通过定义有关如何定义服务的定制策略集或断言,可以配置 Web Services Security。可以使用管理控制台来管理定制策略集。
开始之前
策略集指定一组可在策略中指定的公共消息策略断言。例如,策略集可以定义常规安全策略断言,以适用于诸如 Web Service 安全性(WS-Security)、SOAP 消息、Web Service 安全对话 (WS-SecureConversation) 以及 Web Service 信任 (WS-Trust) 之类的协议。
存在两种主要的策略集:应用程序策略集和系统策略集。应用程序策略集用于业务相关的断言。这些断言与在 Web Service 描述语言 (WSDL) 文件中定义的业务操作相关。另一方面,系统策略集用于非业务相关的系统消息。在其他应用服务质量 (QoS) 的规范中定义这些消息。QoS 的示例是在 WS-Trust 中定义的请求安全性令牌 (RST) 消息、在 WS-Reliable 消息传递中定义的创建序列消息以及由 WS-MetadataExchange 定义的元数据交换消息。
要点: 将系统策略集与信任服务或
Web Service MetadataExhange (WS-MEX) 一起使用。请求者(客户机)必须仅利用 Java™ API for XML-Based Web Service
(JAX-WS)。使用 Java API
for XML-based remote procedure calls (JAX-RPC) 的请求者与策略集 QOS 不兼容。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
关于此任务
只能修改定制策略集。缺省系统策略集为只读,不能修改。
过程
- 要定义系统策略集,请单击。
- 单击下列其中一个操作以处理系统策略集配置:
- 新建
- 要创建系统策略集配置,请在“名称”字段中输入此系统策略集配置的唯一名称。例如,可以指定 EcommerceTrustServiceSecurity。
- 删除
- 删除现有配置。请选中现有策略集名称旁边的复选框,然后单击删除。
- 复制
- 要复制现有配置,请选中现有策略集名称旁边的复选框,然后单击复制。
- 导入
- 要导入现有配置。请选中现有策略集名称旁边的复选框,然后单击导入。有关更多信息,请参阅有关使用管理控制台导入策略集的信息。
- 导出
- 要导出现有配置。选中现有策略集名称旁的复选框并单击导出。有关更多信息,请参阅有关使用管理控制台导出策略集的信息。
- 要编辑现有策略集配置的设置,请单击要更改的现有定制系统策略集的链接。使用管理控制台修改已创建的现有定制策略集。
- 可选: 如果正在创建策略集,请输入新策略集的简要描述。 只能查看缺省策略集。对于定制策略集,请在“描述”字段中编辑此策略集的简要描述。此描述显示在“系统策略集”面板上的列表中。此描述对您及此策略集的其他潜在用户应该有意义。
- 如果正在创建新的策略集,请单击应用。 必须先应用策略集名,然后才能将策略类型添加至此新策略集。
- 可选: 如果需要,请添加策略类型信息,或更改现有系统策略集的策略类型。 可以对所选策略集添加、删除、启用或禁用策略类型。可以对策略集集合添加任何有效的策略类型。以下是系统策略集的可用策略类型:
- HTTP 传输 - 用于 HTTP 传输策略
- SSL 传输 - 用于 HTTPS 传输策略
- WS-Addressing - 用于端点寻址策略
- WS-Security - 用于安全 SOAP 消息策略
- 单击确定,然后单击保存以便将信息直接保存到主配置。
结果
您提供了基本信息来创建系统策略集。也可以使用 wsadmin 工具,为 WebSphere® Application Server 信任服务或 Web Service MetadataExhange (WS-MEX) 创建新的系统策略集或更新现有的系统策略集。wsadmin 工具示例都使用 Jython 脚本编制语言编写。
下一步做什么
创建系统策略集并添加策略类型后,将此系统策略集连接至端点的信任服务操作或将其连接至其中一个信任服务缺省操作。