Utilice los conjuntos de políticas, o las aserciones, para definir las operaciones del servicio del sistema para la configuración de la seguridad de servicios web. Cuando crea un nuevo conjunto de políticas, debe añadir tipos de políticas al conjunto de políticas. Puede añadir los tipos de políticas de transporte HTTP,
WS-Addressing, WS-Security y transporte SSL a la colección de conjuntos de políticas del sistema.
Antes de empezar
Un conjunto de políticas especifica un conjunto de aserciones de políticas de mensajes común que se puede especificar dentro de una política. Por ejemplo, un conjunto de políticas puede definir las aserciones generales de política
de seguridad que se aplican a otros protocolos como, por ejemplo: Web Services Security
(WS-Security), los mensajes SOAP, Web Services Trust (WS-Trust) y Web Services Secure
Conversation (WS-SecureConversation).
Importante: Utilice los conjuntos de políticas del sistema sólo con el servicio de confianza. El solicitante (cliente) sólo puede utilizar Java™ API for XML-Based Web Services (JAX-WS). Los solicitantes que utilizan JAX-RPC (API de Java para RPC basado en XML) son incompatibles con el conjunto de políticas QOS.
Acerca de esta tarea
Utilice los conjuntos de políticas del sistema para configurar el acceso al servicio de confianza de WebSphere Application Server. Puede crear y definir un conjunto de políticas del sistema personalizado.
Procedimiento
- En la consola administrativa, pulse Servicios > Conjuntos de políticas
> Conjuntos de políticas del sistema.
- Para crear un conjunto de políticas del sistema y añadir un tipo de política, pulse Nuevo.
- Especifique un nombre para el conjunto de políticas en el campo Nombre. El nombre debe ser exclusivo para el nuevo conjunto de políticas del sistema. Por ejemplo: EcommerceTrustServiceSecurity
- Escriba una descripción breve del conjunto de políticas en el campoDescripción. Esta descripción muestra la colección de conjuntos de políticas del sistema.
La descripción debe ser lo suficientemente descriptiva para que usted y otros usuarios potenciales puedan identificar el conjunto de políticas.
- Pulse Aplicar para aplicar el nombre y la información de descripción.
- Pulse Añadir para añadir una política de confianza seleccionando una de las políticas listadas. Las siguientes políticas están disponibles para ser utilizadas para los conjuntos de políticas del sistema:
- Transporte HTTP - para políticas de transportes HTTP
- Transporte SSL - para políticas de transportes SSL
- WS-Addressing - para políticas de direccionamiento de puntos finales
- WS-Security - para políticas de mensajes SOAP seguros
- Pulse Guardar para guardar los cambios directamente en la configuración maestra.
Resultados
Ha proporcionado la información básica para crear o modificar un conjunto de políticas. También puede crear un nuevo conjunto de políticas, o actualizar uno existente, para el servicio de confianza de WebSphere Application
Server mediante la herramienta wsadmin. Los ejemplos de la herramienta wsadmin están escritos en el lenguaje de scripts Jython.
Qué hacer a continuación
Después de crear o modificar un conjunto de políticas del sistema y añadir los tipos de políticas, conecte el conjunto de políticas a una operación de punto final o adjúntelo a una de las operaciones predeterminadas del servicio de confianza.