Configuración de conjuntos de políticas del sistema mediante la consola administrativa

Cuando define un conjunto de políticas personalizado o define las aserciones sobre cómo se definen los servicios, puede configurar la seguridad de servicios web. Puede utilizar la consola administrativa para gestionar los conjuntos de políticas personalizados.

Antes de empezar

Un conjunto de políticas especifica un conjunto de aserciones de políticas de mensajes común que se puede especificar dentro de una política. Por ejemplo, un conjunto de políticas puede definir las aserciones de políticas de seguridad generales que se aplican a otros protocolos como, por ejemplo, WS-Security (Web Services Security), mensajes SOAP, WS-Trust (Web Services Trust) y WS-SecureConversation (Web Services Secure Conversation).

Hay dos tipos principales de conjuntos de políticas: conjuntos de políticas de aplicación y conjuntos de políticas de sistema. Los conjuntos de políticas de aplicación se utilizan para las confirmaciones relacionadas con la empresa. Estas confirmaciones están relacionadas con las operaciones empresariales que están definidas en el archivo WSDL (Web Services Description Language). Los conjuntos de políticas de sistema, por otro lado, se utilizan para los mensajes del sistema no relacionados con la empresa. Estos mensajes están definidos en otras especificaciones que aplican QoS (calidades de servicio). Entre los ejemplos de QoS se encuentran los mensajes RST (señal de seguridad de solicitud) definidos en WS-Trust, los mensajes de creación de secuencias definidos en WS-Reliable y los mensajes de intercambio de metadatos definidos por WS-MetadataExchange.

Importante: Utilice los conjuntos de políticas del sistema con el servicio de confianza o con Web Services MetadataExhange (WS-MEX). El solicitante (cliente) debe utilizar sólo JAX-WS (API de Java™ para servicios web XML). Los solicitantes que utilizan JAX-RPC (API de Java para RPC basado en XML) son incompatibles con el conjunto de políticas QOS.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Acerca de esta tarea

Sólo se pueden modificar los conjuntos de políticas personalizados. Los conjuntos de políticas del sistema predeterminado son de sólo lectura y no se pueden modificar.

Procedimiento

  1. Para definir conjuntos de políticas del sistema, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas del sistema.
  2. Pulse una de las siguientes acciones para trabajar con las configuraciones de los conjuntos de políticas del sistema:
    Nuevo
    Para crear una configuración de conjunto de políticas del sistema. Especifique un nombre exclusivo para la configuración del conjunto de políticas del sistema en el campo Nombre. Por ejemplo, puede especificar EcommerceTrustServiceSecurity.
    Suprimir
    Para suprimir una configuración existente. Seleccione el recuadro de selección situado junto al nombre del conjunto de políticas existente y pulse Suprimir.
    Copiar
    Para copiar una configuración existente. Seleccione el recuadro de configuración situado junto al nombre del conjunto de políticas existente y pulse Copiar.
    Importar
    Para importar una configuración existente. Seleccione el recuadro de selección situado junto al nombre del conjunto de políticas existente y pulse Importar. Para obtener más información, consulte Importación de conjuntos de políticas utilizando la consola administrativa.
    Exportar
    Para exportar una configuración existente. Seleccione el recuadro de selección situado junto al nombre del conjunto de políticas existente y pulse Exportar. Para obtener más información, consulte Exportación de conjuntos de políticas utilizando la consola administrativa.
  3. Para editar los valores de una configuración de conjunto de políticas existente, pulse el enlace del conjunto de políticas del sistema personalizado existente que desea modificar. Utilice la consola administrativa para modificar los conjuntos de políticas personalizados existentes que se han creado.
  4. Opcional: Si crea un conjunto de políticas, escriba una breve descripción para el nuevo conjunto de políticas Los conjuntos de políticas predeterminados sólo se pueden visualizar. Para un conjunto de políticas personalizado, edite la descripción breve del conjunto de políticas en el campo Descripción. Esta descripción muestra la lista en el panel de valores de políticas del sistema. La descripción debe tener un significado para usted y para los posibles usuarios de este conjunto de políticas.
  5. Si está creando un nuevo conjunto de políticas, pulse Aplicar. El nombre del conjunto de políticas debe aplicarse, antes de añadir tipos de políticas al conjunto de políticas nuevo.
  6. Opcional: Si es necesario, añada la información del tipo de política o cambie los tipos de políticas para un conjunto de políticas del sistema existente. Puede añadir, suprimir, habilitar o inhabilitar tipos de políticas para el conjunto de políticas seleccionado. Puede añadir cualquier tipo de política válido a la colección de conjuntos de políticas. Las siguientes políticas están disponibles para los conjuntos de políticas del sistema:
    • Transporte HTTP - para políticas de transportes HTTP
    • Transporte SSL - para políticas de transportes SSL
    • WS-Addressing - para políticas de direccionamiento de puntos finales
    • WS-Security - para políticas de mensajes SOAP seguros
  7. Pulse Aceptar y Guardar para guardar la información directamente en la configuración maestra.

Resultados

Ha proporcionado la información básica para crear un conjunto de políticas del sistema. También puede crear un nuevo conjunto de políticas del sistema, o actualizar uno ya existente, para el servicio de confianza de WebSphere Application Server, o Web Services MetadataExhange (WS-MEX), utilizando la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.

Qué hacer a continuación

Después de crear un conjunto de políticas del sistema y añadir los tipos de políticas, conecte el conjunto de políticas del sistema a una operación de servicio de confianza para un punto final, o conéctelo a una de las operaciones predeterminadas del servicio de confianza.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpolicysets
File name: twbs_confwstrustpolicysets.html