Conjunto de políticas de cliente de servicios y colección de enlaces

Utilice esta página para conectar y desconectar conjuntos de políticas para una aplicación, un servicio de cliente, sus puntos finales u operaciones. Puede seleccionar los enlaces predeterminados, crear nuevos enlaces específicos de la aplicación o utilizar los enlaces existentes para un conjunto de políticas conectado. Puede ver o cambiar si el cliente utiliza la política del proveedor de servicios.

Esta página muestra información detallada para una aplicación y sus clientes de servicios web, puntos finales y operaciones asociados. En esta página puede ver y gestionar información de enlaces y conexiones de conjuntos de política.

Para ver esta página en la consola administrativa, pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > instancia_aplicación_cliente_servicio > Enlaces y conjuntos de políticas del cliente de servicios.

Esta página de la consola también se puede ver para clientes de servicio de WS-Notification, pulsando en una de las vías de acceso siguientes:
  • Integración de servicios > WS-Notification > Servicios > nombre_servicio > [Propiedades adicionales] Conjuntos de políticas de solicitudes salientes y enlaces
  • Integración de servicios > Buses > nombre_bus > [Servicios] Servicios WS-Notification > nombre_servicio > [Propiedades adicionales] Conjuntos de políticas de solicitudes salientes y enlaces

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Tabla 1. Descripciones de los botones. Utilice los botones para gestionar conjuntos de políticas y enlaces de conjunto de políticas para un cliente de servicio, sus puntos finales u operaciones.
Botón Acción resultante
Conectar conjunto de políticas de cliente Pulse este botón para ver una lista de los conjuntos de políticas disponibles para conectar al servicio, la operación o el punto final seleccionado. Seleccione un conjunto de políticas de la lista a conectar, y se conectará al servicio, punto final u operación seleccionado. Para cerrar la lista de menú, pulse Conectar conjunto de políticas de cliente.
Best practice Best practice: Conecte los conjuntos de políticas en el nivel más alto, por ejemplo el nivel de servidor EAR, y deje que los niveles inferiores hereden estos enlaces. Esto puede mejorar significativamente el tiempo de proceso necesario para conectar conjuntos a varias operaciones.

Después de conectar conjuntos en el nivel más alto, puede personalizar los niveles inferiores desconectando conjuntos o eliminando enlaces de esas operaciones específicas.

bprac
Desconectar conjunto de políticas de cliente Pulse este botón para desconectar un conjunto de políticas de un servicio, una operación o un punto final seleccionado. Una vez desconectado el conjunto de políticas, si no hay ningún conjunto de políticas conectado a un recurso de servicio de nivel superior, la columna Conjunto de políticas de cliente conectado muestra Ninguno y la columna de Enlace muestra No aplicable.

Si hay un conjunto de políticas conectado en un recurso de servicio de nivel superior, la columna Conjunto de políticas de cliente conectado nombre_conjunto_políticas (heredado) y el enlace utilizado para la conexión del nivel superior se aplican. El nombre de enlace se muestra seguido de (heredado).

Asignar enlace Pulse este botón para seleccionar de una lista de enlaces disponibles para la conexión del conjunto de políticas seleccionado. Todos los enlaces se muestran junto a las opciones siguientes:
Predeterminado
Especifica el enlace predeterminado para el servicio seleccionado, el punto final o la operación. Puede especificar los enlaces predeterminados de proveedor y cliente a utilizar a nivel de célula o a nivel de dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando el enlace específico de la aplicación no ha sido asignado a la conexión. Cuando conecte un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente en el valor predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
Para cualquier conexión de conjunto de políticas, el ejecutable comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. Si no fuera así, el ejecutable comprobará en el orden siguiente, y utilizará el primer enlace predeterminado disponible:
  1. Enlaces generales predeterminados para el servidor
  2. Enlaces generales predeterminados para el dominio en el que reside el servidor
  3. Enlaces generales predeterminados para el dominio de seguridad global
Nuevo enlace específico de aplicación
Seleccione esta opción para crear un enlace específico de aplicación nuevo para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos seleccionados tengan conectado el mismo conjunto de políticas.
Ejemplo de cliente
Seleccione esta opción para utilizar el enlace Ejemplo de cliente.
Client sample V2
Seleccione esta opción para utilizar el enlace de cliente de ejemplo V2 cuando se utilizan el predeterminado Kerberos V5 WSSecurity o los conjuntos de políticas TrustServiceKerberosDefault.
Saml Bearer Client sample
Seleccione esta opción para utilizar el ejemplo de cliente de titular Saml. El ejemplo de cliente de portador Saml amplía el enlace de cliente de ejemplo para dar soporte a casos de uso de señal de portador SAML. Puede utilizar este ejemplo con cualquiera de los conjuntos de políticas predeterminados de la señal de portador SAML.
Saml HoK Symmetric Client sample
Seleccione esta opción para utilizar el ejemplo de cliente simétrico Hok de Saml. El ejemplo de cliente simétrico HoK Saml amplía el enlace de ejemplo de cliente para dar soporte a casos de uso de señal de clave simétrica holder-of-key (HoK) de SAML. Puede utilizar este ejemplo con uno de los conjuntos de políticas predeterminados de clave simétrica HoK SAML: ya sea SAML11 HoK Symmetric WSSecurity predeterminado o SAML20 HoK Symmetric WSSecurity predeterminado.

Para cerrar la lista de menú, pulse el botón Asignar enlace.

Best practice Best practice: Asigne los enlaces en el nivel más alto, por ejemplo el nivel de servidor EAR, y deje que los niveles inferiores hereden estos enlaces. Esto puede mejorar significativamente el tiempo de proceso necesario para conectar conjuntos y enlaces a varias operaciones.

Después de asignar enlaces en el nivel más alto, puede personalizar los niveles inferiores desconectando conjuntos o eliminando enlaces de esas operaciones específicas.

bprac

Aplicación/Servicio/Punto final/Operación

Especifica el nombre de la aplicación y el cliente de servicio, los puntos finales o las operaciones que están asociados. Para clientes de servicio de WS-Notification, la primera entrada está asociada con el servicio de WS-Notification, no a una aplicación.

Conjunto de políticas de cliente conectado

Especifica el conjunto de políticas que está conectado a la aplicación, los clientes de servicio, los puntos finales o las operaciones.

La columna Conjunto de políticas de cliente conectado puede contener los siguientes valores:
  • Ninguna. No hay ningún conjunto de políticas conectado directamente ni conectado a un nivel superior.
  • nombre_conjunto_políticas. El nombre del conjunto de políticas conectado directamente, por ejemplo, WS-I RSP.
  • nombre_conjunto_políticas (heredado). Un conjunto de políticas no está conectado directamente al recurso, pero un conjunto de políticas está conectado a un recurso de nivel superior.

Cuando el valor en la columna es un enlace, púlselo para ver o cambiar los valores sobre el conjunto de políticas conectado.

Políticas aplicadas

Especifica las políticas que se aplican al recurso. Esta columna no es aplicable y no se muestra para clientes del servicio de WS-Notification.

La columna Políticas aplicadas puede contener los valores siguientes:
  • Ninguna. No se aplica ninguna política a la aplicación o servicio. Este es el valor predeterminado, si no hay ningún conjunto de políticas conectado al cliente.
  • Sólo cliente. El conjunto de políticas de cliente se aplica a la aplicación o servicio. Este es el valor predeterminado si se conecta un conjunto de políticas al cliente.
  • Sólo proveedor. A la aplicación o servicio se le aplica la configuración de políticas del proveedor de servicios, siempre que la aplicación o servicio pueda dar soporte a dichas políticas.
  • Cliente y proveedor. A la aplicación o servicio se le aplica una política que está basada en el conjunto de políticas de cliente y en la política del proveedor de servicios.

Cuando el valor de la columna es un enlace, pulse el enlace para ver o modificar los valores relacionados con el modo en que se aplican las políticas.

Para un servicio, si el valor en la columna es un enlace seguido de la palabra heredado entre paréntesis, muestra un valor que se hereda de la aplicación padre. Puede pulsar el enlace para cambiar el valor del servicio.

Para una operación o un punto final, el valor no es un enlace y está seguido por la palabra heredado entre paréntesis. El valor se hereda del servicio o aplicación padre y no se puede modificar.

Enlace

Especifica el nombre del enlace asociado con un conjunto de políticas.

La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ni directamente ni a un recurso de servicio de nivel superior.
  • Nombre de enlace o Predeterminado. Aparece el nombre de enlace si hay un conjunto de políticas conectado directamente y un enlace general o específico de la aplicación asignado, por ejemplo, MyBindings1. Aparece el valor Predeterminado si hay un conjunto de políticas conectado directamente, pero el recurso de servicio utiliza los enlaces predeterminados.
  • Nombre_enlace (heredado) o Predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

Cuando el valor en la columna Enlace es un enlace, púlselo para ver o cambiar los valores sobre el enlace.

Acerca de los enlaces de conjuntos de políticas

En este release, existen dos tipos de enlaces: enlaces específicos de aplicación y enlaces generales.

Enlaces específicos de aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se ven limitados por éstas. Los enlaces específicos de aplicación pueden proporcionar configuración para requisitos de política avanzados como varias firmas; sin embargo, estos enlaces sólo se pueden volver a utilizar dentro de una aplicación. Además, los enlaces específicos de la aplicación se pueden reutilizar un número limitado de veces en los conjuntos de políticas.

Si crea un enlace específico de la aplicación para una conexión de un conjunto de políticas, el enlace empieza en un estado totalmente desconfigurado. Debe añadir cada política, como WS-Security o transporte HTTP, cuyo enlace predeterminado desee alterar temporalmente y configurar totalmente los enlaces para cada una de las políticas que haya añadido. Para la política WS-Security, algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo se pueden obtener de los enlaces predeterminados si no están configurados en los enlaces específicos de la aplicación.

Para los proveedores de servicios, sólo puede crear enlaces específicos de aplicación seleccionando Asignar enlace>Nuevo enlace específico de la aplicación en la página Colección de enlaces y conjuntos de políticas de proveedor de servicios para los recursos del proveedor de servicios que tengan un conjunto de políticas conectado. Del mismo modo, para los clientes de servicios, puede crear sólo enlaces específicos de aplicación seleccionando Asignar enlace>Nuevo enlace específico de aplicación en la página Colección de conjuntos de políticas y enlaces de clientes de servicios para los recursos de cliente de servicios que tenga un conjunto de políticas conectado.

Enlaces generales

Puede configurar enlaces generales para utilizarlos en varios conjuntos de políticas y éstos se pueden volver a utilizar varias aplicaciones y para conexiones de servicio de confianza. Aunque los enlaces generales son altamente reutilizables, no pueden proporcionar configuración para requisitos de políticas avanzados, como firmas múltiples. Hay dos tipos de enlaces generales: los enlaces generales de conjunto de política de proveedor y los enlaces generales de conjunto de políticas de cliente.

Puede crear enlaces de conjunto de políticas de proveedor general pulsando Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas de proveedor general > Nuevo en el panel de conjuntos de política de proveedor general, o pulsando Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas de cliente general > Nuevo en el panel de enlaces y conjunto de políticas de cliente general. Para obtener información detallada sobre la definición y la gestión de enlaces de cliente de servicios o proveedor, consulte los enlaces relacionados. Los enlaces de conjunto de políticas de proveedor generales también se podrían utilizar para conexiones de servicio de confianza.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_clientpsbindings
File name: uwbs_clientpsbindings.html