Visualización de los detalles de un proveedor de servicios y gestión de conjuntos de políticas utilizando la consola administrativa

Utilice esta tarea de la consola administrativa para ver los detalles del proveedor de servicios y para gestionar los conjuntos de políticas del servicio, sus puntos finales y operaciones.

Antes de empezar

Antes de completar esta tarea, tendrá que instalar uno o varios artefactos JAX-WS (Java™ API for XML-Based Web Services).

Acerca de esta tarea

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.

La información del conjunto de políticas se visualiza en la columna Conjunto de políticas conectado. Si se conecta directamente un conjunto de políticas, aparece el nombre del conjunto de políticas; se muestra, por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.

Cada conexión de un conjunto de políticas con un artefacto de servicio tiene un enlace asignado. La información de enlace se visualiza en la columna Enlace. La columna Enlace puede contener los valores siguientes:
  • No aplicable. No hay ningún conjunto de políticas conectado, ya sea directamente o a un recurso de servicio de nivel superior.
  • nombre_enlace o Valor predeterminado. El nombre del enlace aparece si hay un conjunto de políticas conectado directamente y se asigna un enlace específico de la aplicación o un enlace general, por ejemplo MyBindings1. Se muestra el valor predeterminado si un conjunto de políticas está conectado directamente pero el recurso de servicio utiliza los enlaces predeterminados.
  • nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

En la versión 7.0 y posteriores, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.

Enlace específico de la aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos y están restringidos a las características de la política definida. Los enlaces específicos de la aplicación pueden ofrecer una configuración para los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar en una aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.

Cuando crea un enlace específico de la aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.

Para los proveedores de servicios, sólo puede crear enlaces específicos de aplicación seleccionando Asignar enlace > Nuevo enlace específico de la aplicación para los recursos del proveedor de servicios que tengan un conjunto de políticas conectado. Consulte Colección de enlaces y conjuntos de políticas de proveedor de servicios. Así mismo, para los clientes de servicios, sólo puede crear enlaces específicos de aplicación seleccionando Asignar enlace > Nuevo enlace específico de la aplicación para los recursos de cliente de servicios que tengan un conjunto de políticas conectado. Consulte Colección de enlaces y conjunto de políticas de cliente de servicio.

Enlaces generales

Los enlaces generales se han introducido en Versión 7.0. Estos enlaces se pueden configurar para utilizarse en un intervalo de conjuntos de políticas y se pueden reutilizar en varias aplicaciones y para las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:

  • Enlaces de conjunto de políticas del proveedor general
  • Enlaces de conjunto de políticas del cliente general

Para crear enlaces generales de conjuntos de políticas de proveedor, vaya a Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de proveedor > Nuevo en el panel de conjuntos de políticas de proveedor general o vaya a Servicios > Conjuntos de políticas > Enlaces generales de conjuntos de políticas de cliente > Nuevo en el panel de enlaces generales de conjuntos de políticas de cliente. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios. Los enlaces de conjunto de políticas de proveedor generales también se podrían utilizar para conexiones de servicio de confianza.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola administrativa.
  2. En el panel de navegación, expanda Servicios > Proveedores de servicios >instancia_aplicación_proveedor_servicios Proveedores de servicios.
  3. [Opcional] Utilice el enlace Documento WSDL situado en la sección Propiedades adicionales para ver el WSDL (Web Services Description Language) del servicio. Los enlaces de Aplicación y Módulo proporcionan acceso a la página de valores de aplicación y módulo.
  4. Seleccione uno o más servicios, puntos finales u operaciones de interés y visualice el servicio, los puntos finales y las operaciones asociados.
  5. Realice una o varias de las acciones siguientes:
    • Pulse Conectar para conectar un conjunto de políticas a un servicio, punto final u operación seleccionado.
    • Pulse Desconectar para desconectar un conjunto de políticas de una lista de conjuntos de políticas conectados para un servicio, punto final u operación.
  6. Pulse Asignar enlace para seleccionar en una lista de enlaces disponibles la conexión del conjunto de políticas seleccionado. Todos los enlaces se muestran junto a las opciones siguientes:
    Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces por omisión para la conexión del conjunto de políticas seleccionado.
    Enlaces Descripción
    Predeterminado Especifica el enlace predeterminado para el servicio, punto final u operación seleccionado. Puede especificar enlaces predeterminados del cliente o el proveedor que utilizar en el nivel la célula o en el nivel dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando no se ha asignado un enlace específico de la aplicación a la conexión. Cuando se conecta un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente como Predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando esta acción Asignar enlace, se utiliza el valor predeterminado en el ámbito más cercano.
    Para cualquier conexión del conjunto de políticas, el tiempo de ejecución comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. De lo contrario, el tiempo de ejecución comprueba el orden siguiente y utiliza el primer enlace predeterminado disponible:
    1. Enlaces generales predeterminados para el servidor
    2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
    3. Enlaces generales predeterminados para el dominio de seguridad global
    Nuevo enlace específico de la aplicación Seleccione esta opción para crear un nuevo enlace específico de la aplicación para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos seleccionados tengan el mismo conjunto de políticas conectado.
    Ejemplo de proveedor Seleccione esta opción para utilizar el enlace de ejemplo del proveedor.
    Ejemplo de proveedor V2 Seleccione esta opción para utilizar el enlace de ejemplo Provider V2 cuando utilice el valor predeterminado de Kerberos V5 WSSecurity o los conjuntos de políticas TrustServiceKerberosDefault.
    Ejemplo de proveedor de portador Saml Seleccione esta opción para utilizar el ejemplo de proveedor de portador Saml. El ejemplo de proveedor de portador Saml amplía el enlace de ejemplo para soportar los escenarios de uso de señales de portador SAML. Puede utilizar este ejemplo con cualquiera de los conjuntos de políticas predeterminados de señales de portador SAML.
    Ejemplo de proveedor simétrico de poseedor de clave (HoK) Saml Seleccione esta opción para utilizar el ejemplo de proveedor simétrico de poseedor de clave (HoK) Saml. En el ejemplo Saml HoK Symmetric Provider se amplía el enlace de ejemplo Provider para dar soporte a casos de uso de señal de clave simétrica HoK de SAML. Puede utilizar este ejemplo con uno de los conjuntos de políticas predeterminados de clave simétrica SAML HoK: el valor predeterminado HoK Symmetric WSSecurity o el valor predeterminado SAML20 HoK Symmetric WSSecurity.
  7. Para cerrar la lista desplegable de la acción de asignar enlaces, pulse Asignar enlaces.

Resultados

Cuando finalice esta tarea, se conecta o desconecta un conjunto de políticas, o bien se asigna un enlace al artefacto de servicio.

Ejemplo

Ha configurado un proveedor de servicios, EchoService12 en la instancia de la aplicación, WSSampleServicesSei. Ahora, quiere conectar la política WS-Security al punto final EchoService12Port del proveedor de servicios EchoService12. En primer lugar, localice EchoService12 en Servicios > Colección de proveedores de servicios. Pulse el proveedor de servicios EchoService12. Marque el recuadro de selección correspondiente al recurso columoService12Port. Pulse Conectar y seleccione la política predeterminada WSSecurity de la lista. Pulse Guardar para guardar los cambios realizados en la configuración maestra.

Qué hacer a continuación

Ahora, podrá continuar gestionando los conjuntos de políticas y enlaces para los proveedores de servicios en el nivel de aplicación utilizando la consola administrativa.

Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetail
File name: twbs_jaxwsdetail.html