Configuración de enlaces generales de toda la célula para políticas mediante scripts wsadmin

Puede utilizar el lenguaje de scripts Jython o Jacl para personalizar la configuración de enlaces predeterminados de toda la célula. Cree varios enlaces generales de toda la célula que pueda conectar a las aplicaciones.

Antes de empezar

Antes e utilizar los mandatos de este tema, verifique que utiliza la versión más reciente de la herramienta wsadmin. Los mandatos de gestión de conjuntos de políticas que aceptan un objeto de propiedades como valor para los parámetros attributes o bindingLocation no se admiten en versiones anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se ejecutan en un nodo de la versión 6.1.0.x.

Si la seguridad administrativa está habilitada, verifique que se utiliza el rol administrativo correcto, como se describe en la tabla siguiente:
Tabla 1. Roles administrativos . El rol administrativo determina si puede configurar o asignar enlaces.
Rol de administración Autorización
Administrador El rol de administrador debe tener acceso a todas las células para configurar enlaces. Si sólo tiene acceso a un recurso determinado, puede configurar los enlaces del recurso para el que tenga acceso. El rol de administrador es el único que puede editar atributos de enlace.
Configurador El rol de configurador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Desplegador El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Operador El rol de operador puede ver enlaces, pero no puede configurarlos.
Supervisor El rol de supervisor puede ver enlaces, pero no puede configurarlos.

Acerca de esta tarea

Lo enlaces son información específica del entorno y de la plataforma, como información de almacén de claves, claves utilizadas para la firma y el cifrado o información de autenticación.

Nota: En WebSphere Application Server versión 7.0 y posterior, el modelo de seguridad se ha mejorado a un modelo de seguridad central para el dominio, en lugar de un modelo de seguridad basado en el servidor. La configuración de los enlaces a nivel de seguridad global por omisión (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para servicios web, puede configurar un conjunto de enlaces por omisión para la célula y configurar opcionalmente un conjunto de enlaces por omisión para cada servidor. En la versión 7.0 y posterior, puede configurar uno o más enlaces de proveedor de servicios y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global por omisión. También puede especificar el enlace general que se utilizará como enlace por omisión para un servidor de aplicaciones o un dominio de seguridad.

Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.

Utilice las directrices siguientes para gestionar enlaces en su entorno:
  • Para visualizar o modificar enlaces predeterminados de la versión 6.1, enlaces del servicio de confianza yde la versión 7.0, o para hacer referencia a enlaces mediante la conexión para una aplicación, especifique los parámetros attachmentId y bindingLocation con los mandatos getBinding o setBinding.
  • Para utilizar o modificar los enlaces generales de la versión 7.0 y posterior, especifique el parámetro bindingName con los mandatos getBinding o setBinding.
  • Para visualizar la versión de un enlace concreto, especifique el atributo version para el mandato getBinding.
Utilice un enlace de la versión 6.1 para una aplicación en un entorno de la versión 7.0 o posterior si:
  • El módulo en la aplicación está instalado en al menos un servidor del Paquete de características de servicios web.
  • La aplicación contiene al menos un enlace específico de aplicación de la versión 6.1. El servidor de aplicaciones no asigna enlaces generales a conexiones de recursos para aplicaciones que se instalan en un servidor del Paquete de características de servicios web. Todos los enlaces específicos de aplicación para una aplicación deben estar al mismo nivel.
Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar un tipo de enlace a utilizar como enlace por omisión para el servidor de aplicaciones. Los valores de los enlaces por omisión de servidor son útiles si quiere que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede conseguir esta compartición de la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces por omisión para un dominio de seguridad y asignando el dominio de seguridad a uno o más servidores. Puede especificar enlaces por omisión para su proveedor o cliente de servicios que se utilizan a nivel de seguridad global (célula), para un dominio de seguridad o para un servidor concreto. Los enlaces por omisión se utilizan en ausencia de un enlace de alteración temporal especificado en un ámbito reducido. El orden de precedencia de inferior a superior que el servidor de aplicaciones utiliza para determinar los enlaces por omisión a utilizar es el siguiente:
  1. Nivel por omisión de servidor
  2. Nivel de dominio de seguridad por omisión
  3. Seguridad global (célula) por omisión

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para las conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin.
  2. Determine la política que se debe actualizar.
    Para ver una lista de todas las políticas disponibles para un conjunto de políticas específico, utilice el mandato listPolicyType. Por ejemplo:
    AdminTask.listPolicyTypes('[-policySet conjuntoPolíticas1]')
  3. Recupere la configuración de enlace actual de la política para determinar los atributos que se deben actualizar.
    Utilice el mandato getBinding para visualizar un objeto de propiedades que contenga todos los atributos de configuración de un enlace de políticas específico. Especifique un objeto de propiedades para el parámetro -bindingLocation utilizando un objeto de propiedades vacío. Por ejemplo:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1')
    Para devolver un atributo de configuración específico para la política, utilice el parámetro -attributes. Por ejemplo, entre este mandato para determinar si la política WSAddressing tiene habilitada la gestión de carga de trabajo:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM]"')
    El mandato devuelve un objeto de propiedades que contiene el valor del atributo solicitado, preventWLM.
  4. Edite la configuración de enlace.
    Utilice el mandato setBinding para actualizar la configuración de enlace de una política. Para especificar que está editando un enlace de toda la célula, establezca el parámetro -bindingLocation pasando un objeto de propiedades nulo o vacío y especifique el nombre del enlace con el parámetro -bindingName. Puede personalizar adicionalmente el enlace con los parámetros siguientes:
    Tabla 2. Parámetros del mandato. Utilice el mandato para actualizar la configuración del enlace.
    Parámetro Descripción Tipo de datos
    -policyType Especifica la política de interés. Serie, opcional
    -attributes Especifica los valores de atributos que se han de actualizar. Este parámetro puede incluir todos los atributos de enlace de la política o un subconjunto a actualizar. Propiedades, opcional
    -replace Especifica si se deben sustituir todos los atributos de enlace existentes por los atributos especificados en el mandato. Utilice este parámetro para eliminar partes opcionales de la configuración de políticas con datos complejos. El valor predeterminado es false. Booleano, opcional
    -remove Utilice este parámetro para eliminar una política específica de la configuración de enlace. El valor predeterminado para el parámetro remove es false. Si no se especifica el parámetro policyType, el mandato elimina el enlace personalizado de la conexión. Para suprimir la configuración de enlace, proporcione un valor para el parámetro bindingName y un carácter de asterisco (*) para attachmentId. Booleano, opcional
    -domainName Especifica el nombre de dominio del enlace. Utilice este parámetro para determinar el ámbito de un enlace en un dominio que no sea el dominio de seguridad global. Serie, opcional

    Debe utilizar el parámetro -attributes al editar la configuración de enlace para los enlaces de toda la célula. El ejemplo siguiente inhabilita la gestión de carga de trabajo en el enlace predeterminado de toda la célula para la política WSAddressing:

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM false]"')
  5. Guarde los cambios de configuración.
    AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcellbinding
File name: txml_wsfpcellbinding.html