Gestión de conjuntos de políticas y enlaces para los proveedores de servicios a nivel de aplicación utilizando la consola administrativa
Utilice esta tarea de la consola administrativa para gestionar conjuntos de políticas para una aplicación o sus servicios, puntos finales y operaciones.
Antes de empezar
Acerca de esta tarea
Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.
La información del conjunto de políticas se visualiza en la columna Conectar conjunto de políticas. Si se conecta directamente un conjunto de políticas, aparece el nombre del conjunto de políticas; se muestra, por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.
- No se aplica. No hay ningún conjunto de políticas conectado, ya sea directamente o a un recurso de servicio de nivel superior.
- nombre_enlace o Valor predeterminado. Aparece el nombre de enlace si hay un conjunto de políticas conectado directamente y un enlace general o específico de la aplicación asignado, por ejemplo, MyBindings1. Se muestra el valor predeterminado si un conjunto de políticas está conectado directamente pero el recurso de servicio utiliza los enlaces predeterminados.
- nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.
En la versión 7.0 y posteriores, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.
Enlace específico de la aplicación
Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.
Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.
Para los proveedores de servicios, sólo puede crear enlaces específicos de la aplicación seleccionando
para los recursos del proveedor de servicios que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas del proveedor de servicios y la colección de enlaces. Así mismo, para los clientes de servicios, sólo puede crear enlaces específicos de aplicación seleccionando para los recursos de cliente de servicios que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.Enlaces generales
Los enlaces generales se han introducido en Versión 7.0. Estos enlaces se pueden configurar para ser utilizados en diversos conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:
- Enlaces de conjunto de políticas del proveedor general
- Enlaces de conjunto de políticas del cliente general
Puede crear enlaces de conjunto de políticas del proveedor general accediendo a Nuevo en el panel de conjuntos de políticas del proveedor general o accediendo a > Nuevo en el panel de enlaces y conjunto de políticas del cliente general. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios. Los enlaces de conjuntos de políticas del proveedor general se pueden utilizar también para las conexiones de servicios de confianza.
>En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Procedimiento
Resultados
Ejemplo
Si ha configurado una instancia de aplicación de proveedor de servicios, app1, y desea, por ejemplo, conectar el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario a su aplicación, en primer lugar, localice la aplicación app1 en Conjuntos de políticas y enlaces del proveedor de servicios bajo la sección Propiedades de servicios web. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1. Pulse Conectar y seleccione el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario. Pulse Guardar para guardar los cambios en la configuración maestra. Regresará a la página .
. Pulse app1 >Para asignar un enlace al conjunto de políticas conectado, pulse app1 > Conjuntos de políticas y enlaces del proveedor de servicios. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1 y pulse Asignar enlace. Seleccione el enlace Ejemplo de proveedor de la lista. Pulse Guardar para guardar los cambios en la configuración maestra.
Qué hacer a continuación
Puede seguir viendo los proveedores de servicios en el nivel de célula utilizando la consola administrativa.