Configuration d'un fournisseur de services pour le partage de sa configuration de règles à l'aide de l'outil de scriptage wsadmin
Un fournisseur de services WebSphere Application Server peut partager la configuration de ses règles dans un fichier WSDL (Web Services Description Language) publié ou un fichier WSDL obtenu à l'aide d'une requête HTTP GET ou de la demande GetMetadata Web Services Metadata Exchange (WS-MetadataExchange).
Avant de commencer
Pour obtenir la liste des spécifications d'assertion WS-Policy et des domaines WS-Policy pris en charge, reportez-vous à la rubrique relative à WS-Policy.
Pourquoi et quand exécuter cette tâche
- Incluez la configuration de la règle du fournisseur de services dans le WSDL. Le fichier WSDL peut être alors publié ou obtenu à l'aide d'une requête HTTP GET.
- Activez le protocole d'échange de métadonnées de services Web (WS-MetadataExchange) afin que la configuration des règles du fournisseur de services soit incluse dans le WSDL et disponible pour une demande GetMetadata WS-MetadataExchange. L'utilisation du protocole WS-MetadataExchange vous offre l'avantage de pouvoir appliquer la sécurité de niveau message aux demandes GetMetaData WS-MetadataExchange à l'aide d'un ensemble de règles système adaptées.
Si l'application du fournisseur de services utilise des WSDL à plusieurs parties, tous les WSDL doivent être sur le même système que l'application de service Web. Pour plus d'informations sur la version à plusieurs parties de WSDL, consultez la rubrique relative à WSDL.
Vous devez configurer un fournisseur de services pour le partage de sa configuration de règles car celle-ci est par défaut indisponible dans son fichier WSDL. Vous pouvez configurer le fournisseur de services afin que la configuration des règles soit incluse dans son WSDL, afin d'utiliser WS-MetadataExchange de telle sorte que la configuration des règles soit disponible, ou les deux. Cette rubrique explique comment configurer un fournisseur de services afin qu'il partage la configuration de ses règles à l'aide des commandes wsadmin. Vous pouvez également utiliser la console d'administration ou les outils Rational Application Developer.
Vous pouvez configurer un fournisseur de services pour le partage de sa configuration de règles au niveau de l'application ou du service. La configuration de règles qui est représentée par les ensembles de règles liés à n'importe quel niveau inférieur est également partagée. Les ensembles de règles liés à des niveaux inférieurs se substituent à la configuration d'un ensemble de règles lié à un niveau supérieur.
Procédure
Résultats
<wsp:Policy>
<wsp:ExactlyOne>
</wsp:ExactlyOne>
</wsp:Policy>
Cette règle indique au client qu'il n'y a pas de configuration de règles acceptable pour le service. D'autres aspects du WSDL ne sont pas affectés.Un fournisseur de services peut ne pas être en mesure de partager la configuration de ses règles car cette configuration ne peut pas être exprimée dans le format WS-PolicyAttachments standard. Une raison à cela peut être que plusieurs règles incompatibles sont définies pour un point d'association particulier. Une autre raison peut être que les informations de liaison sont insuffisantes pour générer la règle standard. La configuration des règles peut inclure une règle d'amorce, par exemple la règle d'accès à un service WS-Trust, ainsi la règle d'amorce doit être également exprimée dans le format WS-PolicyAttachments.