Standardrichtliniensatzbindungen konfigurieren
Sie können Standardrichtliniensatzbindungen für Provider und Client konfigurieren, die als Standardrichtliniensatzbindungen für die globale Sicherheit verwendet werden. Die angegebenen Standardbindungen für die globale Sicherheit gelten für alle Web-Services, sofern die Bindungen nicht an einem Zuordnungspunkt, auf Serverebene oder in einer bestimmten Sicherheitsdomäne überschrieben werden.
Vorbereitende Schritte
Zuerst müssen Sie einen Anwendungsserver installieren und konfigurieren. Nach der Installation des Anwendungsservers müssen Sie eine JAX-WS-Anwendung (Java™ API for XML-Based Web Services) in Ihrem Server installieren. Danach sind Sie bereit, der Web-Service-Anwendung einen Richtliniensatz zuzuordnen. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen für Ihre Web-Service-Ressource über die Administrationskonsole definieren und verwalten.
Informationen zu diesem Vorgang
Richtliniensatzbindungen für Server
Wenn Sie sich mit Richtliniensatzbindungen auskennen, ist es einfacher zu verstehen, wie die Standardbindungen verwendet werden.
Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Eine Richtliniensatzzuordnung ist ein Richtliniensatz, der einer Anwendungsressource zugeordnet ist. Ab WebSphere Application Server Version 7.0 gibt es zwei Typen von Bindungen: allgemeine Bindungen und anwendungsspezifische Bindungen.
Es gibt zwei Typen von allgemeinen Bindungen: allgemeine Service-Provider-Bindungen und allgemeine Service-Client-Bindungen. Sie können eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere Service-Client-Bindungen konfigurieren und diese in mehreren Richtliniensätzen verwenden. Außerdem können Sie diese allgemeinen Bindungen in verschiedenen Anwendungen und für verschiedene Trust-Service-Zuordnungen verwenden. Zum Definieren und Verwalten allgemeiner Bindungen klicken Sie in der Administrationskonsole auf
bzw. auf . Die allgemeinen Service-Provider- und Service-Client-Bindungen haben voneinander unabhängige Einstellungen, die Sie an die Anforderungen Ihrer Umgebung anpassen können.Sie können anwendungsspezifische Bindungen erstellen, wenn Sie einer Web-Service-Anwendungsressource einen Richtliniensatz zuordnen. Diese Bindungen sind für die definierte Richtlinie spezifisch und werden über die Eigenschaften dieser Richtlinie definiert. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung anwendungsspezifischer Bindungen in Richtliniensätzen beschränkt. Wenn Sie einer Anwendung für Service-Provider anwendungsspezifische Bindungen zuordnen möchten, klicken Sie in der Administrationskonsole auf
. Wählen Sie eine Web-Service-Ressource mit einer zugeordneten Richtlinie aus, und klicken Sie anschließend auf . Wenn Sie einer Anwendung für Service-Clients anwendungsspezifische Bindungen zuordnen möchten, klicken Sie in der Administrationskonsole auf . Wählen Sie eine Web-Service-Ressource mit einer zugeordneten Richtlinie aus, und klicken Sie anschließend auf . Außerdem können Sie anwendungsspezifische Bindungen für Service-Provider oder Service-Clients zuordnen, indem Sie in der Administrationskonsole auf bzw. auf klicken und anschließend eine Web-Service-Ressource mit einer zugeordneten Richtlinie auswählen und Ihre Bindungen zuweisen.Weitere Informationen zu allgemeinen Bindungen und anwendungsspezifischen Bindungen finden Sie im Artikel über die Definition und Verwaltung von Richtliniensatzbindungen.
Standardrichtliniensatzbindungen

Allgemeine Service-Provider- und Service-Client-Bindungen sind nicht mit einem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie in mehreren Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen.
- Standardbindungen auf Serverebene
- Standardbindungen auf Sicherheitsdomänenebene
- Standardbindungen auf globaler Sicherheitsebene (Zelle)
Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Standardbindungen für den Service-Provider und die Standardbindungen für den Service-Client werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine Trust-spezifischen Bindungen zugewiesen sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Standard-Service-Provider-Bindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung erstellen, die Ihren Geschäftsanforderungen entspricht. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen. Wenn Sie Ihre Standardbindungen für die globale Sicherheit (Zelle) festlegen möchten, klicken Sie in der Administrationskonsole auf
. Für Umgebungen mit mehreren Sicherheitsdomänen können Sie die allgemeinen Providerbindungen und die allgemeinen Clientbindungen auswählen, die Sie als Standardbindungen für eine Domäne verwenden möchten.Zusätzlich zu den Standardbindungen für die globale Sicherheit (Zelle) können Sie die allgemeinen Providerbindungen und allgemeinen Clientbindungen auswählen, die Sie als Standardbindungen für einen Server verwenden möchten. Dies ist nur erforderlich, wenn Sie für einen bestimmten Server andere Standardbindungen als für die anderen Server in der Sicherheitsdomäne oder in der Zelle verwenden möchten. Zum Auswählen der Standardbindungen für einen Server klicken Sie in der Administrationskonsole auf
Servername und anschließend unter "Sicherheit" auf Standardrichtliniensatzbindungen. Wenn Sie keine allgemeine Bindung als Standardbindung für einen Server auswählen, werden die Standardbindungen für die Domäne verwendet, in der sich der Server befindet. Wenn Sie keine Bindung als Standardbindung für eine Domäne auswählen, werden die Standardbindungen für die globale Sicherheit (Zelle) verwendet. Sie müssen eine Standard-Service-Provider-Bindung und eine Service-Client-Standardbindung für die Zelle auswählen. Die im Produkt enthaltenen allgemeinen Bindungen sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Eine Bindung, die für eine Richtliniensatzzuordnung verwendet wird oder als Standardbindung für einen Server, eine Domäne oder die Zelle angegeben ist, nicht löschen. Weitere Informationen zum Definieren von Standardbindungen für einen Server finden Sie in der Dokumentation zu den Standardbindungen für Server.Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Vorgehensweise
Ergebnisse
Nach der Ausführung dieser Schritte haben Sie die Standardrichtliniensatzbindungen für die globale Sicherheit (Zelle) und, sofern zutreffend, die Standardrichtliniensätze für die Domäne definiert.
Beispiel
Angenommen, Sie möchten die bereitgestellte allgemeine Providerbindung Provider sample nicht als Standard-Service-Provider-Bindung verwenden. Um die Vorteile vorhandener Bindungen zu nutzen, können Sie die Bindung Provider sample kopieren und die Kopie anschließend an Ihre Geschäftsanforderungen anpassen. In diesem Beispiel wird angenommen, dass in Ihrer Umgebung die Sicherheitsdomänen SecurityDomain1 und SecurityDomain2 definiert sind.
- Kopieren Sie die bereitgestellte allgemeine Service-Provider-Bindung Provider sample, und ändern Sie die Kopie. Klicken Sie auf . Wählen Sie aus. Legen Sie einen Namen für die neue allgemeine Providerbindung fest, z. B. "MyServiceProviderbinding", und geben Sie eine Beschreibung für die neue Bindung ein.
- Kopieren Sie die bereitgestellte allgemeine Service-Client-Bindung Client sample, und ändern Sie die Kopie. Klicken Sie auf . Wählen Sie aus. Legen Sie einen Namen für die neue allgemeine Clientbindung fest, z. B. "MyServiceClientbinding", und geben Sie eine Beschreibung für die neue Bindung ein.
- Wenn Sie die Standardrichtliniensatzbindungen für die globale Sicherheit (Zelle) und für Ihre Domänen festlegen möchten, klicken Sie auf . Wählen Sie auf der daraufhin angezeigten Seite "MyServiceProviderbinding" als Standard-Service-Provider-Bindung und "MyClientProviderbinding" als Service-Client-Standardbindung aus.
- Klicken Sie auf und , um Ihre Änderungen in der Masterkonfiguration zu speichern.
Die Zuordnung einer Domänenstandardbindung ist optional. Im Allgemeinen ordnen Sie Standardrichtliniensatzbindungen für Domänen nur zu, wenn die Server in der Domäne andere Standardbindungen als der Rest der Zelle verwenden sollen. In diesem Beispiel wird angenommen, dass Sie eine weitere allgemeine Providerbindung mit dem Namen "MyServiceProviderbinding2" definiert haben und diese Bindung als Domänenstandardbindung für die Domäne "SecurityDomain1" verwenden möchten.
- Klicken Sie in der Sammlung mit den Standardbindungen für Sicherheitsdomänen auf . Auf der daraufhin angezeigten Seite können Sie "MyServiceProviderbinding2" als Standardbindung für die Service-Provider-Domäne auswählen.
- Klicken Sie auf und , um Ihre Änderungen in der Masterkonfiguration zu speichern.