Mit dem Tool wsadmin, das die Scripting-Sprachen Jython und Jacl unterstützt,
können Sie die Richtliniensatzkonfiguration für Ihre Web-Service-Anwendungen definieren.
Vorbereitende Schritte
Wenn die Verwaltungssicherheit aktiviert ist,
stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Richtliniensatzzuordnungen erstellen können.Verwaltungsrolle |
Berechtigung |
Administrator |
Die Rolle "Administrator" (Verwaltung) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen
zu erstellen. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource
erstellen, auf die Sie Zugriff haben. |
Configurator |
Die Rolle "Configurator" (Konfiguration) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen
zu erstellen. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource
erstellen, auf die Sie Zugriff haben. |
Deployer |
Die Rolle "Deployer" (Implementierung) mit zellenweitem oder ressourcenspezifischem Zugriff
kann Richtliniensatzzuordnungen nur für Anwendungsressourcen erstellen. |
Operator |
Die Rolle "Operator" (Bedienung) kann keine Richtliniensatzzuordnungen erstellen. |
Monitor |
Die Rolle "Monitor" (Überwachung) kann keine Richtliniensatzzuordnungen erstellen. |
Bevor Sie die in diesem Artikel beschriebenen Befehle verwenden, sollten Sie sich vergewissern, dass Sie die aktuelle Version des Tools wsadmin verwenden.
Die Verwaltungsbefehle für Richtliniensätze, die ein Eigenschaftenobjekt als Wert für die Parameter attributes und bindingLocation akzeptieren, werden
in früheren Versionen des Tools wsadmin nicht unterstützt. Diese Beispiele können beispielsweise nicht auf einem Knoten der Version
6.1.0.x ausgeführt werden.
Informationen zu diesem Vorgang
Wenn Sie für die Verwaltung der Richtlinien für Ihre Anwendung einen neuen Richtliniensatz verwenden möchten, müssen Sie den Richtliniensatz
einem oder mehreren Anwendungsartefakten zuordnen.
Nach einem Neustart der Anwendung verwendet
die Anwendung die Richtlinien aus dem neu zugeordneten Richtliniensatz.
Heterogene Umgebung: In einer
heterogenen Zellenumgebung gelten die folgenden Einschränkungen für Servicereferenzzuordnungen bzw. Ressourcenzuordnungen, die in Form
eines Name/Wert-Paars angegeben werden.
- Sie dürfen diese Typen von Zuordnungen nicht für Anwendungen erstellen, die in einem Anwendungsserver
mit einer niedrigeren Version als WebSphere Application
Server Version 8.0 implementiert werden. Servicereferenzzuordnungen
werden nur in WebSphere Application Server Version 8.0 und höher unterstützt.
- Eine Anwendung, die diese Typen von Zuordnungen enthält, darf nicht in einem Anwendungsserver mit einer niedrigeren Version als WebSphere Application
Server Version 8.0 implementiert werden.
- Wenn eine in einer Clusterumgebung implementierte Anwendung diese Typen von Zuordnungen enthält,
dürfen Sie dem Cluster keinen Memberanwendungsserver hinzufügen, der eine Version vor
WebSphere Application Server Version 8.0 hat.
mixv
Vorgehensweise
- Starten Sie einen Scripting-Befehl. Weitere Einzelheiten finden Sie in den Informationen
zum Starten des wsadmin-Scripting-Clients.
- Wählen Sie eine Anwendung mit Web-Services aus, die Sie aktualisieren möchten. Verwenden Sie den
Befehl "listWebServices", um alle Web-Services und zugehörigen Anwendungen aufzulisten. Geben Sie den folgenden Befehl ein, um alle Web-Services und Attribute aufzulisten:
AdminTask.listWebServices()
Der Befehl gibt für jeden Web-Service den zugeordneten Anwendungsnamen, Modulnamen, Servicenamen und Servicetyp zurück. Es werden beispielsweise die folgenden Informationen zurückgegeben: '[ [service {http://www.ibm.com}service1] [client false] [application application1]
[module webapp1.war] [type JAX-WS] ]'
- Erstellen Sie eine Richtliniensatzzuordnung für eine Anwendung.
Für die
Befehle in der Gruppe "PolicySetManagement" bezieht sich der Begriff Ressource auf ein Web-Service-Artefakt. Für Anwendungs- und Service-Client-Richtliniensätze verwenden die Artefakte die Anwendungshierarchie. Die Anwendungshierarchie enthält einen Web-Service, einen Modulnamen, einen Endpunkt oder eine Operation.
Geben Sie den Wert für den Parameter "-resource" als Zeichenfolge mit einem Backslash ( / ) als Trennzeichen ein.
Fehler vermeiden: Wenn Sie versuchen, einen Web-Service über einen Thin Client zu verbinden,
müssen Sie sicherstellen, dass die angegebenen Ressourcen gültig sind, bevor Sie den Befehl
"updatePolicySetAttachment" ausführen. Es werden keine Konfigurationsänderungen vorgenommen, wenn die angeforderte Ressource keiner der Ressourcen
entspricht, die in der Zuordnungsdatei für die Anwendung angegeben sind.
gotcha
Verwenden Sie das folgende
Format für Anwendungs- und Clientrichtliniensatzzuordnungen:
- WebService:/
Ordnet alle Artefakte in der Anwendung dem Richtliniensatz zu.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Ordnet alle Artefakte im Web-Service {http://www.ibm.com}myService dem Richtliniensatz
zu. Sie müssen einen vollständig qualifizierten Namen (QName) für den Service angeben.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Ordnet alle Operationen für
den endpointA dem Richtliniensatz zu.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Ordnet nur die Operation
operation1 dem Richtliniensatz zu.
Das Format für die mit "-resource" angegebene Zeichenfolge
ist bei Servicereferenzzuordnungen anders. Verwenden Sie das folgende Format für Servicereferenzzuordnungen:
- type=WebService:/
Ordnet alle Artefakte in der Anwendung dem Richtliniensatz zu.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService
Ordnet alle Artefakte im Web-Service {http://www.mynamespace.com}myService dem Richtliniensatz
zu. Sie müssen einen vollständig qualifizierten Namen (QName) für den Service angeben.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com
}myService,serviceRef=myServiceRef
Ordnet alle Artefakte in der Webservicereferenz
myServiceRef dem Richtliniensatz zu.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
Ordnet
alle Operationen für den Servicereferenzendpunkt endpointA
in der Servicereferenz myServiceRef dem Richtliniensatz zu.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
operation=operation1
Ordnet
nur die Operation operation1 in der Servicereferenz myServiceRef dem Richtliniensatz zu.
Das Format für die Zeichenfolge "-resource" ist für Systemrichtliniensatzzuordnungen für den Trust-Service anders. Verwenden Sie das folgende Format für Systemrichtliniensatzzuordnungen:
- Trust.opName:/
Die gültigen Werte für das Attribut opName sind "issue" (ausstellen),
"renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren).
- Trust.opName:/url
Die gültigen Werte für das Attribut opName sind "issue" (ausstellen),
"renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren). Für das Attribut
url kann jeder gültige URL angegeben werden.
- Geben Sie den Befehl ein, um den Richtliniensatz der Anwendung zuzuordnen.
Dieser Befehl ordnet den Anwendungsrichtliniensatz PolicySet1 allen Artefakten in der Anwendung
WebService zu.
Hinweis zur Umstellung: Obwohl Sie den Wert
application für den Paramter "-attachmentType" angeben können, sollten Sie den Wert
provider anstelle des Werts
application verwenden, weil die Zuordnungen
für mehr als nur Anwendungen verwendet werden, z. B. als Systemzuordnungen für den Trust-Service.
Bei Systemrichtliniensatzzuordnungen geben Sie den Wert
provider für den Parameter "attachmentType" und den Wert
"[systemType
trustService]" für den Parameter "-attachmentProperties" an.
Bei WSNClient-Zuordnungen geben Sie den Wert
client für den Parameter "attachmentType" und die Eigenschaften
bus und
WSNService mit dem Parameter "-attachmentProperties" an.
trns
Wenn Sie einer Web-Service-Anwendung
einen Richtliniensatz zuordnen möchten, geben Sie den Wert
provider für den Parameter "-attachmentType" an:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType provider]')
Wenn Sie einen Richtliniensatz einer Service-Client-Anwendung zuordnen
möchten, müssen Sie, wie im folgenden Beispiel gezeigt, für den Parameter "-attachmentType"
den Wert
client angeben:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType client]')
Wenn
Sie eine Trust-Servicezuordnung für einen Systemrichtliniensatz erstellen möchten, geben Sie, wie im folgenden Beispiel
gezeigt, den Wert
provider für den Parameter "-attachmentType" und den Wert
[systemType trustService] für den Parameter "-attachmentProperties" an:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
Geben Sie den folgenden Befehl ein, um einer Servicereferenz einen Richtliniensatz zuzuordnen:
AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
{http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1
–attachmentType client -policySet PolicySet1 –inheritFromService false]')
Dieser Befehl gibt eine Zuordnungs-ID zurück, die Sie verwenden müssen, auf diese Zuordnung zu verweisen. Verwenden Sie im nächsten Schritt die Zuordnungs-ID, um die Bindungskonfiguration festzulegen.
In diesem Beispiel ist 124 die Zuordnungs-ID.
- Führen Sie den Befehl zum Definieren der Bindung aus.
Wenn Sie einer Web-Service-Anwendung
einen Richtliniensatz zuordnen möchten, geben Sie den Wert provider für den Parameter "-attachmentType" an.
Das folgende Beispiel zeigt, wie das Attribut für den Verfall der Zeitmarke in der Bindung
SecureConversation123binding für die Richtlinie
WSSecurity in der Web-Service-Anwendung
WebService gesetzt wird.
AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[ [application WebService] [attachmentId 124] ]" -attachmentType provider -bindingName SecureConversation123binding -attributes "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')
Wenn Sie einem Web-Service-Anwendungsclient oder einer Servicereferenz einen Richtliniensatz
zuordnen möchten, geben Sie den Wert client für den Parameter "-attachmentType" an.
- Speichern Sie die Konfigurationsänderungen.
Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
AdminConfig.save()
Ergebnisse
Sie haben den Richtliniensatz den angegebenen Anwendungsartefakten zugeordnet. Starten Sie Ihre Anwendung erneut, um die Richtlinien aus dem neu zugeordneten Richtliniensatz zu verwenden.
Nächste Schritte
Verwalten und aktualisieren Sie Ihre Zuordnungen.