Standardrichtliniensatzbindungen konfigurieren

Sie können Standardrichtliniensatzbindungen für Provider und Client konfigurieren, die als Standardrichtliniensatzbindungen für die globale Sicherheit verwendet werden. Die angegebenen Standardbindungen für die globale Sicherheit gelten für alle Web-Services, sofern die Bindungen nicht an einem Zuordnungspunkt, auf Serverebene oder in einer bestimmten Sicherheitsdomäne überschrieben werden.

Vorbereitende Schritte

Zuerst müssen Sie einen Anwendungsserver installieren und konfigurieren. Nach der Installation des Anwendungsservers müssen Sie eine JAX-WS-Anwendung (Java™ API for XML-Based Web Services) in Ihrem Server installieren. Danach sind Sie bereit, der Web-Service-Anwendung einen Richtliniensatz zuzuordnen. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen für Ihre Web-Service-Ressource über die Administrationskonsole definieren und verwalten.

Informationen zu diesem Vorgang

Richtliniensatzbindungen für Server

Wenn Sie sich mit Richtliniensatzbindungen auskennen, ist es einfacher zu verstehen, wie die Standardbindungen verwendet werden.

Richtliniensatzbindungen enthalten plattformspezifische Informationen, wie z. B. Informationen zum Keystore, Authentifizierungsinformationen oder persistente Informationen, die für eine Richtliniensatzzuordnung erforderlich sind. Eine Richtliniensatzzuordnung ist ein Richtliniensatz, der einer Anwendungsressource zugeordnet ist. Ab WebSphere Application Server Version 7.0 gibt es zwei Typen von Bindungen: allgemeine Bindungen und anwendungsspezifische Bindungen.

Es gibt zwei Typen von allgemeinen Bindungen: allgemeine Service-Provider-Bindungen und allgemeine Service-Client-Bindungen. Sie können eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere Service-Client-Bindungen konfigurieren und diese in mehreren Richtliniensätzen verwenden. Außerdem können Sie diese allgemeinen Bindungen in verschiedenen Anwendungen und für verschiedene Trust-Service-Zuordnungen verwenden. Zum Definieren und Verwalten allgemeiner Bindungen klicken Sie in der Administrationskonsole auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen bzw. auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen. Die allgemeinen Service-Provider- und Service-Client-Bindungen haben voneinander unabhängige Einstellungen, die Sie an die Anforderungen Ihrer Umgebung anpassen können.

Sie können anwendungsspezifische Bindungen erstellen, wenn Sie einer Web-Service-Anwendungsressource einen Richtliniensatz zuordnen. Diese Bindungen sind für die definierte Richtlinie spezifisch und werden über die Eigenschaften dieser Richtlinie definiert. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Diese Bindungen sind nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung anwendungsspezifischer Bindungen in Richtliniensätzen beschränkt. Wenn Sie einer Anwendung für Service-Provider anwendungsspezifische Bindungen zuordnen möchten, klicken Sie in der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname > Richtliniensätze und Bindungen für Service-Provider. Wählen Sie eine Web-Service-Ressource mit einer zugeordneten Richtlinie aus, und klicken Sie anschließend auf Bindung zuweisen > Neue anwendungsspezifische Bindung. Wenn Sie einer Anwendung für Service-Clients anwendungsspezifische Bindungen zuordnen möchten, klicken Sie in der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Anwendungsname > Richtliniensätze und Bindungen für Service-Clients. Wählen Sie eine Web-Service-Ressource mit einer zugeordneten Richtlinie aus, und klicken Sie anschließend auf Bindung zuweisen > Neue anwendungsspezifische Bindung. Außerdem können Sie anwendungsspezifische Bindungen für Service-Provider oder Service-Clients zuordnen, indem Sie in der Administrationskonsole auf Services > Service-Provider > Anwendungsname bzw. auf Services > Service-Clients > Anwendungsname klicken und anschließend eine Web-Service-Ressource mit einer zugeordneten Richtlinie auswählen und Ihre Bindungen zuweisen.

Weitere Informationen zu allgemeinen Bindungen und anwendungsspezifischen Bindungen finden Sie im Artikel über die Definition und Verwaltung von Richtliniensatzbindungen.

Standardrichtliniensatzbindungen

Hinweis zur Umstellung Hinweis zur Umstellung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.trns

Allgemeine Service-Provider- und Service-Client-Bindungen sind nicht mit einem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie in mehreren Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen.

Sie können Standardbindungen für Ihren Service-Provider oder -Client angeben, die auf globaler Sicherheitsebene (Zelle), für eine Sicherheitsdomäne oder für einen bestimmten Server verwendet werden. Die Standardbindungen werden verwendet, wenn keine überschreibende Bindung auf einer niedrigeren Ebene angegeben ist. Der Anwendungsserver verwendet die folgende Reihenfolge (aufsteigend), um zu bestimmen, welche Standardbindungen verwendet werden müssen:
  1. Standardbindungen auf Serverebene
  2. Standardbindungen auf Sicherheitsdomänenebene
  3. Standardbindungen auf globaler Sicherheitsebene (Zelle)

Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Standardbindungen für den Service-Provider und die Standardbindungen für den Service-Client werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine Trust-spezifischen Bindungen zugewiesen sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Standard-Service-Provider-Bindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung erstellen, die Ihren Geschäftsanforderungen entspricht. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen. Wenn Sie Ihre Standardbindungen für die globale Sicherheit (Zelle) festlegen möchten, klicken Sie in der Administrationskonsole auf Service > Richtliniensätze > Standardrichtliniensatzbindungen. Für Umgebungen mit mehreren Sicherheitsdomänen können Sie die allgemeinen Providerbindungen und die allgemeinen Clientbindungen auswählen, die Sie als Standardbindungen für eine Domäne verwenden möchten.

Zusätzlich zu den Standardbindungen für die globale Sicherheit (Zelle) können Sie die allgemeinen Providerbindungen und allgemeinen Clientbindungen auswählen, die Sie als Standardbindungen für einen Server verwenden möchten. Dies ist nur erforderlich, wenn Sie für einen bestimmten Server andere Standardbindungen als für die anderen Server in der Sicherheitsdomäne oder in der Zelle verwenden möchten. Zum Auswählen der Standardbindungen für einen Server klicken Sie in der Administrationskonsole auf Server > Servertypen > WebSphere-Anwendungsserver > Servername und anschließend unter "Sicherheit" auf Standardrichtliniensatzbindungen. Wenn Sie keine allgemeine Bindung als Standardbindung für einen Server auswählen, werden die Standardbindungen für die Domäne verwendet, in der sich der Server befindet. Wenn Sie keine Bindung als Standardbindung für eine Domäne auswählen, werden die Standardbindungen für die globale Sicherheit (Zelle) verwendet. Sie müssen eine Standard-Service-Provider-Bindung und eine Service-Client-Standardbindung für die Zelle auswählen. Die im Produkt enthaltenen allgemeinen Bindungen sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Eine Bindung, die für eine Richtliniensatzzuordnung verwendet wird oder als Standardbindung für einen Server, eine Domäne oder die Zelle angegeben ist, nicht löschen. Weitere Informationen zum Definieren von Standardbindungen für einen Server finden Sie in der Dokumentation zu den Standardbindungen für Server.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mithilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Vorgehensweise

  1. Öffnen Sie die Administrationskonsole.
  2. Wenn Sie Standardrichtliniensatzbindungen für die globale Sicherheit festlegen möchten, wählen Sie Services > Richtliniensätze > Standardrichtliniensatzbindungen aus.
  3. Wählen Sie die Standard-Service-Provider-Bindung aus. Die Standard-Service-Provider-Bindung wird als Standardbindung für Richtliniensatzzuordnungen verwendet, sofern die Provider- oder Clientbindung nicht am Zuordnungspunkt, auf Serverebene oder in einer Sicherheitsdomäne überschrieben wird. Die Standardeinstellung ist Provider sample.
  4. Wählen Sie die Service-Client-Standardbindung aus. Wenn Sie eine Service-Client-Standardbindung angeben, überschreibt die ausgewählte Bindung die Standardbindungen für die Zelle bzw. die Sicherheitsdomäne, in der der Server implementiert ist. Die Standardeinstellung ist Client sample.
  5. Wenn mehrere Sicherheitsdomänen aktiviert sind, können Sie die Standardproviderbindungen und die Standardclientbindungen für jede Sicherheitsdomäne anzeigen, die in der Sammlung der Standardbindungen für Sicherheitsdomänen definiert ist. Sie können den Namens-Link der Sicherheitsdomäne auswählen, wenn Sie auf die Domäne zugreifen und andere Standardbindungen auswählen möchten. Außerdem können Sie die Links für Standardproviderbindungen oder die Links für Standardclientbindungen auswählen, um auf die Standardbindungen zuzugreifen und andere Einstellungen für die Standardbindungen auszuwählen.
  6. Klicken Sie auf Anwenden, um ausgewählte Bindungen als globale Standardbindungen anzuwenden.
  7. Klicken Sie auf Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern.
  8. (Optional) Wenn Sie eine Anwendung der Version 6.1 verwenden, können Sie Standardrichtliniensatzbindungen für den Server der Version 6.1 angeben. Zum Festlegen dieser Bindungen wählen Sie Services > Richtliniensätze > Standardrichtliniensatzbindungen > Standardrichtliniensatzbindungen der Version 6.1 aus.
    Heterogene Umgebung Heterogene Umgebung:

    Wenn Sie eine Anwendung haben, die eine oder mehrere anwendungsspezifische Bindungen enthält, die für WebSphere Application Server Version 6.1 konfiguriert wurden, handelt es sich bei dieser Anwendung um eine Anwendung der Version 6.1. Wenn Sie Anwendungen haben, die auf Servern der Version 6.1 in einer Anwendungsserverumgebung der Version 7.0 oder höher implementiert wurden, oder wenn Sie Anwendungen der Version 6.1 haben, die auf Anwendungsservern der Version 7.0 oder höher implementiert wurden, können Sie für die Zelle Standardbindungen des Richtliniensatzes für Version 6.1 angeben. Diese Bindungen werden für Client- und Providerrichtliniensatzzuordnungen in Anwendungen der Version 6.1 und Zuordnungen zu Serviceanwendungen verwendet, die in einem Server der Version 6.1 implementiert sind. Außerdem werden diese Standardbindungen für Zuordnungen der Version 6.1 verwendet, sofern sie am Zuordnungspunkt nicht durch eine anwendungsspezifische Bindung oder eine Standardbindung des Servers der Version 6.1 überschrieben werden. Sie können für Bindungen der Version 6.1 ein Upgrade auf Bindungen durchführen, die von WebSphere Application Server ab Version 7.0 verwendet werden. Verwenden Sie den Befehl upgradeBindings, um mit dem Tool wsadmin ein Upgrade der Bindungsversion durchzuführen, wenn die Anwendung der Version 6.1 nicht unter WebSphere Application Server Version 6.1 installiert ist.

    mixv

Ergebnisse

Nach der Ausführung dieser Schritte haben Sie die Standardrichtliniensatzbindungen für die globale Sicherheit (Zelle) und, sofern zutreffend, die Standardrichtliniensätze für die Domäne definiert.

Beispiel

Angenommen, Sie möchten die bereitgestellte allgemeine Providerbindung Provider sample nicht als Standard-Service-Provider-Bindung verwenden. Um die Vorteile vorhandener Bindungen zu nutzen, können Sie die Bindung Provider sample kopieren und die Kopie anschließend an Ihre Geschäftsanforderungen anpassen. In diesem Beispiel wird angenommen, dass in Ihrer Umgebung die Sicherheitsdomänen SecurityDomain1 und SecurityDomain2 definiert sind.

  1. Kopieren Sie die bereitgestellte allgemeine Service-Provider-Bindung Provider sample, und ändern Sie die Kopie. Klicken Sie auf Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen. Wählen Sie Provider sample > Kopieren aus. Legen Sie einen Namen für die neue allgemeine Providerbindung fest, z. B. "MyServiceProviderbinding", und geben Sie eine Beschreibung für die neue Bindung ein.
  2. Kopieren Sie die bereitgestellte allgemeine Service-Client-Bindung Client sample, und ändern Sie die Kopie. Klicken Sie auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen. Wählen Sie Client sample > Kopieren aus. Legen Sie einen Namen für die neue allgemeine Clientbindung fest, z. B. "MyServiceClientbinding", und geben Sie eine Beschreibung für die neue Bindung ein.
  3. Wenn Sie die Standardrichtliniensatzbindungen für die globale Sicherheit (Zelle) und für Ihre Domänen festlegen möchten, klicken Sie auf Services > Richtliniensätze > Standardrichtliniensatzbindungen. Wählen Sie auf der daraufhin angezeigten Seite "MyServiceProviderbinding" als Standard-Service-Provider-Bindung und "MyClientProviderbinding" als Service-Client-Standardbindung aus.
  4. Klicken Sie auf Anwenden und Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern.

Die Zuordnung einer Domänenstandardbindung ist optional. Im Allgemeinen ordnen Sie Standardrichtliniensatzbindungen für Domänen nur zu, wenn die Server in der Domäne andere Standardbindungen als der Rest der Zelle verwenden sollen. In diesem Beispiel wird angenommen, dass Sie eine weitere allgemeine Providerbindung mit dem Namen "MyServiceProviderbinding2" definiert haben und diese Bindung als Domänenstandardbindung für die Domäne "SecurityDomain1" verwenden möchten.

  1. Klicken Sie in der Sammlung mit den Standardbindungen für Sicherheitsdomänen auf SecurityDomain1 > Standardrichtliniensatzbindungen. Auf der daraufhin angezeigten Seite können Sie "MyServiceProviderbinding2" als Standardbindung für die Service-Provider-Domäne auswählen.
  2. Klicken Sie auf Anwenden und Speichern, um Ihre Änderungen in der Masterkonfiguration zu speichern.

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
Dateiname:twbs_wsspsdefbind.html