Paramètres des clients de service

Cette page de console d'administration permet de gérer les paramètres pour vos clients de service. Vous pouvez associer ou dissocier des ensembles de règles à un service, à ses noeuds finaux ou ses opérations. Vous pouvez sélectionner des liaisons par défaut, créer des liaisons spécifiques aux applications ou utiliser des liaisons existantes pour un ensemble de règles associé. Vous pouvez afficher ou modifier si le client utilise la règle du fournisseur de services.

Cette page de client de service affiche des informations de configuration pour un client de service et les noeuds finaux et opérations qui lui sont associés. Vous pouvez afficher et gérer les associations d'ensembles de règles, les informations de liaison et si le client utilise la règle du fournisseur de services.

Les liens Application et Module permettent d'accéder à la page des paramètres d'application et de module.

Pour afficher cette page de la console d'administration, cliquez sur Services > Clients de service > instance_client_service.

Vous pouvez également afficher cette page en cliquant sur Applications > Types d'applications > Application d'entreprise Websphere > instance_application_client_services > Clients de services > instance_client_service.

Pour associer ou dissocier un ensemble de règles ou une liaison, procédez comme suit :

  1. Sélectionnez un client de service, un noeud final ou une opération dans Service/Noeud final/Opération. La liste Service/Noeud final/Opération est imbriquée, indiquant les relations parent/enfant. Lorsque vous sélectionnez un parent, les enfants héritent automatiquement des paramètres du parent.
  2. Cliquez sur le bouton désiré.
Tableau 1. Descriptions des boutons. Ces boutons permettent de gérer les ensembles de règles et les liaisons d'ensemble de règles des clients de service.
Bouton Résultat
Lier un ensemble de règles du client Cliquez sur ce bouton pour afficher la liste des ensembles de règles pouvant être associés au service, noeud final ou opération de votre choix. Choisissez un ensemble de règles à associer dans la liste ; il est connecté au service, noeud final ou opération sélectionné. Pour fermer la liste du menu, cliquez sur Lier un ensemble de règles du client.
Dissocier un ensemble de règles du client Vous pouvez cliquer sur ce bouton pour dissocier un ensemble de règles d'un service, d'un noeud final ou d'une opération de votre choix. Une fois l'ensemble de règles dissocié, si aucun ensemble de règles n'est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche Aucun et la colonne Liaison affiche Non applicable.

Si un ensemble de règle est lié à une ressource de niveau supérieur, la colonne Ensemble de règles client associé affiche nom_ensemble_règles(hérité) et la liaison utilisée pour l'association de niveau supérieur est appliquée. Le nom de liaison est affiché, suivi du qualificatif (hérité).

Affecter une liaison Cliquez sur ce bouton pour sélectionner à partir d'une liste les liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Les options sont les suivantes :
Portée par défaut
Spécifie la liaison par défaut pour le service, le noeud final ou l'opération sélectionné(e). Vous pouvez spécifier les liaisons par défaut du fournisseur ou du client à utiliser au niveau de la cellule ou au niveau du domaine de sécurité globale, pour un serveur particulier ou pour un domaine de sécurité. Les liaisons par défaut sont utilisées lorsqu'une liaison spécifique à l'application n'a pas été affectée à l'association. Lorsque vous attachez un ensemble de règles à une ressource de service, la liaison est définie à l'origine sur la valeur Par défaut. Si vous n'affectez pas spécifiquement une liaison au point d'association à l'aide de l'action Affecter une liaison, la valeur par défaut utilisée est celle indiquée à la portée la plus proche.
Pour toute association d'ensemble de règles, le programme d'exécution vérifie si l'association comporte une liaison. Le cas échéant, il utilise cette liaison. Sinon, le programme d'exécution effectue la vérification dans l'ordre suivant et utilise la première liaison par défaut disponible :
  1. Liaisons générales par défaut du serveur
  2. Liaisons générales par défaut du domaine sur lequel le serveur réside
  3. Liaisons générales par défaut du domaine de sécurité globale
Nouvelle liaison spécifique à l'application
Sélectionnez cette option pour créer une liaison spécifique à l'application pour les associations d'ensemble de règles. La nouvelle liaison que vous créez est utilisée pour les ressources sélectionnées. Si vous sélectionnez plusieurs ressources, assurez-vous que toutes les ressources sélectionnées disposent de la même association d'ensembles de règles.
Exemple de client
Sélectionnez cette option pour utiliser la liaison d'exemple du client.
Modèle Client V2
Sélectionnez cette option pour utiliser l'exemple de liaison client V2 lorsque vous utilisez la sécurité par défaut Kerberos V5 WSSecurity ou les ensembles de règles TrustServiceKerberosDefault.
Saml Bearer Client sample
Sélectionnez cette option pour utiliser l'exemple SAML Bearer Client Sample. L'exemple Saml Bearer Client étend la liaison d'exemple Client pour prendre en charge des scénarios d'utilisation de jeton SAML Bearer. Vous pouvez utiliser cet exemple avec n'importe lequel des ensembles de règles par défaut du jeton SAML Bearer.
Saml HoK Symmetric Client sample
Sélectionnez cette option pour utiliser l'exemple Saml HoK Symmetric Client. Ce modèle étend la liaison du client pour prendre en charge les scénarios d'utilisation du jeton de clé symétrique SAML holder-of-key (HoK). Vous pouvez utiliser ce modèle avec l'un des ensembles de règles par défaut SAML HoK à clé symétrique : SAML11 HoK Symmetric WSSecurity Default ou SAML20 HoK Symmetric WSSecurity Default.

Pour fermer la liste du menu, cliquez sur le bouton Affecter une liaison.

Client de service

Indique le nom du client de services qui est affiché.

Associations d'ensembles de règles

Service/Noeud final/Opération

Indique le nom du client de services, des noeuds finaux ou des opérations. Le QName (Java™ class javax.xml.namespace.QName) complet s'affiche lorsque vous placez le pointeur de la souris sur un nom de client de service.

Lier un ensemble de règles du client

Indique l'ensemble de règles lié au client de services, aux noeuds finaux et aux opérations.

La colonne Ensemble de règles associé au client peut contenir les valeurs suivantes :
  • Aucune. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
  • nom_ensemble_règles. Nom de l'ensemble de règles directement associé à la ressource de service, par exemple WS-I RSP.
  • nom_ensemble_règles (hérité). Le nom de l'ensemble de règles qui n'est pas directement associé à la ressource de service, mais qui est associé à une ressource de service de niveau supérieur.

Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'ensemble de règles lié.

Règles appliquées

Indique les règles qui sont appliquées à la ressource.

La colonne Règles appliquées peut contenir les valeurs suivantes :
  • Aucune. Aucune règle n'est appliquée au service. Il s'agit de la configuration par défaut si aucun ensemble de règles n'est associé au client.
  • Client uniquement. L'ensemble de règles du client est appliqué au service. Il s'agit de la configuration par défaut si un ensemble de règles est associé au client.
  • Fournisseur uniquement. La configuration des règles du fournisseur de services est appliquée au service dès lors que le client peut les prendre en charge.
  • Client et fournisseur. Une règle qui repose sur l'ensemble de règles du client et la règle du fournisseur de services est appliquée au service.

Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'application des règles.

Pour un service, si la valeur dans la colonne est un lien suivi d'un terme inherited (hérité) entre parenthèses, cela indique qu'un paramètre est hérité de l'application parent. Vous pouvez cliquer sur le lien pour modifier la configuration du service.

Pour un noeud final ou une opération, la valeur n'est pas un lien et est suivie du mot inherited entre parenthèses. La configuration est héritée de l'application ou du service parent, et vous ne pouvez pas la modifier. Si aucune règle n'est appliquée, l'entrée de la colonne est Aucune.

Liaison

Indique les informations de liaison disponibles pour un client de service, un noeud final ou une opération.

La colonne Liaison peut contenir les valeurs suivantes :
  • Non applicable. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
  • nom_liaison ou Par défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. Elle affiche Par défaut si un ensemble de règles est directement associé, mais que la ressource de service utilise les liaisons par défaut.
  • Nom_liaison (hérité) ou Par défaut (hérité). Une ressource de service hérite des liaisons d'une association vers une ressource de niveau supérieur.

Lorsque la valeur de la colonne Liaison est un lien, cliquez sur le lien pour afficher ou modifier les paramètres de la liaison.

A propos des liaisons d'ensembles de règles

Dans cette version, il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.

Liaisons spécifiques à l'application

Vous pouvez créer des liaisons propres à l'application uniquement à un point d'attachement de l'ensemble de règles. Ces liaisons sont spécifiques aux caractéristiques de la règle définie et en dépendent. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les exigences des règles avancées, telles que les signatures multiples ; toutefois, ces liaisons sont uniquement réutilisables au sein d'une application. En outre, la réutilisation des liaisons spécifiques à l'application est très limitée entre les ensembles de règles.

Lorsque vous créez une liaison propre à l'application pour association d'ensemble de règles, la liaison démarre à un état entièrement non configuré. Vous devez ajouter chaque règle, telle que WS-Security ou le transport HTTP, dont vous souhaitez remplacer la liaison par défaut, puis entièrement configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, quelques attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo peuvent être obtenus des liaisons par défaut s'ils ne sont pas configurés dans les liaisons propres à l'application.

Pour les fournisseurs de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des fournisseurs de service des ressources de fournisseur de services auxquelles est associé un ensemble de règles. De même, pour les clients de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des clients de service des ressources de client de services auxquelles est associé un ensemble de règles.

Liaisons générales

Ces liaisons peuvent être configurées pour être utilisées dans une série d'ensembles de règles et peuvent être réutilisées dans des applications et des associations de service d'accréditation. Bien que les liaisons générales soient réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règles avancées, telles que les signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client.

Pour créer des liaisons générales d'ensemble de règles du fournisseur, sous le panneau Ensembles généraux de règles du fournisseur, cliquez sur Services > Ensemble de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau, ou sous le panneau Liaisons et ensemble généraux de règles du client, cliquez sur Services > Ensemble de règles > Liaisons générales d'ensemble de règles du client > Nouveau. Pour plus d'informations, reportez-vous à la rubrique Définition et gestion des liaisons de client ou de fournisseur de services. Les liaisons générales d'ensembles de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient2
Nom du fichier : uwbs_serviceclient2.html