Collection des ensembles de règles système

Utilisez ce panneau pour créer et gérer des ensembles de règles. Un ensemble de règles système est une collection nommée de règles. Les ensembles de règles système ou les assertions sur le mode de définition des services sont utilisé(e)s pour configurer l'accès au service d'accréditation.

Il existe deux types principaux d'ensembles de règles ; les ensembles de règles d'application et les ensembles de règles système. Les ensembles de règles de l'application sont utilisés pour les assertions relatives aux affaires. Ces vérifications sont liées aux opérations business définies dans le fichier WSDL (Web Services Description Language). Les ensembles de règles système, en revanche, sont utilisés pour les messages système non liés aux affaires. Ces messages sont définis dans d'autres spécifications qui s'appliquent à la qualité des services (QoS). Les jetons de sécurité des demandes définis dans WS-Trust, les messages de séquences créées définis dans la messagerie WS-Reliable et les messages d'échange de métadonnées définis par WS-MetadataExchange sont des exemples de qualité des services.

Pour afficher cette page de la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles système..

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Sélection

Une case à cocher figure en regard du nom d'un ensemble de règles système existant qui peut être sélectionné pour effectuer d'autres actions.

Pour gérer les ensembles de règles système existants, sélectionnez la case à cocher en regard d'un ensemble de règles système, puis choisissez l'une des actions suivantes :

Actions Description
Supprimer Supprime un ou plusieurs des ensembles de règles système sélectionnés.
Copier Ouvre une nouvelle fenêtre dans laquelle vous pouvez créer une copie de l'ensemble de règles existant sélectionné. Fournit un nom unique et, facultativement, une description de l'ensemble de règles copié. Vous devez également indiquer si l'association et la liaison doivent être transférées de la version originale vers la copie. Vous ne pouvez copier qu'un seul ensemble de règles à la fois.
Importer Importe un ensemble de règles. Cette option de menu permet d'importer un ensemble de règles du référentiel par défaut ou d'un emplacement sélectionné. Vous pouvez sélectionner et importer les ensembles de règles par défaut à partir du référentiel par défaut. Le référentiel par défaut de la fonction d'importation dans la console d'administration est le répertoire qui contient les ensembles de règles par défaut. La console d'administration affiche aussi les ensembles de règles par défaut dans une liste qui comprend les descriptions, pour vous permettre de sélectionner l'ensemble de règles que vous souhaitez importer.
Exporter Ouvre une nouvelle fenêtre dans laquelle vous pouvez exporter l'ensemble de règles sélectionné. Vous ne pouvez exporter qu'un seul ensemble de règles à la fois.
Nouveau

Indique la création et la définition d'un ensemble de règles système personnalisé.

Nom

Fournit une liste des ensembles de règles système disponibles.

Cette colonne affiche la liste des noms d'ensembles de règles système par défaut et personnalisés. WebSphere Application Server fournit plusieurs ensembles de règles système par défaut :
  • Un ensemble de règles sécurisées par défaut : TrustServiceSecurityDefault. Cet ensemble de règles sécurisées indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
  • Un ensemble de règles sécurisées par défaut : TrustServiceSymmetricDefault. Cet ensemble de règles sécurisées indique l'algorithme symétrique, ainsi que les algorithmes de clé dérivés en vue de sécuriser les messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de HMAC-SHA1. La confidentialité des messages est assurée par le codage et la signature du corps du message via AES. Cet ensemble de règles obéit aux spécifications de sécurité WS-Security et WS-SecureConversation pour les demandes d'opérations sécurisées de validation et d'annulation.
  • SystemWSSecurityDefault est un ensemble de règles système par défaut qui indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide du chiffrement RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via le chiffrement RSA.

Tous les ensembles de règles système personnalisés (par exemple, EcommerceTrustServiceSecurity) sont également affichés dans la liste. Cliquez sur le nom de l'ensemble de règles système pour afficher les informations supplémentaires relatives à l'ensemble de règles sélectionné.

Type de données : Chaîne
Valeur par défaut : TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault
Modifiable

Indique si l'ensemble de règles système peut être modifié.

Cette colonne indique s'il s'agit d'un ensemble de règles défini par l'utilisateur ou personnalisé et modifiable, ou encore un ensemble par défaut, nom modifiable. Les valeurs affichées dans cette zone sont : Editable ou Non modifiable. Si vous voulez modifier les propriétés pour un ensemble de règles par défaut non modifiable, vous devez copier l'ensemble de règles puis modifier les règles dans la copie. Pour plus d'informations, voir la rubrique Copier les paramètres des liaisons et des ensembles de règles par défaut.
Important : Même lorsqu'un ensemble de règles n'est pas modifiable, il est possible de le supprimer. Par exemple, vous ne pouvez pas éditer les informations relatives à l'ensemble de règles système par défaut mais vous pouvez supprimer l'ensemble de règles.
Type de données : Chaîne
Valeur par défaut Non modifiable
Description

Fournit une brève description des ensembles de règles système existantes.

Cette colonne fournit une brève description des ensembles de règles qui sont disponibles. Vous ne pouvez pas modifier les informations relatives aux ensembles de règles système par défaut. Pour les ensembles de règles personnalisés que vous créez, vous pouvez créer la description en même temps que l'ensemble de règles. Sinon, vous pouvez modifier tout ensemble de règles personnalisé et en modifier à tout moment la description dans la fenêtre des caractéristiques. La zone de description est facultative.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée
Paramètres des ensembles de règles système
Rôles d'administration


Nom du fichier : uwbs_confwstrustpolicysets.html