Définition des liaisons d'ensemble de règles par défaut

Vous pouvez définir des liaisons d'ensemble de règles par défaut fournisseur et client qui sont utilisées comme liaisons d'ensemble de règles par défaut de la sécurité globale. Les liaisons par défaut de la sécurité globale spécifiées s'appliquent à tous les services Web, à moins que les liaisons soient remplacées au niveau de l'association, du serveur ou du domaine de sécurité.

Avant de commencer

Vous devez d'abord installer et configurer un serveur d'applications. Une fois le serveur d'applications installé, vous devez installer une application Java™ API for XML-Based Web Services (JAX-WS) sur votre serveur. Maintenant, vous êtes prêt à associer un ensemble de règles à l'application de services Web. Vous pouvez définir et gérer les liaisons générales d'ensemble de règles fournisseur de services et client pour votre ressource de services Web en utilisant la console d'administration.

Pourquoi et quand exécuter cette tâche

Liaisons des ensembles de règles pour les serveurs

Après avoir compris les liaisons d'ensemble de règles, il est plus facile de comprendre comment les liaisons par défaut sont utilisées.

Les liaisons d'ensemble de règles incluent des informations spécifiques à la plateforme (telles que fichier de clés, informations d'authentification ou informations persistantes) obligatoires pour une association d'ensemble de règles. L'association d'un ensemble de règles consiste en un ensemble de règles associé à une ressource d'application. Depuis WebSphere Application Server Version 7.0, il existe deux types de liaisons : les liaisons générales et les liaisons propres à l'application.

Il existe deux types de liaisons générales, les liaisons générales fournisseur de services et les liaisons générales client de services. Vous pouvez configurer une ou plusieurs liaisons générales fournisseur de services et une ou plusieurs liaisons générales client de services puis les utiliser sur plusieurs ensembles de règles. De surcroît, vous pouvez réutiliser ces liaisons générales dans toutes les applications et pour les associations de service d'accréditation. Pour définir et gérer les liaisons générales, dans la console d'administration, cliquez sur Services > Ensembles de règles > Liaisons générales d'ensemble de règles fournisseur ou Services > Ensembles de règles > Liaisons générales d'ensemble de règles client. Les liaisons générales de fournisseur de service et de client ont des paramètres indépendants que vous pouvez personnaliser selon les besoins de votre environnement.

Vous pouvez créer des liaisons spécifiques à l'application lorsque vous associez un ensemble de règles à une ressource d'application de services Web. Ces liaisons sont spécifiques à et définies selon les caractéristiques de la règle définie. Les liaisons propres à l'application peuvent fournir une configuration des exigences de règle avancée, telles que des signatures multiples. Cependant, ces liaisons sont réutilisables uniquement dans une application. En outre, la réutilisation des liaisons propres à l'application est limitée selon les ensembles de règles. Pour affecter des liaisons d'application à une application pour des fournisseurs de services, dans la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application > Ensembles de règles et liaisons fournisseur de services. Sélectionnez une ressource de service Web avec un ensemble associé et cliquez sur Affecter une liaison > Nouvelle liaison spécifique à l'application. Pour affecter des liaisons d'application à une application pour des fournisseurs de services, dans la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application > Ensembles de règles et liaisons client de services. Sélectionnez une ressource de services Web avec un ensemble de règles associé et cliquez sur Affecter une liaison > Nouvelle liaison spécifique à l'application. En outre, vous pouvez affecter des liaisons d'application pour les fournisseurs de services ou clients de services à l'aide de la console d'administration et cliquer sur Services > Fournisseurs de services > nom_application ou Services > Clients de services > nom_application , puis sélectionner une ressource de services Web avec une règle associée et affecter vos liaisons.

Pour en savoir plus sur les liaisons générales ou les liaisons spécifiques à l'application, lisez les rubriques concernant la définition et la gestion des liaisons d'ensemble de règles.

Liaisons d'ensemble de règles par défaut

Pour les utilisateurs en transition Pour les utilisateurs en transition: Dans WebSphere Application Server version 7.0 et les versions ultérieures, le modèle de sécurité était amélioré de sorte à être centré sur le domaine et non plus centré sur le serveur. La configuration du niveau de sécurité globale par défaut ( cellule) et les liaisons par défaut au niveau du serveur ont également changé dans cette version du produit. Dans WebSphere Application Server version 6.1 Feature Pack for Web Services, vous pouvez configurer un ensemble de liaisons par défaut pour la cellule et configurer en option un ensemble de liaisons par défaut pour chaque serveur. Dans la version 7.0 et les versions ultérieures, vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et une ou plusieurs liaisons générales de client de services. Après avoir configuré des liaisons générales, vous pouvez choisir la liaison par défaut parmi celles-ci. Vous pouvez éventuellement spécifier des liaisons générales utilisées par défaut pour un serveur d'applications ou un domaine de sécurité. trns

Les liaisons générales de fournisseur de services et de client ne sont pas liées à un ensemble de règles particulier et fournissent des informations de configuration réutilisables dans plusieurs applications. Vous pouvez créer et gérer des liaisons générales d'ensembles de règles de fournisseur et de client, puis en sélectionner une de chaque type à utiliser par défaut pour un serveur d'applications. La définition des liaisons par défaut du serveur est utile si vous souhaitez que les services déployés sur un serveur partagent la configuration des liaisons. Vous pouvez également partager la configuration des liaisons en affectant la liaison à chaque application déployée sur le serveur ou en définissant des liaisons par défaut pour un domaine de sécurité et en affectant ce domaine à un ou plusieurs serveurs.

Vous pouvez spécifier pour votre fournisseur de services ou votre client des liaisons par défaut qui seront utilisées au niveau de la sécurité globale (cellule), pour un domaine de sécurité ou pour un serveur particulier. Les liaisons par défaut sont utilisées en l'absence d'une liaison de substitution spécifiée à une échelle plus petite. La liste suivante est l'ordre de priorité, du plus bas au plus élevé, que le serveur d'applications utilise pour déterminer les liaisons par défaut à utiliser :
  1. Paramètres par défaut au niveau du serveur
  2. Paramètres par défaut au niveau du domaine de sécurité
  3. Paramètres par défaut de la sécurité globale (cellule)

Les liaisons générales fournies à titre d'exemples avec le produit sont initialement définies en tant que liaisons par défaut de la sécurité globale (cellule). La liaison du fournisseur de services par défaut et les liaisons du client de services par défaut sont utilisées lorsqu'aucune liaison spécifique à l'application ou liaison de service d'accréditation n'est affectée à une association d'ensemble de règles. Pour les associations de service d'accréditation, les liaisons par défaut sont utilisées lorsqu'aucune liaison spécifique n'est affectée. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou créer une nouvelle liaison générale de fournisseur correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une. Pour spécifier vos liaisons par défaut de sécurité globale (au niveau de la cellule), dans la console d'administration, cliquez sur Services > Ensembles de règles > Liaisons d'ensemble de règles par défaut. Pour les environnements avec plusieurs domaines de sécurité, vous pouvez éventuellement choisir les liaisons générales de fournisseur et les liaisons générales de client à utiliser comme liaisons par défaut pour un domaine.

En plus de choisir des liaisons par défaut pour la sécurité globale (au niveau de la cellule), vous pouvez également choisir les liaisons générales fournisseur et client que vous voulez utiliser comme liaisons par défaut d'un serveur. Ceci est nécessaire uniquement si vous souhaitez utiliser des liaisons par défaut pour un serveur particulier autres que celles utilisées par les autres serveurs dans le domaine de sécurité ou la cellule. Pour choisir les liaisons par défaut d'un serveur, dans la console d'administration, cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur, puis dans Sécurité, cliquez sur Liaisons d'ensemble de règles par défaut. Si vous ne choisissez pas de liaison générale par défaut pour un serveur, le programme utilise la liaison par défaut du domaine dans lequel réside le serveur. Si vous ne choisissez pas une liaison comme valeur par défaut pour un domaine, les liaisons par défaut pour la sécurité globale (au niveau de la cellule) sont utilisées. Vous devez choisir des liaisons de fournisseur de services par défaut et de client de service par défaut pour la cellule. Les liaisons générales fournies avec le produit sont initialement définies comme liaisons par défaut de sécurité globale (au niveau de la cellule). Vous ne pouvez pas supprimer une liaison utilisée dans le cadre d'une association d'ensemble de règles ou spécifiée comme la liaison par défaut pour le serveur, un domaine ou la cellule. Pour en savoir plus sur la définition de liaisons par défaut pour un serveur, consultez la documentation sur les liaisons par défaut de serveur.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Procédure

  1. Ouvrez la console d'administration.
  2. Pour définir des liaisons d'ensemble de règles par défaut de sécurité globale, sélectionnez Services > Ensembles de règles > Liaisons d'ensemble de règles par défaut.
  3. Sélectionnez la liaison par défaut du fournisseur de services. La liaison par défaut du fournisseur de services est utilisée comme valeur par défaut pour les associations d'ensemble de règles, à moins que la liaison fournisseur ou client soit remplacée au niveau de l'association, du serveur ou d'un domaine de sécurité. Le paramètre par défaut est Exemple fournisseur.
  4. Sélectionnez la liaison par défaut du client de services. Si vous spécifiez une liaison par défaut de client de services, la liaison sélectionnée remplace les liaisons par défaut spécifiées pour la cellule ou le domaine de sécurité sur lequel le serveur est déployé. Le paramètre par défaut est Exemple client.
  5. Si plusieurs domaines de sécurité sont activés, vous pouvez afficher les liaisons par défaut du fournisseur et les liaisons par défaut du client pour chaque domaine de sécurité défini dans la collection des liaisons par défaut de domaine de sécurité. Vous pouvez sélectionner le lien du nom du domaine de sécurité pour accéder au domaine et sélectionner des liaisons par défaut différentes. De plus, vous pouvez sélectionner des liens de liaisons par défaut du fournisseur ou des liens de liaisons par défaut du client pour accéder aux liaisons par défaut et sélectionner d'autres paramètres de liaison par défaut.
  6. Cliquez sur Appliquer pour appliquer les liaisons sélectionnées comme liaisons globales par défaut.
  7. Cliquez sur Sauvegarder pour enregistrer les modifications de la configuration principale.
  8. (facultatif) Si vous utilisez une application de Version 6.1, vous pouvez spécifier les liaisons par défaut d'ensemble de règles du serveur V6.1. Pour définir ces liaisons, sélectionnez Services > Ensembles de règles > Liaisons d'ensemble de règles par défaut > Liaisons d'ensemble de règles par défaut de la version 6.1.
    Environnement de version mixte Environnement de version mixte:

    Si vous disposez d'une application qui contient une ou plusieurs liaisons d'applications spécifiques configurées au niveau de WebSphere Application Server version 6.1, cette application est une application de version 6.1. Si des applications sont déployées sur des serveurs de version 6.1 dans un environnement de serveur d'applications de version 7.0 ou ultérieure, ou si des applications de version 6.1 sont déployées sur des serveurs d'applications de version 7.0 ou ultérieure, vous pouvez spécifier des liaisons d'ensemble de règles par défaut de version 6.1 pour la cellule. Ces liaisons sont utilisées pour les associations d'ensemble de règles de fournisseur et de client dans des applications et associations de version 6.1 sur des applications de service déployées sur un serveur de version 6.1. Ces liaisons par défaut sont utilisées pour des associations de la version 6.1 sauf si elles sont remplacées au niveau du point d'association par une liaison propre à l'application ou par une liaison par défaut de serveur version 6.1. Vous pouvez mettre à niveau les liaisons de version 6.1 vers les liaisons utilisées par WebSphere Application Server Version 7.0 et versions ultérieures. Utilisez la commande upgradeBindings via l'outil wsadmin pour mettre à jour le niveau des liaisons, si l'application de la version 6.1 n'est pas installée sur le système WebSphere Application Server V6.1.

    mixv

Résultats

Une fois que vous avez terminé cette procédure, vous avez défini vos liaisons d'ensemble de règles par défaut de sécurité globale (au niveau de la cellule) et les liaisons d'ensemble de règles par défaut du domaine, le cas échéant.

Exemple

Supposez que vous ne voulez pas utiliser la liaison générale fournisseur fournie, Exemple fournisseur, comme liaison par défaut de fournisseur de services. Pour profiter des liaisons existantes, vous pouvez copier et modifier l'Exemple fournisseur pour satisfaire les besoins de votre activité. Cet exemple suppose que SecurityDomain1 et SecurityDomain2 sont définis dans votre environnement de serveur.

  1. Copiez et modifiez la liaison générale du fournisseur de services Exemple fournisseur fournie. Cliquez sur Services>Ensembles de règles>Liaisons générales de l'ensemble de règles du fournisseur. Sélectionnez Exemple fournisseur > copier. Nommez la nouvelle liaison générale fournisseur, MyServiceProviderbinding et fournissez une description de la nouvelle liaison.
  2. Copiez et modifiez la liaison générale de client de services Exemple client fournie. Cliquez sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du client. Sélectionnez Exemple client > copier. Nommez la nouvelle liaison générale client, MyServiceClientbinding et fournissez une description de la nouvelle liaison.
  3. Pour spécifier les liaisons d'ensemble de règles par défaut pour la sécurité globale (au niveau de la cellule) et les domaines, cliquez sur Services > Ensembles de règles > Liaisons d'ensemble de règles par défaut. Sur cette page, sélectionnez MyServiceProviderbinding comme liaison par défaut du fournisseur de services et sélectionnez MyClientProviderbinding comme liaison par défaut du client de services.
  4. Cliquez sur Appliquer et Sauvegarder pour sauvegarder vos modifications apportées à la configuration principale.

L'affectation d'une liaison par défaut de domaine est facultative. En général, vous affectez des liaisons d'ensemble de règles par défaut du domaine uniquement lorsque vous voulez que les serveurs du domaine utilisent d'autres liaisons par défaut que le reste de la cellule. Dans cet exemple, supposez que vous avez défini une autre liaison générale de fournisseur, MyServiceProviderbinding2et que vous voulez spécifier cette liaison comme liaison par défaut du domaine pour votre domaine SecurityDomain1.

  1. Dans la collection de liaisons par défaut du domaine de sécurité, cliquez sur SecurityDomain1 > Liaisons d'ensemble de règles par défaut. Sur cette page, vous pouvez sélectionner MyServiceProviderbinding2 comme liaison par défaut du domaine du fournisseur de services.
  2. Cliquez sur Appliquer et Sauvegarder pour sauvegarder vos modifications apportées à la configuration principale.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
Nom du fichier : twbs_wsspsdefbind.html