Utilice la herramienta wsadmin para gestionar las configuraciones de conexiones de
conjuntos de políticas. Puede utilizar el lenguaje de scripts Jython o Jacl para listar todas las conexiones y las
propiedades de conexiones, añadir o eliminar recursos de una conexión existente y
transferir conexiones entre conjuntos de políticas.
Antes de empezar
Si la seguridad administrativa está habilitada, verifique si se utiliza el rol administrativo correcto, tal como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. El rol administrativo determina si puede gestionar adjuntos de conjunto de políticas.Rol de administración |
Autorización |
Administrador |
El rol de administrador debe tener acceso a todas las células para gestionar conexiones del conjunto de políticas. Si sólo tiene acceso a un recurso determinado, puede gestionar las conexiones de conjuntos de políticas del recurso para el que tenga acceso. |
Configurador |
El rol de configurador debe tener acceso a todas las células para gestionar conexiones del conjunto de políticas. Si sólo tiene acceso a un recurso determinado, puede gestionar las conexiones de conjuntos de políticas del recurso para el que tenga acceso. |
Desplegador |
El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede gestionar conexiones de conjuntos de políticas para recursos de aplicación. |
Operador |
El rol de operador no puede gestionar conexiones del conjunto de políticas. |
Supervisor |
El rol de supervisor no puede gestionar conexiones del conjunto de políticas. |
Acerca de esta tarea
Los adjuntos de conjunto de políticas definen cómo se adjunta un conjunto de políticas
a los recursos y las configuraciones de enlace.
Procedimiento
- Consulte la configuración de las conexiones de conjuntos de políticas y las propiedades de las conexiones.
Antes de realizar cambios de configuración en las conexiones de conjuntos de políticas, utilice los mandatos listAttachmentsForPolicySet y getPolicySetAttachments para ver la información de configuración actual acerca de las conexiones de conjuntos de políticas.
- Inicie la herramienta de scripts wsadmin.
- Utilice el mandato listAttachmentsForPolicySet para ver todas las
aplicaciones a las que está conectado un conjunto de políticas específico, por ejemplo:
AdminTask.listAttachmentsForPolicySet('[-policySet ConjuntoPolíticas1]')
Utilice
el parámetro -attachmentType para reducir la consulta. Puede consultar las conexiones
provider o
client.
Nota: Los valores application y system/trust
para el parámetro -attachmentType están en desuso. Especifique el valor provider en lugar del
valor application. Para las conexiones de conjunto de políticas del
sistema, especifique el valor provider para el parámetro
attachmentType. Para una conexión de cliente de confianza, o para una conexión WSNClient,
especifique el valor client para el parámetro attachmentType.
- Utilice el mandato getPolicySetAttachments para ver las propiedades
de todas los adjuntos de conjunto de políticas de una aplicación especificada, por ejemplo:
AdminTask.getPolicySetAttachments('[-applicationName application1]')
Utilice
el parámetro -attachmentType para reducir la consulta. Puede consultar las conexiones
provider o
client.
- Determine los activos al que se conecta un conjunto de políticas determinado.
Utilice el mandato listAssetsAttachedToPolicySet para visualizar los activos conectados al conjunto de políticas de interés, como se demuestra en el ejemplo siguiente:
AdminTask.listAssetsAttachedToPolicySet('[-policySet SecureConversation]')
El mandato devuelve una lista de propiedades que describe cada activo. Cada objeto de propiedades contiene la propiedad assetType, que especifica el tipo de activo.
- Modifique los recursos que se aplican a una conexión de conjunto de políticas.
- Inicie la herramienta de scripts wsadmin.
- Determine el recurso de interés y revise la sintaxis del mandato para el
mandato updatePolicySetAttachment.
Para los mandatos del grupo
PolicySetManagement, el término
recurso hace referencia a un artefacto de servicio web. Para conjuntos de políticas de cliente de servicio y aplicación,
los artefactos utilizan la jerarquía de aplicación. La jerarquía de aplicación incluye
un servicio web, un nombre de módulo, un punto final o una operación.
Entre el valor del
parámetro -resource como una serie, con un carácter de barra inclinada ( / )
como delimitador.
Nota: Cuando intente conectarse a un servicio web desde un cliente ligero, compruebe
que los recursos que está especificando sean válidos antes de ejecutar el mandato
updatePolicySetAttachment. No se efectúan cambios de configuración si el recurso solicitado no coincide con un
recurso del archivo adjunto de la aplicación.
Utilice el formato siguiente
para las conexiones de conjuntos de políticas de cliente y aplicación:
- WebService:/
Conecta todos los artefactos de la aplicación al
conjunto de políticas.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Conecta todos los
artefactos del servicio web {http://www.ibm.com}myService al
conjunto de políticas. Debe proporcionar un nombre totalmente calificado (QName)
para el servicio.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Conecta
todas las operaciones del punto final endpointA con el conjunto de políticas.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Conecta sólo la operación
operation1 con el conjunto de políticas.
El formato de la serie -resource difiere para las conexiones de conjuntos de
políticas de sistema del servicio de confianza. Utilice el formato
siguiente para las conexiones de conjuntos de políticas de sistema:
- Trust.opName:/
El atributo opName se puede emitir, renovar,
cancelar o validar.
- Trust.opName:/url
El atributo opName se puede emitir, renovar,
cancelar o validar. Puede especificar cualquier URL válido para el atributo url.
- Modifique el adjunto.
Por ejemplo, la conexión de
conjunto de políticas está conectada a la operación operation1, que es una operación
individual específica. Para adjuntar el adjunto 124 a todas las operaciones del punto
final endpointA, entre el mandato siguiente:
AdminTask.updatePolicySetAttachment('[-attachmentId 124 -resources
"WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA" -applicationName application1]')
Nota: El
mandato updatePolicySetAttachment sustituye todos los recursos existentes de un adjunto por los recursos especificados en el mandato. También puede actualizar los adjuntos de conjunto de políticas utilizando el mandato addToPolicySetAttachment para añadir recursos a un adjunto existente, o también puede utilizar el mandato createPolicySetAttachment para crear un adjunto de un recurso específico. Para obtener más información sobre estos mandatos, consulte los mandatos
del grupo PolicySetManagement para el objeto AdminTask.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Elimine los recursos que se aplican a una conexión de conjunto de políticas.
- Inicie la herramienta de scripts wsadmin.
- Determine qué recursos se deben eliminar con el mandato.
Puede eliminar un recurso para cada artefacto de servicio web, cada operación de un punto final o
cada operación específica. En el ejemplo siguiente, el mandato elimina la conexión newAttach de operation1, que está asociada a la aplicación plantShop.
AdminTask.removeFromPolicySetAttachment('[-attachmentId newAttach -resources
"WebService:/webapp1.war:{http://www.ibm.com}myPlantService/endpointA/operation1" -applicationName plantShop]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
- Transfiera conexiones de un conjunto de políticas a otro conjunto de políticas. Este mandato separa cada servicio web del conjunto de políticas de origen y
conecta estos servicios web al conjunto de políticas de destino. El conjunto de políticas de destino debe tener el mismo conjunto de
tipos de políticas habilitado que el conjunto de políticas de origen.
- Entre el mandato siguiente para transferir todos los adjuntos:
AdminTask.transferAttachmentsForPolicySet('[-sourcePolicySet conjuntoPolíticas1
-destinationPolicySet conjuntoPolíticas2]')
El mandato devuelve un mensaje que indica si la operación ha sido correcta o no.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()