Collection Liaisons et ensemble de règles du fournisseur de services
Vous pouvez associer des ensembles de règles à une application, un fournisseur de services, à ses noeuds finals ou à ses opérations, ou en dissocier. Vous pouvez sélectionner les liaisons par défaut, créer des liaisons spécifiques à l'application ou utiliser des liaisons que vous avez créées pour un ensemble de règles associé. Vous pouvez visualiser ou modifier si le fournisseur de service peut partager sa configuration de règle actuelle.
Des informations détaillées sur une application et les fournisseurs de services Web, noeuds finaux et opérations qui lui sont associés sont fournies. Vous pouvez afficher et gérer les informations relatives aux associations et aux liaisons d'ensemble de règles.
Pour afficher cette page de la console d'administration, cliquez sur
.Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Liaisons | Description |
---|---|
Lier un ensemble de règles | Cliquez sur ce bouton pour afficher la liste des ensembles de règles pouvant être associés au service, noeud final ou opération de votre choix. Choisissez un ensemble de règles à associer dans la liste ; il est connecté au service, noeud final ou opération sélectionné. Pour fermer la liste du menu, cliquez sur Associer un ensemble de règles. |
Dissocier un ensemble de règles | Vous pouvez cliquer sur ce bouton pour dissocier un ensemble de règles d'un service, d'un noeud final ou d'une opération de votre choix. Une fois l'ensemble de règles dissocié, si aucun ensemble de règles n'est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche Aucun et la colonne Liaison affiche Non applicable. Si un ensemble de règles est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche nom_ensemble_règles(hérité) et la liaison utilisée pour l'association au niveau supérieur est appliquée. Le nom de liaison est affiché, suivi du qualificatif (hérité). |
Affecter une liaison | Cliquez sur ce bouton pour sélectionner à partir d'une liste les liaisons disponibles pour l'association d'ensemble de règles sélectionnée.
Les options sont les suivantes :
Pour fermer la liste du menu, cliquez sur le bouton Affecter une liaison. |
Application/Service/Noeud final/Opération
Indique le nom de l'application et des fournisseurs de services, noeuds finaux ou opérations qui lui sont associés.
La colonne Application/Service/Noeud final/Opération répertorie les applications de services et les fournisseurs, noeuds finaux et opérations de service que l'application contient.
Attached Policy Set
Indique l'ensemble de règles associé à un fournisseur de services, à un noeud final ou à une opération.
- Aucune. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
- nom_ensemble_règles. Nom de l'ensemble de règles qui est directement associé à la ressource de service, par exemple WS-I RSP.
- Nom_ensemble_règles (hérité). Nom de l'ensemble de règles n'étant pas directement attaché à une ressource de service, mais qui est attaché à une ressource de service de niveau supérieur.
Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'ensemble de règles lié.
Liaison
Indique la configuration de liaison disponible pour un fournisseur de services, un noeud final ou une opération.
- Non applicable. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
- nom_liaison ou Par défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. Elle affiche Par défaut si un ensemble de règles est directement associé, mais que la ressource de service utilise les liaisons par défaut.
- Nom_liaison (hérité) ou Par défaut (hérité). Un ressource de service hérite des liaisons de l'association à une ressource de niveau supérieur.
Lorsque la valeur de la colonne Liaison est un lien, cliquez sur le lien pour afficher ou modifier les paramètres de la liaison.
A propos des liaisons d'ensembles de règles
Dans cette version, il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.
Liaisons spécifiques à l'application
Vous pouvez créer des liaisons propres à l'application uniquement à un point d'attachement de l'ensemble de règles. Ces liaisons sont spécifiques aux caractéristiques de la règle définie et en dépendent. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les exigences des règles avancées, telles que les signatures multiples ; toutefois, ces liaisons sont uniquement réutilisables au sein d'une application. En outre, la réutilisation des liaisons spécifiques à l'application est très limitée entre les ensembles de règles.
Lorsque vous créez une liaison propre à l'application pour association d'ensemble de règles, la liaison démarre à un état entièrement non configuré. Vous devez ajouter chaque règle, telle que WS-Security ou le transport HTTP, dont vous souhaitez remplacer la liaison par défaut, puis entièrement configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, quelques attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo peuvent être obtenus des liaisons par défaut s'ils ne sont pas configurés dans les liaisons propres à l'application.
Pour les fournisseurs de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Collection des liaisons et ensembles de règles des fournisseurs de service des ressources de fournisseur de services auxquelles est associé un ensemble de règles. De même, pour les clients de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant dans la page Collection des liaisons et ensembles de règles des clients de service des ressources de client de services auxquelles est associé un ensemble de règles.
dans la pageLiaisons générales
Ces liaisons peuvent être configurées pour être utilisées dans une série d'ensembles de règles et peuvent être réutilisées dans des applications et des associations de service d'accréditation. Bien que les liaisons générales soient réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règles avancées, telles que les signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client.
Pour créer des liaisons générales d'ensemble de règles du fournisseur, sous le panneau Ensembles généraux de règles du fournisseur, cliquez sur
, ou sous le panneau Liaisons et ensemble généraux de règles du client, cliquez sur . Pour plus d'informations sur la définition et la gestion des liaisons du fournisseur ou client de services, voir les liens des rubriques connexes. Les liaisons générales de l'ensemble de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.Partage de règles
Indique si le fournisseur de services peut partager sa configuration de règles actuelle.
- Non applicable. Aucun ensemble de règles n'est associé à la ressource. Ainsi, il n'y a aucune configuration de règles à partager.
- Désactivé. L'ensemble de règles de la ressource ne peut pas être partagé. Il s'agit du paramétrage par défaut, si un ensemble de règles est associé à un service.
- Activé. L'ensemble de règles de la ressource peut être partagé.
Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur la façon de partager la configuration des règles.
Pour un service, si l'ensemble de règles est hérité de l'application parent, la valeur du partage des règles est également héritée, et vous ne pouvez pas la modifier. La valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses.
Pour un noeud final ou une opération, la valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses. Le paramètre est hérité de l'application ou du service parent et il n'est pas modifiable.