Establecimiento de enlaces de conjunto de políticas predeterminado

Puede establecer enlaces de conjunto de políticas predeterminado de cliente y proveedor que se utilicen como enlaces de conjunto de políticas predeterminado de seguridad global. Los enlaces predeterminados de seguridad global especificados se aplican a todos los servicios web a menos que se alteren temporalmente en el punto de conexión, en el servidor o en un dominio de seguridad.

Antes de empezar

Primero debe instalar y configurar un servidor de aplicaciones. Una vez instalado el servidor de aplicaciones, debe instalar una aplicación JAX-WS (Java™ API for XML-Based Web Services) en su servidor. Ahora estará preparado para conectar un conjunto de políticas a la aplicación del servicio web. Puede definir y gestionar enlaces generales de conjunto de políticas de cliente y proveedor de servicios para su recurso de servicio web utilizando la consola administrativa.

Acerca de esta tarea

Enlaces de conjunto de políticas para servidores

Cuando entienda los enlaces de conjunto de políticas, le será más sencillo entender cómo se utilizan los enlaces predeterminados.

Los enlaces de conjunto de políticas contienen información específica de la plataforma, como almacén de claves, información de autenticación o información persistente que es necesaria para una conexión de conjunto de políticas. Una conexión de conjunto de políticas es un conjunto de políticas que está conectado a un recurso de aplicación. A partir de WebSphere Application Server versión 7.0 y posterior, hay dos tipos de enlaces: enlaces generales y enlaces específicos de la aplicación.

Hay dos tipos de enlaces generales: enlaces de proveedor de servicios generales y enlaces de cliente de servicio generales. Puede configurar uno o más enlaces generales de proveedor de servicios y uno o más enlaces generales de cliente de servicio y luego utilizarlos en un intervalo de conjuntos de políticas. Además, puede reutilizar estos enlaces generales en aplicaciones y para conexiones al servicio de confianza. Para definir y gestionar enlaces generales, en la consola administrativa pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de proveedor o Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente. Los enlaces de proveedor y cliente de servicio tienen valores independientes que puede personalizar de forma que se ajusten a las necesidades de su entorno.

Puede crear enlaces específicos de la aplicación cuando conecta un conjunto de políticas a un recurso de aplicación de servicio web. Estos enlaces son específicos de la política y definidos por las características de la misma. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización limitada en los conjuntos de políticas. Para asignar enlaces específicos de aplicación a una aplicación para proveedores de servicios, en la consola administrativa pulse Aplicaciones > Tipos de aplicación > Aplicaciones empresariales de WebSphere > nombre_aplicación > Conjuntos de políticas y enlaces de proveedor de servicios. Seleccione un recurso de servicio web con una política conectada y pulse Asignar enlace > Nuevo enlace específico de aplicación. Para asignar enlaces específicos de aplicación a una aplicación para clientes de servicios, en la consola administrativa pulse Aplicaciones > Tipos de aplicación > Aplicaciones empresariales de WebSphere > nombre_aplicación > Conjuntos de políticas y enlaces de cliente de servicios. Seleccione un recurso de servicios web con una política conectada y pulse Asignar enlace > Nuevo enlace específico de aplicación. Además, puede asignar enlaces específicos de aplicación para proveedores de servicios o clientes de servicios utilizando la consola administrativa y pulse Servicios > Proveedores de servicio > nombre_aplicación o Servicios > Clientes de servicio > nombre_aplicación y, a continuación, seleccione un recurso de servicios web con una política adjunta y asigne los enlaces.

Para más información sobre enlaces generales o enlaces específicos de la aplicación, consulte sobre la definición y gestión de enlaces de conjunto de políticas.

Enlaces de conjunto de políticas predeterminados

Nota: En WebSphere Application Server versión 7.0 y posterior, el modelo de seguridad se ha mejorado a un modelo de seguridad central para el dominio, en lugar de un modelo de seguridad basado en el servidor. La configuración de los enlaces a nivel de seguridad global por omisión (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para servicios web, puede configurar un conjunto de enlaces por omisión para la célula y configurar opcionalmente un conjunto de enlaces por omisión para cada servidor. En la versión 7.0 y posterior, puede configurar uno o más enlaces de proveedor de servicios y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global por omisión. También puede especificar el enlace general que se utilizará como enlace por omisión para un servidor de aplicaciones o un dominio de seguridad.

Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar un tipo de enlace a utilizar como enlace predeterminado para el servidor de aplicaciones. Los valores de los enlaces predeterminados de servidor son útiles si quiere que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede compartir la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces predeterminados para un dominio de seguridad y asignando el dominio de seguridad a uno o más servidores.

Puede especificar enlaces predeterminados para su proveedor o cliente de servicios que se utilizan a nivel de seguridad global (célula), para un dominio de seguridad o para un servidor concreto. Los enlaces predeterminados se utilizan en ausencia de un enlace de alteración temporal especificado en un ámbito inferior. La lista siguiente es el orden de precedencia de inferior a superior que el servidor de aplicaciones utiliza para determinar los enlaces predeterminados a utilizar es el siguiente:
  1. Nivel por omisión de servidor
  2. Nivel de dominio de seguridad por omisión
  3. Seguridad global (célula) por omisión

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no quiere utilizar el ejemplo Provider sample que se proporciona como enlace de proveedor de servicios predeterminados, puede seleccionar un enlace de proveedor general existente o crear un enlace de proveedor general nuevo que cumpla sus necesidades empresariales. De la misma forma, si no quiere utilizar el ejemplo Client Sample que se proporciona como enlace de cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un enlace de cliente general nuevo. Para especificar los enlaces predeterminados de seguridad global (célula), en la consola administrativa pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas predeterminado. Para entornos con varios dominios de seguridad, puede seleccionar, si lo desea, los enlaces del proveedor general y del cliente general que desee utilizar como enlaces predeterminados para un dominio.

Además de elegir los enlaces predeterminados para la seguridad global (célula), también puede elegir los enlaces generales de proveedor y cliente que quiera utilizar como enlaces predeterminados para un servidor. Esto sólo es necesario si quiere utilizar enlaces predeterminados para un servidor concreto distintos de los que utilizan los otros servidores en la célula o dominio de seguridad. Para elegir los enlaces predeterminado para un servidor de la consola administrativa, pulse Servidores > Tipos de servidor > Servidores de aplicaciones de WebSphere > nombre_servidor y, a continuación, desde Seguridad, pulse Enlaces de conjunto de políticas predeterminados. Si no elige un enlace general como enlace general predeterminado para un servidor, se utilizarán los enlaces predeterminados para el dominio en el que se encuentre el servidor. Si no elige un enlace predeterminado para un dominio, se utilizarán los enlaces predeterminados para la seguridad global (célula). Debe elegir enlaces predeterminados de proveedor y cliente de servicios para la célula. Los enlaces generales que se incluyen con el producto se establecen inicialmente como enlaces predeterminados de seguridad global (célula). No puede suprimir un enlace que se utiliza como parte de una conexión de conjunto de políticas o que está especificado como enlace predeterminado para el servidor, dominio o célula. Para más información sobre la definición de enlaces predeterminados para un servidor, consulte la documentación de enlaces predeterminados del servidor.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola administrativa.
  2. Para establecer enlaces de conjunto de políticas predeterminados de seguridad global, seleccione Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas predeterminados.
  3. Seleccione el enlace de proveedor de servicios predeterminado. El enlace de proveedor de servicios predeterminado se utiliza como enlace predeterminado para conexiones de conjuntos de políticas a menos que el enlace de proveedor o cliente se altere temporalmente en el punto de conexión, en el servidor o en un dominio de seguridad. El valor predeterminado es Ejemplo de proveedor.
  4. Seleccione el enlace de cliente de servicios predeterminado. Si especifica un enlace de cliente predeterminado de servicio, el enlace seleccionado prevalece sobre los enlaces predeterminados especificados para la célula o el dominio de seguridad en el que se despliega el servidor. El valor predeterminado es Ejemplo de cliente.
  5. Si hay habilitados varios dominios de seguridad, puede ver los enlaces del proveedor predeterminados y los enlaces del cliente predeterminados para todos los dominios de seguridad definidos en la colección de enlaces predeterminados del dominio de seguridad. Puede seleccionar el enlace de nombre de dominio de seguridad si desea acceder al dominio y seleccione otros enlaces predeterminados. Además puede seleccionar los enlaces de proveedor o cliente predeterminado para acceder a los enlaces predeterminados y seleccionar valores de enlaces predeterminados distintos.
  6. Pulse Aplicar para aplicar los enlaces seleccionados como enlaces predeterminados globales.
  7. Pulse Guardar para guardar los cambios en la configuración maestra.
  8. (opcional) Si utiliza una aplicación de la versión 6.1, puede especificar los enlaces de conjunto de políticas predeterminado de la versión 6.1 del servidor. Para establecer estos enlaces, seleccione Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas predeterminados > Enlaces de conjunto de políticas predeterminados de la versión 6.1.
    Mixed-version environment Mixed-version environment:

    Si tiene una aplicación que contenga uno o varios enlaces específicos de la aplicación configurados en el nivel de WebSphere Application Server versión 6.1, esta aplicación es una aplicación V6.1. Si tiene aplicaciones desplegadas en servidores V6.1 dentro del entorno de servidor de aplicaciones versión 7.0 o posterior, o si tiene aplicaciones V6.1 desplegadas en versiones del servidor de aplicaciones V7.0 o posterior, puede especificar enlaces de conjunto de políticas predeterminadas de la versión 6.1 para la célula. Estos enlaces se utilizan para conexiones de conjuntos de políticas de proveedor y cliente dentro de aplicaciones y conexiones de la versión 6.1 para aplicaciones de servicio que se despliegan en servidores de la versión 6.1. Además, estos enlaces predeterminados se utilizan para conexiones de la versión 6.1 a menos que se alteren temporalmente en el punto de conexión o por parte de un enlace específico de aplicación o por un enlace predeterminado del servidor de la versión 6.1. Puede actualizar los enlaces V6.1 a los enlaces que utiliza WebSphere Application Server V7.0 y versiones posteriores. Utilice el mandato upgradeBindings utilizando la herramienta wsadmin para actualizar el nivel de enlaces si la aplicación V6.1 no está instalada en WebSphere Application Server V6.1.

    mixv

Resultados

Cuando realice estos pasos, habrá definido los enlaces de conjunto de políticas predeterminado de la seguridad global (célula) y del dominio, si se aplica.

Ejemplo

Supongamos que quiere utilizar el enlace de proveedor general proporcionado, Ejemplo de proveedor, como enlace de proveedor de servicios predeterminado. Para aprovechar los enlace existentes, puede copiar y modificar Ejemplo de proveedor de forma que se ajuste a las necesidades de su empresa. En este ejemplo se presupone que su entorno de servidor tiene definidos los dominios de seguridad DominioSeguridad1 y DominioSeguridad2.

  1. Copie y modifique el enlace de proveedor general de servicios Ejemplo de proveedor proporcionado. Pulse Servicios>Conjuntos de políticas>Enlaces generales de conjunto de políticas de proveedor. Seleccione Ejemplo de proveedor > Copia. Asigne un nombre al enlace general de proveedor, MisEnlacesProveedoresServicios, y proporcione una descripción para el nuevo enlace.
  2. Copie y modifique el enlace de cliente general de servicios Ejemplo de cliente proporcionado. Pulse Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente. Seleccione Ejemplo de cliente > Copia. Asigne un nombre al enlace general de cliente, MisEnlacesClientesServicios, y proporcione una descripción para el nuevo enlace.
  3. Para especificar enlaces de conjunto de políticas por omisión para su seguridad global (célula) y para sus dominios, pulse Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas por omisión. En esta página, seleccione MyServiceProviderbinding como enlace de proveedor de servicios predeterminado y MyClientProviderbinding como enlace de cliente de servicios predeterminado.
  4. Pulse Aplicar y Guardar para guardar los cambios realizados en la configuración maestra.

La asignación de un enlace predeterminado de dominio es opcional. Por lo general, los enlaces de conjunto de políticas predeterminado de dominio sólo se asignan cuando quiere que los servidores del dominio utilicen enlaces predeterminados distintos del resto de la célula. En este ejemplo, supongamos que tiene definido otro enlace general de proveedor, MyServiceProviderbinding2, y quiere especificar este enlace como enlace predeterminado del dominio para su dominio SecurityDomain1.

  1. Desde la colección de enlaces predeterminados del dominio de seguridad, pulse SecurityDomain1 > Enlaces predeterminados de conjunto de políticas. En esta página, puede seleccionar MyServiceProviderbinding2 como enlace predeterminado del dominio del proveedor de servicios.
  2. Pulse Aplicar y Guardar para guardar los cambios realizados en la configuración maestra.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
File name: twbs_wsspsdefbind.html