Protección de solicitudes de servicio de confianza utilizando los conjuntos de políticas del sistema

WebSphere Application Server proporciona protección del nivel de mensaje para su servicio de señal de seguridad, conocido como el servicio de confianza de WebSphere Application. Para el servicio de confianza, debe utilizar una clase especial de conjuntos de políticas, conocida como conjuntos de políticas del sistema.

Antes de empezar

Puede proteger las solicitudes del servicio de confianza utilizando dos métodos distintos de configuración:
  • Utilice la consola administrativa para definir y conectar un conjunto de políticas del sistema y un enlace a una operación de servicio de confianza que se asocia con un punto final.
  • Utilice la herramienta wsadmin, que soporta los lenguajes de script Jython y Jacl, para configurar conjuntos de políticas del sistema para el servicio de confianza. Puede gestionar las políticas de calidad de servicio (QoS) creando conjuntos de políticas y gestionando las políticas asociadas.

Acerca de esta tarea

Para la seguridad del servicio de confianza de WebSphere Application Server, debe configurar los conjuntos de políticas del sistema, los enlaces, las conexiones del servicio de confianza y la memoria caché de seguridad.

Realice los siguientes pasos de alto nivel. El orden de las tareas no es importante, pero todos los pasos de alto nivel se deben realizar para completar la configuración de confianza.

Procedimiento

  1. Defina un nuevo conjunto de políticas del sistema o gestione los conjuntos de políticas del sistema existente. Para gestionar los conjuntos de políticas del sistema, puede realizar las tareas siguientes:
    1. Defina el enlace y el conjunto de políticas del sistema. El conjunto de políticas del sistema puede ser un conjunto nuevo o existente. Si crea un nuevo conjunto de políticas del sistema, debe especificar y configurar los tipos de política. Se asocia una configuración de enlace predeterminado a cada tipo de política.
    2. Modifique el conjunto de políticas del sistema, según sea necesario.

      Otras tareas opcionales relacionadas con el conjunto de políticas que puede realizar incluyen:

      • Añadir, editar o eliminar conexiones del conjunto de políticas.
      • Editar, habilitar, inhabilitar o eliminar los tipos de políticas
      • Crear un conjunto de políticas del sistema seleccionando y copiando un conjunto de políticas del sistema existente. Cuando se copia un conjunto de políticas del sistema existente, también debe especificar si se van a mover las conexiones existentes a este nuevo conjunto de políticas del sistema.
      • Suprimir conjuntos de políticas del sistema. No puede suprimir los conjuntos de políticas preconfigurados proporcionados por WebSphere Application Server de manera predeterminada.
      • Archivar un conjunto de políticas del sistema seleccionando y exportando un conjunto de políticas del sistema existente. Cuando se exporta un conjunto de políticas del sistema existente, se crea un archivo .zip. El archivo .zip para exportar el conjunto de políticas se proporciona para su bajada. Por ejemplo, si tiene un conjunto de políticas denominado ABC_ps y desea exportar y mover el archivo de archivado del ServidorA al ServidorB, en primer lugar, utilice la función de exportación para crear el archivo .zip. A continuación, transfiera manualmente el archivo de archivado al ServidorB.
  2. Cree y gestione conexiones explícitas. Puede realizar las siguientes tareas de conexión del servicio de confianza:
    1. Conectar el conjunto de políticas del sistema y asignar un enlace con un punto final. Para un punto final, puede crear conexiones explícitas para cada una de las cuatro operaciones del servicio de confianza con los enlaces y conjuntos de políticas respectivos de valores predeterminados del servicio de confianza. Después de haber creado estas conexiones iniciales, puede ver y modificar adicionalmente las configuraciones existentes del conjunto de políticas y del enlace.
    2. Modificar las configuraciones de enlace y de conexión del conjunto de políticas existente, según sea necesario.. El conjunto de políticas del sistema puede ser un conjunto nuevo o existente. Si crea un nuevo conjunto de políticas del sistema, debe especificar y configurar los tipos de política. Se asocia una configuración de enlace predeterminado a cada tipo de política.

      El conjunto de políticas del sistema que está conectado para emitir y renovar debe corresponder al conjunto de políticas del programa de arranque del punto final y del cliente y el conjunto de políticas del sistema conectado para validar y cancelar debe corresponder al conjunto de políticas de la aplicación del punto final y del cliente. El conjunto de políticas del programa de arranque para el servicio del punto final sólo es necesario, si el servicio del punto final realiza solicitudes de emisión y renovación al servicio de confianza.

      Otras tareas opcionales relacionadas con la conexión que puede realizar incluyen:

      • Cambiar las configuraciones de enlace y del conjunto de políticas del sistema.
      • Crear enlaces y conjuntos de políticas del sistema personalizados.
      • Conectar cada una de las cuatro operaciones predeterminadas del servicio de confianza con un enlace o un conjunto de políticas del sistema.
      • Conectar cada una de las cuatro operaciones del servicio de confianza asociadas con un punto final específico a un enlace y un conjunto de políticas del sistema.
      • Especificar que las operaciones del servicio de confianza seleccionadas para un punto final heredan el enlace y el conjunto de políticas del servicio de confianza predeterminado respectivos.
      • Asignar la configuración del enlace predeterminado o de un enlace personalizado a la conexión del conjunto de políticas seleccionado.
      • Actualizar la configuración del tiempo de ejecución del servicio de confianza.
  3. Gestione el proveedor de señales del contexto de seguridad que proporciona el servicio de confianza. Puede realizar las siguientes tareas del proveedor de señales del servicio de confianza:
    1. Modificar la configuración del proveedor de señales del contexto de seguridad, según sea necesario. .

      Otras tareas opcionales relacionadas con el proveedor de señales que puede realizar incluyen:

      • Actualizar la configuración del tiempo de ejecución del servicio de confianza para cualquier cambio en la configuración del proveedor de señales.
  4. Gestionar el proveedor de señales predeterminado del servicio de confianza y cualquier punto final que tenga una señal asignada explícitamente (en lugar de heredar el valor predeterminado). Los destinos son puntos finales que se asignan a un proveedor de señales específico. Puede realizar las siguientes tareas de destino del servicio de confianza:
    1. Crear un nuevo destino de servicio de confianza asignando explícitamente un URL de punto final de servicio al proveedor de señales predeterminado. Al realizar esta tarea se crea una asignación explícita en el proveedor de señales de servicio de confianza predeterminado, la señal del contexto de seguridad. Todos los demás puntos finales heredan el proveedor de señales predeterminado del servicio de confianza.
    2. Configurar un destino. WebSphere Application Server define un proveedor de señales soportado predeterminado, la señal del contexto de seguridad. Otras tareas que puede realizar para los destinos existentes incluyen:
      • Modificar uno o más puntos finales que tienen un proveedor de señales de contexto de seguridad asignado explícitamente.
      • Cambiar el proveedor de señales para un punto final del valor heredado al asignado explícitamente. Por lo tanto, el proveedor de señales para el punto final no cambia, ya que el proveedor de señales del servicio de confianza predeterminado cambia.
      • Cambiar el proveedor de señales para un punto final, del valor asignado explícitamente al heredado. Por lo tanto, el proveedor de señales para el punto final es el proveedor de señales del servicio de confianza predeterminado y cambia, ya que el valor predeterminado cambia.
      • Actualizar la configuración del tiempo de ejecución del servicio de confianza.
  5. Configure la memoria caché de seguridad. Puede cambiar el comportamiento del almacenamiento en caché de seguridad del cliente.
  6. Actualizar la configuración del tiempo de ejecución del servicio de confianza. Debe actualizar la configuración del tiempo de ejecución siempre que uno o todos los siguientes elementos relacionados con la confianza se creen o modifiquen:
    • Conexiones del servicio de confianza
    • Proveedores de señales
    • Destinos

Resultados

Tras completar las configuraciones y después de actualizar la configuración del tiempo de ejecución del servicio de confianza, habrá utilizado la consola administrativa para proteger las solicitudes al servicio de confianza utilizando los conjuntos de políticas del sistema.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trustwss
File name: twbs_trustwss.html