Systemrichtliniensätze

Verwenden Sie diese Anzeige, um Richtliniensätze zu erstellen und zu verwalten. Ein Richtliniensatz ist eine genannte Sammlung von Richtlinien. Sie verwenden Systemrichtliniensätze bzw. Zusicherungen zur Definition von Services, um auf den Trust-Service zuzugreifen.

Es gibt zwei Hauptkategorien von Richtliniensätzen: Anwendungsrichtliniensätze und Systemrichtliniensätze. Anwendungsrichtliniensätze werden für geschäftsbezogene Zusicherungen verwendet. Diese Zusicherungen beziehen sich auf die Geschäftsoperationen, die in der WSDL-Datei (Web Services Description Language) definiert sind. Systemrichtliniensätze hingegen werden für nicht geschäftsbezogene Systemnachrichten verwendet. Diese Nachrichten sind in anderen Spezifikationen definiert, die zur Anwendung von Servicequalität eingesetzt werden. Beispiele für Servicequalitäten sind RST-Nachrichten (Request Security Token), die WS-Trust definiert sind, die Nachrichten für die Erstellung von Nachrichtenfolgen, die in WS-Reliable Messaging definiert sind, und die Nachrichten für den Metadatenaustausch, die in WS-MetadataExchange definiert sind.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Richtliniensätze > Systemrichtliniensätze.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mit Hilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Auswählen

Neben dem Namen eines vorhandenen Systemrichtliniensatzes wird ein Kontrollkästchen angezeigt, das Sie auswählen können, um weitere Aktionen auszuführen.

Zur Verwaltung vorhandener Systemrichtliniensätze wählen Sie das Kontrollkästchen für einen Systemrichtliniensatz aus, und wählen Sie anschließend eine der folgenden Aktionen aus:

Aktionen Beschreibung
Löschen Entfernt einen oder mehrere ausgewählte Systemrichtliniensätze.
Kopieren Öffnet eine neue Anzeige, in der Sie eine Kopie des ausgewählten Richtliniensatzes erstellen können. Geben Sie einen eindeutigen Namen und optional eine Beschreibung für den kopierten Richtliniensatz an. Außerdem müssen Sie angeben, ob Sie die Zuordnung und die Bindung aus der ursprünglichen Version auf die Kopie übertragen möchten. Es kann jeweils nur ein Richtliniensatz zum Kopieren ausgewählt werden.
Importieren Importiert einen Richtliniensatz. Dies ist ein Menüpunkt mit der Option, einen Richtliniensatz aus einem Standard-Repository oder von einer ausgewählten Position zu importieren. Sie können die Standardrichtliniensätze aus dem Standard-Repository auswählen und importieren. Das Standard-Repository für die Importfunktion in der Administrationskonsole ist das Verzeichnis, das die Standardrichtliniensätze enthält. In der Administrationskonsole werden die Standardrichtliniensätze auch in einer Liste mit Beschreibungen angezeigt, in der Sie den Richtliniensatz auswählen können, den Sie importieren möchten.
Exportieren Öffnet eine neue Anzeige, in der Sie den ausgewählten Richtliniensatz exportieren können. Es kann jeweils nur ein Richtliniensatz zum Exportieren ausgewählt werden.
Neu

Gibt an, dass ein angepasster Systemrichtliniensatz erstellt und definiert werden soll.

Name

Zeigt eine Liste der verfügbaren Systemrichtliniensätze an.

In dieser Spalte wird eine Liste mit den Namen der Standard- und angepassten Systemrichtliniensätzen angezeigt. WebSphere Application Server stellt mehrere Standardsystemrichtliniensätze bereit:
  • TrustServiceSecurityDefault ist ein Standard-Trust-Richtliniensatz. Dieser Trust-Richtliniensatz legt den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA gewährleistet. Dieser Richtliniensatz folgt den WS-Security-Spezifikationen für das Absetzen und Erneuern von Anforderungen von Trust-Operationen.
  • TrustServiceSymmetricDefault ist ein Standard-Trust-Richtliniensatz. Dieser Trust-Richtliniensatz legt den symmetrischen Algorithmus und die abgeleiteten Schlüsselalgorithmen für die Gewährleistung der Nachrichtensicherheit fest. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über HMAC-SHA1 gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über AES gewährleistet. Dieser Richtliniensatz folgt den Spezifikationen WS-Security und WS-SecureConversation für die Validierung und das Abbrechen von Anforderungen von Trust-Operationen.
  • SystemWSSecurityDefault ist ein Standardsystemrichtliniensatz, der den asymmetrischen Algorithmus und die öffentlichen und privaten Schlüssel für die Unterstützung der Nachrichtensicherheit festlegt. Die Nachrichtenintegrität wird durch die digitale Signatur von Hauptteil, Zeitmarke und WS-Addressing-Headern über RSA-Verschlüsselung gewährleistet. Die Nachrichtenvertraulichkeit wird durch die Verschlüsselung von Hauptteil und Signatur über RSA-Verschlüsselung gewährleistet.

In der Liste werden auch alle angepassten Systemrichtliniensätze (z. B. EcommerceTrustServiceSecurity) angezeigt. Klicken Sie auf den Namen eines Systemrichtliniensatzes, um weitere Einzelheiten zum ausgewählten Richtliniensatz anzuzeigen.

Datentyp String
Standardeinstellungen TrustServiceSecurityDefault, TrustServiceSymmetricDefault oder SystemWSSecurityDefault
Editierbar

Gibt an, ob die Systemrichtlinie bearbeitet werden kann.

In dieser Spalte wird angezeigt, ob es sich bei dem Richtliniensatz um einen benutzerdefinierten, angepassten Richtliniensatz handelt, der bearbeitet werden kann, oder um einen Standardrichtliniensatz, der nicht bearbeitet werden kann. Die Werte, die in diesem Feld angezeigt werden können, sind Editierbar und Nicht editierbar. Sie können die Eigenschaften für einen nicht editierbaren Standardrichtliniensatz ändern, indem Sie ihn kopieren und anschließend in der Kopie die Eigenschaften ändern. Weitere Informationen finden Sie in den Artikeln zum Kopieren des Standardrichtliniensatzes und der Bindungseinstellungen.
Wichtig: Als nicht editierbar gekennzeichnete Richtliniensätze können trotzdem gelöscht werden. Sie können die Informationen für den Standardsystemrichtliniensatz zwar nicht bearbeiten, aber Sie können den Richtliniensatz löschen.
Datentyp String
Standardeinstellung Nicht bearbeitbar
Beschreibung

Zeigt Kurzbeschreibungen der derzeit vorhandenen Systemrichtliniensätze an.

In dieser Spalte wird eine Kurzbeschreibung der verfügbaren Richtliniensätze angezeigt. Die Informationen für die Standardsystemrichtliniensätze können nicht bearbeitet werden. Für angepasste Richtliniensätze kann die Beschreibung beim Erstellen des Richtliniensatzes erstellt werden. Sie können jeden angepasste Richtliniensatz aber auch bearbeiten und die Beschreibung jederzeit über die Detailanzeige ändern. Das Beschreibungsfeld ist optional.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Einstellungen für Systemrichtliniensatz
Verwaltungsrollen


Dateiname: uwbs_confwstrustpolicysets.html