Colección de conjuntos de políticas de sistema

Utilice este panel para crear y gestionar conjuntos de políticas. Un conjunto de políticas es una colección identificada de políticas. Los conjuntos de políticas del sistema, o las aserciones sobre cómo se definen los servicios, se utilizan para configurar el acceso al servicio de confianza.

Hay dos tipos principales de conjuntos de políticas: conjuntos de políticas de aplicación y conjuntos de políticas de sistema. Los conjuntos de políticas de aplicación se utilizan para confirmaciones relacionadas con la empresa. Estas confirmaciones están relacionadas con las operaciones empresariales que están definidas en el archivo WSDL (Web Services Description Language). Los conjuntos de políticas de sistema, por otro lado, se utilizan para los mensajes del sistema no relacionados con la empresa. Estos mensajes están definidos en otras especificaciones que aplican QoS (calidades de servicio). Entre los ejemplos de QoS se encuentran los mensajes RST (señal de seguridad de solicitud) definidos en WS-Trust, los mensajes de creación de secuencias definidos en WS-Reliable y los mensajes de intercambio de metadatos definidos por WS-MetadataExchange.

Para ver esta página de la consola administrativa, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de sistema.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Seleccionar

Proporciona un recuadro de selección junto al nombre de un conjunto de políticas del sistema existente que desea seleccionar para acciones adicionales.

Para gestionar conjuntos de políticas de sistema existentes, seleccione el recuadro de selección para un conjunto de políticas de sistema y, a continuación, seleccione una de las siguientes acciones:

Acciones Descripción
Suprimir Elimina uno o varios de los conjuntos de políticas de sistema seleccionados.
Copiar Abre un nuevo panel en el que puede crear una copia del conjunto de políticas existente seleccionado. Proporcione un nombre exclusivo y, si lo desea, una descripción para al conjunto de políticas copiado. También debe especificar si desea transferir la conexión y el enlace de la versión original a la copia. Sólo puede seleccionar que se copie un conjunto de políticas a la vez.
Importar Importa un conjunto de políticas. Este es un elemento de menú con la opción de importar un conjunto de políticas de un repositorio predeterminado o una ubicación seleccionada. Puede seleccionar e importar los conjuntos de políticas predeterminados desde el repositorio predeterminado. El repositorio predeterminado para la función de importación en la consola administrativa es el directorio que contiene los conjuntos de políticas predeterminados. La consola administrativa también muestra los conjuntos de políticas predeterminados en una lista que incluye las descripciones, lo que le permite seleccionar el conjunto de políticas deseado que desea importar.
Exportar Abre un nuevo panel en el que puede exportar el conjunto de políticas seleccionado. Sólo puede seleccionar que se exporte un conjunto de políticas a la vez.

Nuevo

Especifica que se va a crear y a definir un conjunto de políticas de sistema personalizado.

Name

Proporciona una lista de conjuntos de políticas de sistema disponibles.

Esta columna muestra una lista de nombres de conjuntos de políticas de sistema personalizados y predeterminados. WebSphere Application Server proporciona varios conjuntos de políticas del sistema predeterminados:
  • TrustServiceSecurityDefault es un conjunto de políticas de confianza predeterminado. Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.
  • TrustServiceSymmetricDefault es un conjunto de políticas de confianza predeterminado. Este conjunto de políticas de confianza especifica el algoritmo simétrico, así como los algoritmos de claves derivados para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y WS-SecureConversation para validar y cancelar las solicitudes de operaciones de confianza.
  • SystemWSSecurityDefault es un conjunto de políticas del sistema predeterminado que especifica el algoritmo asimétrico y claves tanto públicas como privadas para proporcionar seguridad para los mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando el cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo y la firma utilizando el cifrado RSA.

Todos los conjuntos de políticas de sistema personalizados también se muestran en la lista. Pulse el nombre del conjunto de políticas de sistema para ver detalles adicionales sobre el conjunto de políticas seleccionado.

Información Valor
Tipo de datos: Serie
Valores predeterminados: TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault

Editable

Proporciona información sobre si el conjunto de políticas de sistema se puede editar.

Esta columna muestra si el conjunto de políticas es un conjunto de políticas definido por el usuario, un conjunto de políticas personalizada que se puede editar, o si el conjunto de políticas es un conjunto de políticas predeterminado que no se puede editar. Los valores visualizados en este campo son: Editable o No editable. Puede cambiar las propiedades de un conjunto de políticas predeterminado, no editable, copiándolo y, a continuación, modificando las propiedades de la copia. Para obtener más información, consulte cómo copiar los valores de los enlaces y del conjunto de políticas predeterminado.
Importante: Aunque un conjunto de políticas se identifique como no editable, se puede suprimir. Por ejemplo, no puede editar información para el conjunto de políticas del sistema, pero puede suprimir el conjunto de políticas.
Información Valor
Tipo de datos: Serie
Valor predeterminado: No editable

Descripción

Proporciona breves descripciones de los conjuntos de políticas de sistema que existen actualmente.

Esta columna proporciona una breve descripción de los conjuntos de política que hay disponibles. No puede editar información para los conjuntos de políticas de sistema predeterminado. Para los conjuntos de políticas predeterminados que cree, puede crear la descripción cuando cree el conjunto de políticas. O, puede editar cualquier conjunto de políticas personalizado y modificar la descripción en el panel de detalles cuando lo desee. El campo de descripción es opcional.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_confwstrustpolicysets
File name: uwbs_confwstrustpolicysets.html