Associez un ensemble de règles à un artefact de service, comme une
application, un service, un noeud final ou une opération pour définir la qualité des services
pris en charge. Des ensembles de règles peuvent définir les règles pour WS-Addressing, WS-Security, WS-ReliableMessaging,
WS-Transaction, le transport HTTP, le transport JMS (Java™ Messaging Service) et le transport SSL (Secure Sockets Layer).
Avant de commencer
Avant de commencer cette tâche, vous devez déployer une application
contenant des services Web. Par ailleurs, si aucun ensemble de règles ne comporte
les définitions de règles requises, vous devez créer un ensemble de règles
personnalisé avec ces définitions.
Pourquoi et quand exécuter cette tâche
Développez un service Web contenant tous les artefacts requis et
déployez votre application de services Web dans votre instance de serveurs
d'applications. Vous pouvez alors associer des ensembles de règles à vos artefacts de
services, comme une application, un service ou un noeud final.
Eviter les incidents: Si vous associez une règle WS-Security à votre application fournisseur, et si vos demandes SOAP ne contiennent pas d'élément SOAPAction dans l'en-tête HTTP ou d'action WS-Addressing dans le message, il est impossible d'appliquer les règles au niveau de l'opération. Vous ne pouvez associer des règles qu'au niveau de l'application, du service ou du noeud final. Pour les applications fournisseur, indépendamment des autres associations de règle et de leur niveau, si vous associez une règle à une ou plusieurs opérations, et si la demande SOAP ne contient pas d'élément SOAPAction ou d'action WS-Addressing, la réponse SOAP contient le message d'erreur suivant :
CWWSS7509W : Le message de demande SOAP reçu est rejeté car il ne spécifie pas correctement des actions SOAP et WS-Addressing alors qu'il existe au moins une association PolicySet au niveau opération du service xyz.
gotcha
Pour associer un ensemble de règles à un artefact de service, procédez comme suit :
Procédure
- Ouvrez la console d'administration.
- Pour associer un ensemble de règles à un fournisseur de services, cliquez sur
Applications > Applications d'entreprise >
nom_application > Liaisons et ensembles de règles du
fournisseur de services.
Pour associer un ensemble de règles à un client de services, cliquez sur
Applications > Applications d'entreprise >
nom_application > Liaisons et ensembles de règles du
client de services.
- Cochez la case pour l'artefact de service.
Eviter les incidents: Ne sélectionnez pas toutes les entrées du panneau.
Les artefacts sont Service, Noeud final et Opération. Sélectionnez uniquement le parent de niveau supérieur des artefacts qui ont la même association. Par exemple, si l'ensemble des noeuds finaux et des opérations sont associées au même noeud final, sélectionnez uniquement l'entrée Service. Si votre service comporte plusieurs noeuds finaux avec des règles différentes, mais si toutes les opérations d'un noeud final ont la même règle, sélectionnez uniquement le noeud final parent de chaque ensemble d'opérations associées à la même règle.
gotcha
- Cochez la case de l'artefact de service supérieur auquel l'ensemble de règles doit
être associé. L'ensemble de règles est associé à tous les noeuds finaux et à toutes les opérations qui sont des enfants de ce service.
- Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la
configuration principale.
- [Facultatif] Pour savoir quelles associations sont définies pour un
ensemble de règles déterminé, sélectionnez Services > Ensembles de
règles > Ensembles de règles de l'application >
nom_ensemble_règles > Applications associées.
Résultats
Au terme de cette procédure, un ensemble de règles est associé à
l'artefact de service.
Exemple
Si vous avez l'application
app1 et voulez lui
associer l'ensemble de règles
WSSecurity default, procédez comme
suit :
- Recherchez l'application app1 dans la collection
Applications > Applications d'entreprise.
- Cliquez sur l'application app1.
- Cliquez sur le lien Liaisons et ensembles de règles du fournisseur de
services ou Liaisons et ensembles de règles du client de services.
- Cochez la case pour l'artefact de service auquel l'ensemble de règles doit
être associé.
- Cliquez sur Associer. Sélectionnez l'ensemble de règles WSSecurity default.
- Cliquez sur Sauvegarder pour sauvegarder les modifications apportées à la
configuration principale.
Que faire ensuite
Vous pouvez créer des liaisons personnalisées pour des associations d'ensemble de règles.
Voir la rubrique relative à la création de ces liaisons.
Vous pouvez configurer le client de service ou le fournisseur de services de façon à ce qu'ils partagent leurs règles. Voir la rubrique relative à l'utilisation de WS-Policy pour échanger des règles dans un format standard.