Anwendungs- und Systemrichtliniensätze für Web-Services mit wsadmin-Scripting konfigurieren

Verwenden Sie das Tool "wsadmin", das die Scripting-Sprachen Jython und Jacl unterstützt, um Anwendungs- oder Systemrichtliniensätze für Web-Services zu konfigurieren. Die Richtlinien für die Servicequalität (QoS, Quality of Service) können durch das Erstellen von Richtliniensätzen und das Verwalten von zugehöriger Richtlinien verwaltet werden.

Vorbereitende Schritte

Entwickeln Sie eine Web-Service-Anwendung. Weitere Informationen hierzu finden Sie in den Artikeln zu Web-Service-Anwendungen im Information Center.

Wenn Sie eine Anwendung entwickeln, die einen angepassten Richtliniensatz verwendet, ist die angepasste Richtliniensatzkonfiguration nicht in der EAR-Datei enthalten. Installieren Sie die Anwendung, und importieren Sie den angepassten Richtliniensatz separat.

Informationen zu diesem Vorgang

Mit den Befehlen in der Gruppe "PolicySetManagement" für das Objekt "AdminTask" können Sie Anwendungs- und Systemrichtliniensätze konfigurieren. Verwenden Sie die folgenden Tasks, um Richtliniensätze für Ihre Web-Services zu konfigurieren und zu verwalten.

Hinweis zur Umstellung Hinweis zur Umstellung: In WebSphere Application Server Version 7.0 und höher wurde das Sicherheitsmodell zu einem domänenorientierten Sicherheitsmodell anstelle eines serverbasierten Sicherheitsmodells erweitert. Die Konfiguration der globalen Standardsicherheit (Zellenebene) und der Standardbindungen auf Serverebene wurde in dieser Version des Produkts ebenfalls geändert. In WebSphere Application Server Version 6.1 Feature Pack for Web Services können Sie einen Satz von Standardbindungen für die Zelle und optional einen Satz von Standardbindungen für jeden Server konfigurieren. In Version 7.0 und höher können Sie eine oder mehrere allgemeine Service-Provider-Bindungen und eine oder mehrere allgemeine Service-Client-Bindungen konfigurieren. Nach der Konfiguration der allgemeinen Bindungen können Sie angeben, welche dieser Bindungen die globale Standardbindung sein soll. Optional können Sie auch allgemeine Bindungen angeben, die als Standardbindungen für einen Anwendungsserver oder eine Sicherheitsdomäne verwendet werden sollen.trns

Für die Unterstützung einer heterogenen Zellenumgebung unterstützt WebSphere Application Server Bindungen der Version 7.0 und der Version 6.1. Allgemeine Zellenbindungen sind für Version 7.0 und höher spezifisch. Anwendungsspezifische Bindungen behalten die Version, die die Anwendung erfordert. Wenn der Benutzer eine anwendungsspezifische Bindung erstellt, bestimmt der Anwendungsserver die für die Anwendung erforderliche Bindungsversion.

Verwenden Sie die folgenden Richtlinien, um Bindungen in Ihrer Umgebung zu verwalten.
  • Wenn Sie Standardbindungen der Version 6.1, Standardbindungen der Version 7.0 und Trust-Service-Bindungen anzeigen oder ändern oder über Zuordnung auf Bindungen für eine Anwendung verweisen möchten, geben Sie die Parameter "attachmentId" und "bindingLocation" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie allgemeine Bindungen der Version 7.0 und höher verwenden oder ändern möchten, geben Sie den Parameter "bindingName" mit dem Befehl "getBinding" bzw. "setBinding" an.
  • Wenn Sie die Version einer bestimmten Bindung anzeigen möchten, geben Sie das Attribut version mit dem Befehl "getBinding" an.
Verwenden Sie eine Bindung der Version 6.1 für eine Anwendung in einer Umgebung der Version 7.0 und höher, wenn die folgenden Bedingungen zutreffen:
  • Das Modul in der Anwendung ist in mindestens einem Server mit Web Services Feature Pack installiert.
  • Die Anwendung enthält mindestens eine anwendungsspezifische Bindung der Version 6.1. Der Anwendungsserver ordnet Ressourcenzuordnungen für Anwendungen, die in einem Server mit Web Services Feature Pack installiert sind, keine allgemeinen Bindungen zu. Alle anwendungsspezifischen Bindungen für eine Anwendung müssen dieselbe Version haben.
Allgemeine Service-Provider- und Service-Client-Bindungen sind mit keinem bestimmten Richtliniensatz verknüpft und enthalten Konfigurationsdaten, die Sie für mehrere Anwendungen wiederverwenden können. Sie können allgemeine Provider- und Clientrichtliniensatzbindungen erstellen und verwalten und anschließend jeweils ein jedes Bindungstyps auswählen, die als Standardbindung für einen Anwendungsserver verwendet werden soll. Das Konfigurieren der Serverstandardbindungen ist hilfreich, wenn die in einem Server implementierten Services eine gemeinsame Bindungskonfiguration nutzen sollen. Sie können die gemeinsame Nutzung einer Bindungskonfiguration auch konfigurieren, indem Sie die Bindung jeder einzelnen Anwendung zuordnen, die im Server implementiert ist, oder indem Sie Standardbindungen für eine Sicherheitsdomäne festlegen und die Sicherheitsdomäne einem oder mehreren Servern zuordnen. Sie können Standardbindungen für Ihren Service-Provider oder -Client angeben, die auf globaler Sicherheitsebene (Zelle), für eine Sicherheitsdomäne oder für einen bestimmten Server verwendet werden. Die Standardbindungen werden verwendet, wenn keine überschreibende Bindung auf einer niedrigeren Ebene angegeben ist. Der Anwendungsserver verwendet die folgende Reihenfolge (aufsteigend), um zu bestimmen, welche Standardbindungen verwendet werden müssen:
  1. Standardbindungen auf Serverebene
  2. Standardbindungen auf Sicherheitsdomänenebene
  3. Standardbindungen auf globaler Sicherheitsebene (Zelle)

Die allgemeinen Beispielbindungen, die mit dem Produkt bereitgestellt werden, sind als Standardbindungen für die globale Sicherheit (Zelle) definiert. Die Service-Provider-Standardbindung und die Service-Client-Standardbindung werden verwendet, wenn einer Richtliniensatzzuordnung keine anwendungsspezifischen Bindungen oder Trust-Service-Bindungen zugeordnet sind. Für Trust-Service-Zuordnungen werden die Standardbindungen verwendet, wenn keine trustspezifischen Bindungen zugeordnet sind. Wenn Sie das bereitgestellte Providerbeispiel nicht als Service-Provider-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Providerbindung auswählen oder eine neue allgemeine Providerbindung für Ihre Geschäftsanforderungen erstellen. Wenn Sie das bereitgestellte Clientbeispiel nicht als Service-Client-Standardbindung verwenden möchten, können Sie eine vorhandene allgemeine Clientbindung auswählen oder eine neue allgemeine Clientbindung erstellen.

Vorgehensweise


Symbol, das den Typ des Artikels anzeigt. Taskartikel



Symbol für Zeitmarke Letzte Aktualisierung: 25.05.2016
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpsecurewebservices
Dateiname:txml_wsfpsecurewebservices.html