Visualización de los detalles de un cliente de servicio y gestión de conjuntos de políticas utilizando la consola administrativa

Utilice esta tarea de la consola administrativa para ver los detalles de la referencia de cliente de servicio y para gestionar los conjuntos de políticas del servicio, sus puntos finales y operaciones.

Antes de empezar

Antes de completar esta tarea, debe instalar uno o varios servicios web JAX-WS (Java™ API for XML-based Web Services) y conectar un conjunto de políticas a cada servicio web.

Acerca de esta tarea

Ha desarrollado un servicio web que contiene todos los artefactos necesarios y ha desplegado la aplicación de servicios web en la instancia del servidor de aplicaciones. Ahora, podrá conectar o desconectar conjuntos de políticas y gestionar los enlaces asociados.

La información del conjunto de políticas se visualiza en la columna Conectar conjunto de políticas. Si se conecta directamente un conjunto de políticas, aparece el nombre del conjunto de políticas; se muestra, por ejemplo, WS-I RSP. Si no hay ningún conjunto de políticas conectado, y sí lo hay conectado a un nivel superior, aparece la palabra inherited (heredado) entre paréntesis junto al nombre del conjunto de políticas, tal como se muestra en el ejemplo siguiente: WS-I RSP (inherited). Si no hay ningún conjunto de políticas conectado directamente ni en un nivel superior, se visualiza None.

Cada conexión de un conjunto de políticas con un artefacto de servicio tiene un enlace asignado. La información de enlace se visualiza en la columna Enlace. La columna Enlace puede contener los valores siguientes:
  • No se aplica. No hay ningún conjunto de políticas conectado, ya sea directamente o a un recurso de servicio de nivel superior.
  • nombre_enlace o Valor predeterminado. El nombre del enlace aparece si hay un conjunto de políticas conectado directamente y se asigna un enlace específico de la aplicación o un enlace general, por ejemplo MyBindings1. Se muestra el valor predeterminado si un conjunto de políticas está conectado directamente pero el recurso de servicio utiliza los enlaces predeterminados.
  • nombre_enlace (heredado) o Valor predeterminado (heredado). Un recurso de servicio hereda los enlaces de una conexión con un recurso de nivel superior.

En la versión 7.0 y posteriores, hay dos tipos de enlaces, enlaces específicos de la aplicación y enlaces generales.

Enlace específico de la aplicación

Puede crear enlaces específicos de la aplicación sólo en un punto de conexión del conjunto de políticas. Estos enlaces son específicos de las características de la política definida y se limitan a ella. Los enlaces específicos de la aplicación pueden proporcionar la configuración de los requisitos de política avanzados, como varias firmas. Sin embargo, estos enlaces sólo se pueden reutilizar dentro de la aplicación. Además, los enlaces específicos de la aplicación tienen una capacidad de reutilización muy limitada en los conjuntos de políticas.

Cuando crea un enlace específico de una aplicación para una conexión de conjunto de políticas, el enlace empieza en un estado completamente sin configurar. Debe añadir a cada política como, por ejemplo, WS-Security o transporte HTTP, que desee alterar temporalmente, el enlace predeterminado, además de configurar totalmente los enlaces de cada una de las políticas que haya añadido. Para la política WS-Security, se pueden obtener algunos atributos de configuración de alto nivel, como TokenConsumer, TokenGenerator, SigningInfo o EncryptionInfo, de los enlaces predeterminados, si no están configurados en los enlaces específicos de la aplicación.

Para los clientes de servicio, sólo puede crear enlaces específicos de aplicación mediante la selección de Asignar enlace > Nuevo enlace específico de aplicación para los recursos de cliente de servicio que tengan un conjunto de políticas conectado. Consulte los conjuntos de políticas de cliente de servicios y la colección de enlaces. De la misma forma, para los clientes del servicio, sólo puede crear enlaces específicos de aplicación mediante la selección de Asignar enlace > Nuevo enlace específico de aplicación para los recursos de cliente de servicio que tengan un conjunto de políticas conectado. Consulte el conjunto de políticas del cliente del servicio y la colección de enlaces.

Enlaces generales

Los enlaces generales se han introducido en Versión 7.0. Estos enlaces se pueden configurar para ser utilizados en diversos conjuntos de políticas y se pueden reutilizar en las aplicaciones y las conexiones de servicios de confianza. Aunque los enlaces generales son reutilizables, no pueden proporcionar una configuración para requisitos de políticas avanzados, como diversas firmas. Hay dos tipos de enlaces generales:

  • Enlaces de conjunto de políticas del proveedor general
  • Enlaces de conjunto de políticas del cliente general

Puede crear enlaces del conjunto de políticas de cliente generales accediendo a Servicios > Conjuntos de políticas > Enlaces del conjunto de políticas del proveedor generales > Nuevo en el panel de conjuntos de políticas del proveedor generales o accediendo a Servicios > Conjuntos de políticas > Enlaces del conjunto de políticas de cliente generales > Nuevo en el panel Enlaces y conjuntos de políticas de cliente generales. Consulte Definición y gestión de enlaces de cliente o proveedor de servicios.

En función del rol de seguridad asignado al habilitar la seguridad, es posible que no tenga acceso a los campos de entrada de texto ni a los botones para crear o editar los datos de configuración. Revise la documentación de los roles administrativos para obtener más información sobre los roles válidos para el servidor de aplicaciones.

Procedimiento

  1. Abra la consola administrativa.
  2. En el panel de navegación, pulse Aplicaciones > Tipos de aplicaciones > Aplicaciones de empresa de WebSphere >instancia_aplicación_cliente_servicio > Clientes de servicio.
  3. Seleccione uno o más servicios, puntos finales u operaciones de interés y visualice el servicio, los puntos finales y las operaciones asociados.
  4. Puede realizar las siguientes acciones:
    • Pulse Conectar para conectar un conjunto de políticas a un servicio, punto final u operación seleccionado.
    • Pulse Desconectar para desconectar un conjunto de políticas de una lista de conjuntos de políticas conectados para un servicio, punto final u operación. El nombre de servicio es la referencia del cliente de servicio en la aplicación.
  5. Pulse Asignar enlace para seleccionar en una lista de enlaces disponibles la conexión del conjunto de políticas seleccionado. Todos los enlaces se muestran junto a las opciones siguientes:
    Tabla 1. Descripciones de enlaces. Utilice las descripciones de los enlaces por omisión para la conexión del conjunto de políticas seleccionado.
    Enlaces Descripción
    Predeterminado Especifica el enlace predeterminado para el cliente, punto final u operación de servicio seleccionado. Puede especificar enlaces predeterminados del cliente o el proveedor que utilizar en el nivel la célula o en el nivel dominio de seguridad global, para un servidor particular o para un dominio de seguridad. Los enlaces predeterminados se utilizan cuando el enlace específico de la aplicación no ha sido asignado a la conexión. Cuando conecte un conjunto de políticas a un recurso de servicio, el enlace se establece inicialmente en el valor predeterminado. Si no asigna específicamente un enlace al punto de conexión utilizando la acción Asignar enlaces, se utilizará el valor predeterminado especificado en el ámbito más cercano.
    Para cualquier conexión de conjunto de políticas, el ejecutable comprueba si la conexión incluye un enlace. Si es así, se utiliza dicho enlace. Si no fuera así, el ejecutable comprobará en el orden siguiente, y utilizará el primer enlace predeterminado disponible:
    1. Enlaces generales predeterminados para el servidor
    2. Enlaces generales predeterminados para el dominio en el que se encuentra el servidor
    3. Enlaces generales predeterminados para el dominio de seguridad global
    Nuevo enlace específico de la aplicación Seleccione esta opción para crear un enlace específico de aplicación nuevo para las conexiones del conjunto de políticas. El nuevo enlace que se crea se utilizará para los recursos seleccionados. Si selecciona más de un recurso, asegúrese de que todos los recursos tienen el mismo conjunto de políticas conectado.
    Ejemplo de cliente Seleccione esta opción para utilizar el enlace de ejemplo de cliente.
    Client sample V2 Seleccione esta opción para utilizar el enlace Ejemplo de cliente V2 cuando utilice el valor predeterminado de WSSecurity de Kerberos V5 o bien los conjuntos de políticas TrustServiceKerberosDefault.
    Saml Bearer Client sample Seleccione esta opción para utilizar el ejemplo de cliente portador de Saml. El ejemplo de cliente portador de Saml amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal portadora de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas de señal portadora de SAML.
    Ejemplo de cliente Saml HoK Symmetric Seleccione esta opción para utilizar el ejemplo de cliente Saml HoK Symmetric. El ejemplo de cliente Saml HoK Symmetric amplía el enlace de ejemplo de cliente para dar soporte a los escenarios de uso de señal de clave simétrica poseedora de la clave (holder-of-key - HoK) de SAML. Puede utilizar este ejemplo con cualquier conjunto de políticas predeterminado de señal SAML HoK Symmetric: SAML11 HoK Symmetric WSSecurity po SAML20 HoK Symmetric WSSecurity.
  6. Para cerrar la lista desplegable de la acción de asignar enlaces, pulse Asignar enlaces.

Resultados

Cuando finalice esta tarea, se conecta o desconecta un conjunto de políticas, o bien se asigna un enlace al artefacto de servicio.

Ejemplo

Ha configurado una referencia de cliente de servicio, EchoService12 en la instancia de la aplicación, WSSampleClientSei. Ahora, conectará la política predeterminada WSSecurity con el punto final EchoService12Port de la referencia de cliente de servicio EchoService12. En primer lugar, localice EchoService12 en Servicios > Colección de clientes de servicios. Pulse la referencia de cliente de servicio EchoService12. Marque el recuadro de selección correspondiente al recurso EchoService12Port y pulse Conectar. Seleccione la política predeterminada WSSecurity de la lista. Pulse Guardar para guardar los cambios en la configuración maestra.

Qué hacer a continuación

Ahora podrá seguir gestionando los conjuntos de políticas y enlaces para los clientes de servicio en el nivel de aplicación utilizando la consola administrativa.


Icon that indicates the type of topic Task topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclient
File name: twbs_jaxwsdetailclient.html