Crie conjuntos de políticas para gerenciar de forma central as políticas customizadas dos serviços da web. Use a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para criar novos conjuntos de políticas, copiar conjuntos de políticas existentes ou importar uma configuração de conjunto de políticas. Também é possível pesquisar por um conjunto de políticas existente e seus respectivos atributos.
Antes de Iniciar
Para concluir essa tarefa, você deve usar a função Administrador com acesso a toda a célula quando a segurança administrativa estiver ativada.
Sobre Esta Tarefa
Existem três maneiras de criar um novo conjunto de políticas usando a ferramenta wsadmin. É possível criar um novo conjunto de políticas e sua configuração, copiar um conjunto de políticas existente ou importar um conjunto de políticas.
Ao criar um novo conjunto de políticas, você deve incluir políticas. Se você copiar um conjunto de políticas existente, poderá transferir políticas e anexos nele configurados. Os exemplos de comando desse tópico usam a sintaxe do modo em lote. É possível usar a opção -interactive com todos os comandos no grupo PolicySetManagement.
Procedimento
- Crie um novo conjunto de políticas usando a linguagem de script Jython.
- Inicie a ferramenta de script wsadmin.
- Determine os requisitos da política para seus serviços da web.
- Insira a sintaxe de comando para criar um novo conjunto de políticas com um nome determinado.
Com base na configuração, existem dois tipos de conjuntos de políticas a serem criados. É possível usar conjuntos de políticas do aplicativo e do sistema com aplicativos Java API for XML-Based Web Services (JAX-WS). Use o parâmetro -policySetType para especificar o tipo de conjunto de políticas. Para criar um conjunto de políticas do aplicativo, especifique application como valor do parâmetro -policySetType. Para criar um conjunto de políticas para o serviço de confiança, especifique system ou system/trust para o parâmetro -policySetType. Para anexos do WS-MetadataExchange, especifique system para o parâmetro -policySetType. O parâmetro -policySetType é opcional. Se o parâmetro -policySetType não for especificado, a ferramenta wsadmin criará um conjunto de políticas do aplicativo.
Insira o seguinte comando para criar um conjunto de políticas do aplicativo:
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description]')
Insira o seguinte comando para criar um conjunto de políticas para o serviço de confiança:
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description -policySetType system]')
O comando retorna uma mensagem de êxito ou falha.
- Inclua políticas no novo conjunto de políticas. Utilize esta
etapa para incluir uma política com valores padrão no conjunto de política
especificado.
Insira o seguinte comando para incluir e ativar uma política:
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name]')
Insira o seguinte comando para incluir e desativar uma política. As mudanças na configuração são armazenadas no conjunto de políticas, mas não afetarão o sistema se o parâmetro -enabled estiver configurado como
false.
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name -enabled false]')
O comando retorna uma mensagem de êxito ou falha. Repita essa etapa para criar políticas adicionais para a configuração.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Copie um conjunto de políticas existente, usando a linguagem de script Jython.
- Inicie a ferramenta de script wsadmin.
- Determine os requisitos da política para seus serviços da web.
- Insira a sintaxe de comando para copiar um conjunto de políticas existente:
Configure o parâmetro -transferAttachments como true para transferir os anexos do conjunto de políticas existente para o novo conjunto de políticas. O valor padrão para o parâmetro -transferAttachments é false.
Insira o comando a seguir para criar o novo conjunto de políticas e transferir os anexos do conjunto de políticas existente:
AdminTask.copyPolicySet('[-sourcePolicySet existingPolicySet_name -newPolicySet PolicySet1
-newDescription PolicySet1_description -transferAttachments true]')
O comando retorna uma mensagem de êxito ou falha.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
- Importe um conjunto de políticas de um archive ou importe um conjunto de políticas padrão, usando a linguagem de script Jython.
- Inicie a ferramenta de script wsadmin.
- Determine os requisitos da política para seus serviços da web.
- Importe um conjunto de políticas.
Utilize
o comando importPolicySet para importar o arquivo archive que contém a configuração de
conjunto de política de interesse para o ambiente de destino. Especifique a propriedade verifyPolicySetType para verificar se o conjunto de políticas a ser usado para importação corresponde a um tipo específico. Configure o valor como application, system ou system/trust para especificar o tipo de conjunto de políticas. Você não poderá
importar um conjunto de política em um ambiente de servidor ou cliente se o conjunto de
política já existir no ambiente de destino.
Por exemplo, o seguinte comando cria um conjunto de política
customSecureConversation a partir do arquivo archive customSC.zip:
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:\IBM\WebSphere\AppServer\bin\customSC.zip
-verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType
system/trust]')
Além disso, também é possível utilizar o comando importPolicySet para
importar um conjunto de política padrão para um ambiente de servidor, conforme
demonstra o seguinte exemplo:
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC
-verifyPolicySetType system]')
O comando retorna uma mensagem de êxito ou falha.
- Salve as mudanças na configuração.
Digite o seguinte comando para salvar suas mudanças:
AdminConfig.save()
Resultados
Se você receber uma mensagem de êxito depois de inserir os comandos, poderá então gerenciar um conjunto de políticas customizado para seus aplicativos de serviços da web. É possível configurar melhor o conjunto de políticas e as políticas.
O que Fazer Depois
Use o comando
validatePolicySet para validar as configurações do conjunto de políticas depois de modificar os atributos das políticas.
Por exemplo, insira o comando a seguir para validar o conjunto de políticas
PolicySet1:
AdminTask.validatePolicySet('-policySet PolicySet1')