Colección de conjuntos de políticas de sistema

Utilice este panel para crear y gestionar conjuntos de políticas. Un conjunto de políticas es una colección identificada de políticas. Los conjuntos de políticas de sistema, o aserciones sobre cómo se definen los servicios, se utilizan para configurar el acceso al servicio de confianza.

Hay dos tipos principales de conjuntos de políticas; conjuntos de políticas de aplicación y de sistema. Los conjuntos de políticas de aplicación se utilizan para aserciones relacionadas con el negocio. Estas aserciones están relacionadas con las operaciones de negocio que se definen en el archivo Web Services Description Language (WSDL). Los conjuntos de políticas de sistema, por otro lado, los utilizan los mensajes del sistema que no están relacionados con el negocio. Estos mensajes están definidos en otras especificaciones que aplican calidad de servicio (QoS). Ejemplos de QoS son los mensajes de Señales de seguridad de solicitud (request security token - RST) que están definidos en WS-Trust, los mensajes de secuencia de creación que están definidos en mensajería WS-Reliable y los mensajes de intercambio de metadatos definidos por WS-MetadataExchange.

Para ver esta página de la consola administrativa, pulse Servicios > Conjuntos de políticas > Conjuntos de políticas de sistema.

En función del rol de seguridad asignado cuando la seguridad está habilitada, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Seleccionar

Proporciona un recuadro de selección junto al nombre de un conjunto de políticas del sistema existente que desea seleccionar para acciones adicionales.

Para gestionar conjuntos de políticas de sistema existentes, seleccione el recuadro de selección para un conjunto de políticas de sistema y, a continuación, seleccione una de las siguientes acciones:

Acciones Descripción
Suprimir Elimina uno o varios de los conjuntos de políticas de sistema seleccionados.
Copiar Abre un nuevo panel en el que puede crear una copia del conjunto de políticas existente seleccionado. Proporcione un nombre exclusivo y, si lo desea, una descripción para al conjunto de políticas copiado. También debe especificar si desea transferir la conexión y el enlace de la versión original a la copia. Sólo puede seleccionar que se copie un conjunto de políticas a la vez.
Importar Importa un conjunto de políticas. Este es un elemento de menú con la opción de importar un conjunto de políticas desde un repositorio por omisión o una ubicación seleccionada. Puede seleccionar e importar los conjuntos de políticas por omisión desde el repositorio por omisión. El repositorio por omisión de la función de importación en la consola administrativa es el directorio que contiene los conjuntos de políticas por omisión. La consola administrativa también muestra los conjuntos de políticas por omisión en una lista que incluye descripciones, para que pueda seleccionar el conjunto de políticas que desee importar.
Exportar Abre un nuevo panel en el que puede exportar el conjunto de políticas seleccionado. Sólo puede seleccionar que se exporte un conjunto de políticas a la vez.
Nuevo

Especifica que se va a crear y a definir un conjunto de políticas de sistema personalizado.

Nombre

Proporciona una lista de conjuntos de políticas de sistema disponibles.

Esta columna visualiza una lista de nombres de conjuntos de políticas de sistema personalizados y por omisión. WebSphere Application Server proporciona varios conjuntos de políticas de sistema predeterminados:
  • TrustServiceSecurityDefault es un conjunto de políticas de confianza por omisión. Este conjunto de políticas de confianza especifica el algoritmo asimétrico, así como las claves pública y privada para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante RSA. Este conjunto de políticas cumple las especificaciones WS-Security para emitir y renovar las solicitudes de operaciones de confianza.
  • TrustServiceSymmetricDefault es un conjunto de políticas de confianza por omisión. Este conjunto de políticas de confianza especifica el algoritmo simétrico, así como los algoritmos de claves derivados para proporcionar seguridad de mensajes. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando HMAC-SHA1. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante AES. Este conjunto de políticas cumple las especificaciones WS-Security y WS-SecureConversation para validar y cancelar las solicitudes de operaciones de confianza.
  • SystemWSSecurityDefault es un conjunto de políticas de sistema predeterminado que especifica el algoritmo asimétrico, y claves públicas y privadas para proporcionar seguridad de mensaje. La integridad de los mensajes se proporciona firmando digitalmente el cuerpo, la indicación de la hora y las cabeceras de WS-Addressing utilizando cifrado RSA. La confidencialidad de los mensajes se proporciona cifrando el cuerpo del mensaje y la firma mediante cifrado RSA.

Todos los conjuntos de políticas de sistema personalizados (por ejemplo, EcommerceTrustServiceSecurity) también se muestran en la lista. Pulse el nombre del conjunto de políticas de sistema para ver detalles adicionales sobre el conjunto de políticas seleccionado.

Tipo de datos: Serie
Valores predeterminados: TrustServiceSecurityDefault, TrustServiceSymmetricDefault o SystemWSSecurityDefault
Editable

Proporciona información sobre si el conjunto de políticas de sistema se puede editar.

Esta columna muestra si el conjunto de políticas es un conjunto de políticas personalizado definido por el usuario que puede editarse o si el conjunto de políticas es un conjunto de políticas por omisión que no puede editarse. Los valores visualizados en este campo son: Editable o No editable. Puede cambiar las propiedades por un conjunto de políticas predeterminado no editable copiándolo y modificando las propiedades de la copia. Para obtener más información, lea acerca de la copia de conjunto de políticas predeterminado y de los valores de enlaces.
Importante: Incluso aunque un conjunto de políticas esté identificado como no editable, se puede suprimir. Por ejemplo, no puede editar información para el conjunto de políticas predeterminado del sistema, pero puede suprimir el conjunto de políticas.
Tipo de datos: Serie
Valor predeterminado: No editable
Descripción

Proporciona breves descripciones de los conjuntos de políticas de sistema que existen actualmente.

Esta columna proporciona una breve descripción de los conjuntos de política que hay disponibles. No puede editar información para los conjuntos de políticas de sistema por omisión. Para los conjuntos de políticas personalizados que crea, puede crear la descripción al crear el conjunto de políticas. O bien, puede editar cualquier conjunto de políticas personalizado y modificar la descripción en el panel de detalles cuando lo desee. El campo de descripción es opcional.




Los enlaces marcados (en línea) requieren acceso a Internet.

Tareas relacionadas
Referencia relacionada
Valores de conjunto de políticas de sistema
Roles administrativos


Nombre de archivo: uwbs_confwstrustpolicysets.html