Colección de conjuntos de políticas de proveedor de servicios y enlaces

Puede conectar y desconectar conjuntos de políticas a una aplicación, un proveedor de servicios, sus puntos finales u otras operaciones. Puede seleccionar los enlaces predeterminados, crear nuevos enlaces específicos de aplicación o utilizar enlaces que ha creado para un conjunto de políticas conectado. Puede ver o cambiar si el proveedor de servicios puede compartir su configuración de políticas actual.

Se proporciona información detallada para una aplicación y sus proveedores de servicios web asociados, puntos finales, y operaciones. Puede ver y gestionar información de enlaces y conexiones de conjuntos de políticas.

Para ver esta página en la consola administrativa, pulse Aplicaciones > Tipos de aplicación > Aplicaciones de empresa de WebSphere > instancia_aplicación_proveedor_servicio > Enlaces y conjuntos de políticas del proveedor de servicios.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces por omisión para la conexión del conjunto de políticas seleccionado.
Enlaces Descripción
Conectar conjunto de políticas Pulse este botón para ver una lista de los conjuntos de políticas disponibles para conectar al servicio, la operación o el punto final seleccionado. Seleccione un conjunto de políticas de la lista a conectar, y se conectará al servicio, punto final u operación seleccionado. Para cerrar la lista de menú, pulse Conectar conjunto de políticas.
Desconectar conjunto de políticas Pulse este botón para desconectar un conjunto de políticas de un servicio, una operación o un punto final seleccionado. Una vez desconectado el conjunto de políticas, si no hay ningún conjunto de políticas conectado a un recurso de servicio de nivel superior, la columna Conjunto de políticas conectado muestra Ninguno y la columna Enlace muestra No aplicable.

Si hay un conjunto de políticas conectado en un recurso de servicio de nivel superior, la columna Conjunto de políticas conectado muestra nombre_conjunto_políticas(heredado) y se aplica el enlace utilizado para la conexión del nivel superior. El nombre de enlace se muestra seguido de (heredado).

Asignar enlace Pulse este botón para seleccionar de una lista de enlaces disponibles para la conexión del conjunto de políticas seleccionado. Las opciones incluyen las siguientes:
Predeterminado
Especifica el enlace predeterminado para la referencia de servicio, el punto final o la operación seleccionados. Puede especificar los enlaces predeterminados de proveedor y cliente a utilizar a nivel de célula o a nivel de dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando el enlace específico de la aplicación no ha sido asignado a la conexión. Cuando conecte un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente en el valor predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
Para cualquier conexión de conjunto de políticas, el ejecutable comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. Si no fuera así, el ejecutable comprobará en el orden siguiente, y utilizará el primer enlace predeterminado disponible:
  1. Enlaces generales predeterminados para el servidor
  2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
  3. Enlaces generales predeterminados para el dominio de seguridad global
Nuevo enlace específico de aplicación
Seleccione esta opción para crear un enlace específico de aplicación nuevo para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos tienen el mismo conjunto de políticas conectado.
Ejemplo de proveedor
Seleccione esta opción para utilizar el enlace de ejemplo de proveedor.
Provider sample V2
Seleccione esta opción para utilizar el enlace de proveedor de ejemplo V2 cuando se utilizan el predeterminado Kerberos V5 WSSecurity o los conjuntos de políticas TrustServiceKerberosDefault.
Saml Bearer Provider sample
Seleccione esta opción para utilizar el ejemplo de proveedor de titular Saml. El ejemplo de proveedor de titular Saml amplía el enlace de proveedor de ejemplo para dar soporte a casos de uso de señal de portador SAML. Puede utilizar este ejemplo con cualquiera de los conjuntos de políticas predeterminados de la señal de portador SAML.
Saml HoK Symmetric Provider sample
Seleccione esta opción para utilizar el ejemplo de proveedor simétrico Hok de Saml. El ejemplo de proveedor simétrico HoK Saml amplía el enlace de ejemplo de proveedor para dar soporte a casos de uso de señal de clave simétrica holder-of-key (HoK) de SAML. Puede utilizar este ejemplo con uno de los conjuntos de políticas predeterminados de clave simétrica HoK SAML: ya sea SAML11 HoK Symmetric WSSecurity predeterminado o SAML20 HoK Symmetric WSSecurity predeterminado.

Para cerrar la lista de menú, pulse el botón Asignar enlace.

Aplicación/Servicio/Punto final/Operación

Especifica el nombre de la aplicación y los proveedores de servicio, los puntos finales o las operaciones que están asociados.

La columna Aplicación/Servicio/Punto final/Operación hace una lista de la aplicación de servicio y los proveedores de servicios, los puntos finales o las operaciones que contienen la aplicación.

Conjunto de políticas conectado

Especifica el conjunto de políticas que está conectado a un proveedor de servicios, un punto final o una operación.

La columna Conjunto de políticas conectado puede contener los siguientes valores:
  • Ninguna. No hay ningún conjunto de políticas conectado, ni directamente ni a un recurso de servicio de nivel superior.
  • Nombre_conjunto_políticas. El nombre del conjunto de políticas que está conectado directamente al recurso de servicio, por ejemplo, WS-I RSP.
  • Nombre_conjunto_políticas (heredado). El nombre del conjunto de políticas que no está conectado directamente a un recurso de servicio, pero que está conectado a un recurso de servicio de nivel superior.

Cuando el valor en la columna es un enlace, púlselo para ver o cambiar los valores sobre el conjunto de políticas conectado.

Enlace

Especifica la configuración de enlace que está disponible para un proveedor de servicio, punto final u operación.

La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ni directamente ni a un recurso de servicio de nivel superior.
  • Nombre de enlace o Predeterminado. Aparece el nombre de enlace si hay un conjunto de políticas conectado directamente y un enlace general o específico de la aplicación asignado, por ejemplo, MyBindings1. Aparece el valor Predeterminado si hay un conjunto de políticas conectado directamente, pero el recurso de servicio utiliza los enlaces predeterminados.
  • Nombre_enlace (heredado) o Predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

Cuando el valor en la columna Enlace es un enlace, púlselo para ver o cambiar los valores sobre el enlace.

Acerca de los enlaces de conjuntos de políticas

En este release, existen dos tipos de enlaces: enlaces específicos de aplicación y enlaces generales.

Enlaces específicos de aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se ven limitados por éstas. Los enlaces específicos de aplicación pueden proporcionar configuración para requisitos de política avanzados como varias firmas; sin embargo, estos enlaces sólo se pueden volver a utilizar dentro de una aplicación. Además, los enlaces específicos de la aplicación se pueden reutilizar un número limitado de veces en los conjuntos de políticas.

Si crea un enlace específico de la aplicación para una conexión de un conjunto de políticas, el enlace empieza en un estado totalmente desconfigurado. Debe añadir cada política, como WS-Security o transporte HTTP, cuyo enlace predeterminado desee alterar temporalmente y configurar totalmente los enlaces para cada una de las políticas que haya añadido. Para la política WS-Security, algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo se pueden obtener de los enlaces predeterminados si no están configurados en los enlaces específicos de la aplicación.

Para los proveedores de servicios, puede crear enlaces específicos de aplicación solamente seleccionando Asignar enlace > Nuevo enlace específico de aplicación, en la página Colección de enlaces y conjuntos de políticas de proveedores de servicios, para los recursos de proveedor de servicios que tienen un conjunto de políticas conectado. Del mismo modo, para los clientes de servicios, puede crear sólo enlaces específicos de aplicación seleccionando Asignar enlace > Nuevo enlace específico de aplicación en la página Colección de conjuntos de políticas y enlaces de clientes de servicios para los recursos de cliente de servicios que tenga un conjunto de políticas conectado.

Enlaces generales

Puede configurar enlaces generales para utilizarlos en varios conjuntos de políticas y éstos se pueden volver a utilizar varias aplicaciones y para conexiones de servicio de confianza. Aunque los enlaces generales son altamente reutilizables, no pueden proporcionar configuración para requisitos de políticas avanzados, como firmas múltiples. Hay dos tipos de enlaces generales: los enlaces generales de conjunto de política de proveedor y los enlaces generales de conjunto de políticas de cliente.

Puede crear enlaces de conjunto de políticas de proveedor general pulsando Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas de proveedor general > Nuevo en el panel de conjuntos de políticas de proveedor general o pulsando Servicios > Conjuntos de políticas > Enlaces de conjunto de políticas de cliente general > Nuevo en el panel de enlaces de conjunto de políticas de cliente general. Para obtener información detallada sobre la definición y la gestión de enlaces de cliente de servicios o proveedor, consulte los enlaces relacionados. Los enlaces de conjuntos de políticas del proveedor general se pueden utilizar también para las conexiones de servicios de confianza.

Compartición de políticas

Especifica si el proveedor de servicios puede compartir su configuración de políticas actual.

La columna Compartición de políticas puede contener los valores siguientes:
  • No se aplica. El recurso no tiene conectado un conjunto de políticas, por lo tanto, no se hay ninguna configuración de políticas para compartir.
  • Inhabilitado. El conjunto de políticas del recurso no se puede compartir. Este es el valor predeterminado si un conjunto de políticas está conectado a un servicio.
  • Habilitado. El conjunto de políticas del recurso se puede compartir.

Cuando el valor de la columna es un enlace, pulse el enlace para ver o modificar los valores relacionados con el modo en que se puede compartir la configuración de políticas.

Para un servicio, si el conjunto de políticas se hereda de la aplicación padre, el valor de compartición de políticas también se puede heredar y no se puede modificar. El valor no es un enlace y está seguido por el término heredado entre paréntesis.

Para una operación o un punto final, el valor no es un enlace y está seguido por el término heredado entre paréntesis. El valor se hereda del servicio o aplicación padre y no se puede modificar.


Icon that indicates the type of topic Reference topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_psbindings
File name: uwbs_psbindings.html