Paramètres des fournisseurs de services

Utilisez la page Paramètres des fournisseurs de services pour gérer les paramètres de vos fournisseurs de services. Ainsi, vous pouvez associer des ensembles de règles à une application, son service, ses noeuds finaux ou opérations et aussi de les en dissocier. Vous pouvez créer des liaisons ou utiliser des liaisons déjà existantes pour un ensemble de règles lié. Vous pouvez visualiser ou apporter des modifications si le fournisseur de services peut partager sa configuration de règles actuelle.

Utilisez le lien Document WSDL pour visualiser le fichier WSDL (Web Services Description Language) pour le service. Les liens Application et Module permettent d'accéder à la page des paramètres d'application et de module.

Pour afficher cette de la console d'administration, cliquez sur Services > Fournisseur de services > instance_fournisseur_services.

Vous pouvez également afficher cette page en cliquant sur Applications > Types d'applications > Application d'entreprise Websphere > instance_application_fournisseur_services > Fournisseurs de services > instance_fournisseur_service.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Tableau 1. Description des boutons. Ces boutons permettent de gérer les ensembles de règles et les liaisons d'ensemble de règles d'un fournisseur de service, de ses noeuds finaux ou de ses opérations.
Liaisons Description
Lier un ensemble de règles Cliquez sur ce bouton pour afficher la liste des ensembles de règles pouvant être associés au service, noeud final ou opération de votre choix. Choisissez un ensemble de règles à associer dans la liste ; il est connecté au service, noeud final ou opération sélectionné. Pour fermer la liste du menu, cliquez sur Associer un ensemble de règles.
Detach Policy Set Vous pouvez cliquer sur ce bouton pour dissocier un ensemble de règles d'un service, d'un noeud final ou d'une opération de votre choix. Une fois l'ensemble de règles dissocié, si aucun ensemble de règles n'est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche Aucun et la colonne Liaison affiche Non applicable.

Si un ensemble de règles est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche nom_ensemble_règles(hérité) et la liaison utilisée pour l'association au niveau supérieur est appliquée. Le nom de liaison est affiché, suivi du qualificatif (hérité).

Affecter une liaison Cliquez sur ce bouton pour sélectionner à partir d'une liste les liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Les options sont les suivantes :
Portée par défaut
Définit la liaison par défaut de la référence de service, du noeud final ou de l'opérations sélectionnés. Vous pouvez spécifier les liaisons par défaut du fournisseur ou du client à utiliser au niveau de la cellule ou au niveau du domaine de sécurité globale, pour un serveur particulier ou pour un domaine de sécurité. Les liaisons par défaut sont utilisées lorsqu'une liaison spécifique à l'application n'a pas été affectée à l'association. Lorsque vous attachez un ensemble de règles à une ressource de service, la liaison est définie à l'origine sur la valeur Par défaut. Si vous n'affectez pas spécifiquement une liaison au point d'association à l'aide de l'action Affecter une liaison, la valeur par défaut utilisée est celle indiquée à la portée la plus proche.
Pour toute association d'ensemble de règles, le programme d'exécution vérifie si l'association comporte une liaison. Le cas échéant, il utilise cette liaison. Sinon, le programme d'exécution effectue la vérification dans l'ordre suivant et utilise la première liaison par défaut disponible :
  1. Liaisons générales par défaut du serveur
  2. Liaisons générales par défaut du domaine sur lequel le serveur réside
  3. Liaisons générales par défaut du domaine de sécurité globale
Nouvelle liaison spécifique à l'application
Sélectionnez cette option pour créer une liaison spécifique à l'application pour les associations d'ensemble de règles. La nouvelle liaison que vous créez est utilisée pour les ressources sélectionnées. Si vous sélectionnez plusieurs ressources, assurez-vous que toutes les ressources sélectionnées disposent de la même association d'ensembles de règles.
Exemple du fournisseur
Sélectionnez cette option pour utiliser l'exemple de liaison fournisseur.
Provider sample V2
Sélectionnez cette option pour utiliser la liaison d'exemple V2 du fournisseur lorsque vous utilisez les ensembles de règles Kerberos V5 WSSecurity Default ou TrustServiceKerberosDefault.
SAML Bearer Provider Sample
Sélectionnez cette option pour utiliser l'exemple SAML Bearer Provider Sample. L'exemple SAML Bearer Provider Sample étend la liaison d'exemple du fournisseur pour la prise en charge des scénarios d'utilisation du jeton SAML bearer. Vous pouvez utiliser cet exemple avec n'importe lequel des ensembles de règles par défaut du jeton SAML Bearer.
Saml HoK Symmetric Provider sample
Sélectionnez cette option pour utiliser le modèle Saml HoK Symmetric Provider Sample. Le modèle Saml HoK Symmetric Provider Sample étend la liaison Modèle Provider pour prendre en charge les scénarios d'utilisation des jetons à clé symétrique SAML holder-of-key (HoK - détenteur de clé). Vous pouvez utiliser ce modèle avec tout ensemble de règles par défaut de clé symétrique SAML HoK : SAML11 HoK Symmetric WSSecurity ou SAML20 HoK Symmetric WSSecurity par défaut.

Pour fermer la liste du menu, cliquez sur le bouton Affecter une liaison.

Fournisseur de services

Indique le nom du fournisseur de services qui est affiché.

Associations d'ensembles de règles

Service/Noeud final/Opération

Indique le nom du fournisseur de services, du noeud final ou de l'opération contenu dans un service.

Attached Policy Set

Indique l'ensemble de règles associé à un fournisseur de services, à un noeud final ou à une opération.

La colonne Ensemble de règles associé peut contenir les valeurs suivantes :
  • Aucune. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
  • nom_ensemble_règles. Nom de l'ensemble de règles directement associé à la ressource de service, par exemple WS-I RSP.
  • Nom_ensemble_règles (hérité). Nom de l'ensemble de règles n'étant pas directement attaché à une ressource de service, mais qui est attaché à une ressource de service de niveau supérieur.

Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'ensemble de règles lié.

Liaison

Indique la configuration de liaison disponible pour un fournisseur de services, un noeud final ou une opération.

La colonne Liaison peut contenir les valeurs suivantes :
  • Non applicable. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
  • nom_liaison ou Par défaut. Le nom de la liaison est affiché si un ensemble de règles est directement associé et si une liaison spécifique à une application ou une liaison générale est attribuée, par exemple, MesLiaisons1. Elle affiche Par défaut si un ensemble de règles est directement associé, mais que la ressource de service utilise les liaisons par défaut.
  • Nom_liaison (hérité) ou Par défaut (hérité). Un ressource de service hérite des liaisons de l'association à une ressource de niveau supérieur.

Lorsque la valeur de la colonne Liaison est un lien, cliquez sur le lien pour afficher ou modifier les paramètres de la liaison.

A propos des liaisons d'ensembles de règles

Dans cette version, il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.

Liaisons spécifiques à l'application

Vous pouvez créer des liaisons propres à l'application uniquement à un point d'attachement de l'ensemble de règles. Ces liaisons sont spécifiques aux caractéristiques de la règle définie et en dépendent. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les exigences des règles avancées, telles que les signatures multiples ; toutefois, ces liaisons sont uniquement réutilisables au sein d'une application. En outre, la réutilisation des liaisons spécifiques à l'application est très limitée entre les ensembles de règles.

Lorsque vous créez une liaison propre à l'application pour association d'ensemble de règles, la liaison démarre à un état entièrement non configuré. Vous devez ajouter chaque règle, telle que WS-Security ou le transport HTTP, dont vous souhaitez remplacer la liaison par défaut, puis entièrement configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, quelques attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo peuvent être obtenus des liaisons par défaut s'ils ne sont pas configurés dans les liaisons propres à l'application.

Pour les fournisseurs de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des fournisseurs de service des ressources de fournisseur de services auxquelles est associé un ensemble de règles. De même, pour les clients de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des clients de service des ressources de client de services auxquelles est associé un ensemble de règles.

Liaisons générales

Ces liaisons peuvent être configurées pour être utilisées dans une série d'ensembles de règles et peuvent être réutilisées dans des applications et des associations de service d'accréditation. Bien que les liaisons générales soient réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règles avancées, telles que les signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client.

Pour créer des liaisons générales d'ensemble de règles du fournisseur, sous le panneau Ensembles généraux de règles du fournisseur, cliquez sur Services > Ensemble de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau, ou sous le panneau Liaisons et ensemble généraux de règles du client, cliquez sur Services > Ensemble de règles > Liaisons générales d'ensemble de règles du client > Nouveau. Pour plus d'informations sur la définition et la gestion des liaisons du fournisseur ou client de services, voir les liens des rubriques connexes. Les liaisons générales de l'ensemble de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.

Partage de règles

Indique si le fournisseur de services peut partager sa configuration de règles actuelle.

La colonne Partage de règles peut contenir les valeurs suivantes :
  • Non applicable. La ressource n'a pas d'ensemble de règles lié, il n'y a donc pas de configuration de règles à partager.
  • Désactivé. L'ensemble de règles de la ressource ne peut pas être partagé. Il s'agit du paramétrage par défaut, si un ensemble de règles est associé à un service.
  • Activé. L'ensemble de règles de la ressource peut être partagé.

Si la valeur qui figure dans la colonne est un lien, cliquez sur le lien pour afficher ou modifier des paramètres relatifs au mode partage de la configuration de règles.

Pour un service, si l'ensemble de règles est hérité de l'application parent, la valeur du partage de règle est également héritée et vous pouvez la modifier. La valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses.

Pour un noeud final ou une opération, la valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses. Le paramètre est hérité de l'application ou du service parent et il n'est pas modifiable.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_jaxws
Nom du fichier : uwbs_jaxws.html