Creación de políticas de servicios Web SOAP

Para minimizar el desbordamiento de tickets de servicios web y mantener la estabilidad del servidor, los servicios web SOAP de CA SDM utilizan un sistema CA Access Control and Management. Trata las actividades de servicio excesivas iniciadas por aplicaciones de usuario de confianza que pueden resultar de errores de programación o excepciones. También sirve como barrera para controlar el acceso a los servicios web SOAP de y protegerlos de ataques malintencionados.
casm173
HID_Create_a_SOAP_Web_Services_Policy
Para minimizar el problema potencial de desbordamiento de tickets de servicios web y mantener la estabilidad del servidor, los servicios web SOAP utilizan un sistema de control y gestión del acceso. Trata las actividades de servicio excesivas iniciadas por aplicaciones de usuario de confianza que pueden resultar de errores de programación o excepciones. También sirve como barrera para controlar el acceso a los servicios web SOAP de y protegerlos de ataques malintencionados.
CA SDM proporciona una política de acceso predeterminada que tiene un código de PREDETERMINADO. La política de acceso predeterminada no contiene restricciones de acceso y sólo se aplica a sesiones autenticadas mediante nombre de usuario y contraseña.
Se pueden crear nuevas políticas de servicios Web SOAP para controlar el acceso desde aplicaciones de servicios Web SOAP.
Si se ha instalado la opción multicliente, seleccione el cliente pertinente en la lista desplegable. La opción público (compartida) crea el objeto para todos los clientes.
Lleve a cabo los pasos siguientes:
  1. En la ficha Administración, seleccione Política de los servicios web SOAP, Políticas de SOAP.
  2. Haga clic en Crear nuevo.
  3. Rellene los campos como corresponda.
  4. Seleccione la ficha Control de acceso para definir el número de operaciones permitidas por hora para cada categoría de servicios Web.
  5. Introduzca un número en cada campo de contador de operaciones para indicar el número de operaciones permitidas por hora.
    El valor predeterminado de -1 en cualquier contador de operaciones indica que no se aplican restricciones a la operación correspondiente. Un valor de 0 (cero) indica que no se permite la operación correspondiente.
  6. Seleccione la ficha Tipos de errores para revisar los tipos de error vigentes para la política de servicios Web.
  7. Para agregar un tipo de error, haga clic en Agregar un tipo de error.
  8. Haga clic en Guardar.
    La definición de política se guarda y aparece la página Detalles de política de servicios Web SOAP.
Campos Política de los servicios Web SOAP
A continuación, se proporciona una breve explicación de los campos siguientes:
  • Código
    Especifica el código exclusivo que identifica la política de acceso ante el sistema. Este campo es obligatorio.
  • Contacto de proxy
    Especifica el contacto que se debe utilizar para todas las operaciones de servicios Web y para la seguridad. Puede introducir un nombre de contacto directamente en este campo o hacer clic en el icono de búsqueda para seleccionar el nombre del contacto.
  • Valor predeterminado
    Indica que esta es la política predeterminada. Sólo se permite una política predeterminada activa. Si se selecciona esta opción al crear una política de acceso nueva, se elimina la configuración predeterminada de la política predeterminada actual.
  • Tiene una clave
    Indica si se ha asociado una clave pública con esta política. Este campo se actualiza cuando se asocia una clave pública con una política usando la utilidad pdm_pki y no se puede cambiar.
  • Permitir representación
    Permite que el titular de la política invoque el método de servicios Web impersonate() y cree una nueva sesión de servicios web. No se realiza otra autenticación de acceso al crear la sesión. Sin embargo, este método solamente se puede invocar cuando access_level del nuevo tipo de acceso del usuario es inferior o igual a grant_level del tipo de acceso proxy del usuario.
Si se ha realizado una instalación multicliente, la página Lista mostrará los valores de configuración de los datos públicos y de cliente en el filtro de búsqueda. Los datos públicos se pueden excluir o incluir con los datos de clientes; sólo se buscan objetos públicos exclusivamente. En las páginas de detalles, seleccione el cliente apropiado de la lista. Si selecciona <vacío>, el objeto es público.