Définition d'un nouvel ensemble de règles système à l'aide de la console d'administration

Utilisez des ensembles de règles (assertions) pour définir des opérations du service système pour votre configuration de la sécurité des services Web. Chaque fois que vous créez un ensemble de règles, vous devez y ajouter des ensembles de règles. Vous pouvez ajouter les types de règles HTTP Transport, WS-Addressing, WS-Security et SSL Transport à la collection d'ensembles de règles système.

Avant de commencer

Un ensemble de règles désigne un groupe d'assertions de règles de message communes qui peuvent être indiquées dans une règle. Par exemple, un ensemble de règles peut définir les assertions de règles de sécurité générales qui s'appliquent à d'autres protocoles, comme Web Services Security (WS-Security), messages SOAP, Web Services Trust (WS-Trust) et Web Services Secure Conversation (WS-SecureConversation).

Important : Utilisez uniquement les ensembles de règles système avec le service d'accréditation. Le demandeur (client) doit utiliser uniquement les services JAX-WS (Java™ API for XML-Based Web Services). Les demandeurs qui utilisent JAX-RPC (Java API for XML-based remote procedure calls) sont incompatibles avec la qualité de service des ensembles de règles.

Pourquoi et quand exécuter cette tâche

Utilisez les ensembles de règles système pour configurer l'accès au service d'accréditation WebSphere Application Server. Vous pouvez créer et définir un ensemble de règles système personnalisé.

Procédure

  1. A l'aide de la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles système.
  2. Pour créer un ensemble de règles système et ajouter un type de règle, cliquez sur Nouveau.
  3. Entrez un nom pour l'ensemble de règles dans la zone Nom. Le nom doit être unique pour le nouvel ensemble de règles système. Exemple : EcommerceTrustServiceSecurity
  4. Entrez une brève description de l'ensemble de règles dans la zone Description. Cette description s'affiche dans la collection d'ensembles de règles système. Elle doit être suffisamment pertinente pour vous comme pour d'autres utilisateurs potentiels afin d'identifier l'ensemble de règles.
  5. Cliquez sur Appliquer pour appliquer le nom et la description.
  6. Cliquez sur Ajouter pour ajouter une règle sécurisée en la sélectionnant dans celles répertoriées. Les règles suivantes sont disponibles pour utilisation à des ensembles de règles système :
    • HTTP transport - pour les règles de transport HTTP
    • SSL transport - pour les règles de transport HTTPS
    • WS-Addressing - pour les règles d'adressage de noeud final
    • WS-Security - pour les règles de messages SOAP sécurisées
  7. Cliquez sur Sauvegarder pour faire une sauvegarde directement dans la configuration principale.

Résultats

Vous avez fourni les informations de base pour créer ou modifier un ensemble de règles. Vous pouvez aussi créer ou mettre à jour un ensemble de règles existant pour le service d'accréditation WebSphere Application Server à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.

Que faire ensuite

Après avoir créé ou modifié un ensemble de règles système et ajouté les types de règles, associez l'ensemble à une opération du noeud final ou à l'une des opérations par défaut du service d'accréditation.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpolicysetdetails
Nom du fichier : twbs_confwstrustpolicysetdetails.html