Einstellungen der Servicereferenzen

Verwenden Sie diese Seite der Administrationskonsole, um die Einstellungen für Ihre Servicereferenzen zu verwalten. Servicereferenzen können die Richtliniensätze und Bindungen des Service-Clients übernehmen. Sie können aber auch Richtliniensätze und Bindungen angeben, sich von denen des Service-Clients unterscheiden.

Die Seite "Servicereferenzen" enthält detaillierte Konfigurationsdaten für eine Servicereferenz und die zugehörigen Endpunkte und Operationen. Sie können die Servicereferenz anzeigen und so konfigurieren, dass sie die Richtliniensatz- und Bindungskonfigurationen vom Service-Client übernimmt, oder Sie können einzelne Einstellungen für die Servicereferenz angeben, indem Sie Richtliniensätze und Bindungen zuordnen, die sich von den Richtliniensätzen und Bindungen unterscheiden, die dem Service-Client zugeordnet sind.

Über die Links "Anwendung", "Modul" und "Service-Client" können Sie auf die Seite mit dem Einstellungen für die Anwendung, das Modul bzw. den Service-Client zugreifen.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Services > Service-Clients > Servicereferenzinstanz.

Sie können diese Seite auch aufrufen, indem Sie auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Instanz_der_Service-Client-Anwendung > Service-Clients > Servicereferenzinstanz klicken.

Sie können einen Richtliniensatz und eine Bindung für eine Servicereferenz angeben, die sich von der Richtliniensatzzuordnung für den Service unterscheiden. Sie können auch angeben, dass einer Servicereferenz kein Richtliniensatz zugeordnet werden soll, selbst wenn dem Service-Client ein Richtliniensatz zugeordnet ist. Standardmäßig übernehmen eine Servicereferenz und ihre Endpunkte und Operationen die Richtliniensatzzuordnung der entsprechenden Serviceressourcen. Servicereferenzen sind nur für Clientzuordnungen gültig.

Führen Sie die folgenden Aktionen aus, um einen Richtliniensatz oder eine Bindung zuzuordnen oder freizugeben:

  1. Wählen Sie eine Servicereferenz, einen Endpunkt oder eine Operation im Feld Servicereferenz/Endpunkt/Operation aus. Die Liste Servicereferenz/Endpunkt/Operation ist verschachtelt und gibt Aufschluss über die Beziehungen zwischen übergeordneten und untergeordneten Elementen. Wenn Sie ein übergeordnetes Element auswählen, übernehmen die untergeordneten Elemente automatisch die Einstellungen des übergeordneten Elements.
  2. Klicken Sie auf die Schaltfläche für die Aktion, die Sie ausführen möchten.
Tabelle 1. Beschreibungen der Schaltflächen. Verwenden Sie die Schaltflächen, um Richtliniensätze und Richtliniensatzbindungen für Servicereferenzen zu verwalten.
Schaltfläche Aktion
Übernehmen Klicken Sie auf diese Schaltfläche, um die vorhandenen Richtliniensatz- und Bindungseinstellungen für die Servicereferenz zu löschen und die Richtliniensatzzuordnungen zu verwenden, die vom Service-Client definiert werden. Standardmäßig übernehmen eine Servicereferenz und ihre Endpunkte und Operationen die Richtliniensatzzuordnung der entsprechenden Serviceressourcen.
Überschreiben Klicken Sie auf diese Schaltfläche, um vorhandene Richtliniensatz- und Bindungseinstellungen für den Service-Client zu überschreiben und separate Richtliniensätze und Bindungen für die Servicereferenz anzugeben oder um festzulegen, dass der Servicereferenz kein Richtliniensatz zugeordnet wird.
Clientrichtliniensatz zuordnen Klicken Sie auf diese Schaltfläche, um eine Liste der Richtliniensätze anzuzeigen, die für die Zuordnung zur ausgewählten Servicereferenz, zum ausgewählten Endpunkt bzw. zur ausgewählten Operation zur Verfügung stehen. Wählen Sie in der Liste einen zuzuordnenden Richtliniensatz aus. Daraufhin wird der Richtliniensatz dem ausgewählten Service, dem ausgewählten Endpunkt bzw. der ausgewählten Operation zugeordnet. Klicken Sie auf Clientrichtliniensatz zuordnen, um die Menüliste zu schließen. Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.
Zuordnung des Clientrichtliniensatzes aufheben Klicken Sie auf diese Schaltfläche, um die Zuordnung eines Richtliniensatzes zu einer ausgewählten Servicereferenz, einem ausgewählten Endpunkt bzw. einer ausgewählten Operation aufzuheben. Wenn Sie die Richtliniensatzzuordnung aufgehoben haben und danach keiner der Serviceressourcen auf höherer Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte "Zugeordneter Clientrichtliniensatz" der Wert Ohne und in der Spalte "Bindung" der Wert Nicht zutreffend angezeigt.

Wenn ein Richtliniensatz einer Servicereferenzressource einer höheren Ebene zugeordnet ist, wird in der Spalte "Zugeordneter Clientrichtliniensatz" der Richtliniensatzname (übernommen) und die für die Zuordnung der höheren Ebene verwendete Bindung angewendet. Hinter dem Bindungsnamen wird (übernommen) angezeigt.

Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.

Bindung zuweisen Klicken Sie auf diese Schaltfläche, um einen Eintrag in einer Liste verfügbarer Bindungen für die ausgewählte Richtliniensatzzuordnung auszuwählen. Folgende Optionen sind verfügbar:
Standard
Gibt die Standardbindung für die ausgewählte Servicereferenz, den Endpunkt oder die Operation an. Sie können Client- und Providerstandardbindungen angeben, die auf Zellen- oder globaler Sicherheitsdomänenebene für einen bestimmten Server oder für eine Sicherheitsdomäne verwendet werden sollen. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugewiesen wurde. Wenn Sie einer Servicerichtlinie einen Richtliniensatz zuordnen, wird die Bindung zunächst als Standardbindung festgelegt. Wenn Sie dem Zuordnungspunkt keine spezielle Bindung über die Aktion Bindung zuordnen zuordnen, wird die Standardbindung verwendet, die im nächst höheren Geltungsbereich definiert ist.
Bei allen Richtliniensatzzuordnungen prüft die Laufzeitumgebung, ob die Zuordnung eine Bindung enthält. Ist eine Bindung vorhanden, wird diese Bindung verwendet. Wenn nicht, führt die Laufzeitumgebung die Prüfungen in der folgenden Reihenfolge durch und verwendet die erste verfügbare Standardbindung.
  1. Allgemeine Standardbindungen für den Server
  2. Allgemeine Standardbindungen für die Domäne, in der sich der Server befindet
  3. Allgemeine Standardbindungen für die globale Sicherheitsdomäne
Neue anwendungsspezifische Bindung
Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehr als eine Ressource auswählen, stellen Sie sicher, dass allen ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.
Client sample
Wählen Sie diese Option aus, um die Bindung "Client sample" zu verwenden.
Client sample V2
Wählen Sie diese Option aus, um die Bindung "Client sample V2" zu verwenden, wenn Sie die Richtliniensatzgruppe "Kerberos V5 WSSecurity" oder "TrustServiceKerberosDefault" verwenden.
Saml Bearer Client sample
Wählen Sie diese Option aus, um die Bindung "Saml Bearer Client sample" zu verwenden. Die Bindung "Saml Bearer Client sample" erweitert die Bindung "Client sample" für die Unterstützung von Szenarien, in denen das SAML-Bearer-Token verwendet werden. Sie können diese Beispielbindung mit jedem der Standardrichtliniensätze für SAML-Bearer-Token verwenden.
Saml HoK Symmetric Client sample
Wählen Sie diese Option aus, um die Bindung "Saml HoK Symmetric Client sample" zu verwenden. Die Bindung "Saml HoK Symmetric Client sample" erweitert die Bindung "Client sample" für die Unterstützung von Szenarien, in denen symmetrische SAML-HoK-Schlüsseltoken (Holder-of-Key) verwendet werden. Sie können diese Beispielbindung mit einem der Standardrichtliniensätze für symmetrische SAML-HoK-Schlüsseltoken verwenden: SAML11 HoK Symmetric WSSecurity Default oder SAML20 HoK Symmetric WSSecurity.

Zum Schließen der Menüliste klicken Sie auf Bindung zuweisen.

Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.

Bestätigung für Übernahme der Richtliniensatzzuordnungen anzeigen

Wählen Sie das Kontrollkästchen aus, wenn die Bestätigung für die Übernahme der Richtliniensatzzuordnungen angezeigt werden soll. Sie müssen den Abschnitt mit den Vorgaben erweitern, um dieses Kontrollkästchen auswählen zu können.

Servicereferenz/Endpunkt/Operation

Gibt den Namen der Servicereferenz, der Endpunkte oder Operationen an. Wennn Sie den Mauszeiger über eine Servicererenz, einen Endpunkt oder eine Operation bewegen, wird der vollständige Ressourcenname angezeigt.

Clientrichtliniensatz

Gibt den Richtliniensatz an, der der Servicereferenz, den Endpunkten oder Operationen zugeordnet ist.

Die Spalte "Zugeordneter Clientrichtliniensatz" kann die folgenden Werte enthalten:
  • Ohne. Es ist kein Richtliniensatz zugeordnet, weder direkt noch über eine Servicereferenzressource einer höheren Ebene.
  • Name_des_Richtliniensatzes. Der Richtliniensatzname, der der Servicereferenzressource direkt zugeordnet ist, z. B. WS-I RSP.
  • Name_des_Richtliniensatzes (übernommen). Der Name des Richtliniensatzes, der einer Servicereferenzressource nicht direkt zugeordnet ist. Der Richtliniensatz ist einer Servicereferenzressource einer höheren Ebene oder einer Service-Client-Ressource zugeordnet.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf diesen Link, um Einstellungen zum zugeordneten Richtliniensatz anzuzeigen oder zu ändern.

Angewendete Richtlinien

Gibt die Richtlinien an, die auf die Servicereferenz angewendet werden.

Der Servicereferenzlink "Angewendete Richtlinien" ist nur aktiv, wenn Sie auf die Schaltfläche "Überschreiben" geklickt haben.

Die Spalte "Angewendete Richtlinien" kann die folgenden Werte enthalten:
  • Ohne. Es werden keine Richtlinien auf den Service angewendet. Dies ist die Standardeinstellung, wenn dem Client kein Richtliniensatz zugeordnet ist.
  • Nur Client. Der Clientrichtliniensatz wird auf den Service angewendet. Dies ist die Standardeinstellung, wenn dem Client ein Richtliniensatz zugeordnet ist.
  • Nur Provider. Die Richtlinienkonfiguration des Service-Providers wird auf den Service angewendet, solange der Client diese Richtlinien unterstützen kann.
  • Client und Provider. Eine Richtlinie, die auf dem Clientrichtliniensatz und der Richtlinie des Service-Providers basiert, wird auf den Service angewendet.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf den Link, um Einstellungen für die Anwendung der Richtlinien anzuzeigen oder zu ändern.

Für einen Endpunkt oder eine Operation ist der Wert kein Link. Hinter dem Wert steht das Wort übernommen in Klammern. Die Einstellung wird von der übergeordneten Anwendung bzw. vom übergeordneten Service übernommen, und sie kann nicht geändert werden. Wenn keine angewendete Richtlinie vorhanden ist, sind die Einträge in der Spalte Ohne und Ohne (übernommen) aufgeführt.

Bindung

Gibt die für eine Servicereferenz, einen Endpunkt oder eine Operation verfügbaren Bindungsinformationen an.

Die Spalte "Bindung" kann die folgenden Werte enthalten:
  • Nicht anwendbar. Es ist kein Richtliniensatz zugeordnet, weder direkt noch über eine Servicereferenzressource einer höheren Ebene.
  • Bindungsname oder Standard. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet ist und eine anwendungsspezifische Bindung oder eine allgemeine Bindung zugewiesen ist. Beispiel: MyBindings1. Der Wert "Default" wird angezeigt, wenn ein Richtliniensatz zwar direkt zugeordnet ist, die Servicereferenzressource jedoch die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Standard (übernommen). Eine Serviceressource übernimmt die Bindungen aus einer Zuordnung zu einer Servicereferenzressource der höheren Ebene oder zu einer Service-Client-Ressource.

Informationen zu Richtliniensatzbindungen

In diesem Release gibt es zwei Typen von Bindungen: anwendungsspezifische Bindungen und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur während der Zuordnung von Richtliniensätzen erstellen. Diese Bindungen gelten speziell für die definierte Richtlinie und werden durch die Eigenschaften dieser Richtlinie beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen bereitstellen, wie z. B. mehrere Signaturen. Diese Bindungen sind jedoch nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung anwendungsspezifischer Bindungen in Richtliniensätzen sehr beschränkt.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, beginnt die Bindung in einem vollkommen unkonfigurierten Status. Sie müssen jede Richtlinie, z. B. WS-Security oder HHTP-Transport, die die Standardbindung überschreiben soll, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute, wie z. B. TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo, aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.

Für Service-Provider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie auf der Seite mit den Richtliniensatz- und Bindungssammlungen für Service-Provider Bindung zuweisen > Neue anwendungsspezifische Bindung für Service-Provider-Ressourcen auswählen, denen ein Richtliniensatz zugeordnet ist. Analog hierzu können Sie anwendungsspezifische Bindungen für Service-Clients nur erstellen, indem Sie auf der Seite mit den Richtliniensatz- und Bindungssammlungen für Service-Clients Bindung zuweisen > Neue anwendungsspezifische Bindung für Service-Client-Ressourcen auswählen, denen ein Richtliniensatz zugeordnet ist.

Allgemeine Bindungen

Sie können allgemeine Bindungen für die Verwendung in verschiedenen Richtliniensätzen konfigurieren und in Anwendungen und für Trust-Service-Zuordnungen wiederverwenden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie trotzdem keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Typen von allgemeinen Bindungen: allgemeine Providerrichtliniensatzbindungen und allgemeine Clientrichtliniensatzbindungen.

Sie können allgemeine Providerrichtliniensatzbindungen erstellen, indem Sie in der Anzeige für allgemeine Providerrichtliniensätze auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu bzw. Clientrichtliniensatzbindungen in der Anzeige für allgemeine Clientrichtliniensätze und -bindungen auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu klicken. Weitere Informationen finden Sie in der Dokumentation zum Definieren und Verwalten von Service-Client- oder Service-Provider-Bindungen. Allgemeine Providerrichtliniensatzbindungen können auch für Trust-Service-Zuordnungen verwendet werden.


Symbol, das den Typ des Artikels anzeigt. Referenzartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient3servref
Dateiname:uwbs_serviceclient3servref.html