Gestión de conjuntos de políticas y enlaces para clientes de servicio en el nivel de aplicación mediante la consola administrativa

Utilice esta tarea de la consola administrativa para gestionar conjuntos de políticas para aplicaciones de clientes de servicio o sus servicios, puntos finales u operaciones.

Antes de empezar

Antes de completar esta tarea, tendrá que instalar o desplegar aplicaciones JAX-WS (Java™ API for XML-Based Web Services).

Acerca de esta tarea

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.

La información del conjunto de políticas se visualiza en la columna Conectar conjunto de políticas. Si se conecta directamente un conjunto de políticas, aparece el nombre del conjunto de políticas; se muestra, por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.

Cada conexión de un conjunto de políticas con un artefacto de servicio tiene un enlace asignado. La información de enlace se visualiza en la columna Enlace. La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ya sea directamente o a un recurso de servicio de nivel superior.
  • nombre_enlace o Valor predeterminado. Aparece el nombre de enlace si hay un conjunto de políticas conectado directamente y un enlace general o específico de la aplicación asignado, por ejemplo, MyBindings1. Se muestra el valor predeterminado si un conjunto de políticas está conectado directamente pero el recurso de servicio utiliza los enlaces predeterminados.
  • nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

En la versión 7.0 y posterior de este producto, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.

Enlace específico de la aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.

Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.

Para los clientes de servicio, sólo puede crear enlaces específicos de aplicación mediante la selección de Asignar enlace > Nuevo enlace específico de aplicación para los recursos de cliente de servicio que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas de cliente de servicios y la colección de enlaces. De la misma forma, para los clientes del servicio, sólo puede crear enlaces específicos de aplicación mediante la selección de Asignar enlace > Nuevo enlace específico de aplicación para los recursos de cliente de servicio que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.

Enlaces generales

Los enlaces generales se introdujeron en la versión 7.0 de este producto. Estos enlaces se pueden configurar para ser utilizados en diversos conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:

  • Enlaces de conjunto de políticas del proveedor general
  • Enlaces de conjunto de políticas del cliente general

Puede crear enlaces de conjunto de políticas de cliente general accediendo a Servicios > Conjuntos de políticas > Enlaces de conjunto de política de proveedor general > Nuevo en el panel de conjuntos de políticas de proveedor general o accediendo a Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas de cliente general > Nuevo en el panel de enlaces y conjunto de políticas de cliente general. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola de administración.
  2. En el panel de navegación, pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa WebSphere > instancia_aplicación_cliente_servicios > Enlaces y conjuntos de políticas de cliente de servicios.
  3. Marque el recuadro de selección situado junto a la columna Aplicación/Servicio/Punto final/Operación. El nombre de servicio es la referencia del cliente de servicio en la aplicación.
  4. Pulse Conectar para conectar un conjunto de políticas a una aplicación, servicio, punto final u operación.
  5. [Opcional] Pulse Desconectar para desconectar un conjunto de políticas de una lista de conjuntos de políticas conectados para una aplicación, cliente de servicio, punto final u operación.
  6. Pulse Asignar enlace para seleccionar en una lista de enlaces disponibles la conexión del conjunto de políticas seleccionado. Todos los enlaces se muestran junto a las opciones siguientes:
    Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces por omisión para la conexión del conjunto de políticas seleccionado.
    Enlaces Descripción
    Predeterminado Especifica el enlace predeterminado para el cliente, punto final u operación de servicio seleccionado. Puede especificar enlaces predeterminados del cliente o el proveedor que utilizar en el nivel la célula o en el nivel dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando el enlace específico de la aplicación no ha sido asignado a la conexión. Cuando conecte un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente en el valor predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
    Para cualquier conexión de conjunto de políticas, el ejecutable comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. Si no fuera así, el ejecutable comprobará en el orden siguiente, y utilizará el primer enlace predeterminado disponible:
    1. Enlaces generales predeterminados para el servidor
    2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
    3. Enlaces generales predeterminados para el dominio de seguridad global
    Nuevo enlace específico de la aplicación Seleccione esta opción para crear un enlace específico de aplicación nuevo para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos tienen el mismo conjunto de políticas conectado.
    Ejemplo de cliente Seleccione esta opción para utilizar el enlace de ejemplo de cliente.
    Ejemplo de cliente V2 Seleccione esta opción para utilizar el enlace Ejemplo de cliente V2 cuando utilice el valor predeterminado de WSSecurity de Kerberos V5 o bien los conjuntos de políticas TrustServiceKerberosDefault.
    Saml Bearer Client sample Seleccione esta opción para utilizar el ejemplo de cliente portador de Saml. El ejemplo de cliente portador de Saml amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal portadora de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas de señal portadora de SAML.
    Ejemplo de cliente Saml HoK Symmetric Seleccione esta opción para utilizar el ejemplo de cliente Saml HoK Symmetric. El ejemplo de cliente Saml HoK Symmetric amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal de clave simétrica poseedora de la clave (holder-of-key - HoK) de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas predeterminado de señal SAML HoK Symmetric: SAML11 HoK Symmetric WSSecurity po SAML20 HoK Symmetric WSSecurity.

Resultados

Cuando finalice esta tarea, se conecta o desconecta un conjunto de políticas, y se asigna un enlace al artefacto de servicio.

Ejemplo

Si ha configurado una instancia de aplicación de cliente de servicios, app1, y desea, por ejemplo, conectar el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario a su aplicación, en primer lugar, localice la aplicación app1 en Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa de WebSphere. Pulse app1 > Enlaces y conjuntos de políticas de cliente de servicios en la sección Propiedades de servicios web. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1. Pulse Conectar y seleccione el conjunto de políticas Valor predeterminado de WSSecurity de nombre de usuario. Pulse Guardar para guardar los cambios en la configuración maestra.

Para asignar un enlace a un conjunto de políticas conectado, pulse app1 > Enlaces y conjuntos de políticas de cliente de servicios. Seleccione el recuadro de selección situado junto a la aplicación de servicio app1 y pulse Asignar enlace. Seleccione el enlace Ejemplo de cliente de la lista. Pulse Guardar para guardar los cambios en la configuración maestra.

Qué hacer a continuación

Puede continuar viendo los clientes de servicio en el nivel de la célula utilizando la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_clientpsbindings
File name: twbs_clientpsbindings.html