Proveedores de servicio web y compartición de configuración de política

Un proveedor de servicio de WebSphere Application Server puede compartir su configuración de política actual a través de WSDL (Web Service Description Language). La configuración de política es un formato estándar WS-PolicyAttachment de WSDL para que se pueda compartir con otros clientes, registros de servicio o servicios que soporten la especificación WS-Policy (Política de servicios web).

Puede hacer que la configuración de política de un punto final de servicio de la API Java™ para JAX-WS (XML-Based Web Services) esté disponible para compartir de varias formas:
  • Incluya la configuración de política del proveedor de servicios en el WSDL. El WSDL estará disponible para publicarse o para obtenerlo utilizando una solicitud HTTP GET.
  • Habilite el protocolo WS-MetadataExchange (Web Services Metadata Exchange) para que la configuración de política del proveedor de servicios esté incluida en el documento WSDL y disponible en una solicitud GetMetadata de WS-MetadataExchange. Una de las ventajas de utilizar el protocolo WS-MetadataExchange es que se puede aplicar la seguridad a nivel de mensajes a las solicitudes GetMetadata de WS-MetadataExchange utilizando un conjunto de políticas del sistema adecuado.

Los administradores del sistema también pueden acceder a un documento WSDL a través de un archivo comprimido publicado con una extensión de archivo .zip, utilizando la consola de administración o los mandatos administrativos. Sin embargo, un documento WSDL adquirido de esta forma podría diferir de un documento WSDL adquirido utilizando una solicitud HTTP GET o a través del protocolo WS-MetadataExchange, porque el documento WSDL estático publicado en el archivo comprimido no habrá podido tener en cuenta ninguna de las características del servicio web, anotaciones o elementos de descriptor de despliegue que pueden existir en el código de la aplicación como, por ejemplo, las anotaciones de WS-Addressing.

De forma predeterminada, la compartición de políticas está desactivada. Para incluir la configuración de política del proveedor de servicios en el WSDL y especificar cómo se comparte, puede utilizar la consola administrativa o mandatos wsadmin.

Cuando la compartición de políticas está activada, se eliminan todas las conexiones de WS-Policy que estaban en el WSDL anteriormente. Tenga en cuenta que la información de configuración de política pasará a estar disponible en WSDL para publicarla, pero no estará disponible si se ve el documento WSDL directamente desde la consola de administración utilizando un agente administrativo.

Si la aplicación de proveedor de servicios utiliza WSDL de múltiples partes, todo el WSDL debe ser local respecto a la aplicación de servicio web. Para obtener más información acerca del WSDL de múltiples partes, consulte el tema que trata sobre WSDL.

Un proveedor de servicios que se configura para utilizar SAML (Security Assertion Markup Language) puede compartir la política para que la utilice un cliente de WebSphere Application Server o un registro de servicios. Tenga en cuenta que las señales SAML se publican en un formato de propiedad.

Los desarrolladores de aplicaciones pueden especificar que un proveedor de servicios comparte su configuración de políticas, y cómo se comparte, utilizando herramientas de Rational Application Developer cuando se genera un servicio web. Para obtener más información, consulte la documentación de Rational Application Developer.

La información sobre la política de transporte no se incluye en la configuración de política porque las políticas de transporte, como HTTP, SSL y JMS no se pueden expresar en formato WS-PolicyAttachment.

La información sobre la política del programa de arranque, por ejemplo, la política para acceder a un servicio WS-Trust, se puede incluir en la configuración de la política si la política del programa de arranque se expresa en un formato WS-PolicyAttachment publicable.

Puede configurar un proveedor de servicios para que comparta su configuración de política a nivel de aplicación o de servicio. La configuración de la política representada por los conjuntos de políticas conectados a cualquier nivel anterior también será compartida. Los conjuntos de políticas conectados a niveles anteriores modifican la configuración del conjunto de políticas conectado a un nivel posterior.

La información de política puede definirse de varias maneras. La lista siguiente está en orden descendente de prioridad. Por ejemplo, el método de descriptor de despliegue prevalece sobre el uso de anotaciones o características en el código de aplicación, pero es él mismo alterado temporalmente mediante el uso de conjuntos de políticas.
  • La política se define conectando un conjunto de políticas a la aplicación.
  • La política se define mediante el uso de elementos de descriptor de despliegue dentro de un elemento port-component-ref.
  • La política se define mediante anotaciones o características en el código de la aplicación.
  • La política se define utilizando conexiones WS-Policy en el documento WSDL empaquetado con la aplicación.

Cuando se despliega una aplicación en una célula y se publica el WSDL utilizando la consola administrativa, el WSDL contiene la configuración del conjunto de políticas del gestor de despliegue de la célula. Si cambia los conjuntos de políticas, los cambios no afectan a la configuración del gestor de despliegue hasta que se renueva esa configuración, por ejemplo cuando se reinicia el gestor de despliegue o cuando un mandato de script renueva la configuración de conjunto de políticas del gestor de despliegue.

La siguiente información describe las reglas que rigen cómo se publica la configuración de política:
  • Cuando la compartición de políticas está habilitada, las conexiones de WS-Policy del WSDL describen la configuración de la política del servicio.
  • Cuando la compartición de políticas no está habilitada:
    • El WSDL que una solicitud GET HTTP devuelve es el WSDL empaquetado con la aplicación.
      Nota: Dicho WSDL se devuelve sin modificar y, por lo tanto, puede contener conexiones WS-Policy preexistentes que no coinciden con la configuración del servicio.
    • Si no hay ningún documento WSDL específico asociado al servicio, el módulo ejecutable del servidor genera un documento WSDL automáticamente y lo asocia al servicio. En este caso el WSDL no contendrá ninguna conexión WS-Policy a menos que una anotación @addressing esté presente en la implementación de servicio, en cuyo caso la configuración de anotación @addressing se expresa en conexiones WS-Policy en el WSDL generado.

Resolución de problemas del compartimiento de configuración de política

Es posible que un proveedor de servicios no pueda compartir su configuración de política porque la configuración no se puede expresar en el formato WS-PolicyAttachments estándar. Una de las razones puede ser que haya varias políticas incompatibles definidas para un punto de conexión concreto. Otra razón puede ser que no haya suficiente información de enlace como para generar la política estándar. La configuración de la política puede incluir la política del programa de arranque, por ejemplo, la política para acceder al servicio WS-Trust, por lo que la política del programa de arranque se debe expresar también en formato WS-PolicyAttachments.

Si la configuración de política no se puede compartir, se graba un error que describe el problema en el registro de errores del proveedor de servicio, y la siguiente política se adjunta al WSDL del proveedor de servicio:
<wsp:Policy>
<wsp:ExactlyOne>
</wsp:ExactlyOne>
</wsp:Policy>
Esta política notifica al cliente que no hay una configuración de política aceptable para el servicio. Hay otros aspectos del WSDL que no se ven afectados.

Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_wsp_server_share
File name: cwbs_wsp_server_share.html