Przejdź do tematów pomocy znajdujących się w tej sekcji.
Domyślne powiązania zestawu strategii wersji 6.1 Ta strona umożliwia określenie domyślnych powiązań zestawu strategii
wersji 6.1 dla komórki (zabezpieczenia globalne). Te powiązania są używane dla
załączników zestawu strategii klienta i dostawcy w obrębie aplikacji w wersji
6.1 oraz załączników do aplikacji usługowych wdrożonych na serwerze w wersji 6.1. Powiązania
domyślne są używane dla załączników w wersji 6.1, chyba że zostaną przesłonięte
w punkcie przyłączenia lub przez domyślne powiązanie serwera wersji w
6.1.
Domyślne powiązania zestawu strategii wersji 6.1 serwera Ta strona umożliwia określenie powiązań domyślnych zestawu strategii
wersji 6.1 dla danego serwera. Te powiązania domyślne są używane w przypadku
załączników zestawu strategii klienta lub dostawcy dla aplikacji wdrożonych na
serwerach w wersji 6.1 oraz dla aplikacji w wersji 6.1 wdrożonych na serwerach
w wersji 7.0. Powiązania domyślne będą używane dla załączników w wersji 6.1, o
ile nie zostaną przesłonięte w punkcie przyłączenia.
Klucze i certyfikaty Ta strona umożliwia połączenie z panelami konfiguracji powiązań kluczy i certyfikatów. Ten panel definiuje
powiązania kluczy i certyfikatów tylko dla usług Web Service JAX-WS. Istnieje możliwość centralnego zarządzania tymi
kluczami i certyfikatami przez produkt lub w zewnętrznym pliku kluczy.
Kolekcja domyślnych powiązań zestawu strategii Ta strona służy do określania domyślnych powiązań klienta i
dostawcy usług. Określone powiązania klienta i dostawcy usług są używane na
poziomie komórki (zabezpieczenia globalne), chyba że zostaną przesłonięte w
punkcie przyłączenia, na serwerze lub w domenie zabezpieczeń.
Kolekcja powiązań zestawu strategii klienta lub dostawcy usług Ta strona umożliwia tworzenie i kopiowanie ogólnych powiązań zestawu
strategii, takich jak powiązania dostawcy lub klienta usług, a także
zarządzanie nimi. Powiązania te zapewniają konfigurację dopasowaną do
konkretnego systemu i mogą być ponownie wykorzystywane w ramach
załączników zestawu strategii. Na potrzeby przyłączonego zestawu strategii
można wybrać ogólne powiązania domyślne, utworzyć nowe powiązania ogólne lub
użyć istniejących powiązań.
Kolekcja programów wywołujących Program wywołujący określa znacznik lub część
komunikatu do użycia na potrzeby uwierzytelniania. Za pomocą tej strony
Konsoli administracyjnej można uzyskać dostęp do ustawień programu wywołującego
dla części komunikatu oraz wyświetlić lub skonfigurować te ustawienia.
Kolekcja wyszukiwania przyłączonych aplikacji Ta strona służy do wyszukiwania aplikacji oraz innych zasobów, które
są przyłączone do konkretnego zestawu strategii, lub do wyszukiwania aplikacji
oraz innych zasobów mających przyłączone zasoby usługi.
Kolekcja zestawów strategii aplikacji Ta strona służy do zarządzania zestawami strategii. Istnieje możliwość tworzenia, kopiowania, eksportowania
lub importowania zestawów strategii. Można także wyświetlać lub usuwać istniejące zestawy strategii. Zestawy strategii,
albo asercje definiujące usługi, mogą być używane do uproszczenia konfiguracji usług Web Service, ponieważ zestawy
strategii grupują zabezpieczenia i inne ustawienia usług Web Service w jednostki, które można wielokrotnie wykorzystać.
Kolekcja zestawu strategii systemu Za pomocą tego panelu można tworzyć zestawy strategii i zarządzać
nimi. Zestaw strategii to nazwana kolekcja strategii. Zestawy strategii systemu
i asercje dotyczące sposobów definiowania usług służą do konfigurowania dostępu
do zaufanej usługi.
Powiązania transportu JMS Ta strona umożliwia zdefiniowanie konfiguracji powiązań
klienta lub dostawcy
transportu JMS (Java Message Service).
Powiązanie strategii usługi WS-ReliableMessaging Aby skonfigurować aplikację usługi Web Service do używania
usługi WS-ReliableMessaging, należy przyłączyć zestaw strategii zawierający typ
strategii WS-ReliableMessaging. Ten typ strategii oferuje następujące rodzaje
jakości usługi: zarządzana trwała, zarządzana nietrwała lub niezarządzana
nietrwała. Zarządzane jakości usługi, trwałe i nietrwałe, są obsługiwane
przez magistralę integracji usług. Ta strona umożliwia wybieranie magistrali i mechanizmu
przesyłania komunikatów do użycia na potrzeby stanu protokołu niezawodnego
przesyłania komunikatów.
Powiązanie zestawu strategii adresowania usług Web Service Ta strona służy do modyfikowania powiązania odwołania do punktu
końcowego dla adresowania usług Web Service (WS-Addressing). Produkt wymusza
to powiązanie w aplikacjach usługi Web Service
JAX-WS korzystających z adresowania WS-Addressing. Panel ten ma zastosowanie
tylko dla wersji Network Deployment produktu.
Tworzenie nowych lub konfigurowanie istniejących ustawień powiązania ogólnego Ta strona umożliwia utworzenie nowego powiązania zestawu strategii klienta lub dostawcy. Używając tej strony, można również skonfigurować istniejące powiązanie ogólne. Puste
powiązania będą usuwane. Określenie domeny zabezpieczeń jako zasięgu
powiązania ogranicza opcje konfiguracji do tych, które dotyczą danej domeny,
i ogranicza użycie powiązania tylko do określonej domeny.
Ustawienia algorytmów Ta strona służy do wyświetlania obsługiwanych algorytmów
szyfrujących i algorytmów normalizacji. Algorytmy służą do usuwania różnic
w kodzie XML.
Ustawienia algorytmów transformowania Ta strona Konsoli administracyjnej umożliwia wybranie adresu URL
(Uniform Resource Locator) na potrzeby algorytmów transformowania wymaganych do
zabezpieczenia części komunikatu.
Ustawienia asymetrycznych strategii podpisu i szyfrowania Ta strona służy do tworzenia zaufanego kontekstu, integralności
i poufności komunikatów na potrzeby korzystania ze znaczników asymetrycznych. Zaufany
kontekst można utworzyć, określając typ znacznika do użycia na potrzeby podpisu
inicjatora i odbiorcy, jak również szyfrowania inicjatora i odbiorcy.
Ustawienia bazy certyfikatów Ta strona umożliwia określenie miejsca przechowywania certyfikatów.
Istnieje możliwość przywołania odwołania certyfikatu dla generatorów lub konsumentów usług.
Ustawienia bazy zaufania Ta strona umożliwia określenie konfiguracji bazy zaufania. Certyfikaty tej bazy zaufania są używane do sprawdzania
poprawności certyfikatu X.509, który jest osadzony w komunikacie SOAP.
Ustawienia domyślnych powiązań odwołania do podpisanej części Ta strona Konsoli administracyjnej umożliwia skonfigurowanie
ogólnych powiązań odwołań do podpisanej części oraz adresu URL dla
algorytmów transformowania, które są wymagane do zabezpieczenia części
komunikatu.
Ustawienia eksportowania powiązań zestawu strategii To zadanie ma zastosowanie tylko do ogólnych powiązań klienta lub dostawcy.
Ta strona umożliwia wyeksportowania powiązania
zestawu strategii klienta lub dostawcy w celu ponownego wykorzystania.
Ustawienia generatora lub konsumenta znaczników
uwierzytelniania Znaczniki uwierzytelniania są używane w celu potwierdzenia
tożsamości.
Za pomocą Konsoli administracyjnej można dodać
ustawienia znaczników uwierzytelniania dla części komunikatu podczas edytowania
powiązania ogólnego.
Ustawienia informacji o kluczu Ta strona umożliwia skonfigurowanie informacji o kluczu dla wybranego powiązania zestawu strategii. Atrybuty informacji o kluczu definiują sposób, w jaki klucze kryptograficzne są generowane lub konsumowane.
Ustawienia niestandardowe pliku kluczy Ta strona umożliwia skonfigurowanie niestandardowych plików kluczy. Niestandardowe pliki kluczy
to alternatywa dla obsługi zarządzania kluczami wbudowanej w serwer WebSphere Application
Server. Procedura obsługi wywołania zwrotnego używa niestandardowej wersji konfiguracji pliku kluczy,
która obejmuje klucze.
Ustawienia podpisanej części Za pomocą tej strony można zdefiniować elementy podpisanej części. Podpisane części służą do ochrony integralności
komunikatu, a w tym przypadku podpisane części są definiowane jako część procesu zestawu strategii.
Ustawienia podpisanej lub zaszyfrowanej części komunikatu Za pomocą tej strony można skonfigurować lub utworzyć nowe podpisane lub zaszyfrowane części komunikatu. Powiązania części komunikatu definiują sposób, w jaki obsługiwana jest część zdefiniowana w zestawie strategii.
Ustawienia powiązania domyślnego dla serwera Ta strona umożliwia określenie powiązań domyślnych dla serwera w
przypadku konieczności przesłonięcia powiązań domyślnych określonych dla
komórki (zabezpieczeń globalnych) lub domeny zabezpieczeń, w której dany serwer
jest
wdrożony.
Ustawienia powiązań zestawu strategii Ta strona umożliwia wyświetlanie i definiowanie specyficznych dla
systemu informacji dotyczących konfiguracji powiązań ogólnych lub specyficznych
dla aplikacji w zakresie strategii, które można powiązać z wybranym zestawem
strategii. Za pomocą
odsyłaczy na tej stronie można pracować z powiązaniami dla poszczególnych strategii.
Ustawienia powiązań zestawu strategii dla strategii WS-Security Ta strona umożliwia wyświetlanie, definiowanie lub konfigurowanie
ogólnych powiązań i specyficznych dla aplikacji właściwości dla strategii
WS-Security. Edytując powiązania ogólne, można skonfigurować strategię główną lub
strategię ochrony programu startowego konwersacji.
Ustawienia procedury obsługi wywołania zwrotnego Ta strona umożliwia skonfigurowanie ustawień procedury obsługi
wywołania zwrotnego, które określają sposób uzyskiwania znaczników
bezpieczeństwa z nagłówków komunikatów.
Ustawienia programu wywołującego Ta strona służy do konfigurowania ustawień programu wywołującego. Program
wywołujący określa znacznik lub część komunikatu do użycia na potrzeby
uwierzytelniania.
Ustawienia ról aktora Ta strona służy do definiowania ustawień ról aktora SOAP. Aktor
SOAP, zwany również rolą SOAP, definiuje pośredniego lub ostatecznego
odbiorcę komunikatu.
Ustawienia strategii głównej i strategii programu startowego Ta strona umożliwia określenie sposobu stosowania strategii
zabezpieczeń komunikatów względem żądań i wymuszania tych strategii na
odpowiedziach zgodnie z ustawieniami strategii głównej i strategii programu
startowego. Asercje dla wersji zabezpieczeń usług Web Service (WS-Security) są już wygenerowane na podstawie asercji w zestawie
strategii. Jeśli zestaw strategii obejmuje asercję zabezpieczeń usług Web
Service w wersji 1.1, wykonywana jest asercja zabezpieczeń usług Web Service w
wersji 1.1.
Ustawienia strategii transportu HTTP Za pomocą tej strony można zdefiniować konfigurację strategii transportu HTTP.
Funkcje
HTTP i strategie połączeń HTTP są stosowane do komunikatów wychodzących. Wszystkie
zmiany wprowadzone w strategii transportu HTTP na tej stronie konsoli mają
wpływ na wszystkie aplikacje JAX-WS
(Java
API for XML-Based Web Services), do których przyłączono tę niestandardową
strategię transportu HTTP.
Ustawienia strategii transportu JMS Ta strona umożliwia skonfigurowanie ustawień dla strategii
transportu JMS (Java Message
Service).
Istnieje możliwość
skonfigurowania klienta, który używa strategii transportu JMS w celu wymiany komunikatów żądań i odpowiedzi z serwerem.
Ustawienia strategii WS-Security Ta strona umożliwia skonfigurowanie strategii WS-Security i
zastosowanie profilu zabezpieczeń WS-Security dla komunikatu względem żądań. Strategie
WS-Security są stosowane względem żądań i wymuszane w przypadku odpowiedzi w celu
obsługi współdziałania.
Ustawienia strategii WS-Transaction Ta strona służy do określania strategii dla protokołów
WS-AtomicTransaction (WS-AT) oraz WS-BusinessActivity (WS-BA). Protokół WS-AT obsługuje koordynowanie
działań, dzięki czemu możliwe jest wykonywanie wszystkich działań lub żadnego.
Protokół WS-BA obsługuje koordynowanie działań, które są ze sobą powiązane
luźniej niż transakcje niepodzielne, i w związku z tym w przypadku wystąpienia
błędów wymagają procesu kompensacji.
Ustawienia symetrycznych strategii podpisu i szyfrowania Ta strona umożliwia utworzenie zaufanego kontekstu w celu użycia znaczników symetrycznych.
Użycie tego samego znacznika
do podpisywania i sprawdzania poprawności oraz szyfrowania i deszyfrowania komunikatów zapewnia lepszą wydajność. Znaczniki symetryczne
powinny być używane w zaufanym kontekście.
Ustawienia typu znacznika Szczegóły dotyczące typów znaczników można definiować przy użyciu Konsoli
administracyjnej. Zawartość tego panelu różni się w zależności od typu
znacznika. Można zdefiniować strategie określające typy znaczników
zabezpieczeń, które są obsługiwane, oraz właściwości typu znacznika.
Ustawienia usługi WS-ReliableMessaging Dla strategii usługi WS-ReliableMessaging można
skonfigurować wersję standardu WS-ReliableMessaging, która ma być używana,
kolejność dostarczania komunikatów i wymaganą jakość usługi (poziom
niezawodności) dostarczania komunikatów. Produkt
może wymusić zastosowanie tych strategii do komunikatów przychodzących i
stosuje je do komunikatów wychodzących.
Ustawienia utraty ważności komunikatów Ta strona umożliwia zdefiniowanie ustawień utraty ważności komunikatów, tzn. czy i kiedy komunikat
traci ważność. Jeśli utrata ważności komunikatów zostanie włączona, komunikat traci ważność po określonym czasie.
Ustawienia współużytkowania strategii Za pomocą tego panelu można wyświetlić i zmienić ustawienie
określające, czy konfiguracja strategii dostawcy usług Web Service jest
współużytkowana. Istnieje możliwość skonfigurowania dostawcy usług w celu
dołączenia konfiguracji strategii do jego pliku WSDL (Web Service Description
Language), aby możliwy był dostęp do niej przy użyciu żądania HTTP GET lub jej opublikowanie.
Można także
udostępnić konfigurację strategii dla żądania WS-MetadataExchange (Web Services Metadata Exchange).
Ustawienia zastosowane przez strategie Za pomocą tego panelu można wyświetlić i zmienić ustawienie
określające, czy konfiguracja strategii klienta usługi produktu
WebSphere Application Server jest konfigurowana
dynamicznie na podstawie strategii obsługiwanych przez jego dostawcę usług. Użytkownik może wyświetlić lub zmienić sposób uzyskiwania przez klienta
strategii dostawcy usług. Klient może użyć żądania HTTP GET lub żądania
WS-MetadataExchange (Web Services Metadata Exchange). Można również określić zestaw strategii i powiązanie zapewniające
zabezpieczenia na poziomie komunikatu dla żądań WS-MetadataExchange.
Ustawienia zaszyfrowanej części komunikatu Za pomocą tej strony można zdefiniować elementy zaszyfrowanej części komunikatu. Zaszyfrowane
części służą do ochrony poufności komunikatu, a w tym przypadku zaszyfrowane
części są definiowane jako część procesu zestawu strategii. Część komunikatu to nazwany zbiór co najmniej jednego elementu komunikatu.
Ustawienia zestawu strategii aplikacji Ta strona umożliwia wyświetlenie, utworzenie, włączenie lub wyłączenie zestawów strategii. Zestawy strategii,
albo asercje definiujące usługi, mogą być używane do uproszczenia konfiguracji usług Web Service.
Ustawienia zestawu strategii systemu Za pomocą tego panelu można utworzyć nowy zestaw strategii systemu
lub zmodyfikować informacje dotyczące istniejącego niestandardowego zestawu
strategii systemu. Zestawy strategii systemu i asercje
dotyczące sposobów definiowania usług służą do konfigurowania dostępu do
zaufanej usługi.
Ustawienia znacznika zabezpieczeń (generator lub konsument) Ta strona umożliwia skonfigurowanie znaczników zabezpieczeń. Znaczniki zabezpieczeń podpisują komunikaty
w celu zapewnienia integralności lub szyfrują je w celu zapewnienia poufności.