En définissant un ensemble de règles personnalisé ou des assertions
sur le mode de définition des services, vous pouvez configurer la sécurité des
Services Web.
Vous pouvez utiliser la console d'administration pour gérer des
ensembles de règles personnalisés.
Avant de commencer
Un ensemble de règles désigne un groupe d'assertions de règles de message
communes qui peuvent être indiquées dans une règle. Par exemple, un ensemble de
règles peut définir les assertions de règles de sécurité générales qui s'appliquent
à d'autres protocoles, comme Web Services Security (WS-Security), messages SOAP, Web Services Secure Conversation
(WS-Secure Conversation) et Web Services Trust (WS-Trust).
Il existe deux principaux types d'ensembles de règles ; les ensembles de règles d'application et les
ensembles de règles système. Les ensembles de règles d'application sont utilisés pour les assertions liées aux opérations métier. Ces assertions sont liées aux opérations métier définies dans le
fichier WSDL (Web Services Description Language). Les ensembles de règles systèmes, quant
à eux, sont utilisés pour les messages système qui ne sont pas liés aux opérations métier. Ces messages
sont définis dans d'autres spécifications qui s'appliquent à la qualité des services (QoS). Les jetons de sécurité des demandes définis dans WS-Trust, les messages de séquences créées définis dans la messagerie WS-Reliable et les messages d'échange de métadonnées définis par WS-MetadataExchange sont des exemples de qualité des services.
Important : Utilisez les ensembles de règles système avec le service d'accréditation ou WS-MEX (Web Services MetadataExhange). Le demandeur (client) doit
utiliser uniquement les services Web JAX-WS (Java™ for XML-Based Web Services). Les demandeurs
qui utilisent les appels de procédure éloignée JAX-RPC (Java API for XML-based remote procedure calls) sont incompatibles
avec l'ensemble de règles QOS.
Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs
pour en savoir plus sur les rôles valides pour le serveur d'applications.
Pourquoi et quand exécuter cette tâche
Seuls les ensembles de règles personnalisés sont modifiables. Les
ensembles de règles système par défaut sont en lecture seule et ne peuvent pas
être modifiés.
Procédure
- Pour définir des ensembles de règles personnalisés, cliquez sur .
- Cliquez sur l'une des actions suivantes pour utiliser les configurations
d'ensembles de règles système :
- Nouveau
- Pour créer une configuration d'ensemble de règles système. Entrez un nom unique
pour cette configuration dans la zone Nom. Par exemple, EcommerceTrustServiceSecurity.
- Supprimer
- Pour supprimer une configuration existante; Cochez la case à côté d'un nom
d'ensemble de règles existant et cliquez sur Supprimer.
- Copier
- Pour copier une configuration existante. Cochez la case à côté d'un nom
d'ensemble de règles existant et cliquez sur Copier.
- Importation
- Pour importer une configuration existante. Cochez la case en regard d'un
nom d'ensemble de règles existant, puis cliquez sur Importer.
Pour plus d'informations, reportez-vous à la rubrique Importation d'ensembles de règles à l'aide de la console d'administration.
- Exporter
- Pour exporter une configuration existante. Cochez la case à côté d'un nom
d'ensemble de règles existant et cliquez sur Exporter.
Pour plus d'informations, reportez-vous à la rubrique Exportation d'ensembles de règles à l'aide de la console d'administration.
- Pour modifier les paramètres d'une configuration d'ensemble de règles
existante, cliquez sur le lien pour l'ensemble de règles personnalisé que vous
voulez modifier. Utilisez la console d'administration pour modifier des ensembles de
règles personnalisés existants que vous avez créés.
- Facultatif : Si vous créez un ensemble de règles, entrez une brève description. Les ensembles de règles par défaut sont en lecture seule. Pour un ensemble de règles personnalisé, modifiez la brève description le
concernant dans la zone Description. Cette description s'affiche dans la liste
du panneau Ensembles de règles système. La description doit être pertinente pour
vous et d'autres utilisateurs potentiels de cet ensemble de règles.
- Si vous créez un ensemble de règles, cliquez sur Appliquer. Le nom de l'ensemble de règles doit être appliqué avant de lui ajouter des
types de règle.
- Facultatif : Si besoin est, ajoutez les informations sur les types de règle ou modifiez les
types d'un ensemble de règles système existant. Vous pouvez ajouter, supprimer, activer ou désactiver des types de règle pour
l'ensemble de règles sélectionné. Vous pouvez ajouter tous les types de règle valides à la collection d'ensembles de
règles. Les types de règles disponibles d'ensembles de règles système sont les suivants :
- HTTP transport - pour les règles de transport HTTP
- SSL transport - pour les règles de transport HTTPS
- WS-Addressing - pour les règles d'adressage de noeud final
- WS-Security - pour les règles de messages SOAP sécurisées
- Cliquez sur OK, puis sur Sauvegarder pour enregistrer les
informations directement dans la configuration principale.
Résultats
Vous avez fourni les informations de base pour créer un ensemble de règles
système. Vous pouvez également créer un ensemble de règles système ou en mettre un à jour pour le service d'accréditation de WebSphere Application
Server, ou WS-MEX (Web Services MetadataExhange), à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.
Que faire ensuite
Après avoir créé un ensemble de règles système et ajouté les types de
règle, associez cet ensemble à une opération du service d'accréditation pour un
noeud final ou à l'une des opérations par défaut du service d'accréditation.