Utilice la herramienta wsadmin, que soporta los lenguajes de script
Jython y Jacl, para definir la configuración de conjuntos de políticas para las
aplicaciones de servicios web.
Antes de empezar
Si la seguridad administrativa está habilitada, verifique si se utiliza el rol administrativo correcto, tal como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. El rol administrativo determina si puede crear adjuntos de conjunto de políticas.Rol de administración |
Autorización |
Administrador |
El rol de administrador debe tener acceso a todas las células para crear conexiones de conjuntos de políticas. Si sólo tiene acceso a un recurso determinado, puede crear las conexiones del conjunto de políticas para el recurso para el que tenga acceso. |
Configurador |
El rol de configurador debe tener acceso a todas las células para crear conexiones del conjunto de políticas. Si sólo tiene acceso a un recurso determinado, puede crear las conexiones del conjunto de políticas para el recurso para el que tenga acceso. |
Desplegador |
El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede crear conexiones del conjunto de políticas para recursos de aplicación. |
Operador |
El rol de operador no puede crear conexiones del conjunto de políticas. |
Supervisor |
El rol de supervisor no puede crear conexiones del conjunto de políticas. |
Antes e utilizar los mandatos de este tema,
verifique que utiliza la versión más reciente de la herramienta
wsadmin. Los mandatos de gestión de conjuntos de políticas que
aceptan un objeto de propiedades como valor para los parámetros
attributes o bindingLocation no se admiten en versiones
anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se
ejecutan en un nodo de la versión 6.1.0.x.
Acerca de esta tarea
Si desea utilizar un conjunto de políticas nuevo a fin de
gestionar políticas para la aplicación, debe conectar el conjunto de políticas con un artefacto o a artefactos de aplicación.
Cuando
la aplicación se reinicie, utilizará las políticas de conjuntos de políticas que se acaban de conectar.
Mixed-version environment: En un entorno de célula mixto, las siguientes limitaciones se aplican a los adjuntos de referencia de servicio o adjuntos de recursos que se especifican en formato de pares nombre-valor:
- No debe crear estos tipos de conexiones para aplicaciones desplegadas en un servidor de aplicaciones que sea anterior a WebSphere
Application Server versión 8.0. Las conexiones de referencia de servicio sólo están soportadas en
WebSphere Application Server versión 8.0 y posterior.
- Una aplicación que contiene estos tipos de conexiones no se debe desplegar en un servidor de aplicaciones que sea anterior a WebSphere Application
Server versión 8.0.
- Si una aplicación que se despliega en un entorno de clúster contiene estos tipos de conexiones, no debe añadir un servidor de aplicaciones de miembro que sea anterior a WebSphere Application Server versión 8.0 en el clúster.
mixv
Procedimiento
- Inicie un mandato de script. Para obtener más información, consulte
cómo iniciar el cliente de scripts wsadmin.
- Seleccione una aplicación con servicios web a actualizar. Utilice el mandato listWebServices para mostrar todos los servicios web y las aplicaciones asociadas. Entre el mandato siguiente para listar todos los servicios web y atributos:
AdminTask.listWebServices()
Para cada servicio web, el mandato devuelve el nombre de
aplicación, el nombre de módulo, el nombre de servicio y el tipo de servicio asociados. Por ejemplo, se devuelve
la información siguiente:
'[ [service {http://www.ibm.com}service1] [client false] [application application1]
[module webapp1.war] [type JAX-WS] ]'
- Cree una conexión de conjunto de políticas para una aplicación.
Para los mandatos del grupo
PolicySetManagement, el término
recurso hace referencia a un artefacto de servicio web. Para conjuntos de políticas de cliente de servicio y aplicación,
los artefactos utilizan la jerarquía de aplicación. La jerarquía de aplicación incluye
un servicio web, un nombre de módulo, un punto final o una operación.
Entre el valor del
parámetro -resource como una serie, con un carácter de barra inclinada ( / )
como delimitador.
Avoid trouble: Cuando intente conectarse a un servicio web desde un cliente ligero, compruebe
que los recursos que está especificando sean válidos antes de ejecutar el mandato
updatePolicySetAttachment. No se efectúan cambios de configuración si el recurso solicitado no coincide con un recurso del archivo adjunto de la aplicación.
gotcha
Utilice el formato siguiente
para las conexiones de conjuntos de políticas de cliente y aplicación:
- WebService:/
Conecta todos los artefactos de la aplicación al
conjunto de políticas.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Conecta todos los
artefactos del servicio web {http://www.ibm.com}myService al
conjunto de políticas. Debe proporcionar un nombre totalmente calificado (QName)
para el servicio.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Conecta
todas las operaciones del punto final endpointA con el conjunto de políticas.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Conecta sólo la operación
operation1 con el conjunto de políticas.
El formato de la serie -resource difiere para los adjuntos
de referencia de servicio. Utilice el formato siguiente para los adjuntos
de referencia de servicio:
- type=WebService:/
Conecta todos los artefactos de la aplicación al
conjunto de políticas.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService
Conecta todos los artefactos del servicio web {http://www.mynamespace.com}myService al
conjunto de políticas. Debe proporcionar un nombre totalmente calificado (QName)
para el servicio.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com
}myService,serviceRef=myServiceRef
Adjunta todos los artefactos dentro de la referencia de servicios web myServiceRef
al conjunto de políticas.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
Adjunta todas las operaciones para el punto final endpointA de referencia de servicio en la referencia
de servicio myServiceRef al conjunto de políticas.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
operation=operation1
Adjunta sólo la operación operation1 en la referencia de servicio myServiceRef
al conjunto de políticas.
El formato de la serie -resource difiere para las conexiones de conjuntos de
políticas de sistema del servicio de confianza. Utilice el formato
siguiente para las conexiones de conjuntos de políticas de sistema:
- Trust.opName:/
El atributo opName se puede emitir, renovar,
cancelar o validar.
- Trust.opName:/url
El atributo opName se puede emitir, renovar,
cancelar o validar. Puede especificar cualquier URL válido para el atributo url.
- Entre el mandato para conectar el conjunto de políticas a la aplicación.
Este mandato conecta el conjunto de políticas de aplicación conjuntopolíticas1 con todos los artefactos de la aplicación WebService.
Nota: Aunque puede especificar
el valor application para el parámetro -attachmentType, utilice el valor provider en lugar del valor application porque los adjuntos se utilizan para algo más que sólo las aplicaciones como, por ejemplo, adjuntos del sistema para el servicio de confianza. Para los adjuntos del conjunto de políticas del sistema, especifique el valor provider para el parámetro attachmentType y el valor "[systemType trustService]" para el parámetro -attachmentProperties. Para los adjuntos WSNClient, especifique el valor client para el parámetro attachmentType y las propiedades bus y WSNService con el parámetro -attachmentProperties.
Para conectar un conjunto de políticas con una aplicación de servicio web, especifique el valor
proveedor del parámetro -attachmentType:
AdminTask.createPolicySetAttachment('[-policySet conjuntopolíticas1 -resources
"ServicioWeb:/" -applicationName ServicioWeb -attachmentType proveedor]')
Para conectar un conjunto de políticas a una aplicación cliente de
servicio, especifique el valor
cliente del parámetro -attachmentType, como se demuestra en el ejemplo siguiente:
AdminTask.createPolicySetAttachment('[-policySet conjuntopolíticas1 -resources
"WebService:/" -applicationName WebService -attachmentType cliente]')
Para crear una conexión de servicio de confianza para un conjunto de políticas del sistema, especifique el valor
proveedor del parámetro -attachmentType y el valor
[systemType trustService] del parámetro -attachmentProperties, tal como se muestra en el ejemplo siguiente:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"ServicioWeb:/" -attachmentType proveedor -attachmentProperties "[systemType trustService]"]')
Para adjuntar un conjunto de políticas a una referencia de servicio,
especifique el mandato siguiente:
AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
{http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1
–attachmentType client -policySet PolicySet1 –inheritFromService false]')
Este mandato devuelve un número de ID de conexión que debe utilizar para hacer referencia a esta conexión. En el paso siguiente, utilice el número de ID de conexión para establecer la configuración de enlace.
Para este ejemplo, el número de ID de conexión es 124.
- Ejecute el mandato para establecer el enlace.
Para conectar un conjunto de políticas a una aplicación de servicios web, especifique el valor proveedor del parámetro -attachmentType.
En el ejemplo siguiente se muestra cómo establecer el atributo de caducidad de indicación de fecha y hora en el enlace
SecureConversation123binding para la política
WSSecurity, en la aplicación de servicio web
WebService.
AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService]
[attachmentId 124] ]" -attachmentType provider
-bindingName SecureConversation123binding -attributes
"[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')
Para conectar un conjunto de políticas a un cliente de aplicaciones de servicios web o a una referencia de servicio, especifique el valor client para el parámetro -attachmentType.
- Guarde los cambios de configuración.
Entre el mandato siguiente para guardar los cambios:
AdminConfig.save()
Resultados
Ha conectado el conjunto de políticas al artefacto o a los artefactos de aplicación
especificados. Reinicie la aplicación para utilizar las políticas del conjunto de políticas
a los que se acaba de conectar.
Qué hacer a continuación
Gestione y actualice los adjuntos.