Definindo um conjunto de políticas customizado ou
definindo asserções sobre como os serviços são definidos, é possível
configurar Segurança de Serviços da Web.
É possível utilizar o console administrativo para
gerenciar os conjuntos de política customizados.
Antes de Iniciar
Um conjunto de política especifica um conjunto de asserções de
política de mensagem comum que pode ser especificado em uma política. Por
exemplo, um conjunto de política pode definir as asserções gerais de política
de segurança que se aplicam a outros protocolos, como
WS-Security (Web Services Security), mensagens SOAP,
WS-Secure Conversation (Web Services Secure Conversation) e WS-Trust (Web Services Trust).
Há dois tipos principais de conjuntos de política; conjuntos de política de aplicativo e conjuntos de política de sistema. Os conjuntos de políticas de aplicativo são utilizados para asserções relacionadas a negócios. Essas asserções também estão relacionadas às operações de negócios definidas no arquivo WSDL (Web Services Description Language). Por outro lado, os conjuntos de política de sistema, são utilizados para mensagens de sistema não relacionadas a negócios. Essas mensagens são definidas em outras especificações que aplicam QoS (qualidade de serviço). Exemplos de QoS são as mensagens RST (request security token) que são definidas no WS-Trust, as mensagens de sequência de criação que são definidas no WS-Reliable
Messaging e as mensagens de troca de metadados definidas pelo WS-MetadataExchange.
Importante: Utilize
os conjuntos de políticas do sistema com o serviço de confiança ou Web Services MetadataExhange (WS-MEX). O solicitante (cliente) deve
utilizar apenas o JAX-WS (Java™ API for XML-Based Web Services). Os solicitantes que
utilizam o JAX-RPC (Java API for XML-based Remote Procedure Calls)
são incompatíveis com o conjunto de política QOS.
Dependendo da função de segurança designada quando a segurança
é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para
criar ou editar dados de configuração. Reveja a documentação das funções administrativas para
aprender mais sobre as funções válidas do servidor de aplicativos.
Sobre Esta Tarefa
Apenas os conjuntos de políticas customizados podem ser modificados. Os conjuntos de política do sistema padrão são lidos apenas e não podem ser
alterados.
Procedimento
- Para definir os conjuntos de políticas do sistema, clique em .
- Clique em uma das seguintes ações para trabalhar com as
configurações do conjunto de política do sistema:
- Novo(a)
- Para criar uma configuração do conjunto de política do sistema. Digite
um nome exclusivo para a configuração do conjunto de política do sistema no
campo Nome. Por exemplo, é possível especificar
EcommerceTrustServiceSecurity.
- Excluir
- Para excluir uma configuração existente. Selecione a caixa de opções
junto a um nome do conjunto de política existente e clique em Excluir.
- Cópia
- Para copiar uma configuração existente. Selecione a caixa de opções
junto a um nome do conjunto de política existente e clique em
Copiar.
- Importar
- Para importar uma configuração existente. Selecione a caixa de opção ao lado de um nome de
conjunto de política existente e clique em Importar.
Para obter informações adicionais,
leia sobre como importar conjuntos de política usando o console administrativo.
- Exportar
- Para exportar uma configuração existente. Selecione a caixa de opções
junto a um nome do conjunto de política existente e clique em
Exportar.
Para obter informações adicionais, leia sobre
como exportar conjuntos de política usando o console administrativo.
- Para editar as configurações de uma configuração existente do
conjunto de política, clique no link para o conjunto de política do sistema
customizado existente que você deseja alterar. Utilize o console administrativo para modificar
os conjuntos de política customizados existentes que foram criados.
- Opcional: Se estiver criando um conjunto de política, digite uma breve
descrição para o novo conjunto de política. Os conjuntos de
política padrão podem ser apenas visualizados. Para um conjunto de política
customizado, edite a breve descrição do conjunto de política no campo
Descrição. Essa descrição é exibida na lista no painel de conjuntos de
política do Sistema. A descrição deve ser significativa para você e outros
usuários em potencial desse conjunto de política.
- Se estiver criando um novo conjunto de política, clique em
Aplicar. O nome do conjunto de política deve ser aplicado
antes que você possa incluir os tipos de política no novo conjunto de política.
- Opcional: Se necessário, inclua as informações de tipo de política ou
altere os tipos de política para um conjunto de política do sistema existente. É possível incluir, excluir, ativar ou desativar os tipos de
política para o conjunto de política selecionado. É possível incluir qualquer tipo de política válida na coleção do conjunto de
política. A seguir estão os tipos de política disponíveis para os conjuntos de
política do sistema:
- Transporte HTTP - para políticas de transporte HTTP
- Transporte SSL - para políticas de transporte HTTPS
- WS-Addressing - para políticas de endereçamento de terminal
- WS-Security - para políticas de mensagens SOAP seguras
- Clique em OK e, em seguida, clique em Salvar para
salvar as informações diretamente para a configuração principal.
Resultados
Foram fornecidas as informações básicas para criar um conjunto de
política do sistema. Também é possível criar um novo conjunto de política de sistema ou atualizar um conjunto de política de sistema existente para
o serviço de confiança do WebSphere Application
Server ou do WS-MEX (Web Services MetadataExhange), utilizando a ferramenta
wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script
Jython.
O que Fazer Depois
Depois de criar um conjunto de política do sistema e incluir os
tipos de política, conecte o conjunto de política do sistema em uma operação
de serviço de confiança para um terminal ou conecte-o a uma das operações
padrão do serviço de confiança.