Collection des ensembles de règles système

Cette page permet de consulter des informations relatives aux ensembles de règles système ou de gérer ces ensembles. Un ensemble de règles système est une collection nommée de règles. Utilisez les ensembles de règles système, ou les assertions sur le mode de définition des services pour configurer l'accès au service d'accréditation.

Pour afficher cette page de la console d'administration, cliquez sur Services > Ensembles de règles > Ensembles de règles système.

Sélection

Une case à cocher figure en regard du nom d'un ensemble de règles système existant qui peut être sélectionné pour effectuer d'autres actions.

Pour gérer les ensembles de règles système existants, sélectionnez la case à cocher en regard d'un ensemble de règles système, puis choisissez l'une des actions suivantes :

Actions Description
Supprimer Supprime un ou plusieurs des ensembles de règles système sélectionnés. Vous ne pouvez supprimer aucun des ensembles de règles par défaut.
Copier Ouvre une nouvelle fenêtre dans laquelle vous pouvez créer une copie de l'ensemble de règles existant sélectionné. Fournit un nom unique et, facultativement, une description de l'ensemble de règles copié. Vous devez également indiquer si l'association et la liaison doivent être transférées de la version originale vers la copie. Vous ne pouvez copier qu'un seul ensemble de règles à la fois.
Exporter Ouvre une nouvelle fenêtre dans laquelle vous pouvez exporter l'ensemble de règles sélectionné. Vous ne pouvez exporter qu'un seul ensemble de règles à la fois.

Il n'est pas possible d'importer un ensemble de règles.

Nouveau

Indique la création et la définition d'un ensemble de règles système personnalisé.

Type de données : Bouton
Nom

Fournit une liste des ensembles de règles système disponibles.

Cette colonne affiche la liste des noms d'ensembles de règles système par défaut et personnalisés. WebSphere Application Server fournit deux ensembles de règles système par défaut :
  • Un ensemble de règles sécurisées par défaut : TrustServiceSecurityDefault. Cet ensemble de règles sécurisées indique l'algorithme asymétrique, ainsi que les clés publiques et privées, pour assurer la sécurisation des messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de RSA. La confidentialité des messages est assurée par le codage et la signature du corps du message via RSA. Cet ensemble de règles obéit aux spécifications de sécurité WS pour les demandes d'opérations sécurisées d'émission et de renouvellement.
  • Un ensemble de règles sécurisées par défaut : TrustServiceSymmetricDefault. Cet ensemble de règles sécurisées indique l'algorithme symétrique, ainsi que les algorithmes de clé dérivés en vue de sécuriser les messages. L'intégrité des messages est assurée par la signature numérique du corps du message, l'horodatage et les en-têtes d'adressage WS à l'aide de HMAC-SHA1. La confidentialité des messages est assurée par le codage et la signature du corps du message via AES. Cet ensemble de règles obéit aux spécifications de sécurité WS-Security et WS-SecureConversation pour les demandes d'opérations sécurisées de validation et d'annulation.

Tous les ensembles de règles système personnalisés (par exemple, EcommerceTrustServiceSecurity) sont également affichés dans la liste. Cliquez sur le nom de l'ensemble de règles système pour afficher les informations supplémentaires relatives à l'ensemble de règles sélectionné.

Type de données : Chaîne
Valeur par défaut : TrustServiceSecurityDefault et TrustServiceSymmetricDefault
Editable

Indique si l'ensemble de règles système peut être modifié.

Cette colonne indique si l'ensemble de règles est défini par l'utilisateur ou personnalisé, qui peut être édité, ou s'il s'agit d'un ensemble de règles par défaut qui est en lecture seule et n'est par conséquent pas éditable. Les valeurs affichées dans cette zone sont : Editable ou Lecture seule.

Type de données : Chaîne
Valeur par défaut Lecture seule
Description

Fournit une brève description des ensembles de règles système existantes.

Cette colonne fournit une brève description des ensembles de règles qui sont disponibles. Vous ne pouvez pas modifier les informations relatives aux ensembles de règles système par défaut. Pour les ensembles de règles personnalisés, vous pouvez entrer cette description lors de leur création. Sinon, vous pouvez modifier tout ensemble de règles personnalisé et en modifier à tout moment la description dans la fenêtre des caractéristiques. La zone de description est facultative.

Type de données : Chaîne



Links marked (online) require access to the Internet.

Tâches associées
Référence associée
Paramètres des ensembles de règles système

uwbs_confwstrustpolicysets