Cree conjuntos de políticas para gestionar de forma central políticas que
se han personalizado para los servicios web. Utilice la herramienta wsadmin, que soporta
los lenguajes de scripts Jython y Jacl, para crear conjuntos de políticas nuevos, copiar
conjuntos de políticas existentes o importar una configuración de conjunto de políticas. También
puede consultar un conjunto de políticas existente y los atributos respectivos.
Antes de empezar
Para poder completar esta tarea, debe utilizar el rol de administrador con acceso a todas las células si la seguridad administrativa está habilitada.
Acerca de esta tarea
Existen tres modos de crear un nuevo conjunto de políticas utilizando la herramienta wsadmin. Puede crear un nuevo conjunto de políticas y la configuración del mismo, copiar un conjunto de políticas existente o importar un conjunto de políticas.
Al crear un conjunto de políticas nuevo, debe añadir políticas. Si copia un conjunto de políticas existente, puede
transferir las políticas y los adjuntos que están configurados en el conjunto de políticas
existente. Los ejemplos de mandato
de este tema utilizan sintaxis de modalidad de proceso por lotes. Puede utilizar la
opción -interactive con todos los mandatos del grupo
PolicySetManagement.
Procedimiento
- Cree un conjunto de políticas nuevo utilizando el lenguaje de scripts
Jython.
- Inicie la herramienta de scripts wsadmin.
- Determine los requisitos de política de los servicios web.
- Entre la sintaxis del mandato para crear un conjunto de políticas nuevo con un
nombre proporcionado.
Basándose en la configuración, hay dos tipos de
conjuntos de política a crear. Puede utilizar los conjuntos de políticas de
aplicación y sistema con aplicaciones API de Java para servicios web XML (JAX-WS). Utilice el parámetro
-policySetType para especificar el tipo de conjunto de políticas. Para crear un
conjunto de políticas de aplicación, especifique
application para el valor del parámetro -policySetType. Para crear un conjunto de políticas para el servicio de confianza, especifique system o system/trust para el parámetro -policySetType. Para las conexiones WS-MetadataExchange, especifique system para el parámetro -policySetType. El parámetro -policySetType es opcional. La herramienta
wsadmin crea un conjunto de políticas de aplicación si no se ha especificado el parámetro
-policySetType.
Entre el mandato siguiente para crear un conjunto de políticas de aplicación:
AdminTask.createPolicySet('[-policySet conjuntoPolíticas1 -description descripción_conjuntoPolíticas]')
Entre el mandato siguiente
para crear un conjunto de políticas para el servicio de confianza:
AdminTask.createPolicySet('[-policySet conjuntoPolíticas1 -description descripción_conjuntoPolíticas -policySetType sistema]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Añada políticas para el nuevo conjunto de políticas. Utilice este paso
para añadir una política con valores predeterminados para el conjunto de políticas
especificado.
Entre el mandato siguiente para añadir y habilitar una política:
AdminTask.addPolicyType('[-policySet ConjuntoPolíticas1 -policyType nombre_tipoPolítica]')
Entre el mandato
siguiente para añadir e inhabilitar una política. Los cambios de configuración están
contenidos en el conjunto de políticas, pero no tienen ningún efecto en el sistema si
el parámetro -enabled se ha establecido en
false.
AdminTask.addPolicyType('[-policySet ConjuntoPolíticas1 -policyType nombre_tipoPolítica -enabled false]')
El mandato devuelve un mensaje que indica si la operación se ha realizado de forma
satisfactoria o anómala. Repita este paso para crear políticas
adicionales en la configuración.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Copie un conjunto de políticas existente utilizando el lenguaje de scripts
Jython.
- Inicie la herramienta de scripts wsadmin.
- Determine los requisitos de política de los servicios web.
- Entre la sintaxis del mandato para copiar un conjunto de políticas existente:
Establezca el parámetro -transferAttachments en true para transferir los
adjuntos del conjunto de políticas existente al conjunto de políticas nuevo. El valor predeterminado
para el parámetro -transferAttachments es false.
Entre el mandato siguiente
para crear el nuevo conjunto de políticas y para transferir los adjuntos del
conjunto de políticas existente:
AdminTask.copyPolicySet('[-sourcePolicySet nombre_conjuntoPolíticasExistente -newPolicySet conjuntoPolíticas1
-newDescription descripción_conjuntoPolíticas1 -transferAttachments true]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Importe un conjunto de políticas de un archivo de archivado o importe un conjunto de políticas predeterminado con el lenguaje de scripts Jython.
- Inicie la herramienta de scripts wsadmin.
- Determine los requisitos de política de los servicios web.
- Importe un conjunto de políticas.
Utilice
el mandato importPolicySet para importar el archivo de archivado que contiene la configuración
de conjunto de políticas de interés al entorno de destino. Especifique el parámetro verifyPolicySetType para verificar que el conjunto de políticas que se va a importar coincide con un tipo específico. Establezca el valor como application, system o system/trust para especificar el tipo de conjunto de políticas. No puede
importar un conjunto de políticas a un entorno de servidor o cliente si el conjunto de políticas
ya existe en el entorno de destino.
Por ejemplo, el mandato siguiente crea un conjunto de políticas customSecureConversation del archivo de archivado customSC.zip:
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:\IBM\WebSphere\AppServer\bin\customSC.zip
-verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType
system/trust]')
Además, puede utilizar el mandato importPolicySet para importar un conjunto de políticas predeterminado en un entorno de servidor, como se demuestra en el ejemplo siguiente:
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC
-verifyPolicySetType system]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
Resultados
Si recibe un mensaje de realización satisfactoria después de entrar los mandatos,
puede gestionar ahora un conjunto de políticas personalizado para las aplicaciones
de servicios web. Puede configurar adicionalmente el conjunto de políticas y las políticas.
Qué hacer a continuación
Utilice el mandato
validatePolicySet para validar las configuraciones
de conjunto de políticas después de modificar atributos de políticas.
Por ejemplo, entre el mandato
siguiente para validar el conjunto de políticas
conjuntoPolíticas1:
AdminTask.validatePolicySet('-policySet ConjuntoPolíticas1')