Los conjuntos de políticas son aserciones sobre cómo se definen los
servicios.
Se utilizan
para simplificar la configuración de la calidad de servicio para servicios web.
Acerca de esta tarea
Los conjuntos de políticas combinan
valores de configuración, incluidos aquellos para la configuración a nivel de
mensaje y de transporte como, por ejemplo, WS-Addressing, WS-ReliableMessaging y
WS-Security. Hay dos tipos principales de conjuntos de políticas; los conjuntos de políticas
de aplicación y de sistema. Los conjuntos de políticas de aplicación se utilizan para las confirmaciones
relacionadas con la empresa. Estas confirmaciones están relacionadas con las operaciones
empresariales que están definidas en el archivo WSDL (Web Services Description Language). Los conjuntos de políticas de sistema, por otro lado, se utilizan para los mensajes del sistema no relacionados con la empresa.
Estos mensajes no están relacionados con las operaciones empresariales que están definidas en el WSDL, sino que se refieren a los mensajes definidos en otras especificaciones que aplican QoS (calidades de servicio). Dicha QoS son los mensajes de señales de seguridad de solicitud
(Request security
token - RST) definidos en WS-Trust o crean mensajes de secuencia definidos en los mensajes de
intercambio de metadatos de mensajería WS-Reliable de
WS-MetadataExchange.
Nota: Puede utilizar conjuntos de políticas sólo con aplicaciones de la API Java™ para
servicios web basados en XML (JAX-WS). No puede utilizar los conjuntos de políticas con las aplicaciones JAX-RPC (Java™ API for XML-Based RPC).
Las políticas se definen basándose en una calidad de servicio. La definición de
política se basa normalmente en el lenguaje estándar de WS-Policy, por ejemplo, la
política de WS-Security se basa en la WS-SecurityPolicy actual de los estándares
OASIS (Advancement of Structured Information Standards).
Los conjuntos de políticas no incluyen información específica del entorno o la
plataforma como, por ejemplo, claves para firmar, información del almacén de claves
o información del almacén persistente. Este tipo de información se define en el enlace. Una conexión
de conjunto de políticas define cómo se conecta un conjunto de políticas con los
recursos del servicio y los enlaces. La definición de la conexión está fuera de la
definición del conjunto de políticas y se define como metadatos asociados con los
datos de aplicación.
Para proteger los servicios JAX-WS con seguridad a nivel de mensaje utilizando conjuntos de políticas,
siga estos pasos: