Richtliniensatzbindungen definieren und verwalten

Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Verwenden Sie diese Task, um Bindungen zu erstellen und zu verwalten.

Informationen zu diesem Vorgang

In Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur an einem Zuordnungspunkt für einen Richtliniensatz erstellen. Diese Bindungen sind speziell an die Eigenschaften der definierten Richtlinie angepasst und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung von anwendungsspezifischen Bindungen in mehreren Richtliniensätzen sehr beschränkt.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, mit der Sie die Standardbindung überschreiben möchten, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute wie TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.

Für Service-Provider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie Bindung zuordnen > Neue anwendungsspezifische Bindung für Service-Provider-Ressourcen mit einem zugeordneten Richtliniensatz auswählen. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Provider. In ähnlicher Weise können anwendungsspezifische Bindungen für Service-Clients nur erstellt werden, indem für Service-Client-Ressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung ausgewählt wird. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Clients.

Allgemeine Bindungen

Allgemeine Bindungen wurden in Version 7.0 eingeführt. Diese Bindungen können für die Verwendung in mehreren Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Arten von allgemeinen Bindungen:

  • Allgemeine Providerrichtliniensatzbindungen
  • Allgemeine Clientrichtliniensatzbindungen

Allgemeine Bindungen für Providerrichtliniensätze können durch Auswahl von Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Providerrichtliniensätze oder durch Auswahl von Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Clientrichtliniensätze und Bindungen erstellt werden. Weitere Informationen finden Sie in den Artikeln zum Definieren und Verwalten von Service-Client- und Service-Provider-Bindungen. Allgemeine Bindungen für Providerrichtliniensätze können auch für Trust-Service-Zuordnungen verwendet werden.

Wichtig: Die allgemeinen Bindungen, die im Lieferumfang des Produkts enthalten sind, sind Beispielbindungen für Provider und Clients. Diese Bindungen sind als Standardbindungen der Zelle definiert. Verwenden Sie nicht diese Bindungen mit dem aktuellen Status in einer Produktionsumgebung. Wenn Sie die Beispielbindungen verwenden möchten, ändern Sie sie so, dass Sie Ihren Sicherheitsanforderungen in einer Produktionsumgebung entsprechen. Alternativ können Sie eine Kopie der Bindungen erstellen und die Kopie anschließend ändern. Ändern Sie beispielsweise die Schlüssel- und Keystore-Einstellungen, um die Sicherheit zu gewährleisten, und passen Sie weitere Einstellungen an die Anforderungen Ihrer Umgebung an. Sie müssen außerdem den Benutzernamen und das Kennwort für die Authentifizierung von Benutzernamen und LTPA-Token konfigurieren. Weitere Informationen finden Sie im Artikel "Benutzernamen und Kennwort für die Authentifizierung über WS-Security-Benutzernamenstoken oder LTPA-Token konfigurieren".

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Führen Sie die folgenden Aktionen aus, um die aktuellen Richtliniensatzbindungen anzuzeigen oder zu bearbeiten:

Vorgehensweise

  1. Klicken Sie zum Anzeigen der aktuellen Richtliniensatz- und anwendungsspezifischen Bindungen in der Administrationskonsole auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Richtliniensatzname > Zugeordnete Anwendungen, und klicken Sie anschließend auf eine Anwendung.
    Je nach ausgewählter Anwendung können Sie die Bindungen verwalten, die den folgenden Richtliniensätzen zugeordnet sind:
    • Richtliniensätze und Bindungen für Service-Provider
    • Richtliniensätze und Bindungen für Service-Clients

    Weitere Informationen zur Verwaltung der Bindungen, die Richtliniensätzen zugeordnet sind, finden Sie in der Dokumentation zu den Richtliniensätzen und Bindungen für Service-Provider bzw. Service-Clients.

    Sie können die Einträge auf den Seiten mit den Richtliniensätzen und Bindungen nach der Spalte Zugeordneter Richtliniensatz sortieren, um die Serviceressourcen auszuwählen, denen derselbe Richtliniensatz zugeordnet ist. Sie können die Einträge auch nach der Spalte Bindung sortieren, um die Serviceressourcen auszuwählen, die dieselbe angepasste Bindung gemeinsam nutzen und die Sie einem anderen Richtliniensatz zuordnen möchten. Wenn Sie die Einträge nach der Spalte Richtliniensatz oder der Spalte Bindung sortieren, ist die hierarchische Beziehung der Serviceressourcen in der ersten Spalte nicht präzise. Zum Wiederherstellen der hierarchischen Beziehung können Sie erneut nach der Spalte Anwendung/Service/Endpunkt/Operation sortieren. Die Einträge in der Spalte Anwendung/Service/Endpunkt/Operation werden in aufsteigender Reihenfolge angezeigt.

  2. Wenn Sie vorhandene Bindungen über die Administrationskonsole bearbeiten möchten, klicken Sie auf Services > Richtliniensätze > Anwendungsrichtliniensätze > Richtliniensatzname > Zugeordnete Anwendungen. Klicken Sie auf einen Anwendungsnamen und anschließend auf Richtliniensätze und Bindungen des Service-Providers oder auf Richtliniensätze und Bindungen des Service-Clients. Klicken Sie anschließend in der Spalte "Bindungen" der Tabelle auf einen Bindungsnamen.
    Anmerkung: Wenn nach dem Anklicken von Zugeordnete Anwendungen keine Anwendungen angezeigt werden, sind dem ausgewählten Richtliniensatz keine Anwendungen zugeordnet. Wenn Sie einer Anwendung einen Richtliniensatz und eine Bindung zuweisen möchten, klicken Sie in der Administrationskonsole auf Anwendungen > Unternehmensanwendungen > Anwendungsname. Klicken Sie anschließend auf Richtliniensätze und Bindungen des Service-Providers oder auf Richtliniensätze und Bindungen des Service-Clients, Ihrem Richtliniensatz Ressourcen zuzuordnen und Bindungen zuzuweisen.
    .
  3. [Optional] Wenn Sie mit allgemeinen Bindungen arbeiten möchten, klicken Sie auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen oder Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen.

Ergebnisse

Nach Abschluss dieser Task haben Sie eine oder mehrere der folgenden Aktionen ausgeführt:
  • Sie haben eine anwendungsspezifische oder allgemeine Richtliniensatzbindung erstellt.
  • Sie haben eine Richtliniensatzbindung importiert.
  • Sie haben eine Richtliniensatzbindung exportiert.
  • Sie haben eine Richtliniensatzbindung gelöscht.
  • Sie haben eine Anwendungszuordnung geändert, um eine anwendungsspezifische Bindung für eine einzige Sicherheitsdomäne anzuwenden.
  • Sie haben eine Anwendungszuordnung geändert, um eine anwendungsspezifische Bindung für mehrere Sicherheitsdomänen anzuwenden.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsbin
Dateiname:twbs_wsspsbin.html