Ensembles de règles système
Un ensemble de règles système est une collection nommée de règles QoS (Quality of Service). Vous pouvez utiliser la console d'administration ou les commandes wsadmin pour gérer des ensembles de règles système. Les ensembles de règles peuvent être créés, supprimés, copiés, importés ou exportés.
Un ensemble de règles peut être partagé par plusieurs ressources, telles que les applications, les services, les noeuds finaux de service entrants ou sortants et les opérations. Des ensembles de règles par défaut sont installés à l'aide de l'augmentation de profil. Un ensemble de règles peut également être importé. Il ne possède pas ses propres liaisons. Vous devez associer un ensemble de règles à une ressource, puis affecter une liaison à l'association.
Une application client peut sélectionner de façon dynamique une suite de règles (référence par nom à partir d'une liste de suites de règles de niveau application). Les options affichées dans la liste de consoles d'administration sont basées sur le type du modèle sélectionné pour la création de l'ensemble de règles. Par exemple, le type de règle SecureConversation est composé de règles destinées à WSSecurity et à WSAddressing.
- Ensembles de règles de l'application
- Ensembles de règles système/sécurisées
- TrustServiceSecurityDefault
Cet ensemble de règles sécurisées indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
- TrustServiceSymmetricDefault
Cet ensemble de règles indique l'algorithme symétrique, ainsi que les clés dérivés en vue de sécuriser les messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de HMAC-SHA1. La confidentialité des messages est assurée par le codage et la signature du corps du message via AES. Cet ensemble de règles obéit aux spécifications de WS-Security et de conversation sécurisée pour les demandes d'opérations sécurisées de validation et d'annulation.
- SystemWSSecurityDefault
Cet ensemble de règles indique l'algorithme asymétrique, ainsi que les clés publiques et privées, permettant d'assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le chiffrement du corps et de la signature à l'aide de RSA.
- Propriétés personnalisées.
- Transport HTTP
- Transport JMS
- Transport SSL
- WS-Addressing
- WS-Security