Configuración de enlaces de sistema y específicos de la aplicación mediante scripts wsadmin
Utilice el lenguaje de scripts Jython o Jacl para editar enlaces de aplicación y enlaces de sistema personalizados para políticas de forma que coincidan con los requisitos de sistema o de entorno de instalación.
Antes de empezar
Antes e utilizar los mandatos de este tema, verifique que utiliza la versión más reciente de la herramienta wsadmin. Los mandatos de gestión de conjuntos de políticas que aceptan un objeto de propiedades como valor para los parámetros attributes o bindingLocation no se admiten en versiones anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se ejecutan en un nodo de la versión 6.1.0.x.
Rol de administración | Autorización |
---|---|
Administrador | El rol de administrador debe tener acceso a todas las células para configurar enlaces. Si sólo tiene acceso a un recurso determinado, puede configurar los enlaces del recurso para el que tenga acceso. El rol de administrador es el único que puede editar atributos de enlace. |
Configurador | El rol de configurador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos. |
Desplegador | El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos. |
Operador | El rol de operador puede ver enlaces, pero no puede configurarlos. |
Supervisor | El rol de supervisor puede ver enlaces, pero no puede configurarlos. |
Acerca de esta tarea
Las configuraciones de enlace son información específica de entorno y de plataforma, por ejemplo información de almacén de claves, claves utilizadas para la firma y el cifrado o información de autenticación. Puede utilizar el enlace predeterminado para cada conjunto de políticas o definir en una aplicación enlaces específicos de la aplicación.
Hay tres tipos de enlaces a utilizar con los conjuntos de políticas, incluyendo el nivel de célula, el nivel de servidor de aplicaciones y el nivel de aplicación. Los enlaces predeterminados se utilizan a nivel de célula o nivel de servidor de aplicaciones. Este tema hace referencia a la información de enlace de sistema o enlaces que están definidos a nivel de aplicación, lo cual altera temporalmente la definición de nivel de célula o de nivel de servidor de aplicaciones.
Utilice los enlaces predeterminados sólo para desarrollar y probar aplicaciones. Debe cambiar las claves de firma y cifrado antes de utilizar los enlaces en un entorno de producción.
Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.
- Para visualizar o modificar enlaces predeterminados de la versión 6.1, enlaces del servicio de confianza yde la versión 7.0, o para hacer referencia a enlaces mediante la conexión para una aplicación, especifique los parámetros attachmentId y bindingLocation con los mandatos getBinding o setBinding.
- Para utilizar o modificar los enlaces generales de la versión 7.0 y posterior, especifique el parámetro bindingName con los mandatos getBinding o setBinding.
- Para visualizar la versión de un enlace concreto, especifique el atributo version para el mandato getBinding.
- El módulo en la aplicación está instalado en al menos un servidor del Paquete de características de servicios web.
- La aplicación contiene al menos un enlace específico de aplicación de la versión 6.1. El servidor de aplicaciones no asigna enlaces generales a conexiones de recursos para aplicaciones que se instalan en un servidor del Paquete de características de servicios web. Todos los enlaces específicos de aplicación para una aplicación deben estar al mismo nivel.
- Nivel por omisión de servidor
- Nivel de dominio de seguridad por omisión
- Seguridad global (célula) por omisión
Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para las conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente.