El patrón Tiempo de ejecución básico de la pasarela de política SOA consta de
tres funciones principales: se obtienen los archivos necesarios para la seguridad
entre los scripts de patrón de DataPower
y WSRR, se configura un dominio en DataPower, y finalmente se configura la
promoción.
Una vez completados esos pasos, se habrán producido las acciones siguientes:
- Existe un nuevo dominio en el dispositivo DataPower especificado.
- Existe una definición de servidor WSRR en el dominio.
- Se ejecuta el script CLI personalizado para el dominio de DataPower.
- Se configura un servidor WSRR.
- Los certificados de firmante de DataPower proporcionados por el cliente se cargan en el
NodeDefaultTruststore (almacén de claves de confianza) de la célula WSRR.
- Se configura la promoción entre la célula WSRR del patrón Tiempo de ejecución básico de la pasarela de política SOA y la célula
del Maestro de gobierno de pasarela de política SOA.
- Se intercambian certificados de firmante. El certificado de firmante del
gestor de despliegue de gobierno se coloca en el NodeDefaultTrustStore de la célula
Básica, y el certificado de firmante del gestor de despliegue de la célula Básica se
coloca en el CellDefaultTrustStore de la célula de gobierno.
- Se intercambian claves de LPTA. La clave de LTPA de la célula de gobierno se
importa a la célula Básica.
- Cada host del clúster WSRR del maestro de gobierno se añade a los dominios de
confianza de la célula Básica. Cada host del clúster WSRR de la célula Básica se
añade a los dominios de confianza del maestro de gobierno.
- Se configura el archivo de propiedades de promoción si la célula se ha
designado como entorno de transición o de producción en las entradas de datos
proporcionadas.
Aunque tendrá que realizar otros pasos para completar un entorno de
producción totalmente seguro, la configuración realizada hasta este momento le
permite hacer lo siguiente:
- Crear servicios y políticas y gobernarlos mediante el ciclo de vida
de política SOA en WSRR (cuando se han proporcionado entornos de transición y
de producción), utilizando el GEP predeterminado.
- Crear proxies de servicio web que pueden utilizar la definición de servidor
WSRR creada previamente para crear suscripciones.