Creación de enlaces específicos del servicio de confianza y específicos de la aplicación mediante la herramienta wsadmin
Puede utilizar el lenguaje de scripts Jython o Jacl para crear enlaces específicos del servicio de confianza y específicos de la aplicación de forma que coincidan con los requisitos o el entorno de la instalación.
Antes de empezar
Rol de administración | Autorización |
---|---|
Administrador | El rol de administrador debe tener acceso a todas las células para configurar enlaces. Si sólo tiene acceso a un recurso determinado, puede configurar los enlaces del recurso para el que tenga acceso. El rol de administrador es el único que puede configurar atributos de enlace. |
Configurador | El rol de configurador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos. |
Desplegador | El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos. |
Operador | El rol de operador puede ver enlaces, pero no puede configurarlos. |
Supervisor | El rol de supervisor puede ver enlaces, pero no puede configurarlos. |
Acerca de esta tarea
Los enlaces de conjuntos de políticas especifican los detalles acerca de cómo se configura la calidad de servicio (QoS). Por ejemplo, una conexión de conjunto de políticas determina que signo, cifrado o mensajería fiable se debe habilitar. El enlace de conjunto de políticas especifica cómo se configura la protección, por ejemplo, la vía de acceso del archivo de almacén de claves, el nombre de clase del generador de señales o el nombre de configuración JAAS (Java Authentication and Authorization Service).
Para los conjuntos de políticas de aplicaciones, puede especificar los enlaces de conjuntos de políticas en el nivel de célula utilizando configuraciones de enlace predeterminadas, en el nivel de aplicación utilizando configuraciones de enlace específicas de la aplicación, o en el nivel de la célula con enlaces generales. Los enlaces predeterminados en el nivel del servidor están en desuso. Si no se especifica información de enlace cuando se adjunta el conjunto de políticas, el conjunto de políticas hereda el enlace predeterminado. Puede especificar un enlace general como predeterminado de un servidor, en lugar de enlaces predeterminados del servidor.
Para los conjuntos de políticas de sistema, puede especificar los enlaces a nivel de célula y a nivel de servidor. Los enlaces disponibles para los conjuntos de políticas de sistema son los enlaces TrustServiceSymmetricDefault y TrustServiceSecurityDefault. Si el adjunto no se especifica información de enlace personalizado, los recursos heredan el enlace TrustServiceSymmetricDefault o TrustServiceSecurityDefault.

Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.
- Para visualizar o modificar enlaces predeterminados de la versión 6.1, enlaces del servicio de confianza yde la versión 7.0, o para hacer referencia a enlaces mediante la conexión para una aplicación, especifique los parámetros attachmentId y bindingLocation con los mandatos getBinding o setBinding.
- Para utilizar o modificar los enlaces generales de la versión 7.0 y posterior, especifique el parámetro bindingName con los mandatos getBinding o setBinding.
- Para visualizar la versión de un enlace concreto, especifique el atributo version para el mandato getBinding.
- El módulo en la aplicación está instalado en al menos un servidor del Paquete de características de servicios web.
- La aplicación contiene al menos un enlace específico de aplicación de la versión 6.1. El servidor de aplicaciones no asigna enlaces generales a conexiones de recursos para aplicaciones que se instalan en un servidor del Paquete de características de servicios web. Todos los enlaces específicos de aplicación para una aplicación deben estar al mismo nivel.
- Nivel por omisión de servidor
- Nivel de dominio de seguridad por omisión
- Seguridad global (célula) por omisión
Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para las conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente.