Configuración de la política de cliente utilizando una política de proveedor de servicios desde un registro

Una aplicación que es un cliente de servicio web puede obtener la configuración de políticas de un proveedor de servicios web a partir de un registro, como, por ejemplo, WSRR (WebSphere Service Registry and Repository) y utilizar dicha información para establecer una configuración de política que sea aceptable para el cliente y el proveedor de servicios.

Antes de empezar

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Si los necesita, ha conectado los conjuntos de políticas y ha gestionado los enlaces asociados.

WSDL (Web Services Description Language) para la política del proveedor de servicios y sus políticas y conexiones de políticas correspondientes, se almacenan en un registro como, por ejemplo, WSRR. Dicha política debe contener la configuración de políticas en formato WS-PolicyAttachments. El cliente debe poder dar soporte a estas políticas de proveedor.

El registro debe soportar el uso de solicitudes HTTP GET para publicar el WSDL que contiene las conexiones de WS-Policy, por ejemplo, WSRR versión 6.2 o posterior.

Para obtener una lista de las especificaciones de aserción WS-Policy y dominios WS-Policy que están soportados, consulte el tema WS-Policy.

Acerca de esta tarea

Puede administrar que el cliente se configure de forma dinámica en tiempo de ejecución, basándose en la política de un proveedor de servicios que se guarda en un registro. Puede administrar que el cliente, a nivel de servicio o referencia de servicio, aplique dinámicamente la política de proveedor que obtenga de un registro. De forma predeterminada, los puntos finales y las operaciones heredan su configuración de política del servicio relevante. No obstante, es posible configurar una referencia de servicio que sobrescriba el servicio, en cuyo caso los puntos finales y las operaciones heredan su configuración de políticas de la referencia de servicio. No puede administrar que el cliente aplique de forma dinámica la política del proveedor que obtenga de un registro en el nivel de aplicación.

Puede configurar que la política de cliente utilice una política de proveedor de servicios que se almacene en un registro utilizando la consola administrativa. También puede configurar que la política del cliente utilice una política de proveedor de servicio que se almacene en un registro utilizando los mandatos wsadmin.

Procedimiento

  1. En el panel de navegación de la consola administrativa, pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales de WebSphere.
  2. Pulse la aplicación cliente de servicios web que desee configurar.
  3. Pulse [Propiedades servicios web] Conjuntos de políticas y enlaces del cliente de servicio.
  4. En la fila del servicio donde desea aplicar la política, pulse el enlace en la columna Políticas aplicadas. No puede aplicar la política en el nivel de aplicación. Aparece el panel Políticas aplicadas.
  5. Seleccione una de las opciones siguientes de lista desplegable:
    • Sólo para política de proveedor. Configure el cliente basándose únicamente en la política del proveedor de servicios. Esta opción está disponible cuando un conjunto de políticas de cliente no está conectado.
    • Política de cliente y proveedor. Configure el cliente basándose en la política del cliente y en la política del proveedor de servicios. Esta opción está disponible cuando un conjunto de políticas de cliente está conectado.
    Las otras opciones de la lista no se aplican a esta tarea.
  6. Pulse Solicitud HTTP GET.
  7. Pulse Especificar destino de solicitud y, a continuación, especifique el URL para la ubicación de la política de proveedor en el campo, es decir, la dirección en el repositorio para el WSDL y la política. Si desea información sobre cómo utilizar WSRR para recuperar un documento WSDL con políticas incrustadas y, por consiguiente, obtener el URL solicitado, consulte la documentación WSRR. El ejemplo siguiente muestra un URL habitual:

    https://www.wsrr.host/WSRR/6.2/PolicyService/ WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e

  8. Pulse Aceptar.
  9. Opcional: Si existe una conexión segura que utiliza el protocolo SSL (Capa de sockets seguros) entre el cliente y el registro, asegúrese de que se establece una confianza entre el servidor de aplicaciones y el servidor del registro. Para acceder al registro, el cliente utiliza la política de transporte SSL que forma parte de la política de aplicación de nivel de servicio. Por ejemplo, para WSRR, puede especificar el URL para el servidor WSRR en una ventana del navegador. Si el servidor WSRR ya no es de confianza, aparece un mensaje indicando que el certificado de seguridad no es fiable. Para establecer la confianza, siga los pasos siguientes:
    1. Recupere y almacene el certificado X509 del servidor WSRR. Utilice las opciones en el mensaje para ver detalles del certificado y guardar dichos detalles en un archivo, utilizando el formato binario codificado DER (Distinguished Enconding Rules).
    2. Averigüe el almacén de claves que el cliente utilizar, es decir, el almacén de claves que aparece en los enlaces de transporte de seguridad SSL del conjunto de políticas de la aplicación cliente. Consulte Configuración de la política de transporte SSL. Por ejemplo, es posible que el almacén de claves sea el almacén de claves predeterminado del nodo.
    3. Añada el certificado de firmante que guardó en el paso a. al almacén de claves que el cliente utiliza. Consulte Cómo añadir un certificado de firmante a un almacén de claves.
  10. Opcional: Para acceder al registro, el cliente utiliza la política de transporte que forma parte de la política de aplicación de nivel de servicio. Si el registro requiere autenticación utilizando el protocolo HTTP, configure un nombre de usuario y una contraseña válidos como parte de la configuración de enlace de políticas de transporte de nivel de la aplicación. Se recomienda proteger las credenciales de autorización, porque se utilizan para interacciones con el punto final de servicio web y el registro.
    1. Asegúrese de que el cliente tenga un conjunto de políticas que contenga la política de transporte HTTP conectada a la aplicación o en el nivel servicio. Consulte los pasos pertinentes en Gestión de conjuntos de políticas y enlaces para clientes de servicio en el nivel de aplicación mediante la consola administrativa.
    2. Configure los enlaces del cliente de transporte HTTP para ver un ejemplo de cliente con nombre de enlace y especifique el nombre de usuario y la contraseña que el registro precisa para autenticar las solicitudes de servicio saliente. Consulte los pasos pertinentes en Configuración de la política de transporte HTTP.
  11. Guarde los cambios en la configuración maestra.

Resultados

La política del lado de cliente de aplicación web se calcula cuando se requiere en tiempo de ejecución, basándose en la política del proveedor de servicios o en el conjunto de políticas del cliente y la política del proveedor de servicios, dependiendo de la opción que seleccione. Esta política calculada se conoce como "política efectiva" y se almacena en la memoria caché como configuración de ejecución. La política en vigor se utiliza para las solicitudes de servicio web de salida posteriores al punto final u operación para el que se ha efectuado el cálculo de política dinámica. La configuración del conjunto de políticas del cliente no se modifica.

La política del proveedor que el cliente conserva para un servicio se renueva la primera vez que se invoca el servicio web después de cargar la aplicación. A continuación, la política del proveedor se renueva cuando la aplicación se reinicia o si la aplicación invoca explícitamente una renovación. Cuando se renueva la política del proveedor, se vuelve a calcular la política efectiva.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsp_client_wsrr
File name: twbs_wsp_client_wsrr.html