Creación de conexiones de conjuntos de políticas mediante la herramienta wsadmin

Utilice la herramienta wsadmin, que soporta los lenguajes de script Jython y Jacl, para definir la configuración de conjuntos de políticas para las aplicaciones de servicios web.

Antes de empezar

Si la seguridad administrativa está habilitada, verifique si se utiliza el rol administrativo correcto, tal como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. El rol administrativo determina si puede crear adjuntos de conjunto de políticas.
Rol de administración Autorización
Administrador El rol de administrador debe tener acceso a todas las células para crear conexiones de conjuntos de políticas. Si sólo tiene acceso a un recurso determinado, puede crear las conexiones del conjunto de políticas para el recurso para el que tenga acceso.
Configurador El rol de configurador debe tener acceso a todas las células para crear conexiones del conjunto de políticas. Si sólo tiene acceso a un recurso determinado, puede crear las conexiones del conjunto de políticas para el recurso para el que tenga acceso.
Desplegador El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede crear conexiones del conjunto de políticas para recursos de aplicación.
Operador El rol de operador no puede crear conexiones del conjunto de políticas.
Supervisor El rol de supervisor no puede crear conexiones del conjunto de políticas.

Antes e utilizar los mandatos de este tema, verifique que utiliza la versión más reciente de la herramienta wsadmin. Los mandatos de gestión de conjuntos de políticas que aceptan un objeto de propiedades como valor para los parámetros attributes o bindingLocation no se admiten en versiones anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se ejecutan en un nodo de la versión 6.1.0.x.

Acerca de esta tarea

Si desea utilizar un conjunto de políticas nuevo a fin de gestionar políticas para la aplicación, debe conectar el conjunto de políticas con un artefacto o a artefactos de aplicación. Cuando la aplicación se reinicie, utilizará las políticas de conjuntos de políticas que se acaban de conectar.

Mixed-version environment Mixed-version environment: En un entorno de célula mixto, las siguientes limitaciones se aplican a los adjuntos de referencia de servicio o adjuntos de recursos que se especifican en formato de pares nombre-valor:
  • No debe crear estos tipos de conexiones para aplicaciones desplegadas en un servidor de aplicaciones que sea anterior a WebSphere Application Server versión 8.0. Las conexiones de referencia de servicio sólo están soportadas en WebSphere Application Server versión 8.0 y posterior.
  • Una aplicación que contiene estos tipos de conexiones no se debe desplegar en un servidor de aplicaciones que sea anterior a WebSphere Application Server versión 8.0.
  • Si una aplicación que se despliega en un entorno de clúster contiene estos tipos de conexiones, no debe añadir un servidor de aplicaciones de miembro que sea anterior a WebSphere Application Server versión 8.0 en el clúster.
mixv

Procedimiento

  1. Inicie un mandato de script. Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
  2. Seleccione una aplicación con servicios web a actualizar. Utilice el mandato listWebServices para mostrar todos los servicios web y las aplicaciones asociadas. Entre el mandato siguiente para listar todos los servicios web y atributos:
    AdminTask.listWebServices()
    Para cada servicio web, el mandato devuelve el nombre de aplicación, el nombre de módulo, el nombre de servicio y el tipo de servicio asociados. Por ejemplo, se devuelve la información siguiente:
    '[ [service {http://www.ibm.com}service1] [client false] [application  application1] 
     [module webapp1.war] [type JAX-WS] ]'
  3. Cree una conexión de conjunto de políticas para una aplicación.

    Para los mandatos del grupo PolicySetManagement, el término recurso hace referencia a un artefacto de servicio web. Para conjuntos de políticas de cliente de servicio y aplicación, los artefactos utilizan la jerarquía de aplicación. La jerarquía de aplicación incluye un servicio web, un nombre de módulo, un punto final o una operación. Entre el valor del parámetro -resource como una serie, con un carácter de barra inclinada ( / ) como delimitador.

    Avoid trouble Avoid trouble: Cuando intente conectarse a un servicio web desde un cliente ligero, compruebe que los recursos que está especificando sean válidos antes de ejecutar el mandato updatePolicySetAttachment. No se efectúan cambios de configuración si el recurso solicitado no coincide con un recurso del archivo adjunto de la aplicación.gotcha
    Utilice el formato siguiente para las conexiones de conjuntos de políticas de cliente y aplicación:
    • WebService:/

      Conecta todos los artefactos de la aplicación al conjunto de políticas.

    • WebService:/webapp1.war:{http://www.ibm.com}myService

      Conecta todos los artefactos del servicio web {http://www.ibm.com}myService al conjunto de políticas. Debe proporcionar un nombre totalmente calificado (QName) para el servicio.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA

      Conecta todas las operaciones del punto final endpointA con el conjunto de políticas.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1

      Conecta sólo la operación operation1 con el conjunto de políticas.

    El formato de la serie -resource difiere para los adjuntos de referencia de servicio. Utilice el formato siguiente para los adjuntos de referencia de servicio:
    • type=WebService:/

      Conecta todos los artefactos de la aplicación al conjunto de políticas.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService

      Conecta todos los artefactos del servicio web {http://www.mynamespace.com}myService al conjunto de políticas. Debe proporcionar un nombre totalmente calificado (QName) para el servicio.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com }myService,serviceRef=myServiceRef

      Adjunta todos los artefactos dentro de la referencia de servicios web myServiceRef al conjunto de políticas.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA

      Adjunta todas las operaciones para el punto final endpointA de referencia de servicio en la referencia de servicio myServiceRef al conjunto de políticas.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA operation=operation1

      Adjunta sólo la operación operation1 en la referencia de servicio myServiceRef al conjunto de políticas.

    El formato de la serie -resource difiere para las conexiones de conjuntos de políticas de sistema del servicio de confianza. Utilice el formato siguiente para las conexiones de conjuntos de políticas de sistema:
    • Trust.opName:/

      El atributo opName se puede emitir, renovar, cancelar o validar.

    • Trust.opName:/url

      El atributo opName se puede emitir, renovar, cancelar o validar. Puede especificar cualquier URL válido para el atributo url.

    1. Entre el mandato para conectar el conjunto de políticas a la aplicación. Este mandato conecta el conjunto de políticas de aplicación conjuntopolíticas1 con todos los artefactos de la aplicación WebService.
      Nota: Aunque puede especificar el valor application para el parámetro -attachmentType, utilice el valor provider en lugar del valor application porque los adjuntos se utilizan para algo más que sólo las aplicaciones como, por ejemplo, adjuntos del sistema para el servicio de confianza. Para los adjuntos del conjunto de políticas del sistema, especifique el valor provider para el parámetro attachmentType y el valor "[systemType trustService]" para el parámetro -attachmentProperties. Para los adjuntos WSNClient, especifique el valor client para el parámetro attachmentType y las propiedades bus y WSNService con el parámetro -attachmentProperties.
      Para conectar un conjunto de políticas con una aplicación de servicio web, especifique el valor proveedor del parámetro -attachmentType:
      AdminTask.createPolicySetAttachment('[-policySet conjuntopolíticas1 -resources 
       "ServicioWeb:/" -applicationName ServicioWeb -attachmentType proveedor]')
      Para conectar un conjunto de políticas a una aplicación cliente de servicio, especifique el valor cliente del parámetro -attachmentType, como se demuestra en el ejemplo siguiente:
      AdminTask.createPolicySetAttachment('[-policySet conjuntopolíticas1 -resources 
       "WebService:/" -applicationName WebService -attachmentType cliente]')
      Para crear una conexión de servicio de confianza para un conjunto de políticas del sistema, especifique el valor proveedor del parámetro -attachmentType y el valor [systemType trustService] del parámetro -attachmentProperties, tal como se muestra en el ejemplo siguiente:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "ServicioWeb:/" -attachmentType proveedor -attachmentProperties "[systemType trustService]"]')
      Para adjuntar un conjunto de políticas a una referencia de servicio, especifique el mandato siguiente:
      AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
      {http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1 
      –attachmentType client -policySet PolicySet1 –inheritFromService false]')
      Este mandato devuelve un número de ID de conexión que debe utilizar para hacer referencia a esta conexión. En el paso siguiente, utilice el número de ID de conexión para establecer la configuración de enlace. Para este ejemplo, el número de ID de conexión es 124.
  4. Ejecute el mandato para establecer el enlace.

    Para conectar un conjunto de políticas a una aplicación de servicios web, especifique el valor proveedor del parámetro -attachmentType.

    En el ejemplo siguiente se muestra cómo establecer el atributo de caducidad de indicación de fecha y hora en el enlace SecureConversation123binding para la política WSSecurity, en la aplicación de servicio web WebService.
    AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService]
    [attachmentId 124] ]" -attachmentType provider
     -bindingName SecureConversation123binding -attributes 
    "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')

    Para conectar un conjunto de políticas a un cliente de aplicaciones de servicios web o a una referencia de servicio, especifique el valor client para el parámetro -attachmentType.

  5. Guarde los cambios de configuración.
    Entre el mandato siguiente para guardar los cambios:
    AdminConfig.save()

Resultados

Ha conectado el conjunto de políticas al artefacto o a los artefactos de aplicación especificados. Reinicie la aplicación para utilizar las políticas del conjunto de políticas a los que se acaba de conectar.

Qué hacer a continuación

Gestione y actualice los adjuntos.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreateattach
File name: txml_wsfpcreateattach.html