Utilisez des ensembles de règles (assertions) pour définir des opérations
du service système pour votre configuration de la sécurité des services Web. Chaque
fois que vous créez un ensemble de règles, vous devez y ajouter des
ensembles de règles. Vous pouvez ajouter les types de règles HTTP Transport,
WS-Addressing, WS-Security et SSL Transport à la collection d'ensembles de règles
système.
Avant de commencer
Un ensemble de règles désigne un groupe d'assertions de règles de message
communes qui peuvent être indiquées dans une règle. Par exemple, un ensemble de
règles peut définir les assertions de règles de sécurité générales qui s'appliquent
à d'autres protocoles, comme Web Services Security (WS-Security), messages SOAP, Web
Services Trust (WS-Trust) et Web Services Secure Conversation
(WS-SecureConversation).
Important : Utilisez uniquement les ensembles de règles système avec le service d'accréditation. Le demandeur (client)
doit utiliser uniquement les services JAX-WS (Java™ API for XML-Based Web Services). Les demandeurs
qui utilisent JAX-RPC (Java API for XML-based remote procedure calls)
sont incompatibles avec la qualité de service des ensembles de règles.
Pourquoi et quand exécuter cette tâche
Utilisez les ensembles de règles système pour configurer l'accès au service d'accréditation WebSphere
Application Server. Vous pouvez créer et
définir un ensemble de règles système personnalisé.
Procédure
- A l'aide de la console d'administration, cliquez sur Services > Ensembles
de règles > Ensembles de règles système.
- Pour créer un ensemble de règles système et ajouter un type de règle, cliquez
sur Nouveau.
- Entrez un nom pour l'ensemble de règles dans la zone Nom. Le nom doit être unique pour le nouvel ensemble de règles système. Exemple : EcommerceTrustServiceSecurity
- Entrez une brève description de l'ensemble de règles dans la zone
Description. Cette description s'affiche dans la collection d'ensembles de règles
système.
Elle doit être suffisamment pertinente pour vous comme pour d'autres
utilisateurs potentiels afin d'identifier l'ensemble de règles.
- Cliquez sur Appliquer pour appliquer le nom et la description.
- Cliquez sur Ajouter pour ajouter une règle sécurisée en la
sélectionnant dans celles répertoriées. Les règles suivantes sont disponibles pour utilisation à des ensembles de règles système :
- HTTP transport - pour les règles de transport HTTP
- SSL transport - pour les règles de transport HTTPS
- WS-Addressing - pour les règles d'adressage de noeud final
- WS-Security - pour les règles de messages SOAP sécurisées
- Cliquez sur Sauvegarder pour faire une sauvegarde directement dans la
configuration principale.
Résultats
Vous avez fourni les informations de base pour créer ou modifier un ensemble
de règles. Vous pouvez aussi créer ou mettre à jour un ensemble de règles existant pour
le service d'accréditation WebSphere
Application Server à l'aide de l'outil wsadmin. Les exemples d'outil wsadmin sont écrits dans le langage de script Jython.
Que faire ensuite
Après avoir créé ou modifié un ensemble de règles système et ajouté les
types de règles, associez l'ensemble à une opération du noeud final ou à l'une des
opérations par défaut du service d'accréditation.