Définition des liaisons d'ensemble de règles par défaut
Vous pouvez définir des liaisons d'ensemble de règles par défaut fournisseur et client qui sont utilisées comme liaisons d'ensemble de règles par défaut de la sécurité globale. Les liaisons par défaut de la sécurité globale spécifiées s'appliquent à tous les services Web, à moins que les liaisons soient remplacées au niveau de l'association, du serveur ou du domaine de sécurité.
Avant de commencer
Vous devez d'abord installer et configurer un serveur d'applications. Une fois le serveur d'applications installé, vous devez installer une application Java™ API for XML-Based Web Services (JAX-WS) sur votre serveur. Maintenant, vous êtes prêt à associer un ensemble de règles à l'application de services Web. Vous pouvez définir et gérer les liaisons générales d'ensemble de règles fournisseur de services et client pour votre ressource de services Web en utilisant la console d'administration.
Pourquoi et quand exécuter cette tâche
Liaisons des ensembles de règles pour les serveurs
Après avoir compris les liaisons d'ensemble de règles, il est plus facile de comprendre comment les liaisons par défaut sont utilisées.
Les liaisons d'ensemble de règles incluent des informations spécifiques à la plateforme (telles que fichier de clés, informations d'authentification ou informations persistantes) obligatoires pour une association d'ensemble de règles. L'association d'un ensemble de règles consiste en un ensemble de règles associé à une ressource d'application. Depuis WebSphere Application Server Version 7.0, il existe deux types de liaisons : les liaisons générales et les liaisons propres à l'application.
Il existe deux types de liaisons générales, les liaisons générales fournisseur de services et les liaisons générales client de services. Vous pouvez configurer une ou plusieurs liaisons générales fournisseur de services et une ou plusieurs liaisons générales client de services puis les utiliser sur plusieurs ensembles de règles. De surcroît, vous pouvez réutiliser ces liaisons générales dans toutes les applications et pour les associations de service d'accréditation. Pour définir et gérer les liaisons générales, dans la console d'administration, cliquez sur
ou . Les liaisons générales de fournisseur de service et de client ont des paramètres indépendants que vous pouvez personnaliser selon les besoins de votre environnement.Vous pouvez créer des liaisons spécifiques à l'application lorsque vous associez un ensemble de règles à une ressource d'application de services Web. Ces liaisons sont spécifiques à et définies selon les caractéristiques de la règle définie. Les liaisons propres à l'application peuvent fournir une configuration des exigences de règle avancée, telles que des signatures multiples. Cependant, ces liaisons sont réutilisables uniquement dans une application. En outre, la réutilisation des liaisons propres à l'application est limitée selon les ensembles de règles. Pour affecter des liaisons d'application à une application pour des fournisseurs de services, dans la console d'administration, cliquez sur
. Sélectionnez une ressource de service Web avec un ensemble associé et cliquez sur . Pour affecter des liaisons d'application à une application pour des fournisseurs de services, dans la console d'administration, cliquez sur . Sélectionnez une ressource de services Web avec un ensemble de règles associé et cliquez sur . En outre, vous pouvez affecter des liaisons d'application pour les fournisseurs de services ou clients de services à l'aide de la console d'administration et cliquer sur ou , puis sélectionner une ressource de services Web avec une règle associée et affecter vos liaisons.Pour en savoir plus sur les liaisons générales ou les liaisons spécifiques à l'application, lisez les rubriques concernant la définition et la gestion des liaisons d'ensemble de règles.
Liaisons d'ensemble de règles par défaut

Les liaisons générales de fournisseur de services et de client ne sont pas liées à un ensemble de règles particulier et fournissent des informations de configuration réutilisables dans plusieurs applications. Vous pouvez créer et gérer des liaisons générales d'ensembles de règles de fournisseur et de client, puis en sélectionner une de chaque type à utiliser par défaut pour un serveur d'applications. La définition des liaisons par défaut du serveur est utile si vous souhaitez que les services déployés sur un serveur partagent la configuration des liaisons. Vous pouvez également partager la configuration des liaisons en affectant la liaison à chaque application déployée sur le serveur ou en définissant des liaisons par défaut pour un domaine de sécurité et en affectant ce domaine à un ou plusieurs serveurs.
- Paramètres par défaut au niveau du serveur
- Paramètres par défaut au niveau du domaine de sécurité
- Paramètres par défaut de la sécurité globale (cellule)
Les liaisons générales fournies à titre d'exemples avec le produit sont initialement définies en tant que liaisons par défaut de la sécurité globale (cellule). La liaison du fournisseur de services par défaut et les liaisons du client de services par défaut sont utilisées lorsqu'aucune liaison spécifique à l'application ou liaison de service d'accréditation n'est affectée à une association d'ensemble de règles. Pour les associations de service d'accréditation, les liaisons par défaut sont utilisées lorsqu'aucune liaison spécifique n'est affectée. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou créer une nouvelle liaison générale de fournisseur correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une. Pour spécifier vos liaisons par défaut de sécurité globale (au niveau de la cellule), dans la console d'administration, cliquez sur
. Pour les environnements avec plusieurs domaines de sécurité, vous pouvez éventuellement choisir les liaisons générales de fournisseur et les liaisons générales de client à utiliser comme liaisons par défaut pour un domaine.En plus de choisir des liaisons par défaut pour la sécurité globale (au niveau de la cellule), vous pouvez également choisir les liaisons générales fournisseur et client que vous voulez utiliser comme liaisons par défaut d'un serveur. Ceci est nécessaire uniquement si vous souhaitez utiliser des liaisons par défaut pour un serveur particulier autres que celles utilisées par les autres serveurs dans le domaine de sécurité ou la cellule. Pour choisir les liaisons par défaut d'un serveur, dans la console d'administration, cliquez sur
nom_serveur, puis dans Sécurité, cliquez sur Liaisons d'ensemble de règles par défaut. Si vous ne choisissez pas de liaison générale par défaut pour un serveur, le programme utilise la liaison par défaut du domaine dans lequel réside le serveur. Si vous ne choisissez pas une liaison comme valeur par défaut pour un domaine, les liaisons par défaut pour la sécurité globale (au niveau de la cellule) sont utilisées. Vous devez choisir des liaisons de fournisseur de services par défaut et de client de service par défaut pour la cellule. Les liaisons générales fournies avec le produit sont initialement définies comme liaisons par défaut de sécurité globale (au niveau de la cellule). Vous ne pouvez pas supprimer une liaison utilisée dans le cadre d'une association d'ensemble de règles ou spécifiée comme la liaison par défaut pour le serveur, un domaine ou la cellule. Pour en savoir plus sur la définition de liaisons par défaut pour un serveur, consultez la documentation sur les liaisons par défaut de serveur.Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Procédure
Résultats
Une fois que vous avez terminé cette procédure, vous avez défini vos liaisons d'ensemble de règles par défaut de sécurité globale (au niveau de la cellule) et les liaisons d'ensemble de règles par défaut du domaine, le cas échéant.
Exemple
Supposez que vous ne voulez pas utiliser la liaison générale fournisseur fournie, Exemple fournisseur, comme liaison par défaut de fournisseur de services. Pour profiter des liaisons existantes, vous pouvez copier et modifier l'Exemple fournisseur pour satisfaire les besoins de votre activité. Cet exemple suppose que SecurityDomain1 et SecurityDomain2 sont définis dans votre environnement de serveur.
- Copiez et modifiez la liaison générale du fournisseur de services Exemple fournisseur fournie. Cliquez sur . Sélectionnez . Nommez la nouvelle liaison générale fournisseur, MyServiceProviderbinding et fournissez une description de la nouvelle liaison.
- Copiez et modifiez la liaison générale de client de services Exemple client fournie. Cliquez sur . Sélectionnez . Nommez la nouvelle liaison générale client, MyServiceClientbinding et fournissez une description de la nouvelle liaison.
- Pour spécifier les liaisons d'ensemble de règles par défaut pour la sécurité globale (au niveau de la cellule) et les domaines, cliquez sur . Sur cette page, sélectionnez MyServiceProviderbinding comme liaison par défaut du fournisseur de services et sélectionnez MyClientProviderbinding comme liaison par défaut du client de services.
- Cliquez sur et pour sauvegarder vos modifications apportées à la configuration principale.
L'affectation d'une liaison par défaut de domaine est facultative. En général, vous affectez des liaisons d'ensemble de règles par défaut du domaine uniquement lorsque vous voulez que les serveurs du domaine utilisent d'autres liaisons par défaut que le reste de la cellule. Dans cet exemple, supposez que vous avez défini une autre liaison générale de fournisseur, MyServiceProviderbinding2et que vous voulez spécifier cette liaison comme liaison par défaut du domaine pour votre domaine SecurityDomain1.
- Dans la collection de liaisons par défaut du domaine de sécurité, cliquez sur . Sur cette page, vous pouvez sélectionner MyServiceProviderbinding2 comme liaison par défaut du domaine du fournisseur de services.
- Cliquez sur et pour sauvegarder vos modifications apportées à la configuration principale.