Gestión de conjuntos de políticas y enlaces para los proveedores de servicios a nivel de aplicación utilizando la consola administrativa

Utilice esta tarea de la consola administrativa para gestionar conjuntos de políticas para una aplicación o sus servicios, puntos finales y operaciones.

Antes de empezar

Antes de completar esta tarea, debe instalar uno o varios servicios JAX-WS (Java™ API for XML-Based Web Services) y conectar un conjunto de políticas a cada servicio web.

Acerca de esta tarea

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.

La información del conjunto de políticas se visualiza en la columna Conectar conjunto de políticas. Si se conecta directamente un conjunto de políticas, aparece el nombre del conjunto de políticas; se muestra, por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.

Cada conexión de un conjunto de políticas con un artefacto de servicio tiene un enlace asignado. La información de enlace se visualiza en la columna Enlace. La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ya sea directamente o a un recurso de servicio de nivel superior.
  • nombre_enlace o Valor predeterminado. Aparece el nombre de enlace si hay un conjunto de políticas conectado directamente y un enlace general o específico de la aplicación asignado, por ejemplo, MyBindings1. Se muestra el valor predeterminado si un conjunto de políticas está conectado directamente pero el recurso de servicio utiliza los enlaces predeterminados.
  • nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

En la versión 7.0 y posteriores, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.

Enlace específico de la aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.

Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.

Para los proveedores de servicios, sólo puede crear enlaces específicos de la aplicación seleccionando Asignar enlace > Nuevo enlace específico de la aplicación para los recursos del proveedor de servicios que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas del proveedor de servicios y la colección de enlaces. Así mismo, para los clientes de servicios, sólo puede crear enlaces específicos de aplicación seleccionando Asignar enlace > Nuevo enlace específico de la aplicación para los recursos de cliente de servicios que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.

Enlaces generales

Los enlaces generales se han introducido en Versión 7.0. Estos enlaces se pueden configurar para ser utilizados en diversos conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:

  • Enlaces de conjunto de políticas del proveedor general
  • Enlaces de conjunto de políticas del cliente general

Puede crear enlaces de conjunto de políticas del proveedor general accediendo a Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas del proveedor general > Nuevo en el panel de conjuntos de políticas del proveedor general o accediendo a Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas del cliente general > Nuevo en el panel de enlaces y conjunto de políticas del cliente general. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios. Los enlaces de conjuntos de políticas del proveedor general se pueden utilizar también para las conexiones de servicios de confianza.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola de administración.
  2. Aplicaciones > Tipos de aplicación > WebSphere Enterprise Applications >instancia_aplicación_proveedor_servicio > Conjuntos de políticas y enlaces del proveedor de servicios.

    [Opcional] Cuando se accede a una aplicación de nivel de empresarial, pulse Aplicaciones de nivel empresarial (BLA) > Mi_BLA > instancias_BLA > Conjuntos de políticas y enlaces del proveedor de servicios. De forma alternativa, pulse Servicios > Proveedores de servicio > Mi_BLA > instancia_BLA > Conjuntos de políticas y enlaces del proveedor de servicios.

  3. Seleccione el recuadro de selección situado junto al recurso de interés.
  4. Pulse Conectar para conectar un conjunto de políticas a una aplicación, servicio, punto final u operación.
  5. [Opcional] Pulse Desconectar para desconectar un conjunto de políticas de una lista de conjuntos de políticas conectados para una aplicación, proveedor de servicio, punto final u operación.
  6. Pulse Asignar enlace para seleccionar en una lista de enlaces disponibles la conexión del conjunto de políticas seleccionado. Todos los enlaces se muestran junto a las opciones siguientes:
    Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces por omisión para la conexión del conjunto de políticas seleccionado.
    Enlaces Descripción
    Predeterminado Especifica el enlace predeterminado para el servicio seleccionado, el punto final o la operación. Puede especificar enlaces predeterminados del cliente o el proveedor que utilizar en el nivel la célula o en el nivell dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando no se ha asignado un enlace específico de la aplicación a la conexión. Cuando se conecta un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente como Predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
    Para cualquier conexión del conjunto de políticas, el tiempo de ejecución comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. De lo contrario, el tiempo de ejecución comprueba el orden siguiente y utiliza el primer enlace predeterminado disponible:
    1. Enlaces generales predeterminados para el servidor
    2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
    3. Enlaces generales predeterminados para el dominio de seguridad global
    Nuevo enlace específico de la aplicación Seleccione esta opción para crear un nuevo enlace específico de la aplicación para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos seleccionados tengan conectado el mismo conjunto de políticas.
    Ejemplo de proveedor Seleccione esta opción para utilizar el enlace del ejemplo de proveedor.
    Ejemplo de proveedor V2 Seleccione esta opción para utilizar el enlace Ejemplo de proveedor V2 cuando utilice el valor predeterminado de WSSecurity de Kerberos V5 o bien los conjuntos de políticas TrustServiceKerberosDefault.
    Saml Bearer Provider sample Seleccione esta opción para utilizar el ejemplo de proveedor portador de Saml. El ejemplo de proveedor portador de Saml amplía el enlace de ejemplo de proveedor para dar soporte a los escenarios de uso de señal portadora de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas de señal portadora de SAML.
    Ejemplo de proveedor Saml HoK Symmetric Seleccione esta opción para utilizar el ejemplo de proveedor Saml HoK Symmetric. El ejemplo de proveedor Saml HoK Symmetric amplía el enlace de ejemplo de proveedor para dar soporte a los escenarios de uso de señal de clave simétrica poseedora de la clave (holder-of-key - HoK) de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas predeterminado de señal SAML HoK Symmetric: SAML11 HoK Symmetric WSSecurity po SAML20 HoK Symmetric WSSecurity.
  7. Para cerrar la lista desplegable de la acción de asignar enlaces, pulse Asignar enlaces.

Resultados

Cuando finalice esta tarea, se conecta o desconecta un conjunto de políticas, y se asigna un enlace al artefacto de servicio.

Ejemplo

Si ha configurado una instancia de aplicación de proveedor de servicios, app1, y desea, por ejemplo, conectar el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario a su aplicación, en primer lugar, localice la aplicación app1 en Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales de WebSphere. Pulse app1 > Conjuntos de políticas y enlaces del proveedor de servicios bajo la sección Propiedades de servicios web. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1. Pulse Conectar y seleccione el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario. Pulse Guardar para guardar los cambios en la configuración maestra. Regresará a la página Aplicaciones > Tipos de aplicación > Aplicaciones empresariales de WebSphere.

Para asignar un enlace al conjunto de políticas conectado, pulse app1 > Conjuntos de políticas y enlaces del proveedor de servicios. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1 y pulse Asignar enlace. Seleccione el enlace Ejemplo de proveedor de la lista. Pulse Guardar para guardar los cambios en la configuración maestra.

Qué hacer a continuación

Puede seguir viendo los proveedores de servicios en el nivel de célula utilizando la consola administrativa.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_psbindings
File name: twbs_psbindings.html