Anwendungsspezifische Bindungen und Systembindungen mit wsadmin-Scripting konfigurieren

Verwenden Sie die Scripting-Sprachen Jython und Jacl, um angepasste Anwendungsbindungen und Systembindungen für Richtlinien für Ihre Installationsumgebung oder Systemanforderungen zu bearbeiten.

Vorbereitende Schritte

Bevor Sie die in diesem Artikel beschriebenen Befehle verwenden, sollten Sie sich vergewissern, dass Sie die aktuelle Version des Tools wsadmin verwenden. Die Verwaltungsbefehle für Richtliniensätze, die ein Eigenschaftenobjekt als Wert für die Parameter attributes und bindingLocation akzeptieren, werden in früheren Versionen des Tools wsadmin nicht unterstützt. Diese Beispiele können beispielsweise nicht auf einem Knoten der Version 6.1.0.x ausgeführt werden.

Wenn die Verwaltungssicherheit aktiviert ist, stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Bindungen löschen, ändern oder zuordnen können.
Verwaltungsrolle Berechtigung
Administrator Die Rolle "Administrator" (Verwaltung) muss zellenweiten Zugriff haben, um Bindungen zu konfigurieren. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Bindungen für die Ressource konfigurieren, auf die Sie Zugriff haben. Bindungsattribute können nur mit der Rolle "Administrator" bearbeitet werden.
Configurator Die Rolle "Configurator" (Konfiguration) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Deployer Die Rolle "Deployer" (Implementierung) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Operator Die Rolle "Operator" (Bedienung) kann Bindungen anzeigen, aber nicht konfigurieren.
Monitor Die Rolle "Monitor" (Überwachung) kann Bindungen anzeigen, aber nicht konfigurieren.

Informationen zu diesem Vorgang

Bindungskonfigurationen sind umgebungs- und plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Schlüssel, die für Signatur und Verschlüsselung verwendet werden, oder Authentifizierungsinformationen. Sie können für jeden Richtliniensatz die Standardbindung verwenden oder anwendungsspezifische Bindungen in einer Anwendung definieren.

Für Ihre Richtliniensätze können Sie drei Typen von Bindungen verwenden: Bindungen auf Zellenebene, Bindungen auf Anwendungsserverebene und Bindungen auf Anwendungsebene. Standardbindungen werden auf Zellen- oder Anwendungsserverebene verwendet. Dieser Artikel bezieht sich auf Systembindungsinformationen oder Bindungen, die auf Anwendungsebene definiert sind und die Definition auf Zellen- bzw. Anwendungsserverebene überschreiben.

Verwenden Sie Standardbindungen nur zum Entwickeln und Testen von Anwendungen. Bevor Sie Ihre Bindungen in einer Produktionsumgebung verwenden, müssen Sie die Signatur- und Chiffrierschlüssel ändern.

Hinweis zur Umstellung Hinweis zur Umstellung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.trns

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.

Verwenden Sie die folgenden Richtlinien, um Bindungen in Ihrer Umgebung zu verwalten.
  • Wenn Sie Standardbindungen der Version 6.1, Standardbindungen der Version 7.0 und Trust-Service-Bindungen anzeigen oder ändern oder über Zuordnung auf Bindungen für eine Anwendung verweisen möchten, geben Sie die Parameter "attachmentId" und "bindingLocation" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie allgemeine Bindungen der Version 7.0 und höher verwenden oder ändern möchten, geben Sie den Parameter "bindingName" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie die Version einer bestimmten Bindung anzeigen möchten, geben Sie das Attribut version mit dem Befehl "getBinding" an.
Verwenden Sie eine Bindung der Version 6.1 für eine Anwendung in einer Umgebung der Version 7.0 und höher, wenn die folgenden Bedingungen zutreffen:
  • Das Modul in der Anwendung ist in mindestens einem Server mit Web Services Feature Pack installiert.
  • Die Anwendung enthält mindestens eine anwendungsspezifische Bindung der Version 6.1. Der Anwendungsserver ordnet Ressourcenzuordnungen für Anwendungen, die in einem Server mit Web Services Feature Pack installiert sind, keine allgemeinen Bindungen zu. Alle anwendungsspezifischen Bindungen für eine Anwendung müssen dieselbe Version haben.
Allgemeine Service-Provider- und Service-Client-Bindungen sind mit keinem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie für mehrere Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen. Sie können Standardbindungen für Ihren Service-Provider oder -Client angeben, die auf globaler Sicherheitsebene (Zelle), für eine Sicherheitsdomäne oder für einen bestimmten Server verwendet werden. Die Standardbindungen werden verwendet, wenn keine überschreibende Bindung auf einer niedrigeren Ebene angegeben ist. Der Anwendungsserver verwendet die folgende Reihenfolge (aufsteigend), um zu bestimmen, welche Standardbindungen verwendet werden müssen:
  1. Standardbindungen auf Serverebene
  2. Standardbindungen auf Sicherheitsdomänenebene
  3. Standardbindungen auf globaler Sicherheitsebene (Zelle)

Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Service-Provider-Standardbindung und die Service-Client-Standardbindung werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine trustspezifischen Bindungen zugeordnet sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Service-Provider-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung für Ihre Geschäftsanforderungen erstellen. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen.

Vorgehensweise

  1. Starten Sie das Scripting-Tool "wsadmin" mit der Scripting-Sprache Jython. Weitere Informationen finden Sie in der Dokumentation zum Starten des wsadmin-Scripting-Clients.
  2. Rufen Sie die aktuellen Bindungsdaten für die gewünschte Zuordnung ab.
    Verwenden Sie den Befehl "getPolicySetAttachments", um die Zuordnungs-ID zu bestimmen. Sie müssen die Zuordnungs-ID in den Befehlen "getBinding" und "setBinding" angeben, um anzuzeigen, dass es sich um eine anwendungsspezifische Bindungskonfiguration handelt. Verwenden Sie den folgenden Befehl um die Zuordnungs-ID abzurufen:
    AdminTask.getPolicySetAttachments('-applicationName application1')
    Verwenden Sie den Befehl "getBinding", um ein Eigenschaftenobjekt anzuzeigen, das alle Konfigurationsattribute für eine bestimmte Richtlinienbindungskonfiguration enthält. Geben Sie für Anwendungs- und Clientrichtliniensatzzuordnungen für den Parameter "-bindingLocation" ein Eigenschaftenobjekt mit den Eigenschaftsnamen application und attachmentId an. Geben Sie für eine Systemrichtliniensatzzuordnung für den Trust-Service nur den Eigenschaftsnamen attachmentId an. Der folgende Beispielbefehl fragt eine Bindungskonfiguration für einen Anwendungsrichtliniensatz ab:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')

    Verwenden Sie den Parameter "-attributes", ein bestimmtes Konfigurationsattribut für die Richtlinie zurückgegeben werden soll.

  3. Bearbeiten Sie die Bindungskonfiguration.
    Verwenden Sie den Befehl "setBinding", um die Bindungskonfiguration für eine Richtlinie zu aktualisieren. Um anzugeben, dass Sie eine anwendungsspezifische Bindungskonfiguration bearbeiten, setzen Sie den Parameter "bindingLocation" mit den Eigenschaftsnamen application und attachmentId in einem Eigenschaftsobjekt. Zusätzlich können Sie den Parameter "-attachmentType" mit dem Wert provider oder client angeben.
    Hinweis zur Umstellung Hinweis zur Umstellung: Obwohl Sie den Wert application für den Paramter "-attachmentType" angeben können, sollten Sie den Wert provider anstelle des Werts application verwenden, weil die Zuordnungen für mehr als nur Anwendungen verwendet werden, z. B. als Systemzuordnungen für den Trust-Service. Bei Systemrichtliniensatzzuordnungen geben Sie den Wert provider für den Parameter "attachmentType" und den Wert "[systemType trustService]" für den Parameter "-attachmentProperties" an. Bei WSNClient-Zuordnungen geben Sie den Wert client für den Parameter "attachmentType" und die Eigenschaften bus und WSNService mit dem Parameter "-attachmentProperties" an.trns
    Passen Sie Ihre Bindungskonfiguration mit den folgenden optionalen Parametern an:
    Tabelle 2. Optionale Parameter. Verwenden Sie die optionalen Bindungsparameter, um die Bindungskonfiguration zu aktualisieren.
    Parameter Beschreibung Datentyp
    -policyType Gibt die gewünschte Richtlinie an. String, optional
    -remove Verwenden Sie diesen Parameter, um eine bestimmte Richtlinie aus der Bindungskonfiguration zu entfernen. Der Standardwert für den Parameter "-remove" ist "false". Wenn Sie den Parameter "policyType" nicht angeben, entfernt der Befehl die anwendungsspezifische Bindung aus der Zuordnung. Wenn Sie die Bindungskonfiguration löschen möchten, geben Sie einen Wert für den Parameter "-bindingName" und einen Stern (*) für den Parameter "-attachmentId" an. Boolean, optional
    -attributes Gibt die zu aktualisierenden Attributwerte an. Sie können mit diesem Parameter angeben, dass alle Bindungskonfigurationsattribute oder einen Teil der Bindungskonfigurationsattribute für die Richtlinie aktualisiert werden sollen. Wenn Sie den Parameter "attributes" nicht angeben, aktualisiert der Befehl nur die Position der Bindungskonfiguration, die von der angegebenen Zuordnung verwendet wird. Eigenschaften, optional
    -bindingName Gibt den Namen für die Bindungskonfiguration an. Verwenden Sie diesen Parameter, um einen Namen für die Bindung anzugeben, wenn Sie eine neue anwendungsspezifische Bindung erstellen. Sie können diesen Parameter auch verwenden, um eine Anwendung auf die Verwendung einer anderen vorhandenen anwendungsspezifischen Bindungskonfiguration umzustellen. Sie müssen einen Wert für diesen Parameter angeben, um eine Bindungskonfiguration zu löschen. String, optional
    -replace Gibt an, ob alle vorhandenen Bindungskonfigurationsattribute durch die im Befehl angegebenen Attributen ersetzt werden sollen. Verwenden Sie diesen Parameter, um optionale Teile der Konfiguration für Richtlinien mit komplexen Daten zu entfernen. Der Standardwert ist false. Boolean, optional
    -domainName Gibt den Domänennamen für die Bindung an. Verwenden Sie diesen Parameter, um für eine Bindung eine andere Domäne als die globale Sicherheitsdomäne zu definieren. String, optional

    Im folgenden Beispiel wird das Workload-Management für die Bindungskonfiguration der Anwendung myApplication für die WSAddressing-Richtlinie inaktiviert:

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType provider]')
  4. Speichern Sie die Konfigurationsänderungen.
    Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern.
    AdminConfig.save()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
Dateiname:txml_wsfpappbinding.html