Richtliniensätze und Bindungen für Service-Provider auf Anwendungsebene mit der Administrationskonsole verwalten
Verwenden Sie diese Task in der Administrationskonsole, um Richtliniensätze für eine Anwendung oder ihre Services, Endpunkte und Operationen zu verwalten.
Vorbereitende Schritte
Informationen zu diesem Vorgang
Sie haben einen Web-Service entwickelt, der alle erforderlichen Artefakte enthält, und Ihre web-Service-Anwendung in Ihrer Anwendungsserverinstanz implementiert. Jetzt können Sie Richtliniensätze zuordnen oder Zuordnungen von Richtliniensätzen aufheben und die zugehörigen Bindungen verwalten.
Die Richtliniensatzinformationen werden in der Spalte "Zugeordneter Richtliniensatz" angezeigt. Wenn ein Richtliniensatz direkt zugeordnet ist, wird der Name dieses Richtliniensatzes angezeigt, z. B. WS-I RSP. Wenn kein Richtliniensatz zugeordnet ist, aber ein Richtliniensatz auf einer höheren Ebene zugeordnet ist, wird dem Richtliniensatznamen der Zusatz übernommen in runden Klammern angefügt, wie das folgende Beispiel zeigt: WS-I RSP (übernommen). Wenn weder ein Richtliniensatz direkt noch auf höherer Ebene zugeordnet ist, wird Ohne angezeigt.
- Nicht zutreffend. Es ist kein Richtliniensatz zugeordnet, weder direkt noch einer Serviceressource der höheren Ebene.
- Bindungsname oder Default. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt und eine anwendungsspezifische oder allgemeine Bindung zugewiesen ist, z. B. MyBindings1. Der Wert "Default" wird angezeigt, wenn ein Richtliniensatz zwar direkt zugeordnet ist, aber die Serviceressource die Standardbindungen verwendet.
- Bindungsname (übernommen) oder Default (übernommen). Eine Serviceressource übernimmt die Bindungen von einer Zuordnung zu einer Ressource der höheren Ebene.
In Version 7.0 und höher gibt es zwei Typen von Bindungen: anwendungsspezifische und allgemeine Bindungen.
Anwendungsspezifische Bindungen
Sie können anwendungsspezifische Bindungen nur an einem Zuordnungspunkt für einen Richtliniensatz erstellen. Diese Bindungen sind speziell an die Eigenschaften der definierten Richtlinie angepasst und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung von anwendungsspezifischen Bindungen in mehreren Richtliniensätzen sehr beschränkt.
Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst vollständig unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, mit der Sie die Standardbindung überschreiben möchten, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute wie TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.
Für Service-Provider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie
für Service-Provider-Ressourcen mit einem zugeordneten Richtliniensatz auswählen. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Provider. In ähnlicher Weise können anwendungsspezifische Bindungen für Service-Clients nur erstellt werden, indem für Service-Client-Ressourcen, denen ein Richtliniensatz zugeordnet ist, ausgewählt wird. Weitere Informationen finden Sie in der Beschreibung der Richtliniensätze und Bindungen für Service-Clients.Allgemeine Bindungen
Allgemeine Bindungen wurden in Version 7.0 eingeführt. Diese Bindungen können für die Verwendung in mehreren Richtliniensätzen konfiguriert und in Anwendungen und für Trust-Service-Zuordnungen wiederverwendet werden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Arten von allgemeinen Bindungen:
- Allgemeine Providerrichtliniensatzbindungen
- Allgemeine Clientrichtliniensatzbindungen
Allgemeine Bindungen für Providerrichtliniensätze können durch Auswahl von Neu in der Anzeige für allgemeine Providerrichtliniensätze oder durch Auswahl von > Neu in der Anzeige für allgemeine Clientrichtliniensätze und Bindungen erstellt werden. Weitere Informationen finden Sie in den Artikeln zum Definieren und Verwalten von Service-Client- und Service-Provider-Bindungen. Allgemeine Bindungen für Providerrichtliniensätze können auch für Trust-Service-Zuordnungen verwendet werden.
>Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.
Vorgehensweise
Ergebnisse
Beispiel
Wenn Sie eine Instanz einer Service-Provider-Anwendung (app1) konfiguriert haben und Ihrer Anwendung beispielsweise den Richtliniensatz Username WSSecurity default zuordnen möchten, müssen Sie zuerst die Anwendung app1 unter Richtliniensätze und Bindungen für Service-Provider. Wählen Sie das Kontrollkästchen neben der Serviceanwendung app1 aus. Klicken Sie auf Zuordnen, und wählen Sie den Richtliniensatz Username WSSecurity default aus. Klicken Sie auf Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern. Daraufhin wird die Seite wieder angezeigt.
suchen. Klicken Sie im Abschnitt "Web-Service-Eigenschaften" auf app1 >Zum Zuweisen einer Bindung zum zugeordneten Richtliniensatz klicken Sie auf app1 > Richtliniensätze und Bindungen für Service-Provider. Wählen Sie das Kontrollkästchen neben der Serviceanwendung app1 aus, und klicken Sie auf Bindung zuweisen. Wählen Sie die Bindung Providerbeispiel in der Liste aus. Klicken Sie auf Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern.
Nächste Schritte
Jetzt können Sie in der Administrationskonsole die Service-Provider auf Zellenebene anzeigen.