Clientrichtlinie über eine Service-Provider-Richtlinie aus einer Registry konfigurieren

Eine Anwendung, die ein Web-Service-Client ist, kann die Richtlinienkonfiguration eines Web-Service-Providers aus einer Registry, z. B. WebSphere Service Registry and Repository (WSRR), abrufen und diese Informationen verwenden, um eine Richtlinienkonfiguration zu definieren, die für den Client und den Service-Provider akzeptabel ist.

Vorbereitende Schritte

Sie haben einen Web-Service-Client entwickelt, der alle erforderlichen Artefakte enthält, und Ihre Web-Service-Anwendung in Ihrer Anwendungsserverinstanz implementiert. Sie haben die Richtliniensätze je nach Bedarf zugeordnet und die zugehörigen Bindungen verwaltet.

Die WSDL-Datei für die Richtlinie des Service-Providers und die entsprechenden Richtlinien und Richtlinienzuordnungen werden in einer Registry wie WSRR gespeichert. Diese Richtlinie muss die Richtlinienkonfiguration im WS-PolicyAttachments-Format enthalten. Der Client muss diese Providerrichtlinien unterstützen.

Die Registry muss die Verwendung von HTTP-Get-Anforderungen unterstützen, damit die WSDL-Datei, die WS-Policy-Zuordnungen enthält, z. B. WSRR Version 6.2 oder höher, veröffentlicht werden kann.

Eine Liste der unterstützten Spezifikationen für die WS-Policy-Zusicherung und der WS-Policy-Domänen finden Sie im Artikel WS-Policy.

Informationen zu diesem Vorgang

Sie können den Client so verwalten, dass er sich zur Laufzeit, basierend auf der Richtlinie eines Service-Providers, die in einer Registry enthalten ist, dynamisch selbst konfiguriert. Sie können den Client so verwalten, dass die Providerrichtlinie, die von einer Registry abgerufen wird, dynamisch auf Serviceebene oder auf Servicereferenzebene angewendet wird. Endpunkte und Operationen übernehmen ihre Richtlinienkonfiguration standardmäßig vom relevanten Service. Es ist jedoch möglich, eine Servicereferenz zu konfigurieren, um den Service zu überschreiben, woraufhin die Endpunkte und Operationen ihre Richtlinienkonfiguration von der Servicereferenz übernehmen. Es ist nicht möglich, den Client so zu verwalten, dass er die Providerrichtlinie, die er aus der Registry abruft, dynamisch auf Anwendungsebene anwendet.

Sie können die Administrationskonsole verwenden, um für die Clientrichtlinie eine Service-Provider-Richtlinie zu konfigurieren, die in einer Registry gespeichert ist. Alternativ können Sie für diese Konfiguration wsadmin-Befehle verwenden.

Vorgehensweise

  1. Klicken Sie im Navigationsfenster der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen.
  2. Klicken Sie auf die Web-Service-Clientanwendung, die Sie konfigurieren möchten.
  3. Klicken Sie auf [Web-Service-Eigenschaften] Richtliniensätze und Bindungen für Service-Clients.
  4. Klicken Sie in der Zeile für den Service, auf den Sie die Richtlinie anwenden möchten, auf den Link in der Spalte "Angewendete Richtlinien". Die Richtlinie kann nicht auf Anwendungsebene angewendet werden. Daraufhin erscheint das Teilfenster Angewendete Richtlinien.
  5. Wählen Sie in der Dropdown-Liste eine der folgenden Optionen aus:
    • Nur Providerrichtlinie. Der Client wird ausschließlich auf der Basis der Richtlinie des Service-Providers konfiguriert. Diese Option ist verfügbar, wenn kein Clientrichtliniensatz zugeordnet ist.
    • Client- und Providerrichtlinie. Der Client wird auf der Basis des Clientrichtliniensatzes und der Richtlinie des Service-Providers konfiguriert. Diese Option ist verfügbar, wenn ein Clientrichtliniensatz zugeordnet ist.
    Die anderen Optionen in dieser Liste gelten nicht für diese Task.
  6. Klicken Sie auf HTTP-GET-Anforderung.
  7. Klicken Sie auf Anforderungsziel angeben, und geben Sie anschließend den URL der Position der Providerrichtlinie in das Feld ein, d. h. die Adresse im Repository für die WSDL und die Richtlinie. Informationen zur Verwendung von WSRR für den Abruf eines WSDL-Dokuments mit integrierten Richtlinien und zum Anfordern des erforderlichen URL, finden Sie in der Dokumentation zu WSRR. Das folgende Beispiel zeigt einen typischen URL:

    https://www.wsrr.host/WSRR/6.2/PolicyService/ WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e

  8. Klicken Sie auf OK.
  9. Optional: Wenn eine sichere Verbindung über das Protokoll Secure Sockets Layer (SSL) zwischen dem Client und der Registry verwendet wird, müssen Sie sicherstellen, dass eine Vertrauensbeziehung zwischen dem Anwendungsserver und dem Registry-Server besteht. Für den Zugriff auf die Registry verwendet der Client die SSL-Transportrichtlinie, die zu seiner Anwendungsrichtlinie auf Serviceebene gehört. Für WSRR können Sie beispielsweise den URL des WSRR-Servers in einem Browserfenster eingeben. Wenn der WSRR-Server noch nicht anerkannt ist, wird eine Nachricht angezeigt, in der Sie darauf hingewiesen werden, dass das Sicherheitszertifikat nicht vertrauenswürdig ist. Zum Aufbau einer Vertrauensbeziehung führen Sie die folgenden Schritte aus:
    1. Rufen Sie das X509-Zertifikat vom WSRR-Server ab, und speichern Sie es. Verwenden Sie die Optionen in der Nachricht, um Details des Zertifikats anzuzeigen, und speichern Sie diese Details im DER-codierten (Distinguished Encoding Rules) Binärformat in einer Datei.
    2. Ermitteln Sie den vom Client verwendeten Keystore, d. h. den Keystore, der in den Transportbindungen für die SSL-Sicherheit des Clientanwendungsrichtliniensatzes angezeigt wird. Weitere Informationen finden Sie im Artikel SSL-Transportrichtlinie konfigurieren. Der Keystore kann beispielsweise der Standard-Truststore für den Knoten sein.
    3. Fügen Sie das Unterzeichnerzertifikat, das Sie in Schritt a gespeichert haben, dem vom Client verwendeten Keystore hinzu. Weitere Informationen finden Sie im Artikel Unterzeichnerzertifikat zu einem Keystore hinzufügen.
  10. Optional: Für den Zugriff auf die Registry verwendet der Client die Transportrichtlinie, die zu seiner Anwendungsrichtlinie auf Serviceebene gehört. Wenn die Registry eine Authentifizierung über das Protokoll HTTP erfordert, konfigurieren Sie einen gültigen Benutzernamen und ein Kennwort in der Konfiguration der Transportrichtlinienbindung auf Anwendungsebene. Es empfiehlt sich, alle Berechtigungsnachweise zu sichern, weil sie für Interaktionen mit dem Web-Service-Endpunkt und der Registry verwendet werden.
    1. Stellen Sie sicher, dass der Client einen Richtliniensatz hat, der die HTTP-Transportrichtlinie enthält, die der Anwendung oder dem Service zugeordnet ist. Die relevanten Schritte sind im Artikel Richtliniensätze und Bindungen für Service-Clients auf Anwendungsebene über die Administrationskonsole verwalten beschrieben.
    2. Konfigurieren Sie die HTTP-Transportclientbindungen für die Bindung "Client sample", und geben Sie die Benutzername/Kennwort-Kombination ein, die die Registry für die Authentifizierung abgehender Serviceanforderungen erfordert. Die relevanten Schritte sind im Artikel Richtlinie für HTTP-Transport konfigurieren beschrieben.
  11. Speichern Sie Ihre Änderungen in der Masterkonfiguration.

Ergebnisse

Die clientseitige Richtlinie der Webanwendung wird bei Bedarf je nach ausgewählter Option entweder auf der Basis der Service-Provider-Richtlinie oder auf der Basis des Clientrichtliniensatzes und der Service-Provider-Richtlinie ermittelt und als Laufzeitkonfiguration zwischengespeichert. Die ermittelte Richtlinie ist die so genannte "effektive Richtlinie" und wird als Laufzeitkonfiguration zwischengespeichert. Die effektive Richtlinie wird für nachfolgende abgehende Web-Service-Anforderungen an den Endpunkt bzw. die Operation verwendet, für den bzw. die die dynamische Richtlinienermittlung durchgeführt wurde. Die Richtliniensatzkonfiguration des Clients ändert sich nicht.

Die Providerrichtlinie, die der Client für einen Service bereithält, wird beim ersten Aufruf des Web-Service nach dem Laden der Anwendung aktualisiert. Danach wird die Providerrichtlinie jedesmal aktualisiert, wenn die Anwendung erneut startet wird oder wenn die Anwendung explizit eine Aktualisierung anfordert. Bei der Aktualisierung der Providerrichtlinie wird die gültige Richtlinie neu ermittelt.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsp_client_wsrr
Dateiname:twbs_wsp_client_wsrr.html