Establecimiento enlaces predeterminados de servidor para conjuntos de políticas
Puede establecer enlaces predeterminados de servidor si desea que las conexiones de conjuntos de políticas para los proveedores de servicios y clientes desplegados en el servidor utilicen los enlaces que son distintos de los especificados para la célula. Si utiliza varios dominios de seguridad, los enlaces predeterminados de servidor también alteraran temporalmente los enlaces predeterminados de dominio de seguridad.
Antes de empezar
Para poder establecer los enlaces predeterminados de servidor para la aplicación JAX-WS (API de Java™ para servicios web basados en SML), primero debe configurar al menos un enlace general de conjunto políticas de proveedor o un enlace general de conjunto de políticas de cliente. Para definir y gestionar estos enlaces generales, utilice la consola administrativa y seleccione
o .Acerca de esta tarea
Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar uno tipo de enlace a utilizar como enlace por omisión para el servidor de aplicaciones. Los valores de los enlaces predeterminados de servidor son útiles si desea que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede conseguir este compartimiento de la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces predeterminados para un dominio de seguridad y asignando el dominio de seguridad a uno o varios servidores.
- Nivel por omisión de servidor
- Nivel de dominio de seguridad por omisión
- Seguridad global (célula) por omisión
Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no quiere utilizar el ejemplo Ejemplo de proveedor que se proporciona como enlace de proveedor de servicios predeterminado, puede seleccionar un enlace de proveedor general existente o crear un enlace de proveedor general nuevo que cumpla sus necesidades empresariales. De la misma forma, si no quiere utilizar el ejemplo Client Sample que se proporciona como enlace de cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un enlace de cliente general nuevo. Para especificar los enlaces predeterminados de seguridad global (célula), utilice la consola administrativa y pulse
. Para entornos con varios dominios de seguridad, puede seleccionar, si lo desea, los enlaces del proveedor general y del cliente general que desee utilizar como enlaces predeterminados para un dominio.Además de elegir los enlaces predeterminados para la seguridad global (célula), también puede elegir los enlaces generales de proveedor y cliente que quiera utilizar como enlaces predeterminados para un servidor. Esto sólo es necesario si quiere utilizar enlaces predeterminados para un servidor concreto distintos de los que utilizan los otros servidores en la célula o dominio de seguridad.
Para elegir los enlaces predeterminados para un servidor desde la consola de administración, pulse
y luego en Seguridad, pulse Enlaces de conjunto de políticas predeterminados. Si no elige un enlace general como enlace general predeterminado para un servidor, se utilizarán los enlaces predeterminados para el dominio en el que se encuentre el servidor. Si no elige un enlace predeterminado para un dominio, se utilizarán los enlaces predeterminados para la seguridad global (célula). Debe elegir enlaces predeterminados de proveedor y cliente de servicios para la célula. Los enlaces generales que se incluyen con el producto se establecen inicialmente como enlaces predeterminados de seguridad global (célula). No puede suprimir un enlace que se utiliza como parte de una conexión de conjunto de políticas o que está especificado como enlace por omisión para un servidor, dominio o célula. Para más información sobre la definición de enlaces predeterminados para un servidor, consulte la documentación de enlaces predeterminados del servidor.
Si tiene una aplicación que contenga uno o varios enlaces específicos de la aplicación configurados en el nivel de WebSphere Application Server versión 6.1, esta aplicación es una aplicación V6.1. Si tiene aplicaciones desplegadas en servidores V6.1 dentro del entorno de servidor de aplicaciones versión 7.0 o posterior, o si tiene aplicaciones V6.1 desplegadas en versiones del servidor de aplicaciones V7.0 o posterior, puede especificar enlaces de conjunto de políticas predeterminadas de la versión 6.1 para la célula. Estos enlaces se utilizan para conexiones de conjuntos de políticas de proveedor y cliente dentro de aplicaciones y conexiones de la versión 6.1 para aplicaciones de servicio que se despliegan en servidores de la versión 6.1. Además, estos enlaces predeterminados se utilizan para conexiones de la versión 6.1 a menos que se alteren temporalmente en el punto de conexión o por parte de un enlace específico de aplicación o por un enlace predeterminado del servidor de la versión 6.1. Puede actualizar los enlaces V6.1 a los enlaces que utiliza WebSphere Application Server V7.0 y versiones posteriores. Utilice el mandato upgradeBindings utilizando la herramienta wsadmin para actualizar el nivel de enlaces si la aplicación V6.1 no está instalada en WebSphere Application Server V6.1.
mixvEn función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.
Procedimiento
Resultados
Cuando complete estos pasos, los enlaces predeterminados de servidor estarán definidos y todas las conexiones de conjuntos de políticas que especifican el uso de enlaces predeterminados para las aplicaciones de servicios y que están desplegadas en el servidor utilizarán los enlaces predeterminados de nivel de servidor.
Ejemplo
Supongamos que ha configurar un servidor de aplicaciones, server1, y que ha desplegado varias aplicaciones de servicio web en el servidor de aplicaciones server1. Debido a que estas aplicaciones tienen requisitos similares de seguridad y calidad de servicio y que tiene pensado compartir la configuración de seguridad, debe definir los enlaces predeterminados para las conexiones de conjuntos de políticas en los proveedores de servicio y los clientes que utilizan el server1.
Supongamos también que desea modificar el enlace general de proveedor proporcionado, Provider sample. Puede copiar y modificar este ejemplo proporcionado para aprovechar los enlaces existentes.
- Copie y modifique el Provider sample y el Client sample para satisfacer los requisitos de seguridad y calidad de servicio.
Incluya la configuración de enlaces para todos los tipos de políticas.
- Pulse . Seleccione . Asigne un nombre al enlace general de proveedor, MisEnlacesProveedoresServicios, y proporcione una descripción para el nuevo enlace.
- Pulse . Seleccione . Asigne un nombre al enlace general de cliente, MisEnlacesClientesServicios, y proporcione una descripción para el nuevo enlace.
- Localice server1 en la colección de servidores de aplicaciones y pulse la instancia. En la consola administrativa, seleccione y pulse la instancia server1.
- Pulse .
- Seleccione los enlaces que desea utilizar para las conexiones de conjunto de políticas de cliente y de proveedor. En este ejemplo, seleccione los enlaces generales personalizados, MyServiceProviderbinding y MyServiceClientbinding.
- Pulse o para enviar los cambios.
- Pulse para guardar los cambios en la configuración maestra.
Qué hacer a continuación
Después de establecer enlaces predeterminados de servidor, puede empezar desplegando los servicios en los conjuntos de políticas de conexión de inicio y de servidor. También es posible que ya tenga servicios desplegados en el servidor y que el servidor esté utilizando los enlaces predeterminados globales porque no hay ningún enlace predeterminado de servidor. Ahora que ya ha establecido enlaces predeterminados de servidor, asegúrese de que los enlaces predeterminados de servidor se utilizan para los mensajes de servicio tal como se ha especificado.