Anzeige der Details eines Service-Providers und Verwaltung von Richtliniensätzen über die Administrationskonsole

Verwenden Sie diese Task in der Administrationskonsole, um die Details Ihres Service-Providers anzuzeigen und die Richtliniensätze für den Service, dessen Endpunkte und Operationen zu verwalten.

Vorbereitende Schritte

Vor der Ausführung dieser Task müssen Sie eine oder mehrere JAX-WS-Artefakte (Java™ API for XML-Based Web Services) installieren.

Informationen zu diesem Vorgang

Sie haben einen Web-Service entwickelt, der alle erforderlichen Artefakte enthält, und Ihre web-Service-Anwendung in Ihrer Anwendungsserverinstanz implementiert. Jetzt können Sie Richtliniensätze zuordnen oder Zuordnungen von Richtliniensätzen aufheben und die zugehörigen Bindungen verwalten.

Die Richtliniensatzinformationen werden in der Spalte "Zugeordneter Richtliniensatz" angezeigt. Wenn ein Richtliniensatz direkt zugeordnet ist, wird der Name dieses Richtliniensatzes angezeigt, z. B. WS-I RSP. Wenn kein Richtliniensatz zugeordnet ist, aber ein Richtliniensatz auf einer höheren Ebene zugeordnet ist, wird dem Richtliniensatznamen der Zusatz übernommen in runden Klammern angefügt, wie das folgende Beispiel zeigt: WS-I RSP (übernommen). Wenn weder ein Richtliniensatz direkt noch auf höherer Ebene zugeordnet ist, wird Ohne angezeigt.

Jede Zuordnung eines Richtliniensatzes zu einem Serviceartefakt hat eine zugewiesene Bindung. Die Bindungsinformationen werden in der Spalte "Bindung" angezeigt. Die Spalte "Bindung" kann die folgenden Werte enthalten:
  • Nicht zutreffend. Es ist kein Richtliniensatz zugeordnet, weder direkt noch einer Serviceressource der höheren Ebene.
  • Bindungsname oder Default. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt und eine anwendungsspezifische oder allgemeine Bindung zugewiesen ist, z. B. MyBindings1. Der Wert "Default" wird angezeigt, wenn ein Richtliniensatz zwar direkt zugeordnet ist, aber die Serviceressource die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Default (übernommen). Eine Serviceressource übernimmt die Bindungen von einer Zuordnung zu einer Ressource der höheren Ebene.

In Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen.

Anwendungsspezifische Bindung

Sie können anwendungsspezifische Bindungen nur an einem Zuordnungspunkt für einen Richtliniensatz erstellen. Diese Bindungen sind speziell an die Eigenschaften der definierten Richtlinie angepasst und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung von anwendungsspezifischen Bindungen in mehreren Richtliniensätzen sehr beschränkt.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, mit der Sie die Standardbindung überschreiben möchten, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute wie TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.

Für Service-Provider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie Bindung zuordnen > Neue anwendungsspezifische Bindung für Service-Provider-Ressourcen mit einem zugeordneten Richtliniensatz auswählen. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Provider. In ähnlicher Weise können anwendungsspezifische Bindungen für Service-Clients nur erstellt werden, indem für Service-Client-Ressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung ausgewählt wird. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Clients.

Allgemeine Bindungen

Allgemeine Bindungen wurden in Version 7.0 eingeführt. Diese Bindungen können für die Verwendung in mehreren Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Arten von allgemeinen Bindungen:

  • Allgemeine Providerrichtliniensatzbindungen
  • Allgemeine Clientrichtliniensatzbindungen

Allgemeine Bindungen für Providerrichtliniensätze können durch Auswahl von Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Providerrichtliniensätze oder durch Auswahl von Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu in der Anzeige für allgemeine Clientrichtliniensätze und Bindungen erstellt werden. Nähere Informationen hierzu finden Sie im Artikel über die Definition und Verwaltung von Service-Client- oder Provider-Bindungen. Allgemeine Bindungen für Providerrichtliniensätze können auch für Trust-Service-Zuordnungen verwendet werden.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Vorgehensweise

  1. Öffnen Sie die Administrationskonsole.
  2. Klicken Sie im Navigationsfenster auf Services > Service-Provider >Instanz_der_Service-Provider-Anwendung Service-Provider.
  3. [Optional] Verwenden Sie den Link WSDL-Dokument im Abschnitt Weitere Eigenschaften, um die Web Services Description Language (WSDL) für den Service anzuzeigen. Über die Links Anwendung und Modul können Sie auf die Seite mit den Anwendungs- bzw. Moduleinstellungen zugreifen.
  4. Wählen Sie Services, Endpunkte oder Operationen aus, und zeigen Sie sie an.
  5. Führen Sie mindestens eine der folgenden Aktionen aus:
    • Klicken Sie auf Zuordnen, um eine Richtlinie einem ausgewählten Service, einem ausgewählten Endpunkt oder einer ausgewählten Operation zuzuordnen.
    • Klicken Sie auf Freigeben, um einen Richtliniensatz aus einer Liste zugeordneter Richtliniensätze für einen Service, Endpunkt oder eine Operation freizugeben.
  6. Klicken Sie auf Bindung zuweisen, um ein Bindung in der Liste verfügbarer Bindungen für die ausgewählte Richtliniensatzzuordnung auszuwählen. Es werden alle Bindungen zusammen mit den folgenden Optionen aufgelistet:
    Tabelle 1. Bindungsbeschreibungen. Verwenden Sie die Beschreibungen der Standardbindungen für die ausgewählte Richtliniensatzzuordnung.
    Bindungen Beschreibung
    Standard Gibt die Standardbindung für den ausgewählten Service, den ausgewählten Endpunkt oder die ausgewählte Operation an. Sie können Client- und Providerstandardbindungen angeben, die auf Zellen- oder globaler Sicherheitsdomänenebene für einen bestimmten Server oder für eine Sicherheitsdomäne verwendet werden sollen. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugewiesen wurde. Wenn Sie einer Serviceressource einen Richtliniensatz zuordnen, wird die Bindung anfänglich auf "Standard" gesetzt. Wenn Sie dem Zuordnungspunkt über die Aktion "Bindung zuweisen" keine spezielle Bindung zuweisen, wird die Standardbindung des am nächsten gelegenen Geltungsbereichs verwendet.
    Bei allen Richtliniensatzzuordnungen prüft die Laufzeitumgebung, ob die Zuordnung eine Bindung enthält. Wenn ja, wird diese Bindung verwendet. Wenn nicht, führt die Laufzeitumgebung die Prüfungen in der folgenden Reihenfolge durch und verwendet die erste verfügbare Standardbindung.
    1. Allgemeine Standardbindungen für den Server
    2. Allgemeine Standardbindungen für die Domäne, in der sich der Server befindet
    3. Allgemeine Standardbindungen für die globale Sicherheitsdomäne
    Neue anwendungsspezifische Bindung Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehrere Ressourcen auswählen, müssen Sie sicherstellen, dass alle ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.
    Provider sample Wählen Sie diese Option aus, um die Providerbeispielbindung zu verwenden.
    Provider sample V2 Wählen Sie diese Option aus, um die Bindung "Provider sample V2" zu verwenden, wenn Sie die Richtliniensatzgruppe "Kerberos V5 WSSecurity" oder "TrustServiceKerberosDefault" verwenden.
    Saml Bearer Provider sample Wählen Sie diese Option aus, um die Bindung "Saml Bearer Provider sample" zu verwenden. Die Bindung "Saml Bearer Provider sample" erweitert die Bindung "Provider sample" für die Unterstützung von Szenarien, in denen das SAML-Bearer-Token verwendet werden. Sie können diese Beispielbindung mit jedem der Standardrichtliniensätze für SAML-Bearer-Token verwenden.
    Saml HoK Symmetric Provider sample Wählen Sie diese Option aus, um die Bindung "Saml HoK Symmetric Provider sample" zu verwenden. Die Bindung "Saml HoK Symmetric Provider sample" erweitert die Bindung "Provider sample" für die Unterstützung von Szenarien, in denen symmetrische SAML-HoK-Schlüsseltoken (Holder-of-Key) verwendet werden. Sie können diese Beispielbindung mit einem der Standardrichtliniensätze für symmetrische SAML-HoK-Schlüsseltoken verwenden: SAML11 HoK Symmetric WSSecurity Default oder SAML20 HoK Symmetric WSSecurity.
  7. Zum Schließen der Dropdown-Liste für die Aktion "Bindung zuweisen" klicken Sie auf Bindung zuweisen.

Ergebnisse

Nach Abschluss dieser Task wurde ein Richtliniensatz zugeordnet, freigegeben oder eine Bindung dem Serviceartefakt zugeordnet.

Beispiel

Sie haben einen Service-Provider EchoService12 in der Anwendungsinstanz WSSampleServicesSei konfiguriert. Jetz können Sie die WS-Security-Richtlinie dem Endpunkt EchoService12Port des Service-Providers EchoService12 zuordnen. Suchen Sie zuerst EchoService12 in der Sammlung unter "Services > Service-Provider". Klicken Sie auf den Service-Provider EchoService12. Wählen Sie das Kontrollkästchen für die Ressource columoService12Port aus. Klicken Sie auf Zuordnen und wählen Sie die Standardrichtlinie WSSecurity in der Liste aus. Klicken Sie auf Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern.

Nächste Schritte

Jetzt können Sie mit der Verwaltung der Richtliniensätze und Bindungen für Service-Provider auf Anwendungsebene über die Administrationskonsole fortfahren.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetail
Dateiname:twbs_jaxwsdetail.html