Configuración de enlaces de sistema y específicos de la aplicación mediante scripts wsadmin

Utilice el lenguaje de scripts Jython o Jacl para editar enlaces de aplicación y enlaces de sistema personalizados para políticas de forma que coincidan con los requisitos de sistema o de entorno de instalación.

Antes de empezar

Antes e utilizar los mandatos de este tema, verifique que utiliza la versión más reciente de la herramienta wsadmin. Los mandatos de gestión de conjuntos de políticas que aceptan un objeto de propiedades como valor para los parámetros attributes o bindingLocation no se admiten en versiones anteriores de la herramienta wsadmin. Por ejemplo, los mandatos no se ejecutan en un nodo de la versión 6.1.0.x.

Si la seguridad administrativa está habilitada, verifique que se utiliza el rol administrativo correcto, como se describe en la tabla siguiente:
Tabla 1. Roles administrativos. El rol administrativo determina si puede suprimir o asignar enlaces.
Rol de administración Autorización
Administrador El rol de administrador debe tener acceso a todas las células para configurar enlaces. Si sólo tiene acceso a un recurso determinado, puede configurar los enlaces del recurso para el que tenga acceso. El rol de administrador es el único que puede editar atributos de enlace.
Configurador El rol de configurador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Desplegador El rol de desplegador con acceso a todas las células o a un recurso determinado sólo puede asignar o desasignar enlaces, pero no puede editar atributos.
Operador El rol de operador puede ver enlaces, pero no puede configurarlos.
Supervisor El rol de supervisor puede ver enlaces, pero no puede configurarlos.

Acerca de esta tarea

Las configuraciones de enlace son información específica de entorno y de plataforma, por ejemplo información de almacén de claves, claves utilizadas para la firma y el cifrado o información de autenticación. Puede utilizar el enlace predeterminado para cada conjunto de políticas o definir en una aplicación enlaces específicos de la aplicación.

Hay tres tipos de enlaces a utilizar con los conjuntos de políticas, incluyendo el nivel de célula, el nivel de servidor de aplicaciones y el nivel de aplicación. Los enlaces predeterminados se utilizan a nivel de célula o nivel de servidor de aplicaciones. Este tema hace referencia a la información de enlace de sistema o enlaces que están definidos a nivel de aplicación, lo cual altera temporalmente la definición de nivel de célula o de nivel de servidor de aplicaciones.

Utilice los enlaces predeterminados sólo para desarrollar y probar aplicaciones. Debe cambiar las claves de firma y cifrado antes de utilizar los enlaces en un entorno de producción.

Nota: En WebSphere Application Server versión 7.0 y posterior, el modelo de seguridad se ha mejorado a un modelo de seguridad central para el dominio, en lugar de un modelo de seguridad basado en el servidor. La configuración de los enlaces a nivel de seguridad global por omisión (célula) y a nivel de servidor de seguridad, también han cambiado en esta versión del producto. En WebSphere Application Server versión 6.1 Feature Pack para servicios web, puede configurar un conjunto de enlaces por omisión para la célula y configurar opcionalmente un conjunto de enlaces por omisión para cada servidor. En la versión 7.0 y posterior, puede configurar uno o más enlaces de proveedor de servicios y uno o más enlaces de cliente de servicio generales. Una vez haya configurado enlaces generales, puede especificar cual de ellos será el enlace global por omisión. También puede especificar el enlace general que se utilizará como enlace por omisión para un servidor de aplicaciones o un dominio de seguridad.

Para dar soporte al entorno de células mezcladas, WebSphere Application Server tiene soporte para enlaces de las versiones 7.0 y 6.1. Los enlaces generales a nivel de célula son específicos para la versión 7.0 y posterior. Los enlaces específicos de aplicación permanecen en la versión que necesita la aplicación. Cuando el usuario crea un enlace específico de aplicación, el servidor de aplicaciones determina la versión del enlace que la aplicación tiene que utilizar.

Utilice las directrices siguientes para gestionar enlaces en su entorno:
  • Para visualizar o modificar enlaces predeterminados de la versión 6.1, enlaces del servicio de confianza yde la versión 7.0, o para hacer referencia a enlaces mediante la conexión para una aplicación, especifique los parámetros attachmentId y bindingLocation con los mandatos getBinding o setBinding.
  • Para utilizar o modificar los enlaces generales de la versión 7.0 y posterior, especifique el parámetro bindingName con los mandatos getBinding o setBinding.
  • Para visualizar la versión de un enlace concreto, especifique el atributo version para el mandato getBinding.
Utilice un enlace de la versión 6.1 para una aplicación en un entorno de la versión 7.0 o posterior si:
  • El módulo en la aplicación está instalado en al menos un servidor del Paquete de características de servicios web.
  • La aplicación contiene al menos un enlace específico de aplicación de la versión 6.1. El servidor de aplicaciones no asigna enlaces generales a conexiones de recursos para aplicaciones que se instalan en un servidor del Paquete de características de servicios web. Todos los enlaces específicos de aplicación para una aplicación deben estar al mismo nivel.
Los enlaces generales de proveedor de servicios y cliente no están enlazados a un conjunto de políticas concreto y proporcionan información de configuración que puede reutilizar en varias aplicaciones. Puede crear y gestionar enlaces generales de conjuntos de política de cliente y proveedores y luego seleccionar un tipo de enlace a utilizar como enlace por omisión para el servidor de aplicaciones. Los valores de los enlaces por omisión de servidor son útiles si quiere que los servicios se desplieguen en un servidor para compartir la configuración de enlace. También puede conseguir esta compartición de la configuración de enlaces asignando el enlace a cada aplicación desplegada en el servidor, o estableciendo enlaces por omisión para un dominio de seguridad y asignando el dominio de seguridad a uno o más servidores. Puede especificar enlaces por omisión para su proveedor o cliente de servicios que se utilizan a nivel de seguridad global (célula), para un dominio de seguridad o para un servidor concreto. Los enlaces por omisión se utilizan en ausencia de un enlace de alteración temporal especificado en un ámbito reducido. El orden de precedencia de inferior a superior que el servidor de aplicaciones utiliza para determinar los enlaces por omisión a utilizar es el siguiente:
  1. Nivel por omisión de servidor
  2. Nivel de dominio de seguridad por omisión
  3. Seguridad global (célula) por omisión

Los enlaces generales de ejemplo que se proporcionan con el producto se configuran inicialmente como enlaces predeterminados de la seguridad global (célula). El enlace del proveedor de servicios y los enlaces del cliente de servicio predeterminados se utilizan cuando no se asignan enlaces específicos de la aplicación o enlaces de servicios de confianza a una conexión del conjunto de políticas. Para las conexiones de servicios de confianza, los enlaces predeterminados se utilizan cuando no se asignan enlaces específicos de confianza. Si no desea utilizar el ejemplo de proveedor proporcionado como enlace del proveedor de servicio predeterminado, puede seleccionar un enlace de proveedor general existente o crear un nuevo enlace de proveedor general para satisfacer sus necesidades empresariales. Del mismo modo, si no desea utilizar el ejemplo de cliente proporcionado como enlace del cliente de servicio predeterminado, puede seleccionar un enlace de cliente general existente o crear un nuevo enlace general de cliente.

Procedimiento

  1. Inicie la herramienta de scripts wsadmin utilizando el lenguaje de scripts Jython. Para obtener más información, consulte cómo iniciar el cliente de scripts wsadmin.
  2. Recupere los datos de enlace actuales para el adjunto de interés.
    Utilice el mandato getPolicySetAttachments para determinar el ID de conexión. Necesitará especificar el ID de conexión en los mandatos getBinding y setBinding para especificar que se trata de una configuración de enlace específico de la aplicación. Utilice el mandato siguiente para recuperar el ID de adjunto:
    AdminTask.getPolicySetAttachments('-applicationName application1')
    Utilice el mandato getBinding para visualizar un objeto de propiedades que contenga cada atributo de configuración para una configuración de enlace de política específica. Para conexiones de conjuntos de políticas de aplicación y cliente, especifique un objeto de propiedades para el parámetro -bindingLocation utilizando los nombres de propiedad application y attachmentId . Para una conexión de conjunto de políticas de sistema para el servicio de confianza, especifique sólo el nombre de propiedad attachmentId. El ejemplo siguiente consulta una configuración de enlace de conjunto de políticas de aplicación:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 
    123]]"')

    Para devolver un atributo de configuración específico para la política, utilice el parámetro -attributes.

  3. Edite la configuración de enlace.
    Utilice el mandato setBinding para actualizar la configuración de enlace de una política. Para especificar que está editando una configuración de enlace específica de la aplicación, especifique el parámetro -bindingLocation especificando los nombres de propiedad application y attachmentId en un objeto de propiedades. También puede especificar el parámetro -attachmentType como provider o client.
    Nota: Aunque puede especificar el valor application para el parámetro -attachmentType, utilice el valor provider en lugar del valor application porque los adjuntos se utilizan para algo más que sólo las aplicaciones como, por ejemplo, adjuntos del sistema para el servicio de confianza. Para los adjuntos del conjunto de políticas del sistema, especifique el valor provider para el parámetro attachmentType y el valor "[systemType trustService]" para el parámetro -attachmentProperties. Para los adjuntos WSNClient, especifique el valor client para el parámetro attachmentType y las propiedades bus y WSNService con el parámetro -attachmentProperties.
    Personalice la configuración de enlace con los siguientes parámetros opcionales:
    Tabla 2. Parámetros opcionales . Utilice los parámetros opcionales de enlace para actualizar la configuración de enlace.
    Parámetro Descripción Tipo de datos
    -policyType Especifica la política de interés. Serie, opcional
    -remove Utilice este parámetro para eliminar una política específica de la configuración de enlace. El valor predeterminado del parámetro -remove es false. Si no se especifica el parámetro -policyType, el mandato elimina el enlace específico de la aplicación de la conexión. Para suprimir la configuración de enlace, proporcione un valor al parámetro -bindingName y un carácter de asterisco (*) al parámetro -attachmentId. Booleano, opcional
    -attributes Especifica los valores de atributo a actualizar. Este parámetro puede incluir cada atributo de configuración de enlace de la política o un subconjunto de atributos a actualizar. Si no especifica el parámetro attributes, el mandato sólo actualiza la ubicación de configuración de enlace que la conexión especificada utiliza. Propiedades, opcional
    -bindingName Especifica el nombre de la configuración de enlace. Utilice este parámetro para especificar un nombre para el enlace cuando cree un nuevo enlace específico de la aplicación. También puede utilizar este parámetro para conmutar una conexión si desea utilizar una configuración de enlace específica de la aplicación existente diferente. Finalmente, debe especificar un valor para este parámetro para suprimir una configuración de enlace. Serie, opcional
    -replace Especifica si se deben sustituir todos los atributos de configuración de enlace existentes por los atributos especificados en el mandato. Utilice este parámetro para eliminar partes opcionales de la configuración de políticas con datos complejos. El valor predeterminado es false. Booleano, opcional
    -domainName Especifica el nombre de dominio del enlace. Utilice este parámetro para determinar el ámbito de un enlace en un dominio que no sea el dominio de seguridad global. Serie, opcional

    El ejemplo siguiente inhabilita la gestión de carga de trabajo de la configuración de enlace de la aplicación myApplication para la política WSAddressing:

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] 
    [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType proveedor]')
  4. Guarde los cambios de configuración.
    Entre el mandato siguiente para guardar los cambios.
    AdminConfig.save()

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
File name: txml_wsfpappbinding.html