Configurando a Política de Transporte HTTP

Ao trabalhar com conjuntos de políticas no console administrativo, é possível customizar políticas para garantir a segurança de mensagens. É possível customizar a configuração da política de transporte HTTP (Protocolo de Transporte de Hipertexto) ou utilizar a política com está fornecida com as configurações padrão.

Antes de Iniciar

É possível configurar algumas definições de políticas padrão para conjuntos de políticas customizados. Os conjuntos de política padrão fornecidos não podem ser editados. Para customizar um conjunto de política, você deve criar uma cópia do conjunto de política padrão ou criar um novo conjunto de política e especificar as políticas para o conjunto de política customizado.

Sobre Esta Tarefa

É possível configurar o transporte HTTP com a política de transporte HTTP. HTTP é um protocolo de nível de aplicativo para sistemas de informações distribuídas, colaborativas e de hipermídia. É um protocolo genérico e sem estado que pode ser utilizado em várias tarefas, além de seu uso em hipertexto, como servidores de nome e sistemas de gerenciamento de objeto distribuído, por meio da extensão de métodos de pedido, códigos de erro e cabeçalhos. Um recurso do HTTP é a digitação e a negociação da representação de dados, permitindo que os sistemas sejam construídos independentemente dos dados que estão sendo transferidos. Os recursos HTTP e as propriedades de conexão HTTP são aplicados a mensagens de de saída para o cliente de serviço e o provedor de serviços.

É possível configurar apenas uma política por meio de um conjunto de política. Portanto, antes de você configurar a política de transporte HTTP, um conjunto de política deverá existir contendo a política de transporte HTTP. O conjunto de política WSHTTPS padrão fornecido é de leitura e não pode ser editado. Para customizar um conjunto de política que contenha a política de transporte HTTP, você deve primeiro criar uma cópia do conjunto de política padrão WSHTTPS ou criar um novo conjunto de política e incluir a política de transporte HTTP no novo conjunto de política.

Evitar Problemas Evitar Problemas: O conjunto de política padrão WSHTTPS contém a política de transporte HTTP, a política de transporte SSL e a política WS-Addressing. Se você não exigir a política de transporte SSL ou a política WS-Addressing, poderá customizar a cópia do conjunto de política padrão WSHTTPS para excluir as políticas que não exigir.gotcha

Depois de ter criado uma cópia do conjunto de política padrão WSHTTPS ou criado um novo conjunto de política com a política de transporte HTTP incluída, será possível customizar a política de transporte HTTP. Utilize o painel de configurações da política de transporte HTTP para customizar os valores das propriedades de política de transporte HTTP, como valores de tempo limite leitura ou de gravação. Seus valores customizados para a política de transporte HTTP agora se aplicam ao conjunto de política que contém essa política de transporte HTTP customizada. É possível conectar esse conjunto de política que contém sua política de transporte HTTP customizada com seu aplicativo Java API for XML-Based Web Services (JAX-WS), seus serviços, terminais ou operações. Essa alteração afeta todos os aplicativos JAX-WS aos quais esse conjunto de política está conectado. Para saber mais sobre a conexão dos conjuntos de política com os aplicativos, consulte a documentação para gerenciamento de conjuntos de política para provedores de serviço e clientes de serviço no nível de aplicativo.

Por exemplo, se tiver vários conjuntos de política, mypolicyset1 e mypolicyset2, contendo a política de transporte HTTP, será possível customizar a política de transporte HTTP para cada conjunto de política para refletir as propriedades diferentes como valores de tempo limite. Agora, é possível conectar esses conjuntos de política customizada a um ou mais aplicativos, e esses aplicativos utilizarão os valores de propriedade HTTP associados à política de transporte HTTP contida no conjunto de política conectado.

Procedimento

  1. Crie um conjunto de política que contém a política de transporte HTTP.
    1. Crie um conjunto de política customizado.

      No console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Aplicativo. Nesse painel, é possível criar um novo conjunto de política, copiar um conjunto de política padrão existente como WSHTTPS, importar uma cópia do conjunto de política do repositório padrão ou importar um conjunto de política existente de seu local especificado.

    2. Inclua a política de transporte HTTP no conjunto de política. A partir do console administrativo, clique em Serviços > Conjuntos de políticas > Conjuntos de políticas do aplicativo > policy_set_name. Na coleção de política, clique em transporte HTTP. A janela Transporte HTTP exibe opções para configurar as definições de HTTP da política de transporte.
    3. Na lista suspensa Versão de Protocolo, clique na versão HTTP a ser utilizada. HTTP 1.1 é a configuração padrão, mas HTTP 1.0 também está disponível. A seleção de HTTP 1.1 permite mais da função no restante da janela de transporte HTTP, já que algumas opções não estão disponíveis para HTTP versão 1.0.
    4. Preencha a seção Recursos HTTP. As seguintes caixas de opções determinam quais recursos HTTP são ativados para esse transporte:
      Sessão Ativada
      Se a sessão HTTP está ativada quando uma mensagem é enviada.
      Ativar a Codificação de Transferência em Partes
      Se a codificação de transferência em partes está ativada quando uma mensagem é enviada. Essa opção só estará disponível se HTTP 1.1 for selecionado no campo Versão de Protocolo (ela estará desabilitada e desativada se HTTP 1.0 for selecionado).
      Enviar o Cabeçalho expect "100-request"
      Exibe se o cabeçalho expect "100-request" está ativado quando uma mensagem é enviada. Essa opção só estará disponível se HTTP 1.1 for selecionado no campo Versão de Protocolo (ela estará desabilitada e desativada se HTTP 1.0 for selecionado).
      Aceitar Redireção URL Automaticamente
      Exibe se a URL é redirecionada automaticamente quando uma mensagem é enviada.
      Compactar Conteúdo de Pedido
      Exibe se o conteúdo de pedido é compactado quando uma mensagem é enviada.
      Compactar Conteúdo de Resposta
      Exibe se o conteúdo de resposta é compactado quando uma mensagem é enviada.
    5. Preencha a seção Conexões HTTP. Os campos a seguir determinam como as conexões HTTP são configuradas para esse transporte:
      Tempo Limite de Leitura
      Exibe o período de tempo, em segundos, para o tempo limite de leitura quando uma mensagem é enviada.
      Tempo Limite de Gravação
      Exibe o período de tempo, em segundos, para o tempo limite de gravação quando uma mensagem é enviada.
      Tempo Limite de Conexão
      Exibe o período de tempo, em segundos, para o tempo limite de conexão quando uma mensagem é enviada.
      Utilizar Conexão Persistente
      Exibe se uma conexão persistente será utilizada quando uma mensagem for enviada. Essa opção estará disponível apenas se HTTP 1.1 for selecionado no campo Versão de Protocolo.
      Reenvio Ativado
      Exibe se uma mensagem pode ou não ser reenviada. Clique nessa caixa de opções para permitir que uma mensagem seja enviada novamente.
  2. Customize as ligações do provedor de transporte HTTP.
    1. Navegue até as ligações do provedor de transporte HTTP. A partir do console administrativo, clique em Serviços > Conjuntos de Políticas > Ligações do conjunto de políticas do provedor geral > provider_policy_set_binding_name > Transporte HTTP.

      A janela Transporte HTTP (ligações) exibe opções para configurar as ligações de transporte HTTP.

    2. Especifique as propriedades para o Proxy para respostas do serviço assíncronas.

      Os campos a seguir determinam as especificações de proxy para respostas de serviço assíncrono de saída:

      Host
      Exibe o nome do host do proxy de respostas de serviço assíncrono de saída.
      Port
      Exibe o número da porta do proxy de respostas de serviço assíncrono de saída. É possível digitar ou editar o número da porta.
      Nome do usuário
      Exibe o nome do usuário para o proxy de respostas de serviço assíncrono de saída.
      Senha
      Exibe um espaço reservado para a senha do proxy de respostas de serviço assíncrono de saída. É possível digitar ou editar a senha. A senha real é mascarada.
      Confirmar senha
      Exibe um espaço reservado para a senha do proxy de respostas de serviço assíncrono de saída que deve corresponder ao do campo Senha. A senha real é mascarada.
    3. Especifique as propriedades para a autenticação Básica para respostas do serviço assíncronas.

      Os campos a seguir determinam as especificações de autenticação para respostas assíncronas de saída:

      Nome do usuário
      Exibe o nome do usuário para autenticação básica de respostas assíncronas de saída.
      Senha
      Exibe um espaço reservado para a senha de autenticação básica de respostas assíncronas de saída. A senha real é mascarada.
      Confirmar senha
      Exibe um espaço reservado para a senha de autenticação básica de respostas assíncronas de saída que deve corresponder ao do campo Senha. A senha real é mascarada.
  3. Customize as ligações do cliente de transporte HTTP.
    1. Navegue até as ligações do cliente de transporte HTTP. A partir do console administrativo, clique em Serviços > Conjuntos de Políticas > Ligações do conjunto de políticas do cliente geral > provider_policy_set_binding_name > Transporte HTTP.

      A janela Transporte HTTP (ligações) exibe opções para configurar as ligações de transporte HTTP.

    2. Especifique as propriedades para o Proxy para os pedidos de serviço. Os campos a seguir determinam as especificações de proxy para pedidos de serviço de saída:
      Host
      Exibe o nome do host do proxy de pedido de serviço de saída.
      Port
      Exibe o número da porta do proxy de pedido de serviço de saída.
      Nome do usuário
      Exibe o nome do usuário do proxy de pedido de serviço de saída.
      Senha
      Exibe um espaço reservado para a senha do proxy de pedido de serviço de saída. A senha real é mascarada.
      Confirmar senha
      Exibe um espaço reservado para a senha do proxy de pedido de serviço de saída que deve corresponder ao do campo Senha. A senha real é mascarada.
    3. Especifique as propriedades para a autenticação Básica para os pedidos de serviço de saída. Os campos a seguir determinam as especificações de autenticação para pedidos de serviço de saída:
      Nome do usuário
      Exibe o nome do usuário para autenticação básica de pedidos de serviço de saída.
      Senha
      Exibe um espaço reservado para a senha de autenticação básica de pedidos de serviço de saída. A senha real é mascarada.
      Confirmar senha
      Exibe um espaço reservado para a senha de autenticação básica de pedidos de serviço de saída que deve corresponder ao do campo Senha. A senha real é mascarada.

Resultados

Depois de customizar a política de transporte HTTP, o conjunto de política associado utiliza essa política para proteger a transmissão de mensagens.

Exemplo

É possível conectar os conjuntos de política a um aplicativo, seus serviços, terminais e operações. Neste cenário de exemplo, suponha que você tenha dois clientes de serviço JAX-WS diferentes para seu aplicativo, mas queira utilizar valores de propriedade de transporte HTTP diferentes para cada cliente de serviço. Especificamente, você deseja configurar um valor de tempo limite de leitura ou gravação diferente para cada cliente de serviço. Para modificar os valores de tempo limite de transporte HTTP, é possível editar os valores da política de transporte HTTP contidos no conjunto de política conectado ao seu aplicativo ou, neste caso, seu cliente de serviço. Essa alteração afeta todos os aplicativos aos quais o conjunto de política contendo a política de transporte HTTP customizada está conectado.

Este exemplo descreve as etapas de configuração de valores de tempo limite de leitura, gravação e conexão diferentes para clientes de serviço implementados no mesmo servidor de aplicativos. Este exemplo faz as seguintes suposições:
  • Há dois clientes de serviço do JAX-WS, ServiceClient1 e ServiceClient2, que são implementados no servidor de aplicativos.
  • A política de transporte HTTP não foi conectada anteriormente a esses aplicativos.
  1. Crie dois novos conjuntos de política e inclua neles a política de transporte HTTP. Por exemplo: HTTPServiceClient1Policy e HTTPServiceClient2Policy
    1. Clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas do Aplicativo > Novo.
    2. Digite o nome do novo conjunto de política, HTTPServiceClient1Policy.
    3. Na coleção de Políticas, clique em Incluir > Transporte HTTP.
    4. Clique em Aplicar eSalvar para salvar as mudanças na configuração principal.
    5. Repita essas etapas para criar o HTTPServiceClient2Policy.
  2. Customize as configurações de política de transporte HTTP para os conjuntos de política HTTPServiceClient1Policy e HTTPServiceClient2Policy recém-criados. Por exemplo, customize os valores de tempo limite de leitura e gravação para a política de transporte HTTP contida no conjunto de política HTTPServiceClient1Policy e o valor de tempo limite de conexão para a política de transporte HTTP contida no conjunto de política HTTPServiceClient2Policy.
    1. Clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas do Aplicativo >HTTPServiceClient1Policy .
    2. Na coleta de Políticas, clique em Transporte HTTP.
    3. No painel de configuração da política de transporte HTTP, altere os valores de tempo limite de leitura e gravação da conexão HTTP para 500 segundos.
    4. Clique em Aplicar eSalvar para salvar as mudanças na configuração principal.
    5. Clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas do Aplicativo >HTTPServiceClient2Policy .
    6. Na coleta de Políticas, clique em Transporte HTTP.
    7. No painel de configuração da política de transporte HTTP, altere os valores de tempo limite da conexão HTTP para 360 segundos.
    8. Clique em Aplicar eSalvar para salvar as mudanças na configuração principal.
  3. Conecte a política de transporte HTTP customizada, HTTPServiceClient1Policy, ao seu aplicativo, ServiceClient1. Da mesma maneira, conecte a política de transporte HTTP, HTTPServiceClient2Policy, ao ServiceClient2.
    1. Clique em Serviços > Clientes de serviços > ServiceClient1.
    2. Em Coleção de Conexões do Conjunto de Política, selecione o serviçoServiceClient1.
    3. Clique em Conectar Conjunto de Política do Cliente e em HTTPServiceClient1Policy.
    4. Clique em Salvar para salvar suas alterações para a configuração principal.
    5. Clique em Serviços > Clientes de serviços > ServiceClient2.
    6. Em Coleta de Anexos do Conjunto de Política, selecione o serviço, ServiceClient2.
    7. Clique em Conectar Conjunto de Política do Cliente e em HTTPServiceClient2Policy.
    8. Clique em Salvar para salvar suas alterações para a configuração principal.

Como resultado, o aplicativo ServiceClient1 agora tem o HTTPServiceClient1Policy conectado, e as sessões de HTTP utilizarão um tempo limite de leitura e gravação de 500 segundos. O aplicativo ServiceClient2 tem o HTTPServiceClient2Policy conectado, e as sessões de HTTP utilizarão um tempo limite de conexão de 360 segundos.

O que Fazer Depois

É possível customizar políticas para garantir a segurança de mensagens configurando a política de transporte SSL.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspspthttp
Nome do arquivo: twbs_wsspspthttp.html