Création d'une politique de services Web SOAP

Pour minimiser la saturation de tickets des services Web et maintenir la stabilité du serveur, les services Web SOAP de CA SDM utilisent un système de gestion et de contrôle d'accès de CA. Ils gèrent la quantité excessive d'activités de service initiées par des applications utilisateur fiables qui peuvent résulter d'erreurs de programmation ou d'exceptions. Ce système sert également de barrière de protection des services web SOAP de CA SDM contre les attaques hostiles.
casm173
HID_Create_a_SOAP_Web_Services_Policy
Pour minimiser la saturation de tickets des services Web et maintenir la stabilité du serveur, les services Web SOAP de CA SDM utilisent un système de gestion et de contrôle d'accès. Ils gèrent la quantité excessive d'activités de service initiées par des applications utilisateur fiables qui peuvent résulter d'erreurs de programmation ou d'exceptions. Ce système sert également de barrière de protection des services web SOAP de CA SDM contre les attaques hostiles.
CA SDM fournit une politique d'accès par défaut avec le code DEFAULT. La politique d'accès par défaut ne comporte aucune restriction d'accès et s'applique uniquement aux sessions authentifiées par le biais d'un nom d'utilisateur et d'un mot de passe.
Vous pouvez créer des politiques de services Web SOAP pour contrôler l'accès à partir des applications de services Web SOAP.
Si l'hébergement multiclient est installé, sélectionnez le client hébergé approprié dans la liste déroulante. L'option Public (partagé) crée l'objet pour tous les clients hébergés.
Procédez comme suit :
  1. Dans l'onglet Administration, sélectionnez Politique de services Web SOAP, Politiques SOAP.
  2. Cliquez sur Créer.
  3. Remplissez les champs selon les besoins.
  4. Sélectionnez l'onglet Contrôle d'accès pour définir le nombre d'opérations autorisées par heure pour chaque catégorie de services Web.
  5. Saisissez un nombre dans le champ du compteur d'opérations pour indiquer le nombre d'opérations autorisées par heure.
    La valeur par défaut -1 pour ce type d'opération indique qu'aucune restriction ne s'applique à l'opération correspondante. La valeur 0 (zéro) indique que l'opération correspondante n'est pas autorisée.
  6. Sélectionnez l'onglet Types d'erreur pour consulter les types d'erreur en vigueur pour la politique de services Web.
  7. Pour ajouter un type d'erreur, cliquez sur Ajouter un type d'erreur.
  8. Cliquez sur Enregistrer.
    La définition de la politique est enregistrée et la page Détail de la politique d'accès aux services Web SOAP s'affiche.
Champs des politiques de services Web SOAP
Les champs suivants doivent faire l'objet d'une explication :
  • Code
    Spécifie un code unique permettant au système d'identifier la politique d'accès. Ce champ est obligatoire.
  • Contact proxy
    Spécifie le contact à utiliser pour toutes les opérations de services Web et leur sécurité. Vous pouvez saisir un nom de contact directement dans ce champ ou cliquer sur l'icône de recherche pour sélectionner le nom du contact.
  • Par défaut
    Indique qu'il s'agit de la politique par défaut. Une seule politique par défaut active est autorisée. Si vous sélectionnez cette option lors de la création d'une politique d'accès, le paramètre par défaut de la politique par défaut actuelle est supprimé.
  • Dispose d'une clé
    Indique si une clé publique a été associée à cette politique. Ce champ est mis à jour lorsqu'une clé publique est associée à une politique à l'aide de l'utilitaire pdm_pki. Il ne peut pas être changé.
  • Autoriser représentant
    Cette option permet au titulaire de la politique d'appeler la méthode de services Web impersonate() et de créer une session de services Web. L'authentification d'un accès supplémentaire n'est pas effectuée lors de la création de la session. Toutefois, cette méthode peut être correctement appelée si la valeur grant_level du type d’accès du nouvel utilisateur est inférieure ou égale à la valeur access_level du type d’accès de l’utilisateur du proxy.
Si l'hébergement multiclient est installé, la page de liste affiche les paramètres Client hébergé et Données publiques dans le filtre de recherche. Les Données publiques peuvent être exclues ou incluses aux données de Client hébergé ; la recherche concerne exclusivement les objets publics. Dans les pages de détail, sélectionnez le client hébergé approprié dans la liste. Si vous sélectionnez <vide>, l'objet est public.