Mit dem Tool "wsadmin" anwendungsspezifische und Trust-Service-spezifische Bindungen erstellen
Sie können die Scripting-Sprachen Jython und Jacl verwenden, um anwendungsspezifische und Trust-Service-spezifische Bindungen zu erstellen, die Ihrer Installationsumgebung bzw. Ihren Installationsanforderungen entspricht.
Vorbereitende Schritte
Verwaltungsrolle | Berechtigung |
---|---|
Verwaltung | Die Rolle "Verwaltung" (Administrator) muss zellenweiten Zugriff haben, um Bindungen zu konfigurieren. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Bindungen für die Ressource konfigurieren, auf die Sie Zugriff haben. Bindungsattribute können nur mit der Rolle "Verwaltung" konfiguriert werden. |
Konfiguration | Die Rolle "Konfiguration" (Configurator) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten. |
Implementierung | Die Rolle "Implementierung" (Deployer) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten. |
Bedienung | Die Rolle "Bedienung" (Operator) kann Bindungen anzeigen, aber nicht konfigurieren. |
Überwachung | Die Rolle "Überwachung" (Monitor) kann Bindungen anzeigen, aber nicht konfigurieren. |
Informationen zu diesem Vorgang
Richtliniensatzbindungen enthalten die Details zur Konfiguration Ihrer Servicequalität (QoS, Quality of Service). Eine Richtliniensatzzuordnung bestimmt beispielsweise, dass das Messaging mit Signatur, das Messaging mit Verschlüsselung oder Reliable Messaging aktiviert werden soll. Die Richtliniensatzbindung gibt an, wie der Zugriffsschutz konfiguriert wird, z. B. den Pfad der Keystore-Datei, den Klassennamen des Tokengenerators oder den Namen der JAAS-Konfiguration (Java Authentication and Authorization Service).
Für Anwendungsrichtliniensätze können Sie die Richtliniensatzbindungen auf Zellenebene mit Standardbindungskonfigurationen, auf Anwendungsebene mit anwendungsspezifischen Bindungskonfigurationen oder auf Zellenebene mit allgemeinen Bindungen angeben. Standardbindungen auf Serverebene sind veraltet. Wenn während der Richtliniensatzzuordnung keine Bindungsinformationen angegeben werden, übernimmt der Richtliniensatz die Standardbindung. Sie können eine allgemeine Bindung anstelle der Serverstandardbindung als Standardbindung für einen Server angeben.
Für Systemrichtliniensätze können Sie die Bindungen auf Zellen- und auf Serverebene angeben. Die verfügbaren Bindungen für Systemrichtliniensätze sind TrustServiceSymmetricDefault und TrustServiceSecurityDefault. Wenn bei der Zuordnung keine angepassten Bindungsinformationen angegeben werden, übernehmen die Ressourcen die Bindung TrustServiceSymmetricDefault oder TrustServiceSecurityDefault.

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.
- Wenn Sie Standardbindungen der Version 6.1, Standardbindungen der Version 7.0 und Trust-Service-Bindungen anzeigen oder ändern oder über Zuordnung auf Bindungen für eine Anwendung verweisen möchten, geben Sie die Parameter "attachmentId" und "bindingLocation" mit dem Befehl "getBinding" bzw. "setBinding" an.
- Wenn Sie allgemeine Bindungen der Version 7.0 und höher verwenden oder ändern möchten, geben Sie den Parameter "bindingName" mit dem Befehl "getBinding" bzw. "setBinding" an.
- Wenn Sie die Version einer bestimmten Bindung anzeigen möchten, geben Sie das Attribut version mit dem Befehl "getBinding" an.
- Das Modul in der Anwendung ist in mindestens einem Server mit Web Services Feature Pack installiert.
- Die Anwendung enthält mindestens eine anwendungsspezifische Bindung der Version 6.1. Der Anwendungsserver ordnet Ressourcenzuordnungen für Anwendungen, die in einem Server mit Web Services Feature Pack installiert sind, keine allgemeinen Bindungen zu. Alle anwendungsspezifischen Bindungen für eine Anwendung müssen dieselbe Version haben.
- Standardbindungen auf Serverebene
- Standardbindungen auf Sicherheitsdomänenebene
- Standardbindungen auf globaler Sicherheitsebene (Zelle)
Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Service-Provider-Standardbindung und die Service-Client-Standardbindung werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine trustspezifischen Bindungen zugeordnet sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Service-Provider-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung für Ihre Geschäftsanforderungen erstellen. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen.