Création de liaisons spécifiques à une application et spécifiques à un service d'accréditation à l'aide de l'outil wsadmin
Les langages de script Jython ou Jacl permettent de créer des liaisons spécifiques à une application et spécifiques à un service d'accréditation adaptées à vos besoins ou à votre environnement d'installation.
Avant de commencer
Rôle administratif | Autorisation |
---|---|
Administrateur | Le rôle Administrateur doit avoir accès au niveau de la cellule pour configurer des liaisons. Si vous avez accès à une ressource spécifique uniquement, vous pouvez configurer des liaisons pour la ressource à laquelle vous avez accès. Seul le rôle Administrateur peut configurer les attributs des liaisons. |
Configurateur | Le rôle Configurateur avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs. |
Responsable du déploiement | Le rôle Responsable de déploiement avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs. |
Opérateur | Le rôle Opérateur peut afficher, mais ne peut pas configurer les liaisons. |
Moniteur | Le rôle Moniteur peut afficher, mais ne peut pas configurer les liaisons. |
Pourquoi et quand exécuter cette tâche
Les liaisons d'ensemble de règles indiquent des informations détaillées sur le mode de configuration de la qualité de service (QoS). Par exemple, une association d'ensemble de règles peut indiquer l'activation de la messagerie fiable, avec signature ou chiffrement. La liaison de l'ensemble de règles indique comment la protection est configurée, par exemple le chemin d'accès au fichier de clés, le nom de classe du générateur de jeton ou le nom de la configuration JAAS (Java Authentication and Authorization Service).
Pour les ensembles de règles d'application, vous pouvez spécifier des liaisons d'ensemble de règles au niveau de la cellule à l'aide de configurations de liaison par défaut, au niveau de l'application à l'aide de configurations de liaison spécifique à l'application ou au niveau de la cellule à l'aide de liaisons générales. Les liaisons par défaut au niveau du serveur sont dépréciées. Si aucune information de liaison n'est indiquée lors de l'association de l'ensemble de règles, celui-ci hérite de la liaison par défaut. Vous pouvez spécifier une liaison générale comme liaison par défaut pour un serveur au lieu de liaisons par défaut de serveur.
Pour les ensembles de règles système, vous pouvez indiquer les liaisons aux niveaux de la cellule et du serveur. Les liaisons disponibles pour les ensembles de règles sont TrustServiceSymmetricDefault et TrustServiceSecurityDefault. Si aucune information de liaison personnalisée n'est indiquée dans l'association, les ressources héritent de la liaison TrustServiceSymmetricDefault ou TrustServiceSecurityDefault.

Pour prendre en charge un environnement à cellules mixtes, WebSphere Application Server prend en charge des liaisons version 7.0 et version 6.1. Les liaisons générales de niveau cellule sont spécifiques à la version 7.0. Les liaisons propres à l'application restent à la version requise par celle-ci. Lorsque l'utilisateur crée une liaison propre à l'application, le serveur d'applications détermine la version de liaison requise à utiliser pour celle-ci.
- Pour afficher ou modifier les liaisons version 6.1 par défaut et les liaisons de service d'accréditation version 7.0, ou pour référencer des liaisons par association pour une application, indiquez les paramètres attachmentId et bindingLocation avec les commandes getBinding ou setBinding.
- Pour utiliser ou modifier les liaisons générales de la version 7.0 et des versions ultérieures, indiquez le paramètre bindingName avec les commandes getBinding ou setBinding.
- Pour afficher la version d'une liaison spécifique, spécifiez l'attribut version pour la commande getBinding.
- Le module de l'application est installé au moins sur un serveur Web Services Feature Pack.
- L'application contient au moins une liaison version 6.1 propre à l'application. Le serveur d'applications n'attribue pas de liaisons générales aux associations de ressource pour les applications installées sur un serveur Web Services Feature Pack. Toutes les liaisons spécifiques d'une application doivent être au même niveau.
- Paramètres par défaut au niveau du serveur
- Paramètres par défaut au niveau du domaine de sécurité
- Paramètres par défaut de la sécurité globale (cellule)
Les liaisons générales fournies à titre d'exemples avec le produit sont initialement définies en tant que liaisons par défaut de la sécurité globale (cellule). La liaison par défaut de fournisseur de services et les liaisons par défaut de client de service sont utilisées lorsqu'aucune liaison propre à l'application ou aucune liaison de service d'accréditation n'est attribuée à une association d'ensembles de règles. Pour les associations de service d'accréditation, les liaisons par défaut sont utilisées lorsqu'aucune liaison spécifique d'accréditation n'est attribuée. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou en créer une correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une.