Configuration d'ensembles de règles système à l'aide de la console d'administration

En définissant un ensemble de règles personnalisé ou des assertions sur le mode de définition des services, vous pouvez configurer la sécurité des Services Web. Vous pouvez utiliser la console d'administration pour gérer des ensembles de règles personnalisés.

Avant de commencer

Un ensemble de règles désigne un groupe d'assertions de règles de message communes qui peuvent être indiquées dans une règle. Par exemple, un ensemble de règles peut définir les assertions de règles de sécurité générales qui s'appliquent à d'autres protocoles, comme Web Services Security (WS-Security), messages SOAP, Web Services Secure Conversation (WS-Secure Conversation) et Web Services Trust (WS-Trust).

Il existe deux principaux types d'ensembles de règles ; les ensembles de règles d'application et les ensembles de règles système. Les ensembles de règles d'application sont utilisés pour les assertions liées aux opérations métier. Ces assertions sont liées aux opérations métier définies dans le fichier WSDL (Web Services Description Language). Les ensembles de règles systèmes, quant à eux, sont utilisés pour les messages système qui ne sont pas liés aux opérations métier. Ces messages sont définis dans d'autres spécifications qui s'appliquent à la qualité des services (QoS). Les jetons de sécurité des demandes définis dans WS-Trust, les messages de séquences créées définis dans la messagerie WS-Reliable et les messages d'échange de métadonnées définis par WS-MetadataExchange sont des exemples de qualité des services.

Important : Utilisez les ensembles de règles système avec le service d'accréditation ou WS-MEX (Web Services MetadataExhange). Le demandeur (client) doit utiliser uniquement les services Web JAX-WS (Java™ for XML-Based Web Services). Les demandeurs qui utilisent les appels de procédure éloignée JAX-RPC (Java API for XML-based remote procedure calls) sont incompatibles avec l'ensemble de règles QOS.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Pourquoi et quand exécuter cette tâche

Seuls les ensembles de règles personnalisés sont modifiables. Les ensembles de règles système par défaut sont en lecture seule et ne peuvent pas être modifiés.

Procédure

  1. Pour définir des ensembles de règles personnalisés, cliquez sur Services > Ensembles de règles > Ensembles de règles système.
  2. Cliquez sur l'une des actions suivantes pour utiliser les configurations d'ensembles de règles système :
    Nouveau
    Pour créer une configuration d'ensemble de règles système. Entrez un nom unique pour cette configuration dans la zone Nom. Par exemple, EcommerceTrustServiceSecurity.
    Supprimer
    Pour supprimer une configuration existante; Cochez la case à côté d'un nom d'ensemble de règles existant et cliquez sur Supprimer.
    Copier
    Pour copier une configuration existante. Cochez la case à côté d'un nom d'ensemble de règles existant et cliquez sur Copier.
    Importation
    Pour importer une configuration existante. Cochez la case en regard d'un nom d'ensemble de règles existant, puis cliquez sur Importer. Pour plus d'informations, reportez-vous à la rubrique Importation d'ensembles de règles à l'aide de la console d'administration.
    Exporter
    Pour exporter une configuration existante. Cochez la case à côté d'un nom d'ensemble de règles existant et cliquez sur Exporter. Pour plus d'informations, reportez-vous à la rubrique Exportation d'ensembles de règles à l'aide de la console d'administration.
  3. Pour modifier les paramètres d'une configuration d'ensemble de règles existante, cliquez sur le lien pour l'ensemble de règles personnalisé que vous voulez modifier. Utilisez la console d'administration pour modifier des ensembles de règles personnalisés existants que vous avez créés.
  4. Facultatif : Si vous créez un ensemble de règles, entrez une brève description. Les ensembles de règles par défaut sont en lecture seule. Pour un ensemble de règles personnalisé, modifiez la brève description le concernant dans la zone Description. Cette description s'affiche dans la liste du panneau Ensembles de règles système. La description doit être pertinente pour vous et d'autres utilisateurs potentiels de cet ensemble de règles.
  5. Si vous créez un ensemble de règles, cliquez sur Appliquer. Le nom de l'ensemble de règles doit être appliqué avant de lui ajouter des types de règle.
  6. Facultatif : Si besoin est, ajoutez les informations sur les types de règle ou modifiez les types d'un ensemble de règles système existant. Vous pouvez ajouter, supprimer, activer ou désactiver des types de règle pour l'ensemble de règles sélectionné. Vous pouvez ajouter tous les types de règle valides à la collection d'ensembles de règles. Les types de règles disponibles d'ensembles de règles système sont les suivants :
    • HTTP transport - pour les règles de transport HTTP
    • SSL transport - pour les règles de transport HTTPS
    • WS-Addressing - pour les règles d'adressage de noeud final
    • WS-Security - pour les règles de messages SOAP sécurisées
  7. Cliquez sur OK, puis sur Sauvegarder pour enregistrer les informations directement dans la configuration principale.

Résultats

Vous avez fourni les informations de base pour créer un ensemble de règles système. Vous pouvez également créer un ensemble de règles système ou en mettre un à jour pour le service d'accréditation de WebSphere Application Server, ou WS-MEX (Web Services MetadataExhange), à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Que faire ensuite

Après avoir créé un ensemble de règles système et ajouté les types de règle, associez cet ensemble à une opération du service d'accréditation pour un noeud final ou à l'une des opérations par défaut du service d'accréditation.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpolicysets
Nom du fichier : twbs_confwstrustpolicysets.html