Raccolta di serie di politiche di sistema

Utilizzare questo riquadro per creare e gestire le serie di politiche. Una serie di politiche di sistema viene detta raccolta di politiche. Utilizzare le serie di politiche o le asserzioni su come i servizi vengono definiti, per configurare l'accesso al servizio di sicurezza.

Ci sono due tipi principali di serie di politiche; serie di politiche di applicazione e serie di politiche di sistema. Le serie di politiche dell'applicazione sono utilizzate per le asserzioni relative alle aziende. Queste asserzioni sono relative alle operazioni aziendali che sono definite nel file WSDL (Web Services Description Language). Le serie di politiche del sistema, dall'altro lato, sono utilizzate per i messaggi di sistema non aziendali. Questi messaggi sono definiti in altre specifiche che applicano la QoS (quality of service). Esempi della QoS sono i messaggi RST (request security token) che sono definiti nella TS-Trust, o creano i messaggi di sequenza che sono definiti in WS-Reliable Messaging e i messaggi di scambio di metadati definiti da WS-MetadataExchange.

Per visualizzare questa pagina della console di gestione, fare clic su Servizi > Set di politiche > Set di politiche di sistema.

A seconda del ruolo di sicurezza assegnato quando viene abilitata la sicurezza, è possibile che non si abbia accesso ai campi di immissione di testo o ai pulsanti per creare o modificare i dati di configurazione. Fare riferimento alla documentazione sui ruoli di gestione per ulteriori informazioni sui ruoli validi per il server delle applicazioni.

Seleziona

Fornisce una casella di controllo accanto al nome di una serie di politiche di sistema esistente che si desidera selezionare per ulteriori azioni.

Per gestire serie di politiche di sistema esistenti, selezionare la casella di controllo per la serie di politiche di sistema, quindi scegliere una delle seguenti azioni:

Azioni Descrizione
Elimina Rimuove uno o più serie di politiche di sistema selezionate.
Copia Apre un nuovo pannello dove si crea una copia della serie di politiche esistente selezionata. Fornire un nome univoco e, facoltativamente, una descrizione per la serie di politiche copiata. Specificare anche se trasferire gli allegati e il bind dall'originale alla copia. È possibile selezionare una sola serie di politiche alla volta da copiare.
Importa Importa una serie di politiche. Questo è un elemento del menu che da la possibilità di importare una serie di politiche da un repository predefinito o da un percorso selezionato. È possibile selezionare ed importare le serie di politiche dal repository predefinito. Il repository predefinito per la funzione di importazione nella console di gestione è la directory che contiene le serie di politiche predefinite. La console di gestione visualizza anche le serie di politiche predefinite in un elenco che include le descrizioni, così da consentire la selezione della serie di politiche desiderata da importare.
Esporta Apre un nuovo pannello dove si esporta la serie di politiche selezionata. È possibile selezionare una sola serie di politiche alla volta da esportare.
Nuovo

Specifica se creare e definire una serie di politiche di sistema personalizzata.

Nome servlet

Fornisce un elenco di serie di politiche di sistema disponibili.

questa colonna visualizza un elenco di nomi di serie di politiche di sistema personalizzate. WebSphere Application Server fornisce diverse serie di politiche di sistema predefinite:
  • TrustServiceSecurityDefault è una serie di politiche di sicurezza predefinita. Questa serie di politiche di sicurezza specifica l'algoritmo asimmetrico, nonché le chiavi pubbliche e private per fornire la sicurezza dei messaggi. L'integrità dei messaggi viene fornita digitalmente firmando il corpo del messaggio, la data/ora e le intestazioni WS-Addressing mediante RSA. La riservatezza dei messaggi viene fornita dalla codifica del corpo del messaggio e dalla firma mediante RSA. Questa serie di politiche segue le specifiche WS-Security per l'invio e il rinnovo di richieste dell'operazione di sicurezza.
  • TrustServiceSymmetricDefault è una serie di politiche di sicurezza predefinita. Questa serie di politiche di sicurezza specifica l'algoritmo simmetrico, nonché gli algoritmi chiave derivati per fornire la sicurezza dei messaggi. L'integrità dei messaggi viene fornita digitalmente firmando il corpo del messaggio, la data/ora e le intestazioni WS-Addressing mediante HMAC-SHA1. La riservatezza dei messaggi viene fornita dalla codifica del corpo del messaggio e dalla firma mediante AES. Questa serie di politiche segue le specifiche WS-Security e WS-SecureConversation per la convalida e l'annullamento di richieste dell'operazione di sicurezza.
  • SystemWSSecurityDefault è una serie di politiche di sistema predefinita che specifica l'algoritmo asimmetrico e le chiavi pubbliche e private per garantire la sicurezza del messaggio. L'integrità dei messaggi viene fornita tramite la firma digitale del corpo del messaggio, la data/ora e le intestazioni WS-Addressing mediante la codifica RSA. La riservatezza dei messaggi viene fornita dalla codifica del corpo del messaggio e dalla firma mediante la codifica RSA.

Anche tutte le serie di politiche di sistema (ad esempio, EcommerceTrustServiceSecurity) vengono visualizzati nell'elenco. Fare clic sul nome della serie di politiche di sistema per visualizzare dettagli aggiuntivi sulla serie selezionata.

Tipo di dati: String
Valori predefiniti: TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault
Modificabile

Fornisce informazioni indicanti se la serie di politiche è modificabile o meno.

Questa colonna mostra se la serie di politiche è una serie definita dall'utente, una serie personalizzata che è possibile modificare oppure se si tratta di una serie predefinita e di sola lettura, che non è possibile quindi modificare. I valori visualizzati in questo campo sono: Modificabile o Non modificabile.
Nota: Anche se una serie di politiche è identificata come di sola lettura, è eliminabile. Ad esempio, non è possibile modificare le informazioni per la serie di politiche di sistema predefinite, ma è possibile eliminare la serie di politiche.
Tipo di dati: String
Valore predefinito: Non modificabile
Descrizione

Fornisce una breve descrizione delle serie di politiche di sistema esistenti.

Questa colonna fornisce una breve descrizione delle serie di politiche disponibili. Non è possibile modificare le informazioni sulle serie di politiche di sistema predefinite. Per le serie di politiche personalizzate che vengono create, è possibile creare la descrizione nel momento in cui vengono create le serie di politiche. Oppure, è possibile modificare una serie di politiche di sistema e modificarne la descrizione nel pannello dei dettagli in qualsiasi momento. Il campo di descrizione è facoltativo.




I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni di serie di politiche di sistema
Ruoli di gestione


Nome file: uwbs_confwstrustpolicysets.html