Raccolta di allegati di servizio di sicurezza

Utilizzare questa pagina per visualizzare informazioni o per gestire allegati e bind di serie di politiche di sistema. Vengono visualizzati gli endpoint con almeno un'operazione direttamente allegata a una serie di politiche.

Questa pagina visualizza ogni endpoint che ha almeno un'operazione direttamente allegata ad una serie di politiche del sistema. Le operazioni per gli altri endpoint ereditano i dati della serie di politiche e del bind predefiniti del servizio sicuro. È possibile fare clic su Nuovo allegato per creare degli allegati espliciti per gli endpoint non visualizzati oppure fare clic su Allega per modificare la serie di politiche per un'operazione. La modifica della serie di politiche del sistema per un'operazione rimuove i dati di bind per tale operazione e reimposta tali dati sulle impostazioni di bind predefinite del sistema. È possibile anche fare clic su Assegna bind per creare una nuova configurazione di bind oppure modificare la configurazione di bind esistente per l'operazione selezionata.

Per visualizzare questa pagina della console di gestione, fare clic su Servizi > Servizio di sicurezza > Allegati servizio di sicurezza.

A seconda del ruolo di sicurezza assegnato quando viene abilitata la sicurezza, è possibile che non si abbia accesso ai campi di immissione di testo o ai pulsanti per creare o modificare i dati di configurazione. Fare riferimento alla documentazione sui ruoli di gestione per ulteriori informazioni sui ruoli validi per il server delle applicazioni.

Mostra la conferma per il comando runtime di aggiornamento

Specifica se abilitare o disabilitare la visualizzazione della finestra di conferma prima che la configurazione di runtime della sicurezza dei servizi Web sia aggiornata per i token, le destinazioni e gli allegati del servizio di sicurezza supportati.

Fare clic su Preferenze per espandere le informazioni. Si può selezionare o deselezionare la casella di controllo Mostra la conferma per il comando runtime di aggiornamento. Se non si seleziona questa casella di controllo, si aggiorna la configurazione del servizio di sicurezza senza visualizzare prima la finestra di conferma. Se si seleziona questa casella di controllo, viene visualizzata la finestra di conferma prima che gli aggiornamenti alla configurazione del servizio di sicurezza vengano effettuati.

Tipo di dati: Casella di controllo
Valore predefinito: Abilitato (la casella di controllo è selezionata)
Mantieni i criteri di filtro

Specifica se mantenere i criteri di filtro.

Fare clic su Preferenze per espandere le informazioni. Si può selezionare o deselezionare la casella di controllo Mantieni i criteri di filtro. Questa casella di controllo determina se si utilizza l'URL dell'endpoint come criterio di filtro per ridurre l'elenco visualizzato degli endpoint.

Tipo di dati: String
Valore predefinito: Tutto (la casella di controllo non è selezionata)
Termini di ricerca

Specifica i criteri di ricerca da utilizzare per ridurre l'elenco visualizzato degli endpoint.

Fare clic su Preferenze per espandere le informazioni. Digitare il termine di ricerca che si desidera utilizzare nel campo Termini di ricerca. Utilizzare l'asterisco (*) come carattere jolly per tutti i termini. È inoltre possibile cercare diversi caratteri sconosciuti o parziali nel termine. Ad esempio, digitando il termine di ricerca par* restituisce partly, participate, partial, e tutti gli altri termini che iniziano con le lettere par.

Tipo di dati: String
Valore predefinito: * (ricerca per tutto).
Seleziona

Specifica come selezionare una risorsa esistente, come un endpoint o un'operazione, per ulteriori azioni.

Per endpoint esistenti, selezionare la casella di controllo accanto ad un'operazione, quindi scegliere una delle seguenti azioni.

Azioni Descrizione
Allega

Visualizza un elenco di serie di politiche disponibili da poter allegare ad un'operazione di endpoint (annullamento, ripristino, convalida o invio) o a una delle operazioni predefinite del servizio di sicurezza. Evidenziare e fare clic su una serie di politiche per allegarla all'operazione selezionata. Non è possibile allegare una serie di politiche a un endpoint.

Eredita valori predefiniti operazione

Stacca la serie di politiche e bind attualmente allegati per ciascuna operazione selezionata ed imposta l'operazione per ereditare la serie di politiche e il bind predefiniti del servizio di sicurezza e il bind per ciascuna operazione.

Assegna bind

Elenca i bind disponibili da scegliere per la serie di politiche a cui si desidera allegare il bind. È possibile anche creare un nuovo bind.

  • Selezionare Predefinito per creare ed assegnare il bind predefinito di sistema all'allegato della serie di politiche selezionata. Quando si seleziona questo bind il runtime utilizza il bind predefinito per il server, cella o più ambienti del dominio di sicurezza in cui la risorsa di servizio viene distribuita.
  • Selezionare Nuovo bind specifico per il servizio sicuro per creare un bind che sia specifico per la serie di politiche e condivida le caratteristiche della serie di politiche. Questo tipo di bind è riutilizzabile solo per gli allegati del servizio sicuro.
  • Selezionare un bind generale esistente per assegnare il bind all'allegato della serie di politiche selezionata.

L'opzione di multi selezione è valida solo se tutte le risorse hanno la stessa serie allegata.

Nuovo allegato

Specifica che si desidera creare un allegato della serie di politiche esplicita.

Fare clic su Nuovo allegato per accedere ad un nuovo pannello in cui è possibile immettere un URL dell'endpoint per creare allegati per ciascuna operazione dell'URL fornito. Inizialmente, l'allegato è costituito dalla serie di politiche e dal bind elencati come predefiniti del servizio di sicurezza per tale operazione.

Tipo di dati: Pulsante
Aggiorna runtime

Aggiorna la configurazione del servizio di sicurezza per le informazioni sugli allegati, destinazioni e token modificati.

Se la preferenza Mostra la conferma per il comando runtime di aggiornamento è abilitata, viene visualizzato un pannello in cui è possibile confermare di voler aggiornare la configurazione del servizio di sicurezza. Se la preferenza è disabilitata, si aggiorna immediatamente la configurazione del servizio di sicurezza senza conferma.

Tipo di dati: Pulsante
URL endpoint del servizio / Operazione

Visualizza un elenco degli allegati dell'operazione predefinita del servizio di sicurezza e l'URL di ogni servizio di sicurezza che dispone di almeno un'operazione con un allegato della serie di politiche.

Ogni endpoint ha quattro operazioni: invio, annullamento, rinnovo e convalida. Ogni operazione per tutti gli altri endpoint eredita la serie di politiche e il bind predefiniti del servizio di sicurezza.

Quando l'URL nell'allegato del servizio di sicurezza non corrisponde all'URL a cui è inviata la richiesta del servizio di sicurezza, la serie di politiche definita nell'allegato non viene applicata. IBM WebSphere Application Server utilizzerà invece la serie di politiche allegata all'operazione sicura predefinita.

Tipo di dati: String
Valore predefinito: Valore predefinito servizio di sicurezza
Serie di politiche

Visualizza l'allegato o la serie di politiche ereditata per ogni operazione di tutti gli URL endpoint. L'URL dell'endpoint che non viene visualizzato eredita la serie di politiche predefinite del servizio di sicurezza per ciascuna operazione. Fornisce un elenco di serie di politiche di sistema personalizzate e predefinite allegate all'URL del servizio dell'endpoint.

I nomi del set di politiche vengono visualizzati in questa colonna per ogni operazione. Se la serie di politiche è ereditata dai valori predefiniti del servizio di sicurezza, piuttosto che allegata esplicitamente, ereditato viene visualizzata tra parentesi dopo il nome della serie di politiche. Poiché solo le operazioni che hanno un allegato della serie di politiche, la colonna corrispondente per la riga dell'URL di ogni endpoint visualizza Non applicabile.

Fare clic sul nome della serie di politiche di sistema per visualizzare o modificare dettagli sulla serie selezionata. Tenere presente che è possibile visualizzare, ma non modificare le serie di politiche. Le serie di politiche non possono essere modificate.

Tipo di dati: String
Valori predefiniti: TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault
Bind

Visualizza il bind assegnato ad ogni allegato della serie di politiche per ogni operazione degli URL endpoint elencati. L'URL dell'endpoint che non viene visualizzato eredita il bind predefinito del servizio di sicurezza per ciascuna delle quattro operazioni.

Il nome del bind assegnato per ogni allegato della serie di politiche viene visualizzato in questa colonna per ogni operazione. Se l'allegato viene ereditato dai valori predefiniti del servizio di sicurezza, ereditato viene visualizzata tra parentesi dopo il nome del bind. Se si seleziona Assegna bind > predefinito, il bind predefinito del sistema viene applicato all'allegato della serie di politiche e la parola Predefinito viene visualizzata in questa colonna. Se il bind predefinito di sistema viene ereditato, la parola ereditato viene visualizzata tra parentesi dopo Valore predefinito.

Viene assegnato anche il bind predefinito di sistema quando si allega un nuovo set di politiche ad un'operazione. Poiché solo le operazioni che hanno allegati della serie di politiche, la colonna corrispondente per la riga dell'URL di ogni endpoint visualizza Non applicabile. Le righe non sono direttamente correlata a un token e visualizzano i valori predefiniti del servizio di sicurezza, visualizzano il testo, Non applicabile, per il bind. Inoltre, le righe che non sono direttamente correlate ad un token e visualizzano solo l'URL dell'endpoint di servizio visualizzano il testo, Non applicabile, per il bind.

Fare clic sul nome del bind specifico del servizio sicuro per visualizzare o modificare le informazioni sul bind. È possibile visualizzare, ma non modificare, i bind predefiniti TrustServiceSecurityDefault e TrustServiceSymmetricDefault.

Tipo di dati: String
Valore predefinito: TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault



I collegamenti contrassegnati (online) richiedono un accesso a Internet.

Attività correlate
Riferimenti correlati
Impostazioni allegati servizio di sicurezza
Ruoli di gestione


Nome file: uwbs_confwstrustpsattach.html