Coleta do Conjunto de Política do Sistema

Utilize este painel para criar e gerenciar conjuntos de política. Um conjunto de política é uma coleta nomeada de políticas. Os conjuntos de política do sistema, ou as asserções sobre como os serviços são definidos, são utilizados para configurar acesso para o serviço de confiança.

Há dois tipos principais de conjuntos de políticas; conjuntos de políticas de aplicativo e conjuntos de políticas de sistema. Os conjuntos de políticas de aplicativo são utilizados para asserções relacionadas a negócios. Essas asserções também estão relacionadas às operações de negócios definidas no arquivo WSDL (Web Services Description Language). Por outro lado, os conjuntos de políticas de sistema, são utilizados para mensagens de sistema não relacionadas a negócios. Essas mensagens são definidas em outras especificações que aplicam QoS (qualidade de serviço). Exemplos de QoS são as mensagens RST (request security token) que são definidas no WS-Trust, as mensagens de seqüência de criação que são definidas no WS-Reliable Messaging e as mensagens de troca de metadados definidas pelo WS-MetadataExchange.

Para visualizar essa página do console administrativo, clique em Serviços > Conjuntos de Políticas > Conjuntos de Políticas de Sistema.

Dependendo da função de segurança designada quando a segurança está ativada, você poderá não ter acesso aos campos ou botões de entrada de texto para criar ou editar os dados de configuração. Revise a documentação de funções administrativas para saber mais sobre as funções válidas para o servidor de aplicativos.

Selecionar

Oferece uma caixa de opções ao lado do nome de um conjunto de política do sistema existente que você deseja selecionar para ações adicionais.

Para gerenciar conjuntos de política do sistema existentes, selecione a caixa de opções para um conjunto de política do sistema e, em seguida, selecione uma das seguintes ações:

Ações Descrição
Excluir Remove um ou mais conjuntos de política do sistema selecionados.
Copiar Abre um novo painel em que é possível criar uma cópia do conjunto de política existente selecionado. Oferece um nome exclusivo e, opcionalmente, uma descrição do conjunto de política copiado. Você também deve especificar se deseja transferir o anexo e a ligação da versão original para a cópia. Você pode selecionar apenas um conjunto de política a ser copiado por vez.
Importar Importa um conjunto de política. Este é um item de menu com a opção de importar um conjunto de política de um repositório padrão ou um local selecionado. É possível selecionar e importar os conjuntos de políticas padrão do repositório padrão. O repositório padrão para a função de importação no console administrativo é o diretório que contém os conjuntos de políticas padrão. O console administrativo também exibe os conjuntos de políticas padrão em uma lista que inclui descrições, para permitir que você selecione o conjunto de política desejado para importação.
Exportar Abre um novo painel em que é possível exportar o conjunto de política selecionado. Você pode selecionar apenas um conjunto de política a ser exportado por vez.
Novo

Especifica para criar e definir um conjunto de política do sistema customizado.

Nome

Oferece uma lista de conjuntos de política do sistema disponíveis.

Esta coluna exibe uma lista de nomes de conjunto de política do sistema padrão e customizado. WebSphere Application Server fornece diversos conjuntos de políticas do sistema padrão:
  • TrustServiceSecurityDefault é um conjunto de política de confiança padrão. Esse conjunto de política de confiança especifica o algoritmo assimétrico e também as chaves pública e privada para oferecer segurança a mensagens. A integridade da mensagem é oferecida pela assinatura digital do corpo, do registro de data e hora e de cabeçalhos WS-Addressing utilizando RSA. O sigilo da mensagem é oferecido pela criptografia do corpo e assinatura utilizando RSA. Essa política segue as especificações WS-Security para os pedidos de emissão e renovação de operação de confiança.
  • TrustServiceSymmetricDefault é um conjunto de política de confiança padrão. Esse conjunto de política de confiança especifica o algoritmo simétrico e também os algoritmos de chave derivados para oferecer segurança a mensagens. A integridade da mensagem é oferecida pela assinatura digital do corpo, do registro de data e hora e de cabeçalhos WS-Addressing utilizando HMAC-SHA1. O sigilo da mensagem é oferecido pela criptografia do corpo e assinatura utilizando AES. Esse conjunto de política segue as especificações WS-Security e WS-SecureConversation para os pedidos de validação e cancelamento de operação de confiança.
  • SystemWSSecurityDefault é um conjunto de política padrão que especifica o algoritmo assimétrico e as chaves pública e privada para fornecer segurança a mensagens. A integridade da mensagem é fornecida pela assinatura digital do corpo, do registro de data e hora e dos cabeçalhos do WS-Addressing utilizando criptografia RSA. O sigilo da mensagem é fornecido pela criptografia do corpo e assinatura utilizando a criptografia RSA.

Todos os conjuntos de política do sistema customizados (por exemplo, EcommerceTrustServiceSecurity) também são exibidos na lista. Clique no nome do conjunto de política do sistema para visualizar detalhes adicionais sobre o conjunto de política selecionado.

Tipo de Dados: Cadeia
Padrões: TrustServiceSecurityDefault, TrustServiceSymmetricDefault ou SystemWSSecurityDefault
Editável

Oferece informações se ou não o conjunto de política do sistema pode ser editado.

Esta coluna mostra se o conjunto de política é um conjunto de política customizado definido pelo usuário que pode ser editado ou se o conjunto de política é um conjunto de política padrão que não é editável. Os valores exibidos nesse campo são: Editável ou Não editável. Você pode alterar as propriedades para um conjunto de política padrão não editável copiando-o e modificando as propriedades da cópia. Para obter mais informações, leia sobre como copiar as configurações de ligações e conjunto de política padrão.
Importante: Embora um conjunto de política seja identificado como não editável, ele pode ser excluído. Por exemplo, não é possível editar informações para o conjunto de política do sistema padrão, mas você pode excluir o conjunto de política.
Tipo de Dados: Cadeia
Padrão: Não Editável
Descrição

Oferece breves descrições dos conjuntos de política do sistema existentes no momento.

Esta coluna oferece uma breve descrição dos conjuntos de política disponíveis. Não é possível editar informações dos conjuntos de política do sistema padrão. Para os conjuntos de políticas customizados que você cria, é possível criar a descrição ao criar o conjunto de política. Ou pode editar qualquer conjunto de política customizado e modificar a descrição no painel de detalhes a qualquer momento. O campo de descrição é opcional.




Links marcados (on-line) requerem acesso à Internet.

Tarefas relacionadas
Referências relacionadas
Configurações do Conjunto de Política do Sistema
Funções Administrativas


Nome do arquivo: uwbs_confwstrustpolicysets.html