Richtliniensätze und Bindungen für Servicereferenzen über die Administrationskonsole verwalten

Verwenden Sie diese Task in der Administrationskonsole, um Richtliniensätze und Bindungen für eine Servicereferenz, deren Endpunkte und deren Operationen zu verwalten.

Vorbereitende Schritte

Vor der Ausführung dieser Task müssen Sie mindestens einen JAX-WS-Web-Service (Java™ API for API for XML-based Web Services) installieren, der mindestens eine Client-Service-Referenz enthält.

Informationen zu diesem Vorgang

Sie haben einen Web-Service entwickelt, der alle erforderlichen Artefakte enthält, und Ihre web-Service-Anwendung in Ihrer Anwendungsserverinstanz implementiert. Jetzt können Sie Richtliniensätze zuordnen oder Zuordnungen von Richtliniensätzen aufheben und die zugehörigen Bindungen verwalten.

Wenn Sie die Richtliniensatzzuordnungen für eine Servicereferenz konfigurieren, können Sie die Richtliniensatzzuordnungen, die vom Service-Client übernommen werden, über die Administrationskonsole überschreiben. Sie können einen Richtliniensatz und eine Bindung für eine Servicereferenz zuordnen, die sich von der Richtliniensatzzuordnung für den Service-Client unterscheiden. Sie können auch angeben, dass einer Servicereferenz kein Richtliniensatz zugeordnet werden soll, selbst wenn dem Service-Client ein Richtliniensatz zugeordnet ist.

Standardmäßig übernehmen eine Servicereferenz und ihre Endpunkte und Operationen die Richtliniensatzzuordnung der entsprechenden Serviceressourcen. Servicereferenzen sind nur für Service-Clients gültig.

Über die Administrationskonsole können Sie die Servicereferenz so konfigurieren, dass sie die Richtliniensatz- und Bindungskonfiguration vom Service-Client übernimmt, oder einzelne Einstellungen für die Servicereferenz angeben, indem Sie Richtliniensätze und Bindungen zuordnen, die sich von den Richtliniensätzen und Bindungen unterscheiden, die dem Service-Client zugeordnet sind.

Die Richtliniensatzinformationen werden in der Spalte "Zugeordneter Richtliniensatz" angezeigt. Wenn ein Richtliniensatz direkt zugeordnet ist, wird der Name dieses Richtliniensatzes angezeigt, z. B. WS-I RSP. Wenn kein Richtliniensatz zugeordnet ist, aber ein Richtliniensatz auf einer höheren Ebene oder dem Service-Client zugeordnet ist, wird dem Richtliniensatznamen der Zusatz übernommen in runden Klammern angefügt, wie das folgende Beispiel zeigt: WS-I RSP (übernommen). Wenn weder ein Richtliniensatz direkt noch auf höherer Ebene zugeordnet ist, wird Ohne angezeigt.

Jede Zuordnung eines Richtliniensatzes zu einem Serviceartefakt hat eine zugewiesene Bindung. Die Bindungsinformationen werden in der Spalte "Bindung" angezeigt. Die Spalte "Bindung" kann die folgenden Werte enthalten:
  • Nicht zutreffend. Es ist kein Richtliniensatz zugeordnet, weder direkt noch einer Service-Client-Ressource noch einer Servicereferenzressource der höheren Ebene.
  • Bindungsname oder Default. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt und eine anwendungsspezifische oder allgemeine Bindung zugewiesen ist, z. B. MyBindings1. Der Wert "Default" wird angezeigt, wenn ein Richtliniensatz zwar direkt zugeordnet ist, aber die Servicereferenzressource die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Default (übernommen). Eine Serviceressource übernimmt die Bindungen von einer Zuordnung zu einer Service-Client-Ressource oder zu einer Servicereferenzressource der höheren Ebene.

Es gibt zwei Bindungstypen: anwendungsspezifische Bindungen und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur an einem Zuordnungspunkt für einen Richtliniensatz erstellen. Diese Bindungen sind speziell an die Eigenschaften der definierten Richtlinie angepasst und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung von anwendungsspezifischen Bindungen in mehreren Richtliniensätzen sehr beschränkt.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, sind die Bindungen zunächst vollständig unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, mit der Sie die Standardbindung überschreiben möchten, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute wie TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.

Für Service-Clients können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie Bindung zuordnen > Neue anwendungsspezifische Bindung für Service-Client-Ressourcen auswählen, die einen zugeordneten Richtliniensatz haben. Nähere Informationen hierzu finden Sie im Artikel über Richtliniensätze und Bindungen für Service-Clients. In ähnlicher Weise können anwendungsspezifische Bindungen für Service-Clients nur erstellt werden, indem für Service-Client-Ressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung ausgewählt wird. Nähere Informationen hierzu finden Sie im Artikel über Richtliniensätze und Bindungen für den Service-Client.

Allgemeine Bindungen

Allgemeine Bindungen können für die Verwendung in verschiedenen Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Servicezuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Typen von allgemeinen Bindungen:

  • Allgemeine Providerrichtliniensatzbindungen
  • Allgemeine Clientrichtliniensatzbindungen

Allgemeine Bindungen für Clientrichtliniensätze können durch Auswahl von Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Providerrichtliniensätze oder durch Auswahl von Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Clientrichtliniensätze und Bindungen erstellt werden. Weitere Informationen finden Sie in den Artikeln zum Definieren und Verwalten von Service-Client- und Service-Provider-Bindungen.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Heterogene Umgebung Heterogene Umgebung: In einer heterogenen Zellenumgebung gelten die folgenden Einschränkungen für Servicereferenzzuordnungen bzw. Ressourcenzuordnungen, die in Form eines Name/Wert-Paars angegeben werden.
  • Sie dürfen diese Typen von Zuordnungen nicht für Anwendungen erstellen, die in einem Anwendungsserver mit einer niedrigeren Version als WebSphere Application Server Version 8.0 implementiert werden. Servicereferenzzuordnungen werden nur in WebSphere Application Server Versoin 8.0 und höher unterstützt.
  • Eine Anwendung, die diese Typen von Zuordnungen enthält, darf nicht in einem Anwendungsserver mit einer niedrigeren Version als WebSphere Application Server Version 8.0 implementiert werden.
  • Wenn eine in einer Clusterumgebung implementierte Anwendung diese Typen von Zuordnungen enthält, dürfen Sie dem Cluster keinen Memberanwendungsserver hinzufügen, der eine Version vor WebSphere Application Server Version 8.0 hat.
mixv

Vorgehensweise

  1. Öffnen Sie die Administrationskonsole.
  2. Klicken Sie im Navigationsfenster auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Instanz_der_Service-Client-Anwendung > Service-Clients.
  3. Wählen Sie eine Servicereferenz aus, und zeigen Sie die zugehörige Servicereferenz, deren Endpunkte und Operationen an.
  4. Jetzt können Sie die folgenden Aktionen ausführen:
    • Klicken Sie auf Übernehmen, um die vorhandenen Richtliniensatz- und Bindungseinstellungen für die Servicereferenz zu löschen und die Richtliniensatzzuordnungen zu verwenden, die vom Service-Client definiert werden. Standardmäßig übernehmen eine Servicereferenz und ihre Endpunkte und Operationen die Richtliniensatzzuordnung der entsprechenden Serviceressourcen.
    • Klicken Sie auf Überschreiben, um vorhandene Richtliniensatz- und Bindungseinstellungen für den Service-Client zu überschreiben und separate Richtliniensätze und Bindungen für die Servicereferenz anzugeben oder um festzulegen, dass der Servicereferenz kein Richtliniensatz zugeordnet wird.
    • Klicken Sie auf Clientrichtliniensatz zuordnen, um einen Richtliniensatz einer ausgewählten Servicereferenz, einem Endpunkt oder einer Operation zuzuordnen. Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.
    • Klicken Sie auf Zuordnung des Clientrichtliniensatzes aufheben, um einen Richtliniensatz aus einer Liste zugeordneter Richtliniensätze für eine Servicereferenz, einen Endpunkt oder eine Operation zu entfernen. Der Servicename ist die Service-Client-Referenz in der Anwendung.Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.
  5. Klicken Sie auf Bindung zuweisen, um ein Bindung in der Liste verfügbarer Bindungen für die ausgewählte Richtliniensatzzuordnung auszuwählen. Diese Schaltfläche ist nur aktiv, wenn Sie auf die Schaltfläche Überschreiben geklickt haben.Es werden alle Bindungen zusammen mit den folgenden Optionen aufgelistet:
    Tabelle 1. Bindungsbeschreibungen. Verwenden Sie die Beschreibungen der Standardbindungen, um festzustellen, welche Bindung auf Servicereferenzen anzuwenden ist.
    Bindungen Beschreibung
    Standard Gibt die Standardbindung für die ausgewählte Servicereferenz, den Endpunkt oder die Operation an. Sie können angeben, dass Client- und Providerstandardbindungen auf Zellenebene oder auf der Ebene der globalen Sicherheitsdomäne für einen bestimmten Server oder für eine Sicherheitsdomäne verwendet werden sollen. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugewiesen wurde. Wenn Sie einer Servicerichtlinie einen Richtliniensatz zuordnen, wird die Bindung zunächst als Standardbindung festgelegt. Wenn Sie dem Zuordnungspunkt über die Aktion "Bindung zuweisen" keine spezielle Bindung zuordnen, wird die Standardbindung des am nächsten gelegenen Geltungsbereichs verwendet.
    Während der Laufzeit wird für jede Richtliniensatzzuordnung geprüft, ob die Zuordnung eine Bindung enthält. Ist eine Bindung vorhanden, wird diese Bindung verwendet. Ist keine Bindung vorhanden, werden während der Laufzeit in der folgenden Reihenfolge die genannten Bindungen geprüft und die erste verfügbare Standardbindung wird verwendet:
    1. Allgemeine Standardbindungen für den Server
    2. Allgemeine Standardbindungen für die Domäne, in der sich der Server befindet
    3. Allgemeine Standardbindungen für die globale Sicherheitsdomäne
    Neue anwendungsspezifische Bindung Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehr als eine Ressource auswählen, stellen Sie sicher, dass allen ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.
    Client sample Wählen Sie diese Option aus, um die Bindung "Client sample" zu verwenden.
    Client sample V2 Wählen Sie diese Option aus, um die Bindung "Client sample V2" zu verwenden, wenn Sie die Richtliniensatzgruppe "Kerberos V5 WSSecurity" oder "TrustServiceKerberosDefault" verwenden.
    Saml Bearer Client sample Wählen Sie diese Option aus, um die Bindung "Saml Bearer Client sample" zu verwenden. Die Bindung "Saml Bearer Client sample" erweitert die Bindung "Client sample" für die Unterstützung von Szenarien, in denen das SAML-Bearer-Token verwendet werden. Sie können diese Beispielbindung mit jedem der Standardrichtliniensätze für SAML-Bearer-Token verwenden.
    Saml HoK Symmetric Client sample Wählen Sie diese Option aus, um die Bindung "Saml HoK Symmetric Client sample" zu verwenden. Die Bindung "Saml HoK Symmetric Client sample" erweitert die Bindung "Client sample" für die Unterstützung von Szenarien, in denen symmetrische SAML-HoK-Schlüsseltoken (Holder-of-Key) verwendet werden. Sie können diese Beispielbindung mit einem der Standardrichtliniensätze für symmetrische SAML-HoK-Schlüsseltoken verwenden: SAML11 HoK Symmetric WSSecurity Default oder SAML20 HoK Symmetric WSSecurity.
  6. Zum Schließen der Dropdown-Liste für die Aktion "Bindung zuweisen" klicken Sie auf Bindung zuweisen.
  7. (Optional) Bestätigung für Übernahme der Richtliniensatzzuordnungen anzeigen Wenn Sie dieses Kontrollkästchen auswählen, wird die Bestätigungsanzeige für die Übernahme der Richtliniensatzzuordnungen aktiviert. Sie müssen den Abschnitt mit den Vorgaben erweitern, um dieses Kontrollkästchen auswählen zu können.

Ergebnisse

Nach Abschluss dieser Task haben Sie Richtliniensätze und Bindungen für eine Servicereferenz angegeben.

Beispiel

Angenommen, Sie haben eine Service-Client-Referenz mit dem Namen EchoService12 in der Anwendungsinstanz "WSSampleClientSei" konfiguriert. Jetzt möchten Sie dem Endpunkt EchoService12Port der Service-Client-Referenz EchoService12 die Standardrichtlinie "WSSecurity" zuordnen. Sie müssen die aktuellen Service-Client-Richtliniensätze und -Bindungen überschreiben. Führen Sie die folgenden Schritte aus:
  1. Lokalisieren Sie EchoService12 unter Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > WSSampleClientSei > Service-Clients. Alternativ können Sie nach EchoService12 unter Services > Service-Clients suchen.
  2. Klicken Sie auf Überschreiben, um die Service-Client-Zuordnungen zu überschreiben.
  3. Wählen Sie das Kontrollkästchen für die Ressource EchoService12Port aus, und klicken Sie anschließend auf Clientrichtliniensatz zuordnen.
  4. Wählen Sie in der Liste die Richtlinie WSSecurity default aus.
  5. Klicken Sie auf Speichern, um Ihre Änderungen in der Master-Konfiguration zu speichern.
Angenommen, Sie möchten später, dass Ihre Servicereferenz EchoService12 die Richtlinie "WSSecurity default" nicht mehr verwendet. Stattdessen möchten Sie die Richtliniensätze und Zuordnungen des Service-Clients WSSampleClientSei verwenden. Führen Sie die folgenden Schritte aus:
  1. Lokalisieren Sie EchoService12 unter Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > WSSampleClientSei > Service-Clients. Alternativ können Sie nach EchoService12 unter Services > Service-Clients suchen.
  2. Klicken Sie auf Übernehmen, um die vorhandenen Richtliniensatz- und Bindungseinstellungen für die Servicereferenz zu löschen und die Richtliniensatzzuordnungen zu verwenden, die vom Service-Client definiert werden.
  3. Klicken Sie auf der Seite "Richtliniensätze übernehmen" auf OK, um zu bestätigen, dass die Richtliniensatzzuordnungen, die vom Service-Client definiert werden, übernommen werden sollen. Optional können Sie ein Kontrollkästchen auswählen, damit die Seite für die Bestätigung der Übernahme künftig nicht mehr angezeigt wird.
  4. Klicken Sie auf Speichern, um Ihre Änderungen in der Master-Konfiguration zu speichern.

Nächste Schritte

Jetzt können Sie weitere Servicereferenzen für den Service-Client oder Richtliniensätze und Bindungen für Service-Clients auf Anwendungsebene mit der Administrationskonsole verwalten.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
Dateiname:twbs_jaxwsdetailclientservref.html