Establecimiento de enlaces de conjunto de políticas predeterminado
Puede establecer enlaces de conjunto de políticas predeterminado de cliente y proveedor que se utilicen como enlaces de conjunto de políticas predeterminado de seguridad global. Los enlaces predeterminados de seguridad global especificados se aplican a todos los servicios web a menos que se alteren temporalmente en el punto de conexión, en el servidor o en un dominio de seguridad.
Antes de empezar
Primero debe instalar y configurar un servidor de aplicaciones. Una vez instalado el servidor de aplicaciones, debe instalar una aplicación JAX-WS (Java™ API for XML-Based Web Services) en su servidor. Ahora estará preparado para conectar un conjunto de políticas a la aplicación del servicio web. Puede definir y gestionar enlaces generales de conjunto de políticas de cliente y proveedor de servicios para su recurso de servicio web utilizando la consola administrativa.
Acerca de esta tarea
Enlaces de conjunto de políticas para servidores
Cuando entienda los enlaces de conjunto de políticas, le será más sencillo entender cómo se utilizan los enlaces predeterminados.
Los enlaces de conjunto de políticas contienen información específica de la plataforma, como almacén de claves, información de autenticación o información persistente que es necesaria para una conexión de conjunto de políticas. Una conexión de conjunto de políticas es un conjunto de políticas que está conectado a un recurso de aplicación. A partir de WebSphere Application Server versión 7.0 y posterior, hay dos tipos de enlaces: enlaces generales y enlaces específicos de la aplicación.
Hay dos tipos de enlaces generales: enlaces de proveedor de servicios generales y enlaces de cliente de servicio generales. Puede configurar uno o más enlaces generales de proveedor de servicios y uno o más enlaces generales de cliente de servicio y luego utilizarlos en un intervalo de conjuntos de políticas. Además, puede reutilizar estos enlaces generales en aplicaciones y para conexiones al servicio de confianza. Para definir y gestionar enlaces generales, en la consola administrativa pulse
o . Los enlaces de proveedor y cliente de servicio tienen valores independientes que puede personalizar de forma que se ajusten a las necesidades de su entorno.Puede crear enlaces específicos de la aplicación cuando conecta un conjunto de políticas a un recurso de aplicación de servicio web. Estos enlaces son específicos de la política y definidos por las características de la misma. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización limitada en los conjuntos de políticas. Para asignar enlaces específicos de aplicación a una aplicación para proveedores de servicios, en la consola administrativa pulse
. Seleccione un recurso de servicio web con una política conectada y pulse . Para asignar enlaces específicos de aplicación a una aplicación para clientes de servicios, en la consola administrativa pulse . Seleccione un recurso de servicios web con una política conectada y pulse . Además, puede asignar enlaces específicos de aplicación para proveedores de servicios o clientes de servicios utilizando la consola administrativa y pulse o y, a continuación, seleccione un recurso de servicios web con una política adjunta y asigne los enlaces.Para más información sobre enlaces generales o enlaces específicos de la aplicación, consulte sobre la definición y gestión de enlaces de conjunto de políticas.
Enlaces de conjunto de políticas predeterminados
Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar un tipo de enlace a utilizar como enlace predeterminado para el servidor de aplicaciones. Los valores de los enlaces predeterminados de servidor son útiles si quiere que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede compartir la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces predeterminados para un dominio de seguridad y asignando el dominio de seguridad a uno o más servidores.
- Nivel por omisión de servidor
- Nivel de dominio de seguridad por omisión
- Seguridad global (célula) por omisión
Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no quiere utilizar el ejemplo Provider sample que se proporciona como enlace de proveedor de servicios predeterminados, puede seleccionar un enlace de proveedor general existente o crear un enlace de proveedor general nuevo que cumpla sus necesidades empresariales. De la misma forma, si no quiere utilizar el ejemplo Client Sample que se proporciona como enlace de cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un enlace de cliente general nuevo. Para especificar los enlaces predeterminados de seguridad global (célula), en la consola administrativa pulse
. Para entornos con varios dominios de seguridad, puede seleccionar, si lo desea, los enlaces del proveedor general y del cliente general que desee utilizar como enlaces predeterminados para un dominio.Además de elegir los enlaces predeterminados para la seguridad global (célula), también puede elegir los enlaces generales de proveedor y cliente que quiera utilizar como enlaces predeterminados para un servidor. Esto sólo es necesario si quiere utilizar enlaces predeterminados para un servidor concreto distintos de los que utilizan los otros servidores en la célula o dominio de seguridad. Para elegir los enlaces predeterminado para un servidor de la consola administrativa, pulse
nombre_servidor y, a continuación, desde Seguridad, pulse Enlaces de conjunto de políticas predeterminados. Si no elige un enlace general como enlace general predeterminado para un servidor, se utilizarán los enlaces predeterminados para el dominio en el que se encuentre el servidor. Si no elige un enlace predeterminado para un dominio, se utilizarán los enlaces predeterminados para la seguridad global (célula). Debe elegir enlaces predeterminados de proveedor y cliente de servicios para la célula. Los enlaces generales que se incluyen con el producto se establecen inicialmente como enlaces predeterminados de seguridad global (célula). No puede suprimir un enlace que se utiliza como parte de una conexión de conjunto de políticas o que está especificado como enlace predeterminado para el servidor, dominio o célula. Para más información sobre la definición de enlaces predeterminados para un servidor, consulte la documentación de enlaces predeterminados del servidor.En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Procedimiento
Resultados
Cuando realice estos pasos, habrá definido los enlaces de conjunto de políticas predeterminado de la seguridad global (célula) y del dominio, si se aplica.
Ejemplo
Supongamos que quiere utilizar el enlace de proveedor general proporcionado, Ejemplo de proveedor, como enlace de proveedor de servicios predeterminado. Para aprovechar los enlace existentes, puede copiar y modificar Ejemplo de proveedor de forma que se ajuste a las necesidades de su empresa. En este ejemplo se presupone que su entorno de servidor tiene definidos los dominios de seguridad DominioSeguridad1 y DominioSeguridad2.
- Copie y modifique el enlace de proveedor general de servicios Ejemplo de proveedor proporcionado. Pulse . Seleccione . Asigne un nombre al enlace general de proveedor, MisEnlacesProveedoresServicios, y proporcione una descripción para el nuevo enlace.
- Copie y modifique el enlace de cliente general de servicios Ejemplo de cliente proporcionado. Pulse . Seleccione . Asigne un nombre al enlace general de cliente, MisEnlacesClientesServicios, y proporcione una descripción para el nuevo enlace.
- Para especificar enlaces de conjunto de políticas por omisión para su seguridad global (célula) y para sus dominios, pulse . En esta página, seleccione MyServiceProviderbinding como enlace de proveedor de servicios predeterminado y MyClientProviderbinding como enlace de cliente de servicios predeterminado.
- Pulse y para guardar los cambios realizados en la configuración maestra.
La asignación de un enlace predeterminado de dominio es opcional. Por lo general, los enlaces de conjunto de políticas predeterminado de dominio sólo se asignan cuando quiere que los servidores del dominio utilicen enlaces predeterminados distintos del resto de la célula. En este ejemplo, supongamos que tiene definido otro enlace general de proveedor, MyServiceProviderbinding2, y quiere especificar este enlace como enlace predeterminado del dominio para su dominio SecurityDomain1.
- Desde la colección de enlaces predeterminados del dominio de seguridad, pulse . En esta página, puede seleccionar MyServiceProviderbinding2 como enlace predeterminado del dominio del proveedor de servicios.
- Pulse y para guardar los cambios realizados en la configuración maestra.