Gestión de conjuntos de políticas y enlaces para referencias de servicios utilizando la consola administrativa

Utilice esta tarea de la consola administrativa para gestionar conjuntos de políticas y enlaces para referencias de servicios, sus puntos finales y operaciones.

Antes de empezar

Antes de completar esta tarea, debe instalar uno o varios servicios web JAX-WS (Java™ API for XML-based Web Services), que contengan al menos una referencia de servicio de cliente.

Acerca de esta tarea

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.

Cuando configura las conexiones del conjunto de políticas para una referencia de servicio, puede alterar temporalmente las conexiones del conjunto de políticas que se heredan del cliente de servicio utilizando la consola administrativa. Puede conectar un conjunto de políticas y un enlace de una referencia de servicio distinto de la conexión del conjunto de políticas del cliente de servicio. También puede especificar que no se conecte un conjunto de políticas a una referencia de servicio, incluso si se conecta un conjunto de políticas al cliente de servicio.

El comportamiento predeterminado es que una referencia de servicio, así como sus puntos finales y operaciones, hereda la conexión del conjunto de políticas de los recursos correspondientes del servicio. Las referencias de servicio sólo son válidas para los clientes de servicio.

Utilizando la consola administrativa, puede configurar la referencia de servicio para que herede la configuración de conjunto de políticas y enlaces del cliente de servicio o especificar una configuración individual para la referencia de servicio conectando conjuntos de políticas y enlaces distintos de los que están conectados al cliente de servicio.

La información del conjunto de políticas se visualiza en la columna Conjunto de políticas conectado. Si se conecta directamente un conjunto de políticas, se visualiza el nombre del conjunto de políticas; por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior o al cliente de servicio, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.

Cada conexión de un conjunto de políticas con un artefacto de servicio tiene un enlace asignado. La información de enlace se visualiza en la columna Enlace. La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ya sea directamente, a un recurso de cliente de servicio, o a un recurso de referencia de servicio de un nivel superior.
  • nombre_enlace o Valor predeterminado. El nombre del enlace aparece si hay un conjunto de políticas conectado directamente y se asigna un enlace específico de la aplicación o un enlace general, por ejemplo MyBindings1. Aparece el valor Predeterminado si hay un conjunto de políticas conectado directamente, pero el recurso de referencia de servicio utiliza los enlaces predeterminados.
  • nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión a un recurso de cliente de servicio o a un recurso de referencia de servicio de un nivel superior.

Existen dos tipos de enlaces, los enlaces específicos de la aplicación y los enlaces generales.

Enlace específico de la aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de aplicación pueden proporcionar configuración para requisitos de política avanzados, como firmas múltiples; no obstante, estos enlaces sólo se pueden reutilizar dentro de una aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.

Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.

Para los clientes de servicio, sólo puede crear enlaces específicos de aplicación mediante la selección de Asignar enlace > Nuevo enlace específico de aplicación para los recursos de cliente de servicio que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas de cliente de servicios y la colección de enlaces. Del mismo modo, para los clientes de servicios, sólo puede crear enlaces específicos de la aplicación seleccionando Asignar enlace > Nuevo enlace específico de la aplicación para los recursos del cliente del servicio que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.

Enlaces generales

Los enlaces generales se pueden configurar para su uso en todo el rango de conjuntos de políticas y se pueden reutilizar entre aplicaciones y conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:

  • Enlaces de conjunto de políticas del proveedor general
  • Enlaces de conjunto de políticas del cliente general

Puede crear enlaces del conjunto de políticas de cliente generales accediendo a Servicios > Conjuntos de políticas > Enlaces del conjunto de políticas del proveedor generales > Nuevo en el panel de conjuntos de políticas del proveedor generales o accediendo a Servicios > Conjuntos de políticas > Enlaces del conjunto de políticas de cliente generales > Nuevo en el panel Enlaces y conjuntos de políticas de cliente generales. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Mixed-version environment Mixed-version environment: En un entorno de células mixto, se aplican las siguientes limitaciones a las conexiones de referencia de servicio o conexiones de recursos que se especifican en formato de pares nombre-valor:
  • No debe crear estos tipos de conexiones para aplicaciones desplegadas en un servidor de aplicaciones que sea anterior a WebSphere Application Server versión 8.0. Las conexiones de referencia de servicio sólo están soportadas en WebSphere Application Server versión 8.0 y posterior.
  • Una aplicación que contiene estos tipos de conexiones no se debe desplegar en un servidor de aplicaciones que sea anterior a WebSphere Application Server versión 8.0.
  • Si una aplicación que se despliega en un entorno de clúster contiene estos tipos de conexiones, no debe añadir un servidor de aplicaciones de miembro que sea anterior a WebSphere Application Server versión 8.0 en el clúster.
mixv

Procedimiento

  1. Abra la consola administrativa.
  2. En el panel de navegación, pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa de WebSphere >instancia_aplicación_cliente_servicio > Clientes de servicio.
  3. Seleccione una referencia de servicio y visualice la referencia de servicio, puntos finales y operaciones asociados.
  4. Puede realizar las siguientes acciones:
    • Pulse Heredar, para borrar la configuración existente de conjuntos de políticas y enlaces para la referencia de servicio y para utilizar las conexiones de conjuntos de políticas que definidas por el cliente de servicio. De forma predeterminada, una referencia de servicio, y sus puntos finales y operaciones, hereda la conexión del conjunto de políticas de los recursos correspondientes del servicio.
    • Pulse Alterar temporalmente, para alterar temporalmente la configuración existente de conjuntos de políticas y enlaces del cliente de servicio y para definir o conjuntos de políticas y enlaces diferentes para la referencia de servicio o para especificar que no hay ningún conjunto de políticas conectado a la referencia de servicio.
    • Pulse Conectar conjunto de políticas de cliente para conectar un conjunto de políticas a una referencia, punto final u operación de servicio seleccionado. Este botón sólo está activo después de haber pulsado el botón Alterar temporalmente .
    • Pulse Desconectar conjunto de políticas de cliente para desconectar un conjunto de políticas de una lista de conjuntos de políticas conectados para una referencia, punto final u operación de servicio. El nombre de servicio es la referencia del cliente de servicio en la aplicación. Este botón sólo está activo después de haber pulsado el botón Alterar temporalmente .
  5. Pulse Asignar enlace para seleccionar en una lista de enlaces disponibles la conexión del conjunto de políticas seleccionado. Este botón sólo está activo después de haber pulsado el botón Alterar temporalmente . Todos los enlaces se muestran junto a las opciones siguientes:
    Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces predeterminados para determinar el enlace a aplicar a las referencias de servicio.
    Enlaces Descripción
    Predeterminado Especifica el enlace predeterminado para la referencia, punto final u operación de servicio seleccionado. Puede especificar enlaces predeterminados del cliente o el proveedor que utilizar en el nivel la célula o en el nivel dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando el enlace específico de la aplicación no ha sido asignado a la conexión. Cuando conecte un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente en el valor predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
    Para cualquier conexión de conjunto de políticas, el ejecutable comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. Si no fuera así, el ejecutable comprobará en el orden siguiente, y utilizará el primer enlace predeterminado disponible:
    1. Enlaces generales predeterminados para el servidor
    2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
    3. Enlaces generales predeterminados para el dominio de seguridad global
    Nuevo enlace específico de la aplicación Seleccione esta opción para crear un enlace específico de aplicación nuevo para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos tienen el mismo conjunto de políticas conectado.
    Ejemplo de cliente Seleccione esta opción para utilizar el enlace de ejemplo de cliente.
    Client sample V2 Seleccione esta opción para utilizar el enlace Ejemplo de cliente V2 cuando utilice el valor predeterminado de WSSecurity de Kerberos V5 o bien los conjuntos de políticas TrustServiceKerberosDefault.
    Saml Bearer Client sample Seleccione esta opción para utilizar el ejemplo de cliente portador de Saml. El ejemplo de cliente portador de Saml amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal portadora de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas de señal portadora de SAML.
    Ejemplo de cliente Saml HoK Symmetric Seleccione esta opción para utilizar el ejemplo de cliente Saml HoK Symmetric. El ejemplo de cliente Saml HoK Symmetric amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal de clave simétrica poseedora de la clave (holder-of-key - HoK) de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas predeterminado de señal SAML HoK Symmetric: SAML11 HoK Symmetric WSSecurity po SAML20 HoK Symmetric WSSecurity.
  6. Para cerrar la lista desplegable de la acción de asignar enlaces, pulse Asignar Enlace.
  7. (opcional) Mostrar confirmación de heredar conexiones de conjunto de políticas. La selección de este recuadro de selección habilita el panel de confirmación de heredar conexiones de conjunto de políticas. Debe expandir la sección Preferencias para seleccionar este recuadro de selección.

Resultados

Cuando finalice esta tarea, habrá especificado los conjuntos de políticas y enlaces para una referencia de servicio.

Ejemplo

Suponga que ha configurado una referencia de cliente de servicio, EchoService12 en la instancia de la aplicación, WSSampleClientSei. A continuación desea conectar la política predeterminada WSSecurity con el punto final EchoService12Port de la referencia de cliente de servicio EchoService12. Debe alterar temporalmente el conjunto de políticas y enlaces de cliente actuales. Realice los pasos siguientes:
  1. Busque EchoService12 en la colección Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales WebSphere >WSSampleClientSei > Clientes de servicio. También puede buscar EchoService12 en la colección Servicios > Clientes de servicio.
  2. Pulse Alterar temporalmente, para alterar temporalmente las conexiones del cliente de servicio.
  3. Marque el recuadro de selección correspondiente al recurso EchoService12Port, y pulse Conectar conjunto de políticas de cliente.
  4. Seleccione la política predeterminada WSSecurity de la lista.
  5. Pulse Guardar para guardar los cambios en la configuración maestra.
Suponga que, más adelante, desea que la referencia de servicio, EchoService12 no utilice la política predeterminada WSSecurity. En su lugar, desea utilizar los conjuntos de políticas y las conexiones del cliente de servicio, WSSampleClientSei. Realice los pasos siguientes:
  1. Busque EchoService12 en la colección Aplicaciones > Tipos de aplicaciones > Aplicaciones empresariales WebSphere >WSSampleClientSei > Clientes de servicio. También puede buscar EchoService12 en la colección Servicios > Clientes de servicio.
  2. Pulse Heredar, para borrar la configuración existente de conjuntos de políticas y enlaces para la referencia de servicio y para utilizar las conexiones de conjuntos de políticas que definidas por el cliente de servicio.
  3. Pulse Aceptar en la página Heredar conjuntos de políticas para confirmar que desea heredar las conexiones del conjunto de políticas definidas por el cliente de servicio. Opcionalmente, puede seleccionar el recuadro que aparece para que, en el futuro, no se muestre la página confirmación para heredar.
  4. Pulse Guardar para guardar los cambios en la configuración maestra.

Qué hacer a continuación

Ahora puede continuar y gestionar otras referencias de servicio para el cliente de servicio o gestionar conjuntos de políticas y enlaces para clientes de servicio a nivel de aplicación utilizando la consola administrativa.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
File name: twbs_jaxwsdetailclientservref.html