Définition et gestion de liaisons d'ensemble de règles

Les liaisons d'ensemble de règles incluent des informations spécifiques à la plateforme (telles que fichier de clés, informations d'authentification ou informations persistantes) obligatoires pour une association d'ensemble de règles. Cette tâche permet de créer et de gérer des liaisons.

Pourquoi et quand exécuter cette tâche

Dans la version 7.0 et les versions suivantes, il existe deux types de liaisons : les liaisons spécifiques de l'application et les liaisons générales.

Liaisons spécifiques à l'application

Vous pouvez créer des liaisons spécifiques à l'application uniquement au point d'association d'un ensemble de règles. Ces liaisons sont spécifiques aux et dépendent des caractéristiques de la règle définie. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les configurations de règle avancée, comme par exemple les signatures multiples ; cependant, ces liaisons sont réutilisables uniquement au sein d'une application. En outre, les liaisons spécifiques à l'application peuvent être réutilisées de manière limitée dans les ensembles de règle.

Lorsque vous créez une liaison spécifique à l'application pour une association d'ensemble de règles, elle est à l'origine dans un état non configuré. Vous devez ajouter chaque règle, telle WS-Security ou HTTP transport, pour laquelle vous souhaitez remplacer la liaison par défaut et vous devez configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, certains attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo, ou EncryptionInfo peuvent être obtenus à partir des liaisons par défaut s'ils ne sont pas configurés dans les liaisons spécifiques à l'application.

Pour les fournisseurs de services, vous pouvez uniquement créer des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources de fournisseur de services ayant un ensemble de règles lié. Voir ensemble de règles des fournisseurs de services et collection de liaisons. De même, pour les clients de service, vous pouvez créer uniquement des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources client de service ayant un ensemble de règles lié. Voir ensemble de règles de client de services et collection de liaisons.

Liaisons générales

Les liaisons générales ont été introduites dans Version 7.0. Ces liaisons peuvent être configurées pour être utilisées dans une variété d'ensembles de règles et peuvent être réutilisées dans les applications et pour les associations du service d'accréditation. Bien que les liaisons soient largement réutilisables, elle ne peuvent néanmoins pas fournir de configuration pour les configurations de règles avancées, comme par exemple les signatures multiples. Il existe deux types de liaisons générales :

  • Liaisons générales de l'ensemble de règles du fournisseur
  • Liaisons générales de l'ensemble de règles du client

Vous pouvez créer des liaisons d'ensemble de règles de fournisseur générales en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau dans le panneau des ensembles de règles fournisseur générales ou en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles client > Nouveau dans le panneau des liaisons et de l'ensemble de règles client générales. Voir Définition et gestion des liaisons de client ou de fournisseur de services. Les liaisons générales d'ensembles de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.

Important : Les liaisons générales fournies avec le produit sont des exemples de liaisons de fournisseur et de client. Initialement, elles sont définies comme les liaisons par défaut des cellules. N'utilisez pas ces liaisons en l'état dans un environnement de production. Pour utiliser les exemples de liaisons, modifiez-les pour répondre à vos besoins de sécurité dans un environnement de production. Vous pouvez également créer une copie des liaisons, puis modifier cette copie. Par exemple, modifiez les paramètres des clés et du fichier de clés pour assurer la sécurité et modifiez d'autres paramètres pour qu'ils soient 'adaptent à votre environnement. Vous devez également configurer le nom d'utilisateur et le mot de passe pour l'authentification du jeton Username ou LTPA. Pour plus d'informations, voir la rubrique Configuration du nom d'utilisateur et du mot de passe pour l'authentification WS-Security du jeton Username ou LTPA.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Pour afficher vos liaisons d'ensembles de règles actuels ou les utiliser, procédez comme suit :

Procédure

  1. Pour afficher l'ensemble de règles actuel et les liaisons d'application, dans la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles de l'application > nom_ensemble_règles > Applications associées, puis sur une application.
    En fonction de l'application sélectionnée, vous pouvez gérer les liaisons associées aux ensembles de règles suivants :
    • Liaisons et ensemble de règles du fournisseur de services
    • Liaisons et ensembles de règles de client de service

    Pour plus de détails sur la gestion des liaisons associées aux ensembles de règles, consultez les informations sur les liaisons et les ensembles de règles du fournisseur de services ou du client de service.

    Triez la colonne Ensemble de règles lié par ensembles de règles ou pages de liaisons pour sélectionner les ressources de service avec le même ensemble de règles lié. De la même façon, triez la colonne Liaison pour sélectionner les ressources de service partageant la même liaison personnalisée à associer à un autre ensemble de règles. Si vous triez la colonne Ensemble de règles ou Liaison, la relation de hiérarchie des ressources de service dans la première n'est pas exacte. Vous pouvez faire un nouveau tri dans la colonne Application/Service/Noeud final/Opération pour restaurer la relation hiérarchique. Les entrées dans la colonne Application/Service/Noeud final/Opération s'affichent dans un ordre croissant.

  2. Pour utiliser une liaison existante, dans la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles de l'application > nom_ensemble_règles > Applications associées. Cliquez sur le nom d'une application, puis sur Liaisons et ensembles de règles du fournisseur de services ou sur Liaisons et ensembles de règles du client de services. Cliquez ensuite sur un nom de liaison dans la colonne Liaisons du tableau.
    Remarque : Si aucune application n'apparaît lorsque vous cliquez sur Applications associées, il n'y a pas d'applications associées à l'ensemble de règles sélectionné. Pour associer un ensemble de règles et une liaison à une application en utilisant la console d'administration, cliquez sur Applications > Applications d'entreprise > nom d'application. Cliquez ensuite sur Liaisons et ensembles de règles du fournisseur de services ou sur Liaisons et ensembles de règles du client de services pour associer des ressources à votre ensemble de règles ainsi que des liaisons.
    .
  3. [Facultatif] Pour utiliser des liaisons générales, cliquez sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du client ou Services > ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur.

Résultats

Une fois cette tâche terminée, vous avez effectué une ou plusieurs des opérations suivantes :
  • Création d'une liaison d'un ensemble de règles générales ou spécifiques à l'application
  • Importation d'une liaison d'un ensemble de règles
  • Exportation d'une liaison d'un ensemble de règles
  • Suppression d'une liaison d'un ensemble de règles
  • Modification d'une association d'application pour appliquer une liaison spécifique à l'application pour un seul domaine de sécurité
  • Modification d'une association d'application pour appliquer une liaison spécifique à l'application pour plusieurs domaines de sécurité

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsbin
Nom du fichier : twbs_wsspsbin.html