Richtliniensatzbindungen definieren und verwalten
Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Verwenden Sie diese Task, um Bindungen zu erstellen und zu verwalten.
Informationen zu diesem Vorgang
In Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen.
Anwendungsspezifische Bindungen
Sie können anwendungsspezifische Bindungen nur an einem Zuordnungspunkt für einen Richtliniensatz erstellen. Diese Bindungen sind speziell an die Eigenschaften der definierten Richtlinie angepasst und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung von anwendungsspezifischen Bindungen in mehreren Richtliniensätzen sehr beschränkt.
Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, mit der Sie die Standardbindung überschreiben möchten, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute wie TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.
Für Service-Provider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie
für Service-Provider-Ressourcen mit einem zugeordneten Richtliniensatz auswählen. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Provider. In ähnlicher Weise können anwendungsspezifische Bindungen für Service-Clients nur erstellt werden, indem für Service-Client-Ressourcen, denen ein Richtliniensatz zugeordnet ist, ausgewählt wird. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Clients.Allgemeine Bindungen
Allgemeine Bindungen wurden in Version 7.0 eingeführt. Diese Bindungen können für die Verwendung in mehreren Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Arten von allgemeinen Bindungen:
- Allgemeine Providerrichtliniensatzbindungen
- Allgemeine Clientrichtliniensatzbindungen
Allgemeine Bindungen für Providerrichtliniensätze können durch Auswahl von Neu in der Anzeige für allgemeine Providerrichtliniensätze oder durch Auswahl von > Neu in der Anzeige für allgemeine Clientrichtliniensätze und Bindungen erstellt werden. Weitere Informationen finden Sie in den Artikeln zum Definieren und Verwalten von Service-Client- und Service-Provider-Bindungen. Allgemeine Bindungen für Providerrichtliniensätze können auch für Trust-Service-Zuordnungen verwendet werden.
>Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Führen Sie die folgenden Aktionen aus, um die aktuellen Richtliniensatzbindungen anzuzeigen oder zu bearbeiten:
Vorgehensweise
Ergebnisse
- Sie haben eine anwendungsspezifische oder allgemeine Richtliniensatzbindung erstellt.
- Sie haben eine Richtliniensatzbindung importiert.
- Sie haben eine Richtliniensatzbindung exportiert.
- Sie haben eine Richtliniensatzbindung gelöscht.
- Sie haben eine Anwendungszuordnung geändert, um eine anwendungsspezifische Bindung für eine einzige Sicherheitsdomäne anzuwenden.
- Sie haben eine Anwendungszuordnung geändert, um eine anwendungsspezifische Bindung für mehrere Sicherheitsdomänen anzuwenden.