenvía o no un mensaje. Pulse este recuadro de selección para habilitar el reenvío de un mensaje.
- Personalice los enlaces del proveedor de transporte HTTP.
- Vaya a los enlaces del proveedor de transporte HTTP. En la consola administrativa, pulse .
La ventana Transporte HTTP (enlaces) muestra las opciones para configurar los enlaces de transporte.
- Especifique las propiedades del proxy para las respuestas de servicio asíncronas de salida.
Los siguientes campos determinan las especificaciones del proxy para las respuestas de servicio asíncrono de salida:
- Host
- Muestra el nombre del host para el proxy de respuestas de servicio asíncrono de salida.
- Puerto
- Muestra el número de puerto para el proxy de respuestas de servicio asíncrono de salida. Puede especificar o editar el número de puerto.
- Nombre de usuario
- Muestra el nombre del usuario para el proxy de respuestas de servicio asíncrono de salida.
- Password
- Muestra un contenedor para la contraseña del proxy de respuestas de servicio asíncrono de salida. Puede especificar o editar la contraseña. La contraseña real se oculta.
- Confirmar contraseña
- Muestra un contenedor para la contraseña del proxy de respuestas de servicio asíncrono de salida que debe coincidir con la del campo Contraseña.
La contraseña real se oculta.
- Especifique las propiedades de la autenticación básica para las respuestas asíncronas de salida.
Los siguientes campos determinan las especificaciones de autenticación para las respuestas asíncronas de salida:
- Nombre de usuario
- Muestra el nombre de usuario para la autenticación básica de las respuestas asíncronas de salida.
- Password
- Muestra un contenedor para la contraseña de autenticación básica de las respuestas asíncronas de salida. La contraseña real se oculta.
- Confirmar contraseña
- Muestra un contenedor para la contraseña de autenticación básica de las respuestas asíncronas de salida que debe coincidir con la del campo Contraseña.
La contraseña real se oculta.
- Personalice los enlaces del cliente de transporte HTTP.
- Vaya a los enlaces del cliente de transporte HTTP. En la consola administrativa, pulse .
La ventana Transporte HTTP (enlaces) muestra las opciones para configurar los enlaces de transporte.
- Especifique las propiedades del proxy para las solicitudes de servicio salientes. Los siguientes campos determinan las especificaciones del proxy para las solicitudes de servicio de salida:
- Host
- Muestra el nombre del host para el proxy de solicitud de servicio de salida.
- Puerto
- Muestra el número de puerto para el proxy de solicitud de servicio de salida.
- Nombre de usuario
- Muestra el nombre de usuario para el proxy de solicitud de servicio de salida.
- Password
- Muestra un contenedor para la contraseña del proxy de solicitud de servicio de salida. La contraseña real se oculta.
- Confirmar contraseña
- Muestra un contenedor para la contraseña del proxy de solicitud de servicio de salida que debe coincidir con la del campo Contraseña.
La contraseña real se oculta.
- Especifique las propiedades para la autenticación básica para las solicitudes de servicio salientes. Los siguientes campos determinan las especificaciones de autenticación para las solicitudes de servicio de salida:
- Nombre de usuario
- Muestra el nombre de usuario para la autenticación básica de las solicitudes de servicio de salida.
- Password
- Muestra un contenedor para la contraseña de autenticación básica de las solicitudes de servicio de salida. La contraseña real se oculta.
- Confirmar contraseña
- Muestra un contenedor para la contraseña de autenticación básica de las solicitudes de servicio de salida que debe coincidir con la del campo Contraseña.
La contraseña real se oculta.
Resultados
Cuando haya personalizado la política del transporte HTTP, el conjunto de políticas asociado utiliza esta política para proteger la transmisión de mensajes.
Ejemplo
Puede conectar conjuntos de políticas a una aplicación, sus servicios, sus puntos finales o sus operaciones. En este caso de ejemplo, imagine que tiene dos clientes de servicio JAX-WS para su aplicación, pero desea utilizar distintos valores de propiedad de transporte HTTP para cada cliente del servicio. En concreto, desea configurar un valor de tiempo de espera de lectura o escritura distinto para cada cliente de servicio. Para modificar los valores de tiempo de espera excedido de HTTP, puede editar los valores de la política de transporte HTTP contenida en el conjunto de políticas que está conectado a la aplicación o, en este caso, al cliente de servicio. Este cambio afecta a todas las aplicaciones a las que está conectado el conjunto de políticas que contiene la política de transporte HTTP personalizada.
En este ejemplo se describen los pasos para configurar distintos valores de tiempo de espera de conexión, lectura y escritura para los clientes de servicio desplegados en el mismo servidor de aplicaciones. Este ejemplo incluye las presunciones siguientes:
- Hay dos clientes de servicio JAX-WS, ServiceClient1 y ServiceClient2, desplegados en el servidor de aplicaciones.
- La política de transporte HTTP no se ha conectado previamente a estas aplicaciones.
- Cree dos nuevos conjuntos de políticas y añádales la política de transporte HTTP. Por ejemplo: HTTPServiceClient1Policy y HTTPServiceClient2Policy
- Pulse .
- Especifique el nombre del nuevo conjunto de políticas de aplicaciones, HTTPServiceClient1Policy.
- En la colección de políticas, pulse .
- Pulse y para guardar los cambios realizados en la configuración maestra.
- Repita estos pasos para crear HTTPServiceClient2Policy.
- Personalice los valores de la política de transporte HTTP para los conjuntos de políticas HTTPServiceClient1Policy y HTTPServiceClient2Policy que se acaban de crear.
Por ejemplo, personalice los valores de tiempo de espera de escritura para la política de transporte HTTP contenida en el conjunto de políticas HTTPServiceClient1Policy y el valor del tiempo de espera excedido de conexión para la política de transporte HTTP contenida en el conjunto de políticas HTTPServiceClient2Policy.
- Pulse HTTPServiceClient1Policy .
- En la colección de políticas, pulse .
- En el panel de configuración de la política de transporte HTTP, cambie los valores de tiempo de espera excedido de lectura y escritura de la conexión HTTP a 500 segundos.
- Pulse y para guardar los cambios realizados en la configuración maestra.
- Pulse HTTPServiceClient2Policy .
- En la colección de políticas, pulse .
- En el panel de configuración de la política de transporte HTTP, cambie el valor de tiempo de espera de la conexión HTTP a 360 segundos.
- Pulse y para guardar los cambios realizados en la configuración maestra.
- Conecte la política de transporte HTTP personalizada, HTTPServiceClient1Policy, a su aplicación, ServiceClient1. Del mismo modo, conecte la política de transporte HTTP personalizada, HTTPServiceClient2Policy, a ServiceClient2.
- Pulse ServiceClient1.
- En la colección de conexiones del conjunto de políticas, seleccione el servicio, ServiceClient1.
- Pulse y, a continuación, HTTPServiceClient1Policy.
- Pulse para guardar los cambios en la configuración maestra.
- Pulse ServiceClient2.
- En la colección de conexiones del conjunto de políticas, seleccione el servicio, ServiceClient2.
- Pulse y, a continuación, HTTPServiceClient2Policy.
- Pulse para guardar los cambios en la configuración maestra.
Como resultado, la aplicación ServiceClient1 tiene ahora HTTPServiceClient1Policy conectado y las sesiones HTTP utilizarán un valor de tiempo de espera excedido de lectura y escritura de 500 segundos. La aplicación ServiceClient2 tiene HTTPServiceClient2Policy conectado y las sesiones HTTP utilizarán un valor de tiempo de espera excedido de conexión de 360 segundos.
Qué hacer a continuación
Puede personalizar las políticas para garantizar la seguridad de los mensajes configurando la política de transporte SSL.