Affichage des détails d'un fournisseur de services et gestion des ensembles de règles à l'aide de la console d'administration

Cette tâche de la console d'administration permet d'afficher les détails de votre fournisseur de services et de gérer les ensembles de règles pour le service, ses noeuds finaux et les opérations.

Avant de commencer

Avant d'effectuer cette tâche, vous devez installer un ou plusieurs artefacts JAX-WS (Java™ API for XML-Based Web Services).

Pourquoi et quand exécuter cette tâche

Vous avez développé un service Web contenant tous les artefacts nécessaires et déployé votre application de services Web sur votre instance de serveur d'applications. Vous pouvez maintenant associer ou déconnecter des ensembles de règles et gérer les liaisons associées.

Les informations relatives à l'ensemble de règles s'affichent dans la colonne Ensemble de règles lié. Si un ensemble de règles est directement associé, le nom de cet ensemble de règles s'affiche,par exemple WS-I RSP. Si aucun ensemble de règles n'est associé et qu'un ensemble de règles est lié à un niveau supérieur, le mot inherited est ajouté entre parenthèses à la fin du nom de l'ensemble de règles, comme dans l'exemple suivant : WS-I RSP (inherited). Si aucun ensemble de règles n'est associé directement ou à un niveau supérieur en revanche, le terme Aucun est affiché.

Chaque association d'un ensemble de règles à un artefact de service se voit affecter une liaison. Les informations de liaison sont affichées dans la colonne Liaison. La colonne Liaison peut contenir les valeurs suivantes :
  • Non applicable. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
  • Nom_liaison ou Par Défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. La valeur par défaut est affichée si un ensemble de règles est associé directement mais que la ressource de service utilise les liaisons par défaut.
  • Nom_liaison (hérité) ou Valeur par défaut (hérité). Une ressource de service hérite des liaisons d'une association vers une ressource de niveau supérieur.

Dans la version 7.0 et les versions suivantes, il existe deux types de liaisons : les liaisons spécifiques de l'application et les liaisons générales.

Liaison spécifique à l'application

Vous pouvez créer des liaisons spécifiques à l'application uniquement au point d'association d'un ensemble de règles. Ces liaisons sont spécifiques aux et dépendent des caractéristiques de la règle définie. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les configurations de règle avancée, comme par exemple les signatures multiples ; cependant, ces liaisons sont réutilisables uniquement au sein d'une application. En outre, les liaisons spécifiques à l'application peuvent être réutilisées de manière limitée dans les ensembles de règle.

Lorsque vous créez une liaison spécifique à l'application pour une association d'ensemble de règles, elle est à l'origine dans un état non configuré. Vous devez ajouter chaque règle, telle WS-Security ou HTTP transport, pour laquelle vous souhaitez remplacer la liaison par défaut et vous devez configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, certains attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo, ou EncryptionInfo peuvent être obtenus à partir des liaisons par défaut s'ils ne sont pas configurés dans les liaisons spécifiques à l'application.

Pour les fournisseurs de services, vous pouvez uniquement créer des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources de fournisseur de services ayant un ensemble de règles lié. Voir ensemble de règles des fournisseurs de services et collection de liaisons. De même, pour les clients de service, vous pouvez uniquement créer des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources de client de service ayant un ensemble de règles associé. Voir ensemble de règles de client de services et collection de liaisons.

Liaisons générales

Les liaisons générales ont été introduites dans Version 7.0. Ces liaisons peuvent être configurées pour être utilisées dans une variété d'ensembles de règles et peuvent être réutilisées dans les applications et pour les associations du service d'accréditation. Bien que les liaisons soient largement réutilisables, elle ne peuvent néanmoins pas fournir de configuration pour les configurations de règles avancées, comme par exemple les signatures multiples. Il existe deux types de liaisons générales :

  • Liaisons générales de l'ensemble de règles du fournisseur
  • Liaisons générales de l'ensemble de règles du client

Vous pouvez créer des liaisons d'ensemble de règles de fournisseur générales en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau dans le panneau des ensembles de règles fournisseur générales ou en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles client > Nouveau dans le panneau des liaisons et de l'ensemble de règles client générales. Voir Définition et gestion des liaisons de client ou de fournisseur de services. Les liaisons générales de l'ensemble de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Procédure

  1. Ouvrez la console d'administration.
  2. Dans le panneau de navigation, développez Services > Fournisseurs de services >instance_application_fournisseur_services Fournisseurs de services.
  3. [Facultatif] Utilisez le lien Document WSDL sous la section Propriétés supplémentaires afin de visualiser le fichier WSDL (Web Services Description Language) pour le service. Les liens Application et Module permettent d'accéder à la page des paramètres d'application et de module.
  4. Sélectionnez un ou plusieurs services, noeuds finaux et opérations et affichez le service, les noeuds finaux et les opérations associés.
  5. Effectuez une ou plusieurs des actions suivantes :
    • Cliquez sur Associer pour associer une règle à un service, noeud final ou opération sélectionné.
    • Cliquez sur Dissocier pour dissocier un ensemble de règles d'une liste d'ensembles de règles associées pour un service, un noeud final ou une opération.
  6. Cliquez sur Affecter une liaison pour effectuez une sélection dans la liste des liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Toutes les liaisons sont répertoriées avec les options suivantes :
    Tableau 1. Descriptions de liaison. Utilisez les descriptions des liaisons par défaut pour l'association d'ensemble de règles sélectionnée.
    Liaisons Description
    Portée par défaut Spécifie la liaison par défaut pour le service, le noeud final ou l'opération sélectionné(e). Vous pouvez spécifier les liaisons par défaut du fournisseur ou du client à utiliser au niveau de la cellule ou au niveau du domaine de sécurité globale, pour un serveur particulier ou pour un domaine de sécurité. Les liaisons par défaut sont utilisées lorsqu'une liaison spécifique à l'application n'a pas été affectée à l'association. Lorsque vous attachez un ensemble de règles à une ressource de service, la liaison est définie à l'origine sur la valeur Par défaut. Si vous n'affectez pas spécifiquement une liaison au point d'association à l'aide de l'action Affecter une liaison, la valeur par défaut utilisée est celle indiquée à la portée la plus proche.
    Pour toute association d'ensemble de règles, le programme d'exécution vérifie si l'association comporte une liaison. Le cas échéant, il utilise cette liaison. Sinon, le programme d'exécution effectue la vérification dans l'ordre suivant et utilise la première liaison par défaut disponible :
    1. Liaisons générales par défaut du serveur
    2. Liaisons générales par défaut du domaine sur lequel le serveur réside
    3. Liaisons générales par défaut du domaine de sécurité globale
    Nouvelle liaison spécifique à l'application Sélectionnez cette option pour créer une liaison spécifique à l'application pour les associations d'ensembles de règles. La nouvelle liaison que vous créez est utilisée pour les ressources sélectionnées. Si vous sélectionnez plusieurs ressources, assurez-vous que toutes les ressources sélectionnées sont associées au même ensemble de règles.
    Exemple du fournisseur Sélectionnez cette option pour utiliser la liaison d'exemple du fournisseur.
    Provider sample V2 Sélectionnez cette option pour utiliser la liaison d'exemple V2 du fournisseur lorsque vous utilisez les ensembles de règles Kerberos V5 WSSecurity Default ou TrustServiceKerberosDefault.
    Exemple SAML Bearer Provider Sélectionnez cette option pour utiliser le modèle Saml Bearer Provider. L'exemple SAML Bearer Provider Sample étend la liaison d'exemple du fournisseur pour la prise en charge des scénarios d'utilisation du jeton SAML bearer. Vous pouvez utiliser cet exemple avec n'importe lequel des ensembles de règles par défaut du jeton SAML Bearer.
    Saml HoK Symmetric Provider sample Sélectionnez cette option pour utiliser le modèle Saml HoK Symmetric Provider Sample. Le modèle Saml HoK Symmetric Provider Sample étend la liaison Modèle Provider pour prendre en charge les scénarios d'utilisation des jetons à clé symétrique SAML holder-of-key (HoK - détenteur de clé). Vous pouvez utiliser ce modèle avec tout ensemble de règles par défaut de clé symétrique SAML HoK : SAML11 HoK Symmetric WSSecurity ou SAML20 HoK Symmetric WSSecurity par défaut.
  7. Pour fermer la liste déroulante pour l'action d'affectation de liaison, cliquez sur Affecter une liaison.

Résultats

Une fois cette tâche terminée, un ensemble de règles est associé, dissocié ou une liaison est attribuée à l'artefact de service.

Exemple

Vous avez configuré un fournisseur de services, EchoService12 dans l'instance d'application, WSSampleServicesSei. Vous souhaitez maintenant associer la règle WS-Security au noeud final EchoService12Port du fournisseur de services EchoService12. Tout d'abord, définissez l'emplacement de EchoService12 dans Services > Collection de fournisseurs de services. Cliquez sur le fournisseur de services EchoService12. Sélectionnez la case à cocher de la ressource columoService12Port. Cliquez sur Connecter et dans la liste, sélectionnez la règle par défaut WSSecurity . Cliquez sur Sauvegarder pour enregistrer les modifications apportées à la configuration principale.

Que faire ensuite

Vous pouvez maintenant effectuer la gestion des ensembles de règles et des liaisons pour les fournisseurs de services au niveau de l'application à l'aide de la console d'administration.

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetail
Nom du fichier : twbs_jaxwsdetail.html