Créez des ensembles de règles pour gérer de manière centralisée des règles personnalisées pour les services Web. Utilisez l'outil wsadmin, qui prend en charge les langages de script Jython et Jacl, pour créer des ensembles de règles, copier des ensembles de règles existants ou importer la configuration d'un ensemble de règles. Vous pouvez également
rechercher un ensemble de règles existant et ses attributs.
Avant de commencer
Si la sécurité administrative est activée, vous devez utiliser le rôle Administrateur avec accès au niveau de la cellule pour mener cette tâche à bien.
Pourquoi et quand exécuter cette tâche
Vous disposez de trois méthodes pour créer un ensemble de règles à l'aide de l'outil wsadmin. Vous pouvez créer un ensemble de règles et sa configuration, copier un ensemble de règles existant ou importer un ensemble de règles.
Lorsque vous créez
un ensemble de règles, vous devez y ajouter des règles. Si vous copiez un ensemble de règles existant, vous pouvez transférer les
règles et les associations configurées pour celui-ci. Dans cette
rubrique, les exemples de commande utilisent la syntaxe du mode de
traitement par lots. Vous pouvez utiliser l'option -interactive avec toutes les commandes du groupe PolicySetManagement.
Procédure
- Créez un ensemble de règles à l'aide du langage de script Jython.
- Démarrez l'outil de scriptage wsadmin.
- Déterminez les règles dont vous avez besoin pour les services Web.
- Entrez la syntaxe de la commande qui permet de créer un ensemble de règles doté d'un nom déterminé.
En fonction de votre configuration, il existe deux types d'ensemble de règles à créer. Vous pouvez utiliser les ensembles de règles système et d'application avec
des applications JAX-WS (Java API for XML-Based Web Services). Indiquez le
type d'ensemble de règles avec le paramètre -policySetType. Pour créer un
ensemble de règles d'application, affectez la valeur application
au paramètre -policySetType. Pour créer un ensemble de règles destiné au
service d'accréditation, indiquez system ou system/trust pour le paramètre
-policySetType. Pour les associations WS-MetadataExchange, spécifiez system pour le paramètre -policySetType. Le paramètre -policySetType est facultatif. L'outil
wsadmin crée un ensemble de règles d'application si le paramètre
-policySetType n'est pas indiqué.
Entrez la commande suivante pour créer un ensemble de règles d'application :
AdminTask.createPolicySet('[-policySet EnsembleRègles1 -description description_ensembleRègles]')
Entrez la commande suivante pour créer un ensemble de règles pour le service d'accréditation :
AdminTask.createPolicySet('[-policySet EnsembleRègles1 -description description_ensembleRègles -policySetType système]')
La commande renvoie un message de réussite ou d'échec.
- Ajoutez des règles au nouvel ensemble de règles. Utilisez cette étape pour ajouter une règle à l'aide de valeurs par défaut pour l'ensemble de règles indiqué.
Entrez la commande suivante pour ajouter et activer une règle :
AdminTask.addPolicyType('[-policySet EnsembleRègles1 -policyType nom_typeRègle]')
Entrez la commande suivante pour ajouter et désactiver une règle : (Les
modifications de configuration sont contenues dans l'ensemble de règles,
mais n'ont pas d'incidence sur le système si le paramètre -enabled a pour
valeur
false.)
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name -enabled false]')
La commande renvoie un message de réussite ou d'échec. Répétez
cette étape pour créer d'autres règles pour la configuration.
- Sauvegardez les modifications de configuration.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Copiez un ensemble de règles existant à l'aide du langage de script Jython.
- Démarrez l'outil de scriptage wsadmin.
- Déterminez les règles dont vous avez besoin pour les services Web.
- Entrez la syntaxe de la commande qui permet de copier un ensemble de règles existant :
Affectez la valeur true au paramètre -transferAttachments pour
transférer les associations de l'ensemble de règles existant au nouvel
ensemble de règles. La valeur par défaut du paramètre -transferAttachments est false.
Entrez la commande suivante pour créer un ensemble de règles et transférer les associations de l'ensemble de règles existant :
AdminTask.copyPolicySet('[-sourcePolicySet nom_ensembleRèglesExistant -newPolicySet EnsembleRègles1 -newDescription description_EnsembleRègles1 -transferAttachments true]')
La commande renvoie un message de réussite ou d'échec.
- Sauvegardez les modifications de configuration.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
- Importez un ensemble de règles à partir d'un fichier archive ou importez un ensemble de règles par défaut à l'aide du langage de script Jython.
- Démarrez l'outil de scriptage wsadmin.
- Déterminez les règles dont vous avez besoin pour les services Web.
- Importez un ensemble de règles.
La commande importPolicySet permet d'importer dans l'environnement de
destination le fichier archive qui contient la configuration d'ensemble de
règles voulue. Indiquez la parmètre verifyPolicySetType pour vérifier que l'ensemble de règles à importer correspond à un type spécifique. Indiquez la valeur application, system ou system/trust pour spécifier le type de l'ensemble de règles. Vous ne pouvez pas importer dans un environnement serveur ou client un ensemble de règles qui existe déjà dans l'environnement de destination.
Par exemple, la commande suivante crée l'ensemble de règles customSecureConversation à partir du fichier archive customSC.zip :
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:\IBM\WebSphere\AppServer\bin\customSC.zip
-verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType
system/trust]')
En outre, vous pouvez également utiliser la commande importPolicySet pour importer un ensemble de règles par défaut dans un environnement serveur, comme dans l'exemple suivant :
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC
-verifyPolicySetType system]')
La commande renvoie un message de réussite ou d'échec.
- Sauvegardez les modifications de configuration.
Entrez la commande suivante pour sauvegarder les modifications :
AdminConfig.save()
Résultats
Si vous avez reçu un message de réussite après avoir entré les
commandes, vous pouvez désormais gérer un ensemble de règles personnalisé
pour vos applications de service Web. Vous pouvez configurer
davantage cet ensemble de règles et les règles qu'il contient.
Que faire ensuite
La commande
validatePolicySet permet de valider les
configurations d'ensemble de règles après la modification d'attributs de
règle.
Par exemple, entrez la commande suivante pour valider l'ensemble de
règles
PolicySet1 :
AdminTask.validatePolicySet('-policySet PolicySet1')