Establecimiento enlaces predeterminados de servidor para conjuntos de políticas

Puede establecer enlaces predeterminados de servidor si desea que las conexiones de conjuntos de políticas para los proveedores de servicios y clientes desplegados en el servidor utilicen los enlaces que son distintos de los especificados para la célula. Si utiliza varios dominios de seguridad, los enlaces predeterminados de servidor también alteraran temporalmente los enlaces predeterminados de dominio de seguridad.

Antes de empezar

Para poder establecer los enlaces predeterminados de servidor para la aplicación JAX-WS (API de Java™ para servicios web basados en SML), primero debe configurar al menos un enlace general de conjunto políticas de proveedor o un enlace general de conjunto de políticas de cliente. Para definir y gestionar estos enlaces generales, utilice la consola administrativa y seleccione Servicios> Conjuntos de políticas > Enlaces generales de conjunto de políticas de proveedor o Servicios > Conjuntos de políticas > Enlaces generales de conjunto de políticas de cliente.

Acerca de esta tarea

Nota: En WebSphere Application Server versión 7.0 y posterior, el modelo de seguridad se ha mejorado a un modelo de seguridad central para el dominio, en lugar de un modelo de seguridad basado en el servidor. La configuración de los enlaces a nivel de seguridad global por omisión (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para servicios web, puede configurar un conjunto de enlaces por omisión para la célula y configurar opcionalmente un conjunto de enlaces por omisión para cada servidor. En la versión 7.0 y posterior, puede configurar uno o más enlaces de proveedor de servicios y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global por omisión. También puede especificar el enlace general que se utilizará como enlace por omisión para un servidor de aplicaciones o un dominio de seguridad.

Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar uno tipo de enlace a utilizar como enlace por omisión para el servidor de aplicaciones. Los valores de los enlaces predeterminados de servidor son útiles si desea que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede conseguir este compartimiento de la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces predeterminados para un dominio de seguridad y asignando el dominio de seguridad a uno o varios servidores.

Puede especificar enlaces predeterminados para su proveedor o cliente de servicios que se utilizan a nivel de seguridad global (célula), para un dominio de seguridad o para un servidor concreto. Los enlaces por omisión se utilizan en ausencia de un enlace de alteración temporal especificado en un ámbito inferior. La lista siguiente es el orden de precedencia de inferior a superior que el servidor de aplicaciones utiliza para determinar los enlaces predeterminados a utilizar es el siguiente:
  1. Nivel por omisión de servidor
  2. Nivel de dominio de seguridad por omisión
  3. Seguridad global (célula) por omisión

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no quiere utilizar el ejemplo Ejemplo de proveedor que se proporciona como enlace de proveedor de servicios predeterminado, puede seleccionar un enlace de proveedor general existente o crear un enlace de proveedor general nuevo que cumpla sus necesidades empresariales. De la misma forma, si no quiere utilizar el ejemplo Client Sample que se proporciona como enlace de cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un enlace de cliente general nuevo. Para especificar los enlaces predeterminados de seguridad global (célula), utilice la consola administrativa y pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas predeterminado. Para entornos con varios dominios de seguridad, puede seleccionar, si lo desea, los enlaces del proveedor general y del cliente general que desee utilizar como enlaces predeterminados para un dominio.

Además de elegir los enlaces predeterminados para la seguridad global (célula), también puede elegir los enlaces generales de proveedor y cliente que quiera utilizar como enlaces predeterminados para un servidor. Esto sólo es necesario si quiere utilizar enlaces predeterminados para un servidor concreto distintos de los que utilizan los otros servidores en la célula o dominio de seguridad.

Para elegir los enlaces predeterminados para un servidor desde la consola de administración, pulse Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor y luego en Seguridad, pulse Enlaces de conjunto de políticas predeterminados. Si no elige un enlace general como enlace general predeterminado para un servidor, se utilizarán los enlaces predeterminados para el dominio en el que se encuentre el servidor. Si no elige un enlace predeterminado para un dominio, se utilizarán los enlaces predeterminados para la seguridad global (célula). Debe elegir enlaces predeterminados de proveedor y cliente de servicios para la célula. Los enlaces generales que se incluyen con el producto se establecen inicialmente como enlaces predeterminados de seguridad global (célula). No puede suprimir un enlace que se utiliza como parte de una conexión de conjunto de políticas o que está especificado como enlace por omisión para un servidor, dominio o célula. Para más información sobre la definición de enlaces predeterminados para un servidor, consulte la documentación de enlaces predeterminados del servidor.

Mixed-version environment Mixed-version environment:

Si tiene una aplicación que contenga uno o varios enlaces específicos de la aplicación configurados en el nivel de WebSphere Application Server versión 6.1, esta aplicación es una aplicación V6.1. Si tiene aplicaciones desplegadas en servidores V6.1 dentro del entorno de servidor de aplicaciones versión 7.0 o posterior, o si tiene aplicaciones V6.1 desplegadas en versiones del servidor de aplicaciones V7.0 o posterior, puede especificar enlaces de conjunto de políticas predeterminadas de la versión 6.1 para la célula. Estos enlaces se utilizan para conexiones de conjuntos de políticas de proveedor y cliente dentro de aplicaciones y conexiones de la versión 6.1 para aplicaciones de servicio que se despliegan en servidores de la versión 6.1. Además, estos enlaces predeterminados se utilizan para conexiones de la versión 6.1 a menos que se alteren temporalmente en el punto de conexión o por parte de un enlace específico de aplicación o por un enlace predeterminado del servidor de la versión 6.1. Puede actualizar los enlaces V6.1 a los enlaces que utiliza WebSphere Application Server V7.0 y versiones posteriores. Utilice el mandato upgradeBindings utilizando la herramienta wsadmin para actualizar el nivel de enlaces si la aplicación V6.1 no está instalada en WebSphere Application Server V6.1.

mixv

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola de administración.
  2. Para establecer enlaces de conjunto de políticas para el servidor, seleccione Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor > Enlaces predeterminados de conjunto de políticas.
  3. Seleccione el enlace predeterminado de proveedor de servidor.

    Si especifica un enlace predeterminado de proveedor de servidor, el enlace seleccionado altera temporalmente los enlaces predeterminados de proveedor especificados para la célula o el dominio de seguridad en el que se ha desplegado el servidor. El valor predeterminado es Ninguno.

    Si se utilizan varios dominios de seguridad, el nombre del dominio de seguridad al que está enfocado el enlace se muestra al lado del nombre de cada enlace de proveedor disponible. Sólo se muestran los enlaces que tienen como ámbito el nivel de seguridad global o el dominio de seguridad en el que se despliega el servidor.

  4. Seleccione el enlace predeterminado de cliente de servidor.

    Si especifica un enlace predeterminado de cliente de servidor, el enlace seleccionado altera temporalmente los enlaces predeterminados de cliente especificados para la célula o el dominio de seguridad en el que se ha desplegado el servidor. El valor predeterminado es Ninguno.

    Si se utilizan varios dominios de seguridad, el nombre del dominio de seguridad al que está enfocado el enlace se muestra al lado del nombre de cada enlace de proveedor disponible. Sólo se muestran los enlaces que tienen como ámbito el nivel de seguridad global o el dominio de seguridad en el que se despliega el servidor.

  5. Pulse Aplicar o Aceptar para enviar los cambios.
  6. Pulse Guardar para guardar los cambios en la configuración maestra.
  7. (opcional) Si utiliza una aplicación de la versión 6.1, puede especificar los enlaces de conjunto de políticas predeterminado de la versión 6.1 del servidor. Para establecer estos enlaces, seleccione Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere > nombre_servidor > Enlaces predeterminados de conjunto de políticas > Enlaces predeterminados de conjunto de políticas versión 6.1.
    Mixed-version environment Mixed-version environment: Seleccione los enlaces predeterminados V6.1 para este servidor. Si la aplicación contiene uno o varios enlaces específicos de la aplicación que estén configurados en el nivel V6.1 de WebSphere Application Server, esta aplicación es una aplicación V6.1. Estos enlaces predeterminados se utilizan para conexiones de conjuntos de políticas de proveedor y cliente para aplicaciones que se despliegan en servidores de la versión 6.1, y para aplicaciones de la versión 6.1 que se despliegan en servidores de la versión 7.0 y posterior. Estos enlaces se utilizan tanto para conexiones de conjunto de políticas del proveedor como del cliente en aplicaciones de la versión 6.1 y conexiones para dar servicio a aplicaciones desplegadas en un servidor de la versión 6.1. Además, estos enlaces predeterminados se utilizan para conexiones de la versión 6.1 a menos que se alteren temporalmente en el punto de conexión o por parte de un enlace específico de aplicación o por un enlace predeterminado del servidor de la versión 6.1. mixv

Resultados

Cuando complete estos pasos, los enlaces predeterminados de servidor estarán definidos y todas las conexiones de conjuntos de políticas que especifican el uso de enlaces predeterminados para las aplicaciones de servicios y que están desplegadas en el servidor utilizarán los enlaces predeterminados de nivel de servidor.

Ejemplo

Supongamos que ha configurar un servidor de aplicaciones, server1, y que ha desplegado varias aplicaciones de servicio web en el servidor de aplicaciones server1. Debido a que estas aplicaciones tienen requisitos similares de seguridad y calidad de servicio y que tiene pensado compartir la configuración de seguridad, debe definir los enlaces predeterminados para las conexiones de conjuntos de políticas en los proveedores de servicio y los clientes que utilizan el server1.

Supongamos también que desea modificar el enlace general de proveedor proporcionado, Provider sample. Puede copiar y modificar este ejemplo proporcionado para aprovechar los enlaces existentes.

  1. Copie y modifique el Provider sample y el Client sample para satisfacer los requisitos de seguridad y calidad de servicio. Incluya la configuración de enlaces para todos los tipos de políticas.
    • Pulse Servicios>Conjuntos de políticas>Enlaces generales de conjunto de políticas de proveedor. Seleccione Provider sample > Copiar. Asigne un nombre al enlace general de proveedor, MisEnlacesProveedoresServicios, y proporcione una descripción para el nuevo enlace.
    • Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente. Seleccione Client sample > copiar. Asigne un nombre al enlace general de cliente, MisEnlacesClientesServicios, y proporcione una descripción para el nuevo enlace.
  2. Localice server1 en la colección de servidores de aplicaciones y pulse la instancia. En la consola administrativa, seleccione Servidores > Tipos de servidor > Servidores de aplicaciones WebSphere y pulse la instancia server1.
  3. Pulse Enlaces de conjunto políticas predeterminados.
  4. Seleccione los enlaces que desea utilizar para las conexiones de conjunto de políticas de cliente y de proveedor. En este ejemplo, seleccione los enlaces generales personalizados, MyServiceProviderbinding y MyServiceClientbinding.
  5. Pulse Aplicar o Aceptar para enviar los cambios.
  6. Pulse Guardar para guardar los cambios en la configuración maestra.
Cada vez que conecte un conjunto de políticas con un servicio o cliente desplegado en el servidor de aplicaciones server1, inicialmente se utilizan los enlaces especificados.
.

Qué hacer a continuación

Después de establecer enlaces predeterminados de servidor, puede empezar desplegando los servicios en los conjuntos de políticas de conexión de inicio y de servidor. También es posible que ya tenga servicios desplegados en el servidor y que el servidor esté utilizando los enlaces predeterminados globales porque no hay ningún enlace predeterminado de servidor. Ahora que ya ha establecido enlaces predeterminados de servidor, asegúrese de que los enlaces predeterminados de servidor se utilizan para los mensajes de servicio tal como se ha especificado.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsappservbind
File name: twbs_wsspsappservbind.html