Protegendo Pedidos para o Sistema Confiável Utilizando Conjuntos de Política do Sistema

O WebSphere Application Server fornece a proteção em nível de mensagens para seu serviço do token de segurança, conhecido como o serviço de confiança WebSphere Application Server. Para o serviço de confiança, é necessário usar uma classe especial de conjuntos de política conhecidos como conjuntos de política do sistema.

Antes de Iniciar

É possível proteger os pedidos no serviço de confiança, utilizando dois métodos de configuração diferentes:
  • Utilize o console administrativo para definir e conectar um conjunto de política do sistema e ligação em uma operação do serviço de confiança que é associada a um terminal.
  • Utilize a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para configurar os conjuntos de política do sistema para o serviço de confiança. É possível gerenciar as políticas para o QoS (Quality of Service), criando os conjuntos de política e gerenciando as políticas associadas.

Sobre Esta Tarefa

Para a segurança do serviço de confiança do WebSphere Application Server, você deve configurar os conjuntos de política do sistema, as ligações, os anexos do serviço de confiança e o cache de segurança.

Execute as seguintes etapas de alto nível. A ordem das tarefas não é importante, mas todas as etapas obrigatórias de alto nível devem ser executadas para concluir a configuração de confiança.

Procedimento

  1. Defina um novo conjunto de política do sistema ou gerencie os conjuntos de política do sistema existentes. Para gerenciar conjuntos de política do sistema, é possível executar as seguintes tarefas:
    1. Defina o conjunto de política do sistema e a ligação. O conjunto de política do sistema pode ser um conjunto de política novo ou existente. Se você criar um novo conjunto de política do sistema, será necessário especificar e configurar os tipos de política. Uma configuração de ligação padrão é associada a cada tipo de política.
    2. Modifique o conjunto de política do sistema, conforme necessário.

      Outras tarefas opcionais relacionadas à política que você pode executar incluem:

      • Incluir, editar ou remover as conexões do conjunto de política.
      • Editar, ativar, desativar ou remover os tipos de política
      • Criar um conjunto de política do sistema, selecionando e copiando um conjunto do sistema existente. Ao copiar um conjunto de política do sistema existente, especifique também se é necessário mover as conexões existentes para esse novo conjunto de política do sistema.
      • Exclua os conjuntos de política do sistema. Não é possível excluir os conjuntos da política do sistema pré-configurados que são fornecidos pelo WebSphere Application Server, por padrão.
      • Arquive um conjunto de política do sistema, selecionando e exportando um conjunto de política do sistema existente. Ao exportar um conjunto de política do sistema existente, crie um arquivo archive .zip. O arquivo .zip para exportar o conjunto de política é fornecido para download. Por exemplo, se você tiver um conjunto de política denominado ABC_ps e desejar exportar e mover o arquivo archive de ServerA para ServerB, utilize primeiro a função de exportação para criar o arquivo .zip. Em seguida, transfira manualmente o arquivo archive para ServerB.
  2. Crie e gerencie as conexões explícitas. É possível executar as seguintes tarefas de conexão de serviço de confiança:
    1. Conecte o conjunto de política do sistema e designe uma ligação a um terminal. Para um terminal, é possível criar conexões explícitas para cada uma das quatro operações de serviço de confiança para os respectivos conjuntos de política dos Padrões do Serviço de Confiança e ligações. Depois de ter criado essas conexões iniciais, será possível visualizar e modificar melhor as configurações existentes do conjunto de política e ligação.
    2. Modifique as configurações existentes da conexão do conjunto de política e da ligação, conforme necessário. O conjunto de política do sistema pode ser um conjunto de política novo ou existente. Se você criar um novo conjunto de política do sistema, será necessário especificar e configurar os tipos de política. Uma configuração de ligação padrão é associada a cada tipo de política.

      O conjunto de políticas de sistema anexado para emitir e renovar deve corresponder ao conjunto de políticas de autoinicialização do cliente e do terminal e o conjunto de políticas de sistema anexado para validar e cancelar deve corresponder ao conjunto de políticas do aplicativo do cliente e do terminal. O conjunto de política de auto-inicialização para o serviço de terminal será necessário apenas se o serviço de terminal fizer pedidos de emissão e renovação para o serviço de confiança.

      Outras tarefas opcionais relacionadas à conexão que podem ser executadas incluem:

      • Alterar as configurações do conjunto de política do sistema e da ligação.
      • Criar conjuntos de política do sistema customizado e ligações.
      • Conectar cada uma das quatro operações de serviço de confiança padrão a um conjunto de política do sistema e ligação.
      • Conectar cada uma das quatro operações de serviço de confiança associadas a um terminal específico a um conjunto de política do sistema e ligação.
      • Especificar se as operações de serviço de confiança selecionadas para um terminal herdam o respectivo conjunto de política do serviço de confiança padrão e ligação.
      • Designar a ligação Padrão ou uma configuração de ligação customizada à conexão do conjunto de política selecionado.
      • Atualizar a configuração de tempo de execução do serviço de confiança.
  3. Gerencie o provedor do token de contexto de segurança fornecido pelo serviço de confiança. É possível executar as seguintes tarefas do provedor do token de serviço de confiança:
    1. Modifique a configuração do provedor do Token do Contexto de Segurança, conforme necessário.

      Outras tarefas opcionais relacionadas ao provedor do token que você pode executar incluem:

      • Atualizar a configuração de tempo de execução do serviço de confiança para qualquer mudança de configuração do provedor do token.
  4. Gerencie o provedor do token padrão de serviço de confiança e quaisquer terminais que tiverem um token explicitamente designado (em vez de herdar a partir do padrão). Os destinos são terminais designados a um provedor do token específico. É possível executar as seguintes tarefas de destino de serviço de confiança:
    1. Crie um novo destino de serviço de confiança, designando explicitamente uma URL de terminal em serviço para o provedor de token padrão. Executar esta tarefa cria uma designação explícita para o provedor do token de serviço de confiança padrão, o Token do Contexto de Segurança. Todos os outros terminais herdam o provedor do token padrão de serviço de confiança.
    2. Configure um destino. O WebSphere Application Server define um provedor de token suportado padrão, o Token do Contexto de Segurança. Outras tarefas que você pode executar para os destinos existentes incluem:
      • Modificar um ou mais terminais que possuem um provedor de token de contexto de segurança explicitamente designado.
      • Alterar o provedor do token para um terminal de herdado para explicitamente designado. Portanto, o provedor do token para o terminal não é alterado conforme a mudança do provedor do token de serviço de confiança padrão.
      • Alterar o provedor do token para um terminal de explicitamente designado para herdado. Portanto, o provedor do token para o terminal é o provedor do token de serviço de confiança padrão e é alterado conforme as mudanças padrão.
      • Atualizar a configuração do tempo de execução do serviço de confiança.
  5. Configurar o Cache de Segurança. É possível alterar o comportamento do armazenamento em cache de segurança do lado do cliente.
  6. Atualize a configuração de tempo de execução do serviço de confiança. É necessário atualizar a configuração do tempo de execução sempre que um ou todos os seguintes itens relacionados à confiança forem criados ou alterados:
    • Conexões do serviço de confiança
    • Provedores do token
    • Destinos

Resultados

Depois que as configurações forem concluídas e a configuração de tempo de execução de serviço de confiança for atualizada, você terá utilizado o console administrativo para proteger os pedidos para o serviço de confiança, utilizando os conjuntos de política do sistema.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_trustwss
Nome do arquivo: twbs_trustwss.html