Klíče a certifikáty Použitím této stránky můžete zajistit propojení do podoken pro konfiguraci
vazby klíče a certifikátu. Toto podokno definuje vazby klíče a certifikátu pouze pro
webové služby JAX-WS. Tyto klíče a certifikáty lze spravovat centrálně podle produktů
nebo v externím úložišti klíčů.
Kolekce sad systémových zásad Prostřednictvím tohoto panelu lze vytvářet a spravovat sady zásad. Sada zásad je pojmenovaná kolekce zásad. Sady systémových zásad (neboli deklarace způsobu definování služeb) slouží ke konfigurování přístupu ke službě důvěryhodnosti.
Kolekce sady zásad aplikace Pomocí této stránky můžete spravovat sady zásad. Sady zásad lze vyvářet, kopírovat, exportovat a importovat. Můžete také zobrazit nebo odstranit existující sady zásad. S využitím sad zásad, neboli deklarací definujících služby, lze zjednodušit konfiguraci webových služeb, protože sady zásad umožňují seskupit nastavení zabezpečení a jiných webových služeb do opakovaně použitelných celků.
Kolekce vazeb sady zásad poskytovatele nebo klienta služby Pomocí této stránky můžete vytvářet, kopírovat a spravovat obecné vazby sad zásad, jako jsou vazby klienta nebo poskytovatele služby. Tyto vazby poskytují konfiguraci specifickou pro konkrétní systém a lze je v rámci připojení sad zásad používat opakovaně. Pro připojenou sadu zásad můžete vybrat obecné výchozí vazby, vytvořit nové obecné vazby nebo použít existující vazby.
Kolekce volajícího modulu Volající modul určuje token nebo část zprávy, které chcete používat pro ověření. Prostřednictvím této stránky administrativní konzoly můžete přejít k nastavením volajícího modulu pro části zpráv, zobrazit je a konfigurovat je.
Kolekce výchozích vazeb sady zásad Prostřednictvím této stránky lze určit výchozí vazby poskytovatele a klienta služeb. Určené vazby poskytovatele a klienta služeb jsou použity na úrovni buňky (globální zabezpečení), nejsou-li tyto vazby přepsány v bodu přílohy, na serveru nebo v doméně zabezpečení.
Kolekce vyhledávání připojených aplikací Pomocí této stránky můžete vyhledat aplikace a jiné prostředky, které jsou připojeny k určité sadě zásad, nebo aplikace a jiné prostředky, k nimž jsou připojeny prostředky služeb.
Nastavení algoritmů Na této stránce můžete zobrazit podporované algoritmy kryptografie a
kanonizace. Algoritmy slouží k odsouhlasení rozdílů XML.
Nastavení algoritmů transformace Pomocí této stránky administrativní konzoly můžete vybrat adresu URL (Uniform Resource Locator) algoritmů transformace, které jsou zapotřebí pro ochranu části zprávy.
Nastavení exportování vazeb sady zásad Tato úloha se týká pouze obecných vazeb klientů nebo poskytovatelů.
Prostřednictvím této stránky lze exportovat vazbu sady zásad klienta nebo poskytovatele pro opětné použití.
Nastavení hlavní zásady a zásady samozavádění Pomocí této stránky můžete určit způsob, jakým jsou zásady zabezpečení zpráv uplatňovány u požadavků a vynucovány u odpovědí podle definice v nastaveních hlavní zásady a v nastaveních zásady samozavádění. Deklarace pro verze zabezpečení webových služeb (WS-Security) jsou již vygenerovány na základě deklarací v sadě zásad. Pokud sada zásad obsahuje deklaraci zabezpečení webové služby verze 1.1, je deklarováno samotné zabezpečení webových služeb verze 1.1.
Nastavení informací o klíči Na této stránce lze konfigurovat informace o klíči pro vybranou vazbu sady
zásad. Atributy informací o klíči definují způsob, jakým jsou generovány a spotřebovávány kryptografické klíče.
Nastavení kotvy důvěryhodnosti Tato stránka slouží ke konfiguraci kotvy důvěryhodnosti. Tyto certifikáty
kotvy důvěryhodnosti slouží k ověření certifikátu X.509, který je vložen ve zprávě SOAP.
Nastavení manipulátoru zpětného volání Na této stránce lze konfigurovat manipulátor zpětného volání, který určuje způsob načítání tokenů zabezpečení ze záhlaví zpráv.
Nastavení ochrany části zprávy Pomocí této stránky můžete definovat části zprávy, které mají být chráněny, a způsob realizace této ochrany.
Nastavení podepsané nebo šifrované části zprávy Na této stránce lze konfigurovat nebo vytvořit nové podepsané nebo šifrované
části zprávy. Vazby částí zpráv definují způsob, jakým jsou části zpracovány. (Způsob
je definovaný sadou zásad.)
Nastavení podepsaných částí Pomocí této stránky lze definovat prvky podepsané části. Podepsané části se používají k ochraně integrity zprávy, přičemž v tomto případě jsou podepsané části definovány jako součást procesu sady zásad.
Nastavení použitých zásad V tomto podokně můžete zjistit nebo určit, zda je konfigurace zásady klienta
služby WebSphere Application Server nastavována
dynamicky na základě zásad podporovaných poskytovatelem servisu. Můžete si prohlédnout nebo změnit způsob, jakým klient získává zásady poskytovatele služeb. Klient může používat požadavek HTTP Get nebo požadavek výměny metadat webových služeb (WS-MetadataExchange). Prostřednictvím určení sady zásad a vazby můžete poskytnout zabezpečení na úrovni zpráv pro službu WS-MetadataExchange.
Nastavení při importu vazeb sady zásad Pomocí této stránky můžete určit vazbu sady zásad klienta nebo poskytovatele, která má být importována pro danou službu.
Nastavení při vytváření nových nebo konfigurování existujících obecných vazeb Pomocí této stránky můžete vytvořit novou vazbu sady zásad klienta nebo poskytovatele. Můžete ji rovněž použít ke konfigurování existující obecné vazby. Prázdné vazby budou odstraněny. Nastavení oboru pro doménu zabezpečení omezí volby konfigurace pouze na ty, které lze pro příslušnou doménu použít, a omezí použití vazby na určenou doménu.
Nastavení rolí aktéra Na této stránce lze definovat nastavení pro role aktéra SOAP. Aktér SOAP, také
označovaný jako role protokolu SOAP, definuje prostředníka nebo konečného
příjemce zprávy.
Nastavení sady systémových zásad Tento panel slouží k vytvoření nové sady systémových zásad nebo k úpravě informací o existující vlastní sadě systémových zásad. Sady systémových zásad (neboli deklarace způsobu definování služeb) slouží ke konfigurování přístupu ke službě důvěryhodnosti.
Nastavení sady zásad aplikace Pomocí této stránky můžete zobrazit, vytvořit, povolit nebo zakázat sady zásad. S využitím zásad, neboli deklarací definujících služby, lze zjednodušit konfiguraci webových služeb.
Nastavení sdílení zásady V tomto podokně můžete zobrazit nebo upravit sdílení konfigurace zásady pro
poskytovatele servisu pro webové služby. Poskytovatele servisu můžete nakonfigurovat tak, že bude obsahovat konfiguraci zásady v jazyku WSDL (Web Service Description Language). K poskytovateli tak bude možné přistupovat použitím požadavku Get protokolu HTTP nebo bude možné zajistit publikování.
Konfiguraci zásady můžete také
zpřístupnit požadavku WS-MetadataExchange (Web
Services Metadata Exchange).
Nastavení šifrované části zprávy Pomocí této stránky lze definovat prvky šifrované části zprávy. Šifrované části se používají k ochraně utajení zprávy a v tomto případě jsou šifrované části definovány jako součást procesu sady zásad. Část zprávy je pojmenovaná sada jednoho či více prvků zprávy.
Nastavení skončení platnosti zprávy Na této stránce lze definovat nastavení pro skončení platnosti zprávy, tj.
povolit zjišťování platnosti zprávy a určit časový interval pro ukončení platnosti. Když
zadáte platnost zprávy, tato platnost skončí po uplynutí určeného časového intervalu.
Nastavení symetrických zásad podpisu a šifrování Pomocí této stránky vytvoříte důvěryhodný kontext pro použití symetrických tokenů.
Použití stejného tokenu k podepsání a ověření zpráv a k šifrování a dešifrování zpráv poskytuje lepší výkon. Symetrické tokeny se používají v rámci důvěryhodného kontextu.
Nastavení tokenu ochrany (generátor nebo spotřebitel) Na této stránce můžete konfigurovat tokeny ochrany. Tokeny ochrany
podepisují zprávy a zabezpečují integritu nebo šifrování zpráv. Cílem je utajení
informací.
Nastavení tokenu pro generátor nebo spotřebitele ověřování Tokeny ověřování se používají k prokazování či deklaraci identity.
Prostřednictvím administrativní konzoly můžete přidávat nastavení tokenů ověřování pro části zprávy při úpravě obecné vazby.
Nastavení typu tokenu K definování podrobností typů tokenů použijte administrativní konzolu. Zobrazení tohoto panelu je odlišné pro každý typ tokenu. Lze definovat zásady určující podporované typy tokenů zabezpečení a jejich vlastnosti.
Nastavení úložiště certifikátů Na této stránce lze nastavit umístění, kam se budou ukládat certifikáty.
Můžete odkazovat na odvolání certifikátů pro generátory nebo spotřebitele
služeb.
Nastavení vazeb sady zásad Na této stránce můžete zobrazit nebo definovat konfiguraci obecných vazeb nebo vazeb specifických pro konkrétní aplikaci, které jsou specifické pro systém u zásad přidružených k vybrané sadě zásad. Odkazy na této stránce umožňují pracovat s vazbami pro jednotlivé zásady.
Nastavení vazeb sady zásad pro službu WS-Security Na této stránce můžete zobrazit, definovat nebo konfigurovat obecné vazby a vlastnosti specifické pro konkrétní aplikaci pro zásadu WS-Security. Úpravou obecných vazeb můžete
konfigurovat hlavní zásadu nebo zásadu samozavádění zabezpečené konverzace.
Nastavení vlastního úložiště klíčů Tato stránka slouží ke konfigurování souborů vlastního úložiště klíčů. Soubory
vlastního úložiště klíčů představují alternativu k podpoře správy klíčů, která je
integrována v produktu WebSphere Application
Server. Manipulátor zpětného volání používá vlastní verzi konfigurace úložiště klíčů,
která zahrnuje klíče.
Nastavení volajícího modulu Tato stránka slouží ke konfigurování volajícího modulu. Volající modul určuje
token nebo část zprávy, která se používá při ověřování.
Nastavení výchozích vazeb domény Prostřednictvím této stránky můžete určit výchozí vazby sady zásad pro tuto doménu zabezpečení.
Nastavení výchozích vazeb odkazu na podepsanou část Pomocí této stránky administrativní konzoly můžete konfigurovat obecné vazby odkazu na podepsanou část a adresu URL (Uniform Resource Locator) pro algoritmy transformace, které jsou zapotřebí pro ochranu části zprávy.
Nastavení výchozí vazby serveru Prostřednictvím této stránky můžete určit výchozí vazby serveru, chcete-li přepsat výchozí vazby určené pro buňku (globální zabezpečení) nebo doménu zabezpečení, v níž je server implementován.
Nastavení zásad asymetrického podpisu a šifrování Na této stránce můžete vytvořit důvěryhodný kontext, integritu zpráv a
utajení s využitím asymetrických tokenů. Důvěryhodný kontext vytvoříte zadáním typu
tokenu, který použijete pro podpis iniciátora a příjemce a současně pro
jejich šifrování.
Nastavení zásad WS-Addressing Na tomto panelu můžete definovat odpovídající deklarace zásad služby
WS-Addressing pro tuto sadu zásad.
Nastavení zásad WS-ReliableMessaging Pro zásadu WS-ReliableMessaging je možné konfigurovat verzi standardu WS-ReliableMessaging, který chcete používat, pořadí, ve kterém mají být zprávy doručovány, a požadovanou kvalitu služby (úroveň spolehlivosti) pro doručování zpráv.Produkt může tyto zásady vynucovat u příchozích zpráv a uplatňovat je na odchozí zprávy.
Nastavení zásad WS-Security Pomocí této stránky můžete konfigurovat zásady WS-Security a uplatnit na požadavky profil služby WS-Security zabezpečení zprávy. Z důvodu podpory interoperability jsou zásady WS-Security uplatňovány na požadavky a vynucovány u odpovědí.
Nastavení zásad WS-Transaction Pomocí této stránky můžete určit zásady pro protokoly WS-AtomicTransaction (WS-AT) a WS-BusinessActivity (WS-BA). Protokol WS-AT podporuje koordinaci aktivit tak, aby nastaly buď všechny, nebo žádné.
Protokol WS-BA podporuje koordinaci aktivit, které jsou spřaženy volněji než atomické transakce, takže při výskytu chyby vyžadují kompenzační proces.
Nastavení zásady transportu HTTP Tato stránka slouží k definování konfigurace zásad transportu HTTP.
Funkce protokolu HTTP a zásady připojení HTTP se použijí na odchozí zprávy. Veškeré změny zásady transportu HTTP prováděné z této stránky konzoly ovlivní všechny aplikace rozhraní JAX-WS (Java API for XML-Based Web Services), k nimž je tato vlastní zásada transportu HTTP připojena.
Nastavení zásady transportu JMS Pomocí této stránky lze konfigurovat nastavení zásady transportu JMS (Java Message Service). Pro účely výměny zpráv požadavku a odpovědi se serverem můžete nakonfigurovat klienta, který používá zásadu transportu JMS.
Ověřování a ochrana služby WS-Security Prostřednictvím odkazů na této stránce můžete konfigurovat informace o ověřování, ochraně, podpisu a šifrování vyžadované zásadou.
Vazba sady zásad webových služeb Na této stránce lze upravit vazby odkazu koncových bodů pro adresování
webových služeb (WS-Addressing). Tuto vazbu vynucuje produkt pro aplikace webových služeb
JAX-WS, které používají technologii WS-Addressing. Tento panel se používá pouze pro
verzi Network Deployment.
Vazba zásady služby WS-ReliableMessaging Chcete-li konfigurovat aplikaci webové služby tak, aby používala specifikaci WS-ReliableMessaging, připojte sadu zásad, která obsahuje typ zásady specifikace WS-ReliableMessaging. Tento typ zásady nabízí rozsah různých kvalit služeb: spravovaná trvalá, spravovaná přechodná nebo nespravovaná přechodná. Spravované kvality služby, tedy spravovaná trvalá a spravovaná přechodná, jsou podporovány sběrnicí pro integraci služeb. Prostřednictvím této stránky lze vybrat sběrnici a stroj systému zpráv, které se mají použít pro stav protokolu spolehlivého systému zpráv.
Vazby transportu JMS Pomocí této stránky lze definovat konfiguraci vazeb klienta nebo poskytovatele transportu služby JMS (Java Message Service).
Výchozí vazby sady zásad serveru verze 6.1 Prostřednictvím této stránky můžete určit výchozí vazby sady zásad serveru verze 6.1 pro tento server. Tyto výchozí vazby se používají pro přílohy sady zásad klienta a poskytovatele pro aplikace implementované na serverech verze 6.1 a pro aplikace verze 6.1 implementované na serverech verze 7.0. Výchozí vazby se používají pro přílohy verze 6.1, nejsou-li v bodu přílohy přepsány.
Výchozí vazby sady zásad verze 6.1 Prostřednictvím této stránky můžete určit výchozí vazby sady zásad verze 6.1 pro buňku (globální zabezpečení). Tyto vazby se používají pro přílohy sad zásad klienta i poskytovatele v rámci aplikací verze 6.1 a přílohy aplikací služeb implementovaných na serveru verze 6.1. Tyto výchozí vazby se používají pro přílohy verze 6.1, nejsou-li přepsány v bodu přílohy nebo výchozí vazbou serveru verze 6.1.