如果您在 Integration Designer 中创建 Web Service 模块时选择使用安全性通过案例管理任务访问 Web Service,那么会将缺省策略集应用于导出。如果您选择长时间运行的 BPEL 流程,那么会将缺省策略集同时应用于导出和导入。
策略集是与给定 Web Service 提供程序或请求者相关联的已配置策略类型的集合。策略集不包括特定于环境或平台的信息,例如用于签名的密钥、密钥库信息或者持久存储信息。这些类型的信息在绑定中定义。
缺省提供程序绑定在 Web Service 导出上设置。如果已生成 Web Service 导入,那么缺省客户机绑定也在 Web Service 导出上设置。这些策略集绑定充当配置的起点。
在某些情况下,缺省策略集绑定可能不适合您的特殊用途。您可以创建新的策略集绑定以添加或除去缺省绑定的功能,并将该绑定与策略集关联。
要将特定于应用程序的绑定与策略集关联,您可以复制缺省绑定并对其进行修改。例如,BPM FileNet Web Service 策略集包含 WSAddressing 策略和 WSSecurity 策略。此外,WSSecurity 策略还定义已加密和签署的消息部分,而不是如何加密和签署这些部分。
如果您在应用程序中为该策略创建特定于应用程序的绑定,那么可以指定用于加密和签署这些消息部分的特定证书。
有关执行这些任务的指示信息,请参阅使用策略集保护 Web Service。