Collection des ensembles de règles système
Utilisez ce panneau pour créer et gérer des ensembles de règles. Un ensemble de règles système est une collection nommée de règles. Les ensembles de règles système ou les assertions sur le mode de définition des services sont utilisé(e)s pour configurer l'accès au service d'accréditation.
Il existe deux principaux types d'ensembles de règles ; les ensembles de règles d'application et les ensembles de règles système. Les ensembles de règles d'application sont utilisés pour les assertions liées aux opérations métier. Ces assertions sont liées aux opérations métier définies dans le fichier WSDL (Web Services Description Language). Les ensembles de règles systèmes, quant à eux, sont utilisés pour les messages système qui ne sont pas liés aux opérations métier. Ces messages sont définis dans d'autres spécifications qui s'appliquent à la qualité des services (QoS). Les jetons de sécurité des demandes définis dans WS-Trust, les messages de séquences créées définis dans la messagerie WS-Reliable et les messages d'échange de métadonnées définis par WS-MetadataExchange sont des exemples de qualité des services.
Pour afficher cette page de la console d'administration, cliquez sur
.Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Sélection
Une case à cocher figure en regard du nom d'un ensemble de règles système existant qui peut être sélectionné pour effectuer d'autres actions.
Pour gérer les ensembles de règles système existants, sélectionnez la case à cocher en regard d'un ensemble de règles système, puis choisissez l'une des actions suivantes :
Actions | Description |
---|---|
Supprimer | Supprime un ou plusieurs des ensembles de règles système sélectionnés. |
Copier | Ouvre une nouvelle fenêtre dans laquelle vous pouvez créer une copie de l'ensemble de règles existant sélectionné. Fournit un nom unique et, facultativement, une description de l'ensemble de règles copié. Vous devez également indiquer si l'association et la liaison doivent être transférées de la version originale vers la copie. Vous ne pouvez copier qu'un seul ensemble de règles à la fois. |
Importer | Importe un ensemble de règles. Elément de menu doté de l'option d'importation d'un ensemble de règles à partir d'un référentiel par défaut ou d'un emplacement sélectionné. Vous pouvez sélectionner et importer les ensembles de règles par défaut à partir du référentiel par défaut. Le référentiel par défaut de la fonction d'importation dans la console d'administration est le répertoire qui contient les ensembles de règles par défaut. La console d'administration affiche aussi les ensembles de règles par défaut dans une liste qui comprend les descriptions, pour vous permettre de sélectionner l'ensemble de règles que vous souhaitez importer. |
Exporter | Ouvre une nouvelle fenêtre dans laquelle vous pouvez exporter l'ensemble de règles sélectionné. Vous ne pouvez exporter qu'un seul ensemble de règles à la fois. |
Nouveau
Indique la création et la définition d'un ensemble de règles système personnalisé.
Chaîne
Fournit une liste des ensembles de règles système disponibles.
- Un ensemble de règles sécurisées par défaut : TrustServiceSecurityDefault. Cet ensemble de règles sécurisées indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
- Un ensemble de règles sécurisées par défaut : TrustServiceSymmetricDefault. Cet ensemble de règles sécurisées indique l'algorithme symétrique, ainsi que les algorithmes de clé dérivés en vue de sécuriser les messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de HMAC-SHA1. La confidentialité des messages est assurée par le codage et la signature du corps du message via AES. Cet ensemble de règles obéit aux spécifications de sécurité WS-Security et WS-SecureConversation pour les demandes d'opérations sécurisées de validation et d'annulation.
- SystemWSSecurityDefault est un ensemble de règles système par défaut qui indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via le chiffrement RSA.
Tous les ensembles de règles système personnalisés sont affichés dans la liste. Cliquez sur le nom de l'ensemble de règles système pour afficher les informations supplémentaires relatives à l'ensemble de règles sélectionné.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Valeur par défaut : | TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault |
Modifiable
Indique si l'ensemble de règles système peut être modifié.
Information | valeur |
---|---|
Type de données : | String (chaîne) |
Valeur par défaut | Non modifiable |
Description
Fournit une brève description des ensembles de règles système existantes.
Cette colonne fournit une brève description des ensembles de règles qui sont disponibles. Vous ne pouvez pas modifier les informations relatives aux ensembles de règles système par défaut. Pour les ensembles de règles personnalisés que vous créez, vous pouvez créer la description en même temps que l'ensemble de règles. Sinon, vous pouvez modifier tout ensemble de règles personnalisé et en modifier à tout moment la description dans la fenêtre des caractéristiques. La zone de description est facultative.