Passare agli argomenti della guida nella presente sezione.
Autenticazione e protezione WS-Security Utilizzare i collegamenti in questa pagina per configurare le informazioni su autenticazione, firma e codifica richieste dalla politica.
Bind di trasporto JMS Utilizzare questa pagina per definire il provider di trasportoJava Message Service (JMS)
o configurazione collegamenti client.
Bind politica WS-ReliableMessaging Per configurare un'applicazione del servizio Web per utilizzare WS-ReliableMessaging, si allega una serie di politiche che contenga un tipo di politica WS-ReliableMessaging. Questo tipo di politica offre diverse qualità di servizio: persistente gestita, non persistente gestita oppure non persistente non gestita. Le qualità gestite del servizio, persistente gestito e non persistente gestito, sono supportate dal bus di integrazione servizi. Utilizzare questa pagina per selezionare il bus e il motore di messaggistica da utilizzare per lo stato del protocollo di messaggistica affidabile.
Bind serie di politiche predefinite Versione 6.1 Utilizzare questa pagina per specificare i collegamenti della serie di politiche predefinite Versione 6.1 per la cella (sicurezza globale). Questi collegamenti sono utilizzati per gli allegati della serie di politiche client e provider nelle applicazioni e allegati Versione 6.1
nelle applicazioni del servizio che sono distribuite in un server Versione 6.1. Questi collegamenti predefiniti sono utilizzati per gli allegati Versione 6.1 sono sovrascritti
nel punto di collegamento o da un collegamento predefinito del server Versione 6.1.
Bind serie di politiche WSA (Web Services Addressing) Utilizzare questa pagina per modificare il collegamento del riferimento all'endpoint per Web Services Addressing (WS-Addressing). Il prodotto applica questo collegamento nelle applicazioni del servizio Web
JAX-WS che utilizzano WS-Addressing. Questo pannello è valido solo per la versione Network Deployment del prodotto.
Bind serie politiche predefinite server Versione 6.1 Utilizzare questa pagina per specificare i collegamenti della serie di politiche predefinite Versione 6.1 per questo server. Questi collegamenti predefiniti sono utilizzati per gli allegati della serie di politiche
client e provider che sono distribuiti nel server Versione 6.1
e per le applicazioni Versione 6.1 che sono distribuite nel server Versione 7.0. I collegamenti predefiniti sono utilizzati per gli allegati Versione 6.1 tranne se sovrascritti nel punto di collegamento.
Chiavi e certificati Utilizzare questa pagina per collegarsi ai pannelli di configurazione del collegamento chiavi e certificati. Questo pannello definisce i collegamenti chiavi e certificati solo per servizi JAX-WS Web. Queste chiavi e certificati possono essere gestiti a livello centralizzato dal prodotto o in un keystore esterno.
Creazione delle impostazioni di nuovi collegamenti o configurazione di collegamenti esistenti Utilizzare questa pagina per creare un nuovo collegamento della serie di politiche del client o del provider.
Inoltre, è possibile utilizzare questa pagina per configurare un collegamento esistente. I collegamenti vuoti vengono eliminati. L'ambito di un collegamento a un dominio di sicurezza limita le opzioni di configurazione a quelle applicabili a quel dominio e limita l'utilizzo del collegamento al dominio specificato.
Impostazioni algoritmi Utilizzare questa pagina per visualizzare gli algoritmi canonici e di crittografici. Gli algoritmi vengono utilizzati per riconciliare le differenze XML.
Impostazioni algoritmi di trasformazione Utilizzare questa pagina della console di gestione per selezionare l'URL (Uniform Resource
Locator) per gli algoritmi di trasformazione necessari per proteggere la parte del messaggio.
Impostazioni ancoraggio di sicurezza Utilizzare questa pagina per specificare la configurazione dell'ancoraggio di sicurezza. Tali certificati vengono utilizzati per convalidare il certificato X.509
integrato nel messaggio SOAP.
Impostazioni applicate alle politiche Utilizzare questo pannello per visualizzare se la configurazione della politica
di un client di servizio WebSphere Application Server
viene configurato dinamicamente, ed eventualmente modificare tale impostazione, in base
alle politiche supportate dal suo provider di servizi. È possibile visualizzare o modificare l'acquisizione del client
della politica del provider di servizi utilizzando la richiesta HTTP GET o una richiesta WS-MetadataExchange (Web Services Metadata Exchange). È possibile specificare una serie di politiche e collegamento per fornire la sicurezza a livello del messaggio per WS-MetadataExchange.
Impostazioni archivio certificati Utilizzare questa pagina per specificare l'ubicazione in cui sono memorizzati i certificati.
Si può fare riferimento ad una revoca dei certificati per generatori o consumatori di servizi.
Impostazioni chiamante Utilizzare questa pagina per configurare le impostazioni del chiamante. Il chiamante specifica il token o la parte di messaggio che si desidera utilizzare per l'autenticazione.
Impostazioni collegamenti predefiniti riferimento parte firmata Utilizzare questa pagina della console di gestione per configurare i collegamenti generali del riferimento della parte firmata e l'URL (Uniform Resource
Locator) per gli algoritmi di trasformazione necessari per proteggere la parte del messaggio.
Impostazioni collegamenti serie di politiche Utilizzare questa pagina per visualizzare o definire le informazioni di configurazione dei collegamenti generali o specifici dell'applicazione che sono specifiche di un sistema per le politiche che è possibile associare con la serie di politiche selezionate. Utilizzare i collegamenti in questa pagina per utilizzare i collegamenti per ciascuna politica.
Impostazioni collegamenti serie di politiche per WS-Security Utilizzare questa pagina per visualizzare, definire o configurare i collegamenti generali e le
proprietà specifiche dell'applicazione per la politica WS-Security. È possibile configurare la politica principale o la politica bootstrap conversazione sicura modificando i collegamenti generali.
Impostazioni collegamento server predefinito Utilizzare questa pagina per specificare i collegamenti predefiniti del server se si desidera ignorare quelli predefiniti specificati per la cella (sicurezza globale)
o dominio di sicurezza nel quale il server viene distribuito.
Impostazioni della parte di messaggio codificato Utilizzare questa pagina per definire gli elementi di una parte codificata di
un messaggio. Le parti codificate sono utilizzate per proteggere la riservatezza del messaggio e
in questo caso, le parti codificate sono definite come parte del processo della
serie di politiche. Una parte di messaggio è un set denominato di uno o più elementi di messaggio.
Impostazioni del token del consumer o del generatore di autenticazione I token di autenticazione sono utilizzati per provare o asserire un'identità.
Utilizzare la console di gestione per aggiungere le impostazioni del token di autenticazione per le parti
di messaggio quando si modifica un collegamento generale.
Impostazioni di condivisione della politica Utilizzare questo riquadro per visualizzare e modificare se la configurazione della politica
di un provider di servizi Web services viene condiviso. È possibile configurare il provider di servizi per includere la configurazione della politica nel suo WSDL (Web Service Description Language) così che sia possibile accedervi utilizzando una richiesta HTTP Get o che sia possibile pubblicarlo.
Inoltre, è possibile eseguire la configurazione della politica disponibile in una richiesta WS-MetadataExchange (Web
Services Metadata Exchange).
Impostazioni di serie di politiche di sistema Utilizzare questo riquadro per creare un nuovo set di politiche o per modificare le informazioni su uno esistente. Utilizzare le serie di politiche o le asserzioni su come i servizi vengono definiti, per configurare l'accesso al servizio di sicurezza.
Impostazioni di sicurezza trasporto SSL Utilizzare questa pagina per definire la configurazione del collegamento della politica di trasporto SSL (Secure Socket Layer).
Impostazioni gestore richiamate Utilizzare questa pagina per configurare le impostazioni del gestore richiamate, che determinano
come i token di sicurezza vengono acquisiti dalle intestazioni di messaggio.
Impostazioni informazioni sulle chiavi Utilizzare questa pagina per configurare le informazioni sulle chiavi per la serie di politiche selezionata. Gli attributi delle informazioni sulle chiavi definiscono come le chiavi crittografiche vengono generate o consumate.
Impostazioni keystore personalizzato Utilizzare questa pagina per configurare file keystore personalizzati. I file keystore
personalizzati sono alternative al supporto di gestione chiavi incorporato in WebSphere
Application Server. Il gestore richiamate utilizza la versione personalizzata della configurazione keystore
che include le chiavi.
Impostazioni parte di messaggio codificata o firmata Utilizzare questa pagina per configurare o creare nuove parti di messaggio codificate o firmate. I collegamenti della parte di messaggio definiscono la modalità con cui la parte (che viene definita in una serie di politiche) viene gestita.
Impostazioni parte firmata Utilizzare questa pagina per definire gli elementi di una parte firmata. Le parti firmate sono utilizzate per proteggere l'integrità del messaggio e, in questo caso, le parti firmati sono definite
come parte del processo della serie di politiche.
Impostazioni politica di trasporto HTTP Utilizzare questa pagina per definire la configurazione della politica del trasporto HTTP.
Le funzioni HTTP
e le politiche di connessione HTTP sono applicate ai messaggi in uscita. Le
modifiche alla politica di trasporto HTTP da questa pagina della console influisce su tutte le applicazioni API Java API
for XML-Based Web Services (JAX-WS) a cui questa politica di trasporto HTTP
personalizzata è allegata.
Impostazioni politica di trasporto JMS Utilizzare questa pagina per configurare le impostazioni per la politica di trasporto Java Message
Service (JMS). È possibile configurare un client che utilizza la politica di trasporto JMS
per scambiare messaggi di richiesta e di risposta con il server.
Impostazioni politica di WS-Addressing Utilizzare questo riquadro per definire le asserzioni di politica WS-Addressing appropriate
per questa serie di politiche.
Impostazioni politica di WS-Security Utilizzare questa pagina per configurare la politica WS-Security ed applicare un profilo WS-Security di sicurezza del messaggio alle richieste. Le politiche WS-Security vengono applicate alle richieste ed applicate alle risposte per supportare l'interoperabilità.
Impostazioni politica WS-Transaction Utilizzare questa pagina per specificare le politiche per i protoclli WS-AT (WS-AtomicTransaction) e WS-BA (WS-BusinessActivity). WS-AT supporta il coordinamento delle attività
in modo che tutte le attività si verifichino o non si verifica alcuna attività.
WS-BA supporta il coordinamento delle attività con un'associazione più debole rispetto alle
transazioni atomiche e che pertanto richiedono un processo di compensazione se si verifica un
errore.
Impostazioni politiche di codifica e firma asimmetrica Utilizzare questa pagina per creare il contesto di sicurezza, l'integrità e riservatezza messaggi per utilizzare token asimmetrici. È possibile creare il contesto di sicurezza specificando il tipo di token da utilizzare per la firma del mittente e del destinatario, nonché per la codifica degli stessi.
Impostazioni politiche di codifica e firma simmetriche Utilizzare questa pagina per creare il contesto di sicurezza per utilizzare i token simmetrici.
Se si utilizza lo stesso token per la firma e la convalida dei messaggi, nonché per la codifica e la decodifica, si aumentano le prestazioni. Utilizzare token simmetrici in un contesto di sicurezza.
Impostazioni ruoli actor Utilizzare questa pagina per definire le impostazioni per ruoli actor SOAP. L'actor SOAP, noto anche come ruolo SOAP, definisce l'intermediario o il destinatario ultimo di un messaggio.
Impostazioni scadenza messaggio Utilizzare questa pagina per definire le impostazioni per la scadenza dei messaggi, se e quando un messaggio scade. Quando si specifica la scadenza di un messaggio, il messaggio scade al termine dell'intervallo temporale specificato.
Impostazioni serie di politiche applicazione Utilizzare questa pagina per visualizzare, creare, abilitare o disabilitare set di politiche.
È possibile utilizzare serie di politiche o asserzioni che definiscono servizi per semplificare la configurazione di servizi Web.
Impostazioni tipo di token Utilizzare la console di gestione per definire i dettagli sui tipi di token. Questo pannello viene visualizzato in modo differente a seconda del tipo di token. Le politiche possono essere definite in base alla relativa specifica dei tipi di token di sicurezza supportati nonché le proprietà del tipo di token.
Impostazioni token di protezione (generatore o consumer) Utilizzare questa pagina per configurare i token di protezione. I token di protezione firmano i messaggi per proteggere l'integrità o codificano gli stessi per fornire riservatezza.
Impostazioni WS-ReliableMessaging Per la politica WS-ReliableMessaging è possibile configurare la versione dello standard WS-ReliableMessaging che si desidera utilizzare, l'ordine in cui i messaggi vengono consegnati e la qualità del servizio richiesto (il livello di affidabilità) per la consegna del messaggio. Il prodotto applica queste politiche ai messaggi in entrata e in uscita.
Politica principale e impostazioni politica bootstrap Utilizzare questa pagina per specificare come le politiche di sicurezza dei messaggi vengono applicate alle richieste e alle risposte, come definito dalle impostazioni di politica principali e le impostazioni di politica bootstrap. Le asserzioni per le versioni Web Services Security
(WS-Security) vengono già generate in base alle asserzioni nella serie di politiche. Se la serie di politiche include un'asserzione Web Services Security versione 1.1, si asserisce Web Services Security versione 1.1.
Raccolta chiamante Il chiamante specifica il token o la parte di messaggio che si desidera utilizzare per l'autenticazione. Utilizzare la pagina della console di gestione per accedere, visualizzare
e configurare le impostazioni del chiamante per le parti di messaggio.
Raccolta collegamenti serie di politiche predefiniti Utilizzare questa pagina per specificare il provider di servizi e i collegamenti bind di client. Il collegamento del provider e del client del servizio specificato sono utilizzati a livello cella (sicurezza globale), tranne se questi collegamenti specificati non siano sovrascritti
nel punto di collegamento, sul server o il dominio di sicurezza.
Raccolta dei collegamenti delle serie di politiche del client o del provider Utilizzare questa pagina per creare, copiare e gestire i collegamenti della serie di politiche generali,
come il client di servizi o i collegamenti del provider. Tali collegamenti forniscono una configurazione specifica del sistema e possono essere riutilizzati con gli allegati della serie di politiche. È possibile selezionare
i collegamenti predefiniti generali, creare nuovi collegamenti generali o utilizzare quelli esistenti per una serie di politiche collegate.
Raccolta di serie di politiche di sistema Utilizzare questo riquadro per creare e gestire le serie di politiche. Una serie di politiche di sistema viene detta raccolta di politiche. Utilizzare le serie di politiche o le asserzioni su come i servizi vengono definiti, per configurare l'accesso al servizio di sicurezza.
Raccolta serie di politiche applicazione Utilizzare questa pagina per gestire le serie di politiche. È possibile creare, copiare, esportare ed importare le serie di politiche. È possibile anche visualizzare o eliminare le serie di politiche esistenti.
È possibile utilizzare serie di politiche o asserzioni che definiscono servizi per semplificare la configurazione di servizi Web perché le serie di politiche raggruppano le impostazioni della sicurezza e di altri servizi Web in unità riutilizzabili.
Ricerca raccolta applicazioni allegate Utilizzare questa pagina per ricercare le applicazioni ed altre risorse allegate a questa serie di politiche o per ricercare le applicazioni ed altre risorse che hanno risorse di servizio allegate.