Mit dem Tool "wsadmin" anwendungsspezifische und Trust-Service-spezifische Bindungen erstellen

Sie können die Scripting-Sprachen Jython und Jacl verwenden, um anwendungsspezifische und Trust-Service-spezifische Bindungen zu erstellen, die Ihrer Installationsumgebung bzw. Ihren Installationsanforderungen entspricht.

Vorbereitende Schritte

Wenn die Verwaltungssicherheit aktiviert ist, stellen Sie sicher, dass Sie die richtige Verwaltungsrolle verwenden. Verwenden Sie dazu die folgende Tabelle:
Tabelle 1. Verwaltungsrollen. Die Verwaltungsrolle bestimmt, ob Sie Bindungen konfigurieren oder zuordnen können.
Verwaltungsrolle Berechtigung
Verwaltung Die Rolle "Verwaltung" (Administrator) muss zellenweiten Zugriff haben, um Bindungen zu konfigurieren. Wenn Sie nur Zugriff auf eine bestimmte Ressource haben, können Sie Bindungen für die Ressource konfigurieren, auf die Sie Zugriff haben. Bindungsattribute können nur mit der Rolle "Verwaltung" konfiguriert werden.
Konfiguration Die Rolle "Konfiguration" (Configurator) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Implementierung Die Rolle "Implementierung" (Deployer) mit zellenweitem oder ressourcenspezifischem Zugriff kann Bindungen zuordnen und Bindungszuordnungen aufheben, aber keine Attribute bearbeiten.
Bedienung Die Rolle "Bedienung" (Operator) kann Bindungen anzeigen, aber nicht konfigurieren.
Überwachung Die Rolle "Überwachung" (Monitor) kann Bindungen anzeigen, aber nicht konfigurieren.

Informationen zu diesem Vorgang

Richtliniensatzbindungen enthalten die Details zur Konfiguration Ihrer Servicequalität (QoS, Quality of Service). Eine Richtliniensatzzuordnung bestimmt beispielsweise, dass das Messaging mit Signatur, das Messaging mit Verschlüsselung oder Reliable Messaging aktiviert werden soll. Die Richtliniensatzbindung gibt an, wie der Zugriffsschutz konfiguriert wird, z. B. den Pfad der Keystore-Datei, den Klassennamen des Tokengenerators oder den Namen der JAAS-Konfiguration (Java Authentication and Authorization Service).

Für Anwendungsrichtliniensätze können Sie die Richtliniensatzbindungen auf Zellenebene mit Standardbindungskonfigurationen, auf Anwendungsebene mit anwendungsspezifischen Bindungskonfigurationen oder auf Zellenebene mit allgemeinen Bindungen angeben. Standardbindungen auf Serverebene sind veraltet. Wenn während der Richtliniensatzzuordnung keine Bindungsinformationen angegeben werden, übernimmt der Richtliniensatz die Standardbindung. Sie können eine allgemeine Bindung anstelle der Serverstandardbindung als Standardbindung für einen Server angeben.

Für Systemrichtliniensätze können Sie die Bindungen auf Zellen- und auf Serverebene angeben. Die verfügbaren Bindungen für Systemrichtliniensätze sind TrustServiceSymmetricDefault und TrustServiceSecurityDefault. Wenn bei der Zuordnung keine angepassten Bindungsinformationen angegeben werden, übernehmen die Ressourcen die Bindung TrustServiceSymmetricDefault oder TrustServiceSecurityDefault.

Fehler vermeiden Fehler vermeiden: Verwenden Sie Standardbindungen nur für Entwicklungs- und Testzwecke. Für eine Produktionsumgebung müssen Sie die Signatur- und Chiffrierschlüssel in Ihren Bindungskonfigurationen anpassen.gotcha
Anmerkung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.

Verwenden Sie die folgenden Richtlinien, um Bindungen in Ihrer Umgebung zu verwalten.
  • Wenn Sie Standardbindungen der Version 6.1, Standardbindungen der Version 7.0 und Trust-Service-Bindungen anzeigen oder ändern oder über Zuordnung auf Bindungen für eine Anwendung verweisen möchten, geben Sie die Parameter "attachmentId" und "bindingLocation" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie allgemeine Bindungen der Version 7.0 und höher verwenden oder ändern möchten, geben Sie den Parameter "bindingName" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie die Version einer bestimmten Bindung anzeigen möchten, geben Sie das Attribut version mit dem Befehl "getBinding" an.
Verwenden Sie eine Bindung der Version 6.1 für eine Anwendung in einer Umgebung der Version 7.0 und höher, wenn die folgenden Bedingungen zutreffen:
  • Das Modul in der Anwendung ist in mindestens einem Server mit Web Services Feature Pack installiert.
  • Die Anwendung enthält mindestens eine anwendungsspezifische Bindung der Version 6.1. Der Anwendungsserver ordnet Ressourcenzuordnungen für Anwendungen, die in einem Server mit Web Services Feature Pack installiert sind, keine allgemeinen Bindungen zu. Alle anwendungsspezifischen Bindungen für eine Anwendung müssen dieselbe Version haben.
Allgemeine Service-Provider- und Service-Client-Bindungen sind mit keinem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie für mehrere Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen. Sie können Standardbindungen für Ihren Service-Provider oder -Client angeben, die auf globaler Sicherheitsebene (Zelle), für eine Sicherheitsdomäne oder für einen bestimmten Server verwendet werden. Die Standardbindungen werden verwendet, wenn keine überschreibende Bindung auf einer niedrigeren Ebene angegeben ist. Der Anwendungsserver verwendet die folgende Reihenfolge (aufsteigend), um zu bestimmen, welche Standardbindungen verwendet werden müssen:
  1. Standardbindungen auf Serverebene
  2. Standardbindungen auf Sicherheitsdomänenebene
  3. Standardbindungen auf globaler Sicherheitsebene (Zelle)

Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Service-Provider-Standardbindung und die Service-Client-Standardbindung werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine trustspezifischen Bindungen zugeordnet sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Service-Provider-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung für Ihre Geschäftsanforderungen erstellen. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen.

Vorgehensweise

  1. Starten Sie einen Scripting-Befehl. Weitere Informationen hierzu finden Sie in der Dokumentation zum Starten des wsadmin-Scripting-Clients.
  2. Bestimmen Sie den Typ der zu erstellenden Bindung.

    Sie können Bindungen für Anwendungsrichtliniensätze auf Zellen-, Server- oder Anwendungsebene und Richtliniensatzbindungen für den Trust-Service auf Zellen- oder Serverebene erstellen.

  3. Rufen Sie die aktuelle Bindungskonfiguration für die gewünschte Richtlinie ab.
    Verwenden Sie den Befehl "getBinding", um ein Eigenschaftenobjekt anzuzeigen, das alle Konfigurationsattribute für eine bestimmte Bindung enthält. Geben Sie die Position der Bindung an, indem Sie mithilfe des Parameters "-bindingLocation" und der folgenden Referenztabelle ein Eigenschaftenobjekt übergeben:
    Tabelle 2. Befehlsparameter. Verwenden Sie den Befehl, um Attribute für eine Bindung anzuzeigen.
    Bindungstyp Wert für den Parameter "-bindingLocation"
    Serverebene (veraltet) -bindingLocation "[[node node1][server server1]]"
    Anwendung -bindingLocation "[[application application1][attachmentId 123]]"
    Trust-Service -bindingLocation "[[systemType trustService] [attachmentId 123]]"
    Trust-Client -bindingLocation "[[systemType trustClient] [attachmentId 123]]"
    WS-Notification-Client -bindingLocation "[[bus myBus][WSNService myService][attachmentId 123]"
    In diesem Beispiel zeigt der Befehl die aktuelle Bindungskonfiguration für die Richtlinie WSAddressing mit der Zuordnungs-ID (attachmentId) 123 für application1 an:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')
    Verwenden Sie den Parameter "-attributes", ein bestimmtes Konfigurationsattribut für die Richtlinie zurückgegeben werden soll. Geben Sie beispielsweise den folgenden Befehl ein, um festzustellen, ob das Workload-Management aktiviert ist:
    AdminTask.getBinding('-policyType WSaddressing -bindingLocation "[[application application1][attachmentId 123]]" -attributes "[preventWLM]"')
    Der Befehl gibt ein Eigenschaftenobjekt zurück, das den Wert des angeforderten Attributs preventWLM enthält. Es kann eine Fehlernachricht angezeigt werden, wenn die Bindung nicht in Ihrer Konfiguration vorhanden ist.
  4. Erstellen Sie eine neue anwendungsspezifische Bindung für die gewünschte Richtlinie.
    Verwenden Sie den Befehl "setBinding", um eine Bindungskonfiguration für eine Richtlinie zu erstellen. Um anzugeben, dass Sie eine anwendungsspezifische Bindung erstellen, setzen Sie den Parameter "bindingLocation", indem Sie die Eigenschaftsnamen application und attachmentId in einem Eigenschaftsobjekt übergeben. Wenn Sie eine Systemrichtliniensatzbindung für den Trust-Service erstellen, müssen Sie nur den Eigenschaftsnamen attachmentId angeben. Mit den folgenden Parametern können Sie Ihre Bindung noch weiter anpassen:
    Tabelle 3. Befehlsparameter. Verwenden Sie den Befehl, um eine Bindungskonfiguration zu erstellen.
    Parameter Beschreibung Datentyp
    -policyType Gibt die gewünschte Richtlinie an. String, optional
    -attachmentType Gibt den Typ der Richtliniensatzzuordnung an. Wenn die Zuordnung für eine Anwendung bestimmt ist, müssen Sie diesen Parameter nicht angeben.
    Hinweis zur Umstellung Hinweis zur Umstellung: Obwohl Sie den Wert application für den Paramter "-attachmentType" angeben können, sollten Sie den Wert provider anstelle des Werts application verwenden, weil die Zuordnungen für mehr als nur Anwendungen verwendet werden, z. B. als Systemzuordnungen für den Trust-Service. Bei Systemrichtliniensatzzuordnungen geben Sie den Wert provider für den Parameter "attachmentType" und den Wert "[systemType trustService]" für den Parameter "-attachmentProperties" an. Bei WSNClient-Zuordnungen geben Sie den Wert client für den Parameter "attachmentType" und die Eigenschaften bus und WSNService mit dem Parameter "-attachmentProperties" an.trns
    String, optional
    -attributes Gibt die zu aktualisierenden Attributwerte an. Dieser Parameter kann alle Bindungsattribute für die Richtlinie oder einen Teil der Attribute enthalten. Properties, optional
    -bindingName Gibt den Namen für die neue anwendungsspezifische Bindung an. Es wird ein Name generiert, wenn keiner angegeben wird. String, optional
    -domainName Gibt den Domänennamen für die Bindung an. Verwenden Sie diesen Parameter, um für eine Bindung eine andere Domäne als die globale Sicherheitsdomäne zu definieren. String, optional

    Das folgende Beispiel erstellt die zuordnungsspezifische Bindung WSAddressing1234binding für die Richtlinie WSAddressing, die der Anwendung application1 mit der Zuordnung 123 zugewiesen ist, und aktiviert das Workload-Management:

    AdminTask.setBinding('-policyType WSAddressing -bindingName 
     WSAddressing123binding -bindingLocation "[ [application application1] [attachmentId 123] ]" -attributes 
     "[preventWLM false]"')
  5. Optional: Fügen Sie anwendungsspezifische Bindungseigenschaften hinzu.
    Verwenden Sie den Befehl "setBinding", um alle weiteren angepassten Eigenschaften für Ihre angepasste Bindung hinzuzufügen. Der Anwendungsserver stellt spezielle angepasste Eigenschaften für jede Servicequalität bereit. Verwenden Sie das folgende Format, um angepasste Eigenschaften für die Bindung anzugeben:
    AdminTask.setBinding('[-bindingLocation "[ [application application1] [attachmentId 123] ]" -policyType WSAddressing -attributes "[[properties_x:name Schlüsselwert] [properties_x:value Wert]"]')
  6. Sichern Sie die Konfigurationsänderungen.
    AdminConfig.save()

Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreatebinding
Dateiname:txml_wsfpcreatebinding.html