Creación de enlaces específicos del servicio de confianza y específicos de la aplicación mediante la herramienta wsadmin

Puede utilizar el lenguaje de scripts Jython o Jacl para crear enlaces específicos del servicio de confianza y específicos de la aplicación de forma que coincidan con los requisitos o el entorno de la instalación.

Antes de empezar

Si la seguridad administrativa está habilitada, verifique si se utiliza el rol administrativo correcto, tal como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. El rol administrativo determina si puede configurar o asignar enlaces.
Rol de administración Autorización
Administrador El rol de administrador debe tener acceso a todas las células para configurar enlaces. Si sólo tiene acceso a un recurso determinado, puede configurar los enlaces del recurso para el que tenga acceso. El rol de administrador es el único que puede configurar atributos de enlace.
Configurador El rol de configurador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Desplegador El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Operador El rol de operador puede ver enlaces, pero no puede configurarlos.
Supervisor El rol de supervisor puede ver enlaces, pero no puede configurarlos.

Acerca de esta tarea

Los enlaces de conjuntos de políticas especifican los detalles acerca de cómo se configura la calidad de servicio (QoS). Por ejemplo, una conexión de conjunto de políticas determina que signo, cifrado o mensajería fiable se debe habilitar. El enlace de conjunto de políticas especifica cómo se configura la protección, por ejemplo, la vía de acceso del archivo de almacén de claves, el nombre de clase del generador de señales o el nombre de configuración JAAS (Java Authentication and Authorization Service).

Para los conjuntos de políticas de aplicaciones, puede especificar los enlaces de conjuntos de políticas en el nivel de célula utilizando configuraciones de enlace predeterminadas, en el nivel de aplicación utilizando configuraciones de enlace específicas de la aplicación, o en el nivel de la célula con enlaces generales. Los enlaces predeterminados en el nivel del servidor están en desuso. Si no se especifica información de enlace cuando se adjunta el conjunto de políticas, el conjunto de políticas hereda el enlace predeterminado. Puede especificar un enlace general como predeterminado de un servidor, en lugar de enlaces predeterminados del servidor.

Para los conjuntos de políticas de sistema, puede especificar los enlaces a nivel de célula y a nivel de servidor. Los enlaces disponibles para los conjuntos de políticas de sistema son los enlaces TrustServiceSymmetricDefault y TrustServiceSecurityDefault. Si el adjunto no se especifica información de enlace personalizado, los recursos heredan el enlace TrustServiceSymmetricDefault o TrustServiceSecurityDefault.

Avoid trouble Avoid trouble: Utilice los enlaces predeterminados sólo para el desarrollo y las pruebas. Debe personalizar las claves de firma y de cifrado en las configuraciones de enlace para un entorno de producción.gotcha
Nota: En WebSphere Application Server Versión 7.0 y posteriores, el modelo de seguridad se mejoró a un modelo de seguridad centrado en dominio en vez de un modelo de seguridad basado en servidor. La configuración de los enlaces a nivel de seguridad global predeterminada (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para Web Services, puede configurar un conjunto de enlaces predeterminados para la célula y configurar opcionalmente un conjunto de enlaces predeterminados para cada servidor. En la versión 7.0 y posteriores, puede configurar uno o más enlaces de proveedor de servicios generales y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global predeterminado. También puede especificar el enlace general que se utilizará como enlace predeterminado para un servidor de aplicaciones o un dominio de seguridad.

Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.

Utilice las directrices siguientes para gestionar enlaces en su entorno:
  • Para visualizar o modificar enlaces predeterminados de la versión 6.1, enlaces del servicio de confianza yde la versión 7.0, o para hacer referencia a enlaces mediante la conexión para una aplicación, especifique los parámetros attachmentId y bindingLocation con los mandatos getBinding o setBinding.
  • Para utilizar o modificar los enlaces generales de la versión 7.0 y posterior, especifique el parámetro bindingName con los mandatos getBinding o setBinding.
  • Para visualizar la versión de un enlace concreto, especifique el atributo version para el mandato getBinding.
Utilice un enlace de la versión 6.1 para una aplicación en un entorno de la versión 7.0 o posterior si:
  • El módulo en la aplicación está instalado en al menos un servidor del Paquete de características de servicios web.
  • La aplicación contiene al menos un enlace específico de aplicación de la versión 6.1. El servidor de aplicaciones no asigna enlaces generales a conexiones de recursos para aplicaciones que se instalan en un servidor del Paquete de características de servicios web. Todos los enlaces específicos de aplicación para una aplicación deben estar al mismo nivel.
Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar un tipo de enlace a utilizar como enlace por omisión para el servidor de aplicaciones. Los valores de los enlaces por omisión de servidor son útiles si quiere que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede conseguir esta compartición de la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces por omisión para un dominio de seguridad y asignando el dominio de seguridad a uno o más servidores. Puede especificar enlaces por omisión para su proveedor o cliente de servicios que se utilizan a nivel de seguridad global (célula), para un dominio de seguridad o para un servidor concreto. Los enlaces por omisión se utilizan en ausencia de un enlace de alteración temporal especificado en un ámbito reducido. El orden de precedencia de inferior a superior que el servidor de aplicaciones utiliza para determinar los enlaces por omisión a utilizar es el siguiente:
  1. Nivel por omisión de servidor
  2. Nivel de dominio de seguridad por omisión
  3. Seguridad global (célula) por omisión

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para las conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente.

Procedimiento

  1. Inicie un mandato de script. Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
  2. Determine el tipo de enlace que se debe crear.

    Puede crear enlaces de conjunto de políticas de aplicación a nivel de célula, nivel de servidor o nivel de aplicación y enlaces de conjunto de políticas de servicio de confianza a nivel de célula o nivel de servidor.

  3. Recupere la configuración de enlaces actual para la política de interés.
    Utilice el mandato getBinding para visualizar un objeto de propiedades que contenga todos los atributos de configuración de un enlace específico. Especifique la ubicación del enlace pasando un objeto de propiedades utilizando el parámetro -bindingLocation y la siguiente tabla de referencia:
    Tabla 2. Parámetros de mandato. Utilice el mandato para suprimir atributos para un enlace.
    Tipo de enlace Valor del parámetro -bindingLocation
    Nivel de servidor (en desuso) -bindingLocation "[[node node1][server server1]]"
    Application -bindingLocation "[[application application1][attachmentId 123]]"
    Servicio de confianza -bindingLocation "[[systemType trustService] [attachmentId 123]]"
    Cliente Trust -bindingLocation "[[systemType trustClient] [attachmentId 123]]"
    Cliente WS-Notification -bindingLocation "[[bus mibus][WSNService miservidor][attachmentId 123]"
    En este ejemplo, el mandato muestra la configuración de enlaces actual de la política WSAddressing, con el ID de la conexión 123, para la aplicación application1:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')
    Para devolver un atributo de configuración específico para la política, utilice el parámetro -attributes. Por ejemplo, entre este mandato para determinar si la gestión de carga de trabajo se ha habilitado:
    AdminTask.getBinding('-policyType WSaddressing -bindingLocation "[[application aplicación1][attachmentId 123]]" -attributes "[preventWLM]"')
    El mandato devuelve un objeto de propiedades que contiene el valor del atributo solicitado, preventWLM. Es posible que reciba un mensaje de error si el enlace no existe en la configuración.
  4. Cree un nuevo enlace específico de la aplicación para la política de interés.
    Utilice el mandato setBinding para crear una configuración de enlace para la política. Para especificar que está creando un enlace específico de aplicación, establezca el parámetro -bindingLocation pasando los nombres de propiedad application y attachmentId de un objeto de propiedades. Si está creando un enlace de conjunto de políticas de sistema para el servicio de confianza, sólo necesita especificar el nombre de propiedad attachmentId. Puede personalizar adicionalmente el enlace con los parámetros siguientes:
    Tabla 3. Parámetros de mandato. Utilice el mandato para crear una configuración de enlace.
    Parámetro Descripción Tipo de datos
    -policyType Especifica la política de interés. Serie, opcional
    -attachmentType Especifica el tipo de la conexión de conjuntos de políticas. Si el adjunto es para una aplicación, no necesita especificar este parámetro.
    Nota: Aunque puede especificar el valor application para el parámetro -attachmentType, utilice el valor provider en lugar del valor application porque los adjuntos se utilizan para algo más que sólo las aplicaciones como, por ejemplo, adjuntos del sistema para el servicio de confianza. Para los adjuntos del conjunto de políticas del sistema, especifique el valor provider para el parámetro attachmentType y el valor "[systemType trustService]" para el parámetro -attachmentProperties. Para los adjuntos WSNClient, especifique el valor client para el parámetro attachmentType y las propiedades bus y WSNService con el parámetro -attachmentProperties.
    Serie, opcional
    -attributes Especifica los valores de atributo a actualizar. Este parámetro puede incluir todos los atributos de enlace para la política o un subconjunto de atributos. Propiedades, opcional
    -bindingName Especifica el nombre del nuevo enlace específico de la aplicación. Se genera un nombre si no se especifica ninguno. Serie, opcional
    -domainName Especifica el nombre de dominio del enlace. Utilice este parámetro para determinar el ámbito de un enlace en un dominio que no sea el dominio de seguridad global. Serie, opcional

    El ejemplo siguiente crea el enlace específico de adjunto WSAddressing1234binding para la política WSAddressing, que se ha asignado al adjunto de aplicación aplicación1 123, y habilita la gestión de carga de trabajo:

    AdminTask.setBinding('-policyType WSAddressing -bindingName 
     WSAddressing123binding -bindingLocation "[ [application aplicación1] [attachmentId 123] ]" -attributes 
     "[preventWLM false]"')
  5. Opcional: Añada las propiedades de enlace específicas de la aplicación.
    Utilice el mandato setBinding para añadir las propiedades personalizadas adicionales al enlace específico de la aplicación. El servidor de aplicaciones proporciona propiedades personalizadas que son específicos de cada calidad de servicio. Utilice el formato siguiente para especificar propiedades personalizadas para el enlace:
    AdminTask.setBinding('[-bindingLocation "[ [application aplicación1] [attachmentId 123] 
     ]" -policyType WSAddressing -attributes "[[properties_x:name valor_clave] [properties_x:value 
     valor]"]')
  6. Guarde los cambios de configuración.
    AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreatebinding
File name: txml_wsfpcreatebinding.html