Creazione di una policy dei servizi Web SOAP

Per ridurre al minimo il flooding dei ticket dei servizi Web e per mantenere la stabilità del server, i servizi Web CA SDM SOAP utilizzano un sistema di gestione e controllo dell'accesso CA. Gestisce le eccessive attività del servizio da parte delle applicazioni utente causata da errori di programmazione o da eccezioni. Questo sistema rappresenta inoltre un metodo per impedire l'accesso ai servizi Web CA SDM SOAP a eventuali utenti malintenzionati.
casm173
HID_Create_a_SOAP_Web_Services_Policy
Per ridurre al minimo il flooding dei ticket dei servizi Web e per mantenere la stabilità del server, i servizi Web CA SDM SOAP utilizzano un sistema di gestione e controllo dell'accesso. Gestisce le eccessive attività del servizio da parte delle applicazioni utente causata da errori di programmazione o da eccezioni. Questo sistema rappresenta inoltre un metodo per impedire l'accesso ai servizi Web CA SDM SOAP a eventuali utenti malintenzionati.
CA SDM fornisce una policy di accesso predefinita il cui codice corrisponde a DEFAULT. La policy di accesso predefinita non contiene limitazioni di accesso e viene applicata solo alle sessioni autenticate tramite il nome utente e la password.
È possibile creare nuove policy dei servizi Web SOAP per controllare l'accesso dalle applicazioni di servizi Web SOAP.
In caso di installazione dell'opzione multi-tenancy, selezionare il tenant appropriato dall'elenco a discesa. L'opzione pubblica (condivisa) consente di creare l'oggetto per tutti i tenant.
Procedere nel seguente modo
  1. Selezionare la scheda Amministrazione, Policy dei servizi Web, Policy SOAP.
  2. Fare clic su Crea Nuovo.
  3. Compilare i campi in modo appropriato.
  4. Selezionare la scheda Controllo accesso per definire il numero di operazioni consentite all'ora per ogni categoria di servizi Web.
  5. Immettere un numero in ciascun campo del contatore delle operazioni per indicare il numero di operazioni consentite ogni ora.
    Il valore predefinito -1 in qualsiasi contatore di operazioni indica che non sono presenti limitazioni per l'operazione corrispondente. Un valore 0 (zero) indica che l'operazione corrispondente non è consentita.
  6. Selezionare la scheda Tipi di errore per rivedere i tipi di errore attivi per la policy dei servizi Web.
  7. Per aggiungere un tipo di errore, fare clic su Aggiungi tipo di errore.
  8. Fare clic su Salva.
    La definizione della policy viene salvata e viene visualizzata la pagina dei dettagli della policy dei servizi Web SOAP.
Campi Policy dei servizi Web SOAP
Di seguito si riporta la definizione di alcuni campi:
  • Codice
    Specifica il codice univoco che identifica la policy di accesso al sistema. Questo campo è obbligatorio.
  • Contatto Proxy
    Si tratta del contatto da utilizzare per tutte le operazioni dei servizi Web e per la protezione. È possibile immettere il nome del contatto direttamente nel campo o fare clic sull'icona di ricerca per selezionare il nome del contatto.
  • Valore predefinito
    Indica che si tratta della policy predefinita. È consentita una sola policy predefinita attiva. Selezionando questa opzione durante la creazione di una nuova policy di accesso, viene rimossa l'impostazione predefinita della policy attuale predefinita.
  • Con chiave
    Indica se a questa policy è associata una chiave pubblica. Questo campo viene aggiornato quando si associa una chiave pubblica a una policy utilizzando l'utilità pdm_pki e non può essere modificato.
  • Consenti rappresentazione
    Consente al titolare della policy di richiamare il metodo di servizi Web di rappresentazione e creare una nuova sessione di servizi Web. Quando si crea la nuova sessione non viene eseguita un'ulteriore autenticazione per l'accesso. Tuttavia, questo metodo può essere richiamato con successo solo quando il valore di grant_level del tipo di accesso del nuovo utente è inferiore o uguale al valore di access_level del tipo di accesso dell'utente proxy.
Se l'opzione di multi-tenancy è installata, nel filtro di ricerca della pagina di elenco vengono visualizzate le impostazioni Tenant e Dati pubblici. L'opzione Dati pubblici può essere inclusa o esclusa per i dati del tenant: la ricerca viene eseguita unicamente per gli oggetti pubblici. Nelle pagine dei dettagli, selezionare il tenant appropriato dall'elenco. Se si seleziona <vuoto>, l'oggetto è pubblico.