Protegendo Pedidos para o Sistema Confiável Utilizando Conjuntos de Política do Sistema
O WebSphere Application Server fornece a proteção em nível de mensagens para seu serviço do token de segurança, conhecido como o serviço de confiança WebSphere Application Server. Para o serviço de confiança, é necessário usar uma classe especial de conjuntos de política conhecidos como conjuntos de política do sistema.
Antes de Iniciar
- Utilize o console administrativo para definir e conectar um conjunto de política do sistema e ligação em uma operação do serviço de confiança que é associada a um terminal.
- Utilize a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para configurar os conjuntos de política do sistema para o serviço de confiança. É possível gerenciar as políticas para o QoS (Quality of Service), criando os conjuntos de política e gerenciando as políticas associadas.
Sobre Esta Tarefa
Execute as seguintes etapas de alto nível. A ordem das tarefas não é importante, mas todas as etapas obrigatórias de alto nível devem ser executadas para concluir a configuração de confiança.
Procedimento
- Defina um novo conjunto de política do sistema ou gerencie os
conjuntos de política do sistema existentes. Para gerenciar
conjuntos de política do sistema, é possível executar as seguintes tarefas:
- Defina o conjunto de política do sistema e a ligação. O conjunto de política do sistema pode ser um conjunto de política novo ou existente. Se você criar um novo conjunto de política do sistema, será necessário especificar e configurar os tipos de política. Uma configuração de ligação padrão é associada a cada tipo de política.
- Modifique o conjunto
de política do sistema, conforme necessário.
Outras tarefas opcionais relacionadas à política que você pode executar incluem:
- Incluir, editar ou remover as conexões do conjunto de política.
- Editar, ativar, desativar ou remover os tipos de política
- Criar um conjunto de política do sistema, selecionando e copiando um conjunto do sistema existente. Ao copiar um conjunto de política do sistema existente, especifique também se é necessário mover as conexões existentes para esse novo conjunto de política do sistema.
- Exclua os conjuntos de política do sistema. Não é possível excluir os conjuntos da política do sistema pré-configurados que são fornecidos pelo WebSphere Application Server, por padrão.
- Arquive um conjunto de política do sistema, selecionando e exportando um conjunto de política do sistema existente. Ao exportar um conjunto de política do sistema existente, crie um arquivo archive .zip. O arquivo .zip para exportar o conjunto de política é fornecido para download. Por exemplo, se você tiver um conjunto de política denominado ABC_ps e desejar exportar e mover o arquivo archive de ServerA para ServerB, utilize primeiro a função de exportação para criar o arquivo .zip. Em seguida, transfira manualmente o arquivo archive para ServerB.
- Crie e gerencie as conexões explícitas. É possível executar as seguintes tarefas de conexão de serviço de confiança:
- Conecte o conjunto de política do sistema e designe uma ligação a um terminal. Para um terminal, é possível criar conexões explícitas para cada uma das quatro operações de serviço de confiança para os respectivos conjuntos de política dos Padrões do Serviço de Confiança e ligações. Depois de ter criado essas conexões iniciais, será possível visualizar e modificar melhor as configurações existentes do conjunto de política e ligação.
- Modifique as configurações existentes da conexão do
conjunto de política e da ligação, conforme necessário. O conjunto de política do sistema pode ser um conjunto de política novo
ou existente. Se você criar um novo conjunto de política do sistema, será
necessário especificar e configurar os tipos de política. Uma configuração de
ligação padrão é associada a cada tipo de política.
O conjunto de políticas de sistema anexado para emitir e renovar deve corresponder ao conjunto de políticas de autoinicialização do cliente e do terminal e o conjunto de políticas de sistema anexado para validar e cancelar deve corresponder ao conjunto de políticas do aplicativo do cliente e do terminal. O conjunto de política de auto-inicialização para o serviço de terminal será necessário apenas se o serviço de terminal fizer pedidos de emissão e renovação para o serviço de confiança.
Outras tarefas opcionais relacionadas à conexão que podem ser executadas incluem:
- Alterar as configurações do conjunto de política do sistema e da ligação.
- Criar conjuntos de política do sistema customizado e ligações.
- Conectar cada uma das quatro operações de serviço de confiança padrão a um conjunto de política do sistema e ligação.
- Conectar cada uma das quatro operações de serviço de confiança associadas a um terminal específico a um conjunto de política do sistema e ligação.
- Especificar se as operações de serviço de confiança selecionadas para um terminal herdam o respectivo conjunto de política do serviço de confiança padrão e ligação.
- Designar a ligação Padrão ou uma configuração de ligação customizada à conexão do conjunto de política selecionado.
- Atualizar a configuração de tempo de execução do serviço de confiança.
- Gerencie o provedor do token de contexto de segurança fornecido pelo
serviço de confiança. É possível executar as seguintes tarefas do
provedor do token de serviço de confiança:
- Modifique a configuração do provedor do
Token do Contexto de Segurança, conforme necessário.
Outras tarefas opcionais relacionadas ao provedor do token que você pode executar incluem:
- Atualizar a configuração de tempo de execução do serviço de confiança para qualquer mudança de configuração do provedor do token.
- Modifique a configuração do provedor do
Token do Contexto de Segurança, conforme necessário.
- Gerencie o provedor do token padrão de serviço de confiança e
quaisquer terminais que tiverem um token explicitamente designado
(em vez de herdar a partir do padrão). Os destinos são terminais designados a um provedor do token específico. É
possível executar as seguintes tarefas de destino de serviço de confiança:
- Crie um novo destino de serviço de confiança, designando explicitamente uma URL de terminal em serviço para o provedor de token padrão. Executar esta tarefa cria uma designação explícita para o provedor do token de serviço de confiança padrão, o Token do Contexto de Segurança. Todos os outros terminais herdam o provedor do token padrão de serviço de confiança.
- Configure um destino. O WebSphere Application Server define um provedor de token suportado padrão, o
Token do Contexto de Segurança. Outras tarefas que você pode executar para os
destinos existentes incluem:
- Modificar um ou mais terminais que possuem um provedor de token de contexto de segurança explicitamente designado.
- Alterar o provedor do token para um terminal de herdado para explicitamente designado. Portanto, o provedor do token para o terminal não é alterado conforme a mudança do provedor do token de serviço de confiança padrão.
- Alterar o provedor do token para um terminal de explicitamente designado para herdado. Portanto, o provedor do token para o terminal é o provedor do token de serviço de confiança padrão e é alterado conforme as mudanças padrão.
- Atualizar a configuração do tempo de execução do serviço de confiança.
- Configurar o Cache de Segurança. É possível alterar o comportamento do armazenamento em cache de segurança do lado do cliente.
- Atualize a configuração de tempo de execução do serviço de confiança. É
necessário atualizar a configuração do tempo de execução sempre que um ou todos
os seguintes itens relacionados à confiança forem criados ou alterados:
- Conexões do serviço de confiança
- Provedores do token
- Destinos
Resultados
Depois que as configurações forem concluídas e a configuração de tempo de execução de serviço de confiança for atualizada, você terá utilizado o console administrativo para proteger os pedidos para o serviço de confiança, utilizando os conjuntos de política do sistema.
Subtópicos
Ativando a Conversação Segura
Use a conversa segura para proteger mensagens do aplicativo de serviços da Web.Serviço de Confiança
O serviço de token de segurança fornecido pelo WebSphere Application Server é chamado serviço confiável. O serviço confiável do WebSphere Application Server utiliza os mecanismos de sistema de mensagens segura do WS-Trust (Web Services Trust) para definir as extensões adicionais para a emissão, a troca e a validação de tokens de segurança.Configurando os Conjuntos de Políticas do Sistema Utilizando o Console Administrativo
Definindo um conjunto de políticas customizado ou definindo asserções sobre como os serviços são definidos, é possível configurar Segurança de Serviços da Web. É possível utilizar o console administrativo para gerenciar os conjuntos de política customizados.Configurando Anexos do Serviço de Confiança Utilizando o Console Administrativo
É possível anexar as operações de serviço confiável de um terminal de serviço a um conjunto de política do sistema e a uma ligação. Cada novo terminal especificado inicialmente tem as quatro seguintes operações: emitir, renovar, cancelar e validar. Por padrão, todos os terminais herdam o conjunto de política e a ligação que estão anexados à respectiva operação de serviço confiável em Padrões de Serviço Confiável. Entretanto, é possível anexar explicitamente um conjunto de política diferente.Configurando o Provedor do Token de Contexto de Segurança para o Serviço de Confiança Utilizando o Console Administrativo
Configure o serviço de confiança do WebSphere Application Server para emitir um token de segurança específico para o solicitante para comunicação com um terminal. Utilize o console administrativo para configurar o provedor de token de contexto de segurança que o serviço confiável fornece.Configurando Destinos do Terminal em Serviço de Confiança Utilizando o Console Administrativo
O Serviço de Confiança gerencia os tokens em nome dos terminais de serviço. Um provedor do token é explicitamente ou implicitamente associado a cada terminal em serviço. Um token específico pode ser explicitamente designado para que seja emitido quando o acesso a um terminal for solicitado. Caso contrário, o token do Padrão de Serviço de Confiança será emitido.Atualizando a Configuração do Tempo de Execução da Segurança de Serviços da Web
Atualize a configuração de tempo de execução de Segurança de Serviços da Web com as alterações que você fez e salve os provedores de tokens, as conexões de serviço de confiança e os destinos.Configurando o Cache Distribuído da Segurança de Serviços da Web Usando o Console Administrativo
É possível configurar o tempo de execução da Segurança de Serviços da Web para usar o cache distribuído de segurança para armazenar tokens de segurança.Ativando a Conversação Segura
Use a conversa segura para proteger mensagens do aplicativo de serviços da Web.Serviço de Confiança
O serviço de token de segurança fornecido pelo WebSphere Application Server é chamado serviço confiável. O serviço confiável do WebSphere Application Server utiliza os mecanismos de sistema de mensagens segura do WS-Trust (Web Services Trust) para definir as extensões adicionais para a emissão, a troca e a validação de tokens de segurança.Configurando os Conjuntos de Políticas do Sistema Utilizando o Console Administrativo
Definindo um conjunto de políticas customizado ou definindo asserções sobre como os serviços são definidos, é possível configurar Segurança de Serviços da Web. É possível utilizar o console administrativo para gerenciar os conjuntos de política customizados.Configurando Anexos do Serviço de Confiança Utilizando o Console Administrativo
É possível anexar as operações de serviço confiável de um terminal de serviço a um conjunto de política do sistema e a uma ligação. Cada novo terminal especificado inicialmente tem as quatro seguintes operações: emitir, renovar, cancelar e validar. Por padrão, todos os terminais herdam o conjunto de política e a ligação que estão anexados à respectiva operação de serviço confiável em Padrões de Serviço Confiável. Entretanto, é possível anexar explicitamente um conjunto de política diferente.Configurando o Provedor do Token de Contexto de Segurança para o Serviço de Confiança Utilizando o Console Administrativo
Configure o serviço de confiança do WebSphere Application Server para emitir um token de segurança específico para o solicitante para comunicação com um terminal. Utilize o console administrativo para configurar o provedor de token de contexto de segurança que o serviço confiável fornece.Configurando Destinos do Terminal em Serviço de Confiança Utilizando o Console Administrativo
O Serviço de Confiança gerencia os tokens em nome dos terminais de serviço. Um provedor do token é explicitamente ou implicitamente associado a cada terminal em serviço. Um token específico pode ser explicitamente designado para que seja emitido quando o acesso a um terminal for solicitado. Caso contrário, o token do Padrão de Serviço de Confiança será emitido.Atualizando a Configuração do Tempo de Execução da Segurança de Serviços da Web
Atualize a configuração de tempo de execução de Segurança de Serviços da Web com as alterações que você fez e salve os provedores de tokens, as conexões de serviço de confiança e os destinos.Configurando o Cache Distribuído da Segurança de Serviços da Web Usando o Console Administrativo
É possível configurar o tempo de execução da Segurança de Serviços da Web para usar o cache distribuído de segurança para armazenar tokens de segurança.


http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trustwss
Nome do arquivo: twbs_trustwss.html