Richtliniensatzzuordnungen mit dem Tool wsadmin erstellen

Mit dem Tool wsadmin, das die Scripting-Sprachen Jython und Jacl unterstützt, können Sie die Richtliniensatzkonfiguration für Ihre Web-Service-Anwendungen definieren.

Vorbereitende Schritte

Wenn die Verwaltungssicherheit aktiviert ist, stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Richtliniensatzzuordnungen erstellen können.
Verwaltungsrolle Berechtigung
Administrator Die Rolle "Administrator" (Verwaltung) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen zu erstellen. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource erstellen, auf die Sie Zugriff haben.
Configurator Die Rolle "Configurator" (Konfiguration) muss zellenweiten Zugriff haben, um Richtliniensatzzuordnungen zu erstellen. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Richtliniensatzzuordnungen für die Ressource erstellen, auf die Sie Zugriff haben.
Deployer Die Rolle "Deployer" (Implementierung) mit zellenweitem oder ressourcenspezifischem Zugriff kann Richtliniensatzzuordnungen nur für Anwendungsressourcen erstellen.
Operator Die Rolle "Operator" (Bedienung) kann keine Richtliniensatzzuordnungen erstellen.
Monitor Die Rolle "Monitor" (Überwachung) kann keine Richtliniensatzzuordnungen erstellen.

Bevor Sie die in diesem Artikel beschriebenen Befehle verwenden, sollten Sie sich vergewissern, dass Sie die aktuelle Version des Tools wsadmin verwenden. Die Verwaltungsbefehle für Richtliniensätze, die ein Eigenschaftenobjekt als Wert für die Parameter attributes und bindingLocation akzeptieren, werden in früheren Versionen des Tools wsadmin nicht unterstützt. Diese Beispiele können beispielsweise nicht auf einem Knoten der Version 6.1.0.x ausgeführt werden.

Informationen zu diesem Vorgang

Wenn Sie für die Verwaltung der Richtlinien für Ihre Anwendung einen neuen Richtliniensatz verwenden möchten, müssen Sie den Richtliniensatz einem oder mehreren Anwendungsartefakten zuordnen. Nach einem Neustart der Anwendung verwendet die Anwendung die Richtlinien aus dem neu zugeordneten Richtliniensatz.

Heterogene Umgebung Heterogene Umgebung: In einer heterogenen Zellenumgebung gelten die folgenden Einschränkungen für Servicereferenzzuordnungen bzw. Ressourcenzuordnungen, die in Form eines Name/Wert-Paars angegeben werden.
  • Sie dürfen diese Typen von Zuordnungen nicht für Anwendungen erstellen, die in einem Anwendungsserver mit einer niedrigeren Version als WebSphere Application Server Version 8.0 implementiert werden. Servicereferenzzuordnungen werden nur in WebSphere Application Server Version 8.0 und höher unterstützt.
  • Eine Anwendung, die diese Typen von Zuordnungen enthält, darf nicht in einem Anwendungsserver mit einer niedrigeren Version als WebSphere Application Server Version 8.0 implementiert werden.
  • Wenn eine in einer Clusterumgebung implementierte Anwendung diese Typen von Zuordnungen enthält, dürfen Sie dem Cluster keinen Memberanwendungsserver hinzufügen, der eine Version vor WebSphere Application Server Version 8.0 hat.
mixv

Vorgehensweise

  1. Starten Sie einen Scripting-Befehl. Weitere Einzelheiten finden Sie in den Informationen zum Starten des wsadmin-Scripting-Clients.
  2. Wählen Sie eine Anwendung mit Web-Services aus, die Sie aktualisieren möchten. Verwenden Sie den Befehl "listWebServices", um alle Web-Services und zugehörigen Anwendungen aufzulisten. Geben Sie den folgenden Befehl ein, um alle Web-Services und Attribute aufzulisten:
    AdminTask.listWebServices()
    Der Befehl gibt für jeden Web-Service den zugeordneten Anwendungsnamen, Modulnamen, Servicenamen und Servicetyp zurück. Es werden beispielsweise die folgenden Informationen zurückgegeben:
    '[ [service {http://www.ibm.com}service1] [client false] [application  application1] 
     [module webapp1.war] [type JAX-WS] ]'
  3. Erstellen Sie eine Richtliniensatzzuordnung für eine Anwendung.

    Für die Befehle in der Gruppe "PolicySetManagement" bezieht sich der Begriff Ressource auf ein Web-Service-Artefakt. Für Anwendungs- und Service-Client-Richtliniensätze verwenden die Artefakte die Anwendungshierarchie. Die Anwendungshierarchie enthält einen Web-Service, einen Modulnamen, einen Endpunkt oder eine Operation. Geben Sie den Wert für den Parameter "-resource" als Zeichenfolge mit einem Backslash ( / ) als Trennzeichen ein.

    Fehler vermeiden Fehler vermeiden: Wenn Sie versuchen, einen Web-Service über einen Thin Client zu verbinden, müssen Sie sicherstellen, dass die angegebenen Ressourcen gültig sind, bevor Sie den Befehl "updatePolicySetAttachment" ausführen. Es werden keine Konfigurationsänderungen vorgenommen, wenn die angeforderte Ressource keiner der Ressourcen entspricht, die in der Zuordnungsdatei für die Anwendung angegeben sind.gotcha
    Verwenden Sie das folgende Format für Anwendungs- und Clientrichtliniensatzzuordnungen:
    • WebService:/

      Ordnet alle Artefakte in der Anwendung dem Richtliniensatz zu.

    • WebService:/webapp1.war:{http://www.ibm.com}myService

      Ordnet alle Artefakte im Web-Service {http://www.ibm.com}myService dem Richtliniensatz zu. Sie müssen einen vollständig qualifizierten Namen (QName) für den Service angeben.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA

      Ordnet alle Operationen für den endpointA dem Richtliniensatz zu.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1

      Ordnet nur die Operation operation1 dem Richtliniensatz zu.

    Das Format für die mit "-resource" angegebene Zeichenfolge ist bei Servicereferenzzuordnungen anders. Verwenden Sie das folgende Format für Servicereferenzzuordnungen:
    • type=WebService:/

      Ordnet alle Artefakte in der Anwendung dem Richtliniensatz zu.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService

      Ordnet alle Artefakte im Web-Service {http://www.mynamespace.com}myService dem Richtliniensatz zu. Sie müssen einen vollständig qualifizierten Namen (QName) für den Service angeben.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com }myService,serviceRef=myServiceRef

      Ordnet alle Artefakte in der Webservicereferenz myServiceRef dem Richtliniensatz zu.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA

      Ordnet alle Operationen für den Servicereferenzendpunkt endpointA in der Servicereferenz myServiceRef dem Richtliniensatz zu.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA operation=operation1

      Ordnet nur die Operation operation1 in der Servicereferenz myServiceRef dem Richtliniensatz zu.

    Das Format für die Zeichenfolge "-resource" ist für Systemrichtliniensatzzuordnungen für den Trust-Service anders. Verwenden Sie das folgende Format für Systemrichtliniensatzzuordnungen:
    • Trust.opName:/

      Die gültigen Werte für das Attribut opName sind "issue" (ausstellen), "renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren).

    • Trust.opName:/url

      Die gültigen Werte für das Attribut opName sind "issue" (ausstellen), "renew" (erneuern), "cancel" (abbrechen) und "validate" (validieren). Für das Attribut url kann jeder gültige URL angegeben werden.

    1. Geben Sie den Befehl ein, um den Richtliniensatz der Anwendung zuzuordnen. Dieser Befehl ordnet den Anwendungsrichtliniensatz PolicySet1 allen Artefakten in der Anwendung WebService zu.
      Hinweis zur Umstellung Hinweis zur Umstellung: Obwohl Sie den Wert application für den Paramter "-attachmentType" angeben können, sollten Sie den Wert provider anstelle des Werts application verwenden, weil die Zuordnungen für mehr als nur Anwendungen verwendet werden, z. B. als Systemzuordnungen für den Trust-Service. Bei Systemrichtliniensatzzuordnungen geben Sie den Wert provider für den Parameter "attachmentType" und den Wert "[systemType trustService]" für den Parameter "-attachmentProperties" an. Bei WSNClient-Zuordnungen geben Sie den Wert client für den Parameter "attachmentType" und die Eigenschaften bus und WSNService mit dem Parameter "-attachmentProperties" an.trns
      Wenn Sie einer Web-Service-Anwendung einen Richtliniensatz zuordnen möchten, geben Sie den Wert provider für den Parameter "-attachmentType" an:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType provider]')
      Wenn Sie einen Richtliniensatz einer Service-Client-Anwendung zuordnen möchten, müssen Sie, wie im folgenden Beispiel gezeigt, für den Parameter "-attachmentType" den Wert client angeben:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType client]')
      Wenn Sie eine Trust-Servicezuordnung für einen Systemrichtliniensatz erstellen möchten, geben Sie, wie im folgenden Beispiel gezeigt, den Wert provider für den Parameter "-attachmentType" und den Wert [systemType trustService] für den Parameter "-attachmentProperties" an:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
      Geben Sie den folgenden Befehl ein, um einer Servicereferenz einen Richtliniensatz zuzuordnen:
      AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
      {http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1 
      –attachmentType client -policySet PolicySet1 –inheritFromService false]')
      Dieser Befehl gibt eine Zuordnungs-ID zurück, die Sie verwenden müssen, auf diese Zuordnung zu verweisen. Verwenden Sie im nächsten Schritt die Zuordnungs-ID, um die Bindungskonfiguration festzulegen. In diesem Beispiel ist 124 die Zuordnungs-ID.
  4. Führen Sie den Befehl zum Definieren der Bindung aus.

    Wenn Sie einer Web-Service-Anwendung einen Richtliniensatz zuordnen möchten, geben Sie den Wert provider für den Parameter "-attachmentType" an.

    Das folgende Beispiel zeigt, wie das Attribut für den Verfall der Zeitmarke in der Bindung SecureConversation123binding für die Richtlinie WSSecurity in der Web-Service-Anwendung WebService gesetzt wird.
    AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[ [application WebService] [attachmentId 124] ]" -attachmentType provider -bindingName SecureConversation123binding -attributes "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')

    Wenn Sie einem Web-Service-Anwendungsclient oder einer Servicereferenz einen Richtliniensatz zuordnen möchten, geben Sie den Wert client für den Parameter "-attachmentType" an.

  5. Speichern Sie die Konfigurationsänderungen.
    Geben Sie den folgenden Befehl ein, um Ihre Änderungen zu speichern:
    AdminConfig.save()

Ergebnisse

Sie haben den Richtliniensatz den angegebenen Anwendungsartefakten zugeordnet. Starten Sie Ihre Anwendung erneut, um die Richtlinien aus dem neu zugeordneten Richtliniensatz zu verwenden.

Nächste Schritte

Verwalten und aktualisieren Sie Ihre Zuordnungen.


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreateattach
Dateiname:txml_wsfpcreateattach.html