Configurando os Conjuntos de Políticas do Sistema Utilizando o Console Administrativo

Definindo um conjunto de políticas customizado ou definindo asserções sobre como os serviços são definidos, é possível configurar Segurança de Serviços da Web. É possível utilizar o console administrativo para gerenciar os conjuntos de política customizados.

Antes de Iniciar

Um conjunto de política especifica um conjunto de asserções de política de mensagem comum que pode ser especificado em uma política. Por exemplo, um conjunto de política pode definir as asserções gerais de política de segurança que se aplicam a outros protocolos, como WS-Security (Web Services Security), mensagens SOAP, WS-Secure Conversation (Web Services Secure Conversation) e WS-Trust (Web Services Trust).

Há dois tipos principais de conjuntos de política; conjuntos de política de aplicativo e conjuntos de política de sistema. Os conjuntos de políticas de aplicativo são utilizados para asserções relacionadas a negócios. Essas asserções também estão relacionadas às operações de negócios definidas no arquivo WSDL (Web Services Description Language). Por outro lado, os conjuntos de política de sistema, são utilizados para mensagens de sistema não relacionadas a negócios. Essas mensagens são definidas em outras especificações que aplicam QoS (qualidade de serviço). Exemplos de QoS são as mensagens RST (request security token) que são definidas no WS-Trust, as mensagens de sequência de criação que são definidas no WS-Reliable Messaging e as mensagens de troca de metadados definidas pelo WS-MetadataExchange.

Importante: Utilize os conjuntos de políticas do sistema com o serviço de confiança ou Web Services MetadataExhange (WS-MEX). O solicitante (cliente) deve utilizar apenas o JAX-WS (Java™ API for XML-Based Web Services). Os solicitantes que utilizam o JAX-RPC (Java API for XML-based Remote Procedure Calls) são incompatíveis com o conjunto de política QOS.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Sobre Esta Tarefa

Apenas os conjuntos de políticas customizados podem ser modificados. Os conjuntos de política do sistema padrão são lidos apenas e não podem ser alterados.

Procedimento

  1. Para definir os conjuntos de políticas do sistema, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas do Sistema.
  2. Clique em uma das seguintes ações para trabalhar com as configurações do conjunto de política do sistema:
    Novo(a)
    Para criar uma configuração do conjunto de política do sistema. Digite um nome exclusivo para a configuração do conjunto de política do sistema no campo Nome. Por exemplo, é possível especificar EcommerceTrustServiceSecurity.
    Excluir
    Para excluir uma configuração existente. Selecione a caixa de opções junto a um nome do conjunto de política existente e clique em Excluir.
    Cópia
    Para copiar uma configuração existente. Selecione a caixa de opções junto a um nome do conjunto de política existente e clique em Copiar.
    Importar
    Para importar uma configuração existente. Selecione a caixa de opção ao lado de um nome de conjunto de política existente e clique em Importar. Para obter informações adicionais, leia sobre como importar conjuntos de política usando o console administrativo.
    Exportar
    Para exportar uma configuração existente. Selecione a caixa de opções junto a um nome do conjunto de política existente e clique em Exportar. Para obter informações adicionais, leia sobre como exportar conjuntos de política usando o console administrativo.
  3. Para editar as configurações de uma configuração existente do conjunto de política, clique no link para o conjunto de política do sistema customizado existente que você deseja alterar. Utilize o console administrativo para modificar os conjuntos de política customizados existentes que foram criados.
  4. Opcional: Se estiver criando um conjunto de política, digite uma breve descrição para o novo conjunto de política. Os conjuntos de política padrão podem ser apenas visualizados. Para um conjunto de política customizado, edite a breve descrição do conjunto de política no campo Descrição. Essa descrição é exibida na lista no painel de conjuntos de política do Sistema. A descrição deve ser significativa para você e outros usuários em potencial desse conjunto de política.
  5. Se estiver criando um novo conjunto de política, clique em Aplicar. O nome do conjunto de política deve ser aplicado antes que você possa incluir os tipos de política no novo conjunto de política.
  6. Opcional: Se necessário, inclua as informações de tipo de política ou altere os tipos de política para um conjunto de política do sistema existente. É possível incluir, excluir, ativar ou desativar os tipos de política para o conjunto de política selecionado. É possível incluir qualquer tipo de política válida na coleção do conjunto de política. A seguir estão os tipos de política disponíveis para os conjuntos de política do sistema:
    • Transporte HTTP - para políticas de transporte HTTP
    • Transporte SSL - para políticas de transporte HTTPS
    • WS-Addressing - para políticas de endereçamento de terminal
    • WS-Security - para políticas de mensagens SOAP seguras
  7. Clique em OK e, em seguida, clique em Salvar para salvar as informações diretamente para a configuração principal.

Resultados

Foram fornecidas as informações básicas para criar um conjunto de política do sistema. Também é possível criar um novo conjunto de política de sistema ou atualizar um conjunto de política de sistema existente para o serviço de confiança do WebSphere Application Server ou do WS-MEX (Web Services MetadataExhange), utilizando a ferramenta wsadmin. Os exemplos da ferramenta wsadmin são escritos na linguagem de script Jython.

O que Fazer Depois

Depois de criar um conjunto de política do sistema e incluir os tipos de política, conecte o conjunto de política do sistema em uma operação de serviço de confiança para um terminal ou conecte-o a uma das operações padrão do serviço de confiança.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_confwstrustpolicysets
Nome do arquivo: twbs_confwstrustpolicysets.html