Création de liaisons spécifiques à une application et spécifiques à un service d'accréditation à l'aide de l'outil wsadmin

Les langages de script Jython ou Jacl permettent de créer des liaisons spécifiques à une application et spécifiques à un service d'accréditation adaptées à vos besoins ou à votre environnement d'installation.

Avant de commencer

Si la sécurité administrative est activée, vérifiez que vous utilisez le rôle administratif correct, comme indiqué dans le tableau suivant :
Tableau 1. Rôles d'administration. Le rôle d'administration détermine si vous pouvez configurer ou affecter des liaisons.
Rôle administratif Autorisation
Administrateur Le rôle Administrateur doit avoir accès au niveau de la cellule pour configurer des liaisons. Si vous avez accès à une ressource spécifique uniquement, vous pouvez configurer des liaisons pour la ressource à laquelle vous avez accès. Seul le rôle Administrateur peut configurer les attributs des liaisons.
Configurateur Le rôle Configurateur avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs.
Responsable du déploiement Le rôle Responsable de déploiement avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs.
Opérateur Le rôle Opérateur peut afficher, mais ne peut pas configurer les liaisons.
Moniteur Le rôle Moniteur peut afficher, mais ne peut pas configurer les liaisons.

Pourquoi et quand exécuter cette tâche

Les liaisons d'ensemble de règles indiquent des informations détaillées sur le mode de configuration de la qualité de service (QoS). Par exemple, une association d'ensemble de règles peut indiquer l'activation de la messagerie fiable, avec signature ou chiffrement. La liaison de l'ensemble de règles indique comment la protection est configurée, par exemple le chemin d'accès au fichier de clés, le nom de classe du générateur de jeton ou le nom de la configuration JAAS (Java Authentication and Authorization Service).

Pour les ensembles de règles d'application, vous pouvez spécifier des liaisons d'ensemble de règles au niveau de la cellule à l'aide de configurations de liaison par défaut, au niveau de l'application à l'aide de configurations de liaison spécifique à l'application ou au niveau de la cellule à l'aide de liaisons générales. Les liaisons par défaut au niveau du serveur sont dépréciées. Si aucune information de liaison n'est indiquée lors de l'association de l'ensemble de règles, celui-ci hérite de la liaison par défaut. Vous pouvez spécifier une liaison générale comme liaison par défaut pour un serveur au lieu de liaisons par défaut de serveur.

Pour les ensembles de règles système, vous pouvez indiquer les liaisons aux niveaux de la cellule et du serveur. Les liaisons disponibles pour les ensembles de règles sont TrustServiceSymmetricDefault et TrustServiceSecurityDefault. Si aucune information de liaison personnalisée n'est indiquée dans l'association, les ressources héritent de la liaison TrustServiceSymmetricDefault ou TrustServiceSecurityDefault.

Eviter les incidents Eviter les incidents: Utilisez la liaison par défaut uniquement à des fins de développement ou de tests. Pour un environnement de production, vous devez personnaliser les clés de chiffrement et de signature dans les configurations de liaison.gotcha
Remarque : Dans WebSphere Application Server version 7.0 et les versions ultérieures, le modèle de sécurité était amélioré de sorte à être centré sur le domaine et non plus centré sur le serveur. La configuration du niveau de sécurité globale par défaut (cellule) et les liaisons par défaut au niveau du serveur ont également changé dans cette version du produit. Dans WebSphere Application Server version 6.1 Feature Pack for Web Services, vous pouvez configurer un ensemble de liaisons par défaut pour la cellule et configurer en option un ensemble de liaisons par défaut pour chaque serveur. Dans la version 7.0 et les versions ultérieures, vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et une ou plusieurs liaisons générales de client de services. Après avoir configuré des liaisons générales, vous pouvez choisir la liaison par défaut parmi celles-ci. Vous pouvez éventuellement spécifier des liaisons générales utilisées par défaut pour un serveur d'applications ou un domaine de sécurité.

Pour prendre en charge un environnement à cellules mixtes, WebSphere Application Server prend en charge des liaisons version 7.0 et version 6.1. Les liaisons générales de niveau cellule sont spécifiques à la version 7.0. Les liaisons propres à l'application restent à la version requise par celle-ci. Lorsque l'utilisateur crée une liaison propre à l'application, le serveur d'applications détermine la version de liaison requise à utiliser pour celle-ci.

Utilisez les instructions suivantes pour gérer les liaisons dans votre environnement :
  • Pour afficher ou modifier les liaisons version 6.1 par défaut et les liaisons de service d'accréditation version 7.0, ou pour référencer des liaisons par association pour une application, indiquez les paramètres attachmentId et bindingLocation avec les commandes getBinding ou setBinding.
  • Pour utiliser ou modifier les liaisons générales de la version 7.0 et des versions ultérieures, indiquez le paramètre bindingName avec les commandes getBinding ou setBinding.
  • Pour afficher la version d'une liaison spécifique, spécifiez l'attribut version pour la commande getBinding.
Utilisez une liaison de la version 6.1 pour une application s'exécutant sous la version 7.0 ou une version ultérieure si :
  • Le module de l'application est installé au moins sur un serveur Web Services Feature Pack.
  • L'application contient au moins une liaison version 6.1 propre à l'application. Le serveur d'applications n'attribue pas de liaisons générales aux associations de ressource pour les applications installées sur un serveur Web Services Feature Pack. Toutes les liaisons spécifiques d'une application doivent être au même niveau.
Les liaisons générales de client et de fournisseur de services ne sont pas liées à un ensemble de règles particulier et fournissent des informations de configuration réutilisables dans plusieurs applications. Vous pouvez créer et gérer des liaisons générales d'ensembles de règles de fournisseur et de client, puis en sélectionner une de chaque type à utiliser par défaut pour un serveur d'applications. La définition des liaisons par défaut du serveur est utile si vous souhaitez que les services déployés sur un serveur partagent la configuration des liaisons. Vous pouvez également réaliser ce partage de la configuration de liaisons en attribuant la liaison à chaque application déployée sur le serveur ou en définissant des liaisons par défaut pour un domaine de sécurité et en attribuant ce dernier à un ou plusieurs serveurs. Vous pouvez spécifier pour votre fournisseur de services ou votre client des liaisons par défaut qui seront utilisées au niveau de la sécurité globale (cellule), pour un domaine de sécurité ou pour un serveur particulier. The default bindings are used in the absence of an overriding binding specified at a reduced scope. L'ordre de priorité croissant employé par le serveur d'applications pour déterminer les liaisons par défaut à utiliser est le suivant :
  1. Paramètres par défaut au niveau du serveur
  2. Paramètres par défaut au niveau du domaine de sécurité
  3. Paramètres par défaut de la sécurité globale (cellule)

Les liaisons générales fournies à titre d'exemples avec le produit sont initialement définies en tant que liaisons par défaut de la sécurité globale (cellule). La liaison par défaut de fournisseur de services et les liaisons par défaut de client de service sont utilisées lorsqu'aucune liaison propre à l'application ou aucune liaison de service d'accréditation n'est attribuée à une association d'ensembles de règles. Pour les associations de service d'accréditation, les liaisons par défaut sont utilisées lorsqu'aucune liaison spécifique d'accréditation n'est attribuée. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou en créer une correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une.

Procédure

  1. Lancez une commande de script. Pour plus d'informations, voir Démarrage du client de scriptage wsadmin.
  2. Déterminez le type de liaison à créer.

    Vous pouvez créer des liaisons d'ensemble de règles de type application au niveau de la cellule, du serveur ou de l'application. Vous pouvez créer des liaisons d'ensemble de règles de type service d'accréditation au niveau de la cellule ou du serveur.

  3. Extrayez la configuration de liaison en cours pour la règle qui vous intéresse.
    La commande getBinding permet d'afficher un objet propriétés contenant tous les attributs de configuration d'une liaison spécifique. Pour indiquer l'emplacement de la liaison, transmettez un objet propriétés à l'aide du paramètre -bindingLocation. A cet effet, aidez-vous du tableau de référence suivant :
    Tableau 2. Paramètres de commande. Utilisez la commande pour afficher les attributs d'une liaison.
    Type de liaison Valeur du paramètre -bindingLocation
    Au niveau du serveur (déprécié) -bindingLocation "[[node node1][server server1]]"
    Application -bindingLocation "[[application application1][attachmentId 123]]"
    Service d'accréditation -bindingLocation "[[systemType trustService] [attachmentId 123]]"
    Client d'accréditation -bindingLocation "[[systemType trustClient] [attachmentId 123]]"
    client WS-Notification -bindingLocation "[[bus myBus][WSNService myService][attachmentId 123]"
    Dans cet exemple, la commande affiche la configuration de liaison en cours pour la règle WSAddressing, avec l'ID association 123 pour l'application application1 :
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')
    Pour renvoyer un attribut de configuration spécifique pour la règle, utilisez le paramètre -attributes. Par exemple, pour déterminer si la pondération de charge de travail est activée, entrez la commande suivante :
    AdminTask.getBinding('-policyType WSaddressing -bindingLocation "[[application application1][attachmentId 123]]" -attributes "[preventWLM]"')
    La commande renvoie un objet propriétés qui contient la valeur de l'attribut demandé, preventWLM. Vous pouvez recevoir un message d'erreur si la liaison n'existe pas dans la configuration.
  4. Créez une liaison spécifique à l'application pour la règle qui vous intéresse.
    La commande setBinding permet de créer une configuration de liaison pour une règle. Pour indiquer que vous créez une configuration de liaison spécifique à l'application, définissez le paramètre -bindingLocation en précisant les noms de propriété application et attachmentId dans un objet propriétés. Si vous créez une liaison d'ensemble de règles système destinée au service d'accréditation, vous ne devez indiquer que le nom de la propriété attachmentId. Vous pouvez personnaliser davantage la liaison à l'aide des paramètres suivants :
    Tableau 3. Paramètres de commande. Utilisez la commande pour créer une configuration de la liaison.
    Paramètre Description Type de données
    -policyType Indique la règle qui vous intéresse. Chaîne, facultatif
    -attachmentType Indique le type de l'association d'ensemble de règles. Si l'association est destinée à une application, vous n'avez pas besoin de définir ce paramètre.
    Pour les utilisateurs en transition Pour les utilisateurs en transition: Bien qu'il soit possible d'indiquer la valeur application pour le paramètre -attachmentType, utilisez la valeur provider à la place de la valeur application, car les associations sont utilisées par les applications, mais également par les associations système pour le service d'accréditation. Pour les associations d'ensembles de règles système, attribuez la valeur provider au paramètre attachmentType et la valeur "[systemType trustService]" au paramètre -attachmentProperties. Pour les associations WSNClient, attribuez la valeur client au paramètre attachmentType et les propriétés bus et WSNService au paramètre -attachmentProperties.trns
    Chaîne, facultatif
    -attributes Indique les valeurs d'attribut à mettre à jour. Ce paramètre peut inclure tous les attributs de liaison de la règle ou un sous-ensemble d'attributs. Propriétés, facultatif
    -bindingName Indique le nom de la nouvelle liaison spécifique à l'application. Si celui-ci n'est pas spécifié, un nom est généré. Chaîne, facultatif
    -domainName Indique le nom de domaine de la liaison. Utilisez ce paramètre faire porter une liaison sur un domaine autre que le domaine de sécurité global. Chaîne, facultatif

    L'exemple suivant crée la liaison WSAddressing1234binding pour la règle WSAddressing, affecte cette liaison à l'association 123 de l'application application1 et active la gestion de charge de travail :

    AdminTask.setBinding('-policyType WSAddressing -bindingName 
     WSAddressing123binding -bindingLocation "[ [application application1] [attachmentId 123] ]" -attributes 
     "[preventWLM false]"')
  5. Facultatif : Ajoutez des propriétés de liaison spécifique à l'application.
    La commande setBinding permet d'ajouter des propriétés personnalisées supplémentaires pour la liaison spécifique à l'application. Le serveur d'applications fournit des propriétés personnalisées spécifiques à chaque qualité de service. Pour indiquer des propriétés personnalisées pour la liaison, utilisez le format suivant :
    AdminTask.setBinding('[-bindingLocation "[ [application application1] [attachmentId 123] ]" -policyType WSAddressing -attributes "[[properties_x:name key_value] [properties_x:value value]"]')
  6. Sauvegardez les modifications.
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreatebinding
Nom du fichier : txml_wsfpcreatebinding.html