fournisseurs de services Web et partage de configuration des règles
Un fournisseur de services WebSphere Application Server peut partager sa configuration de règles en cours via son WSDL (Web Service Description Language). La configuration des règles est au format WSDL standard WS-PolicyAttachment de façon à pouvoir être partagée avec d'autres clients, registres de services ou services prenant en charge la spécification WS-Policy.
Les administrateurs système peuvent également accéder à un document WSDL via un fichier compressé publié ayant l'extension .zip et ce à l'aide des commandes ou de la console d'administration. Toutefois, un document WSDL acquis de cette manière peut être différent d'un document WSDL acquis via une demande GET HTTP ou via le protocole WS-MetadataExchange car le document WSDL statique publié dans le fichier compressé ne pourra pas prendre en compte les fonctions de services Web, les annotations ou les éléments de descripteur de déploiement qui peuvent exister dans le code d'application, comme des annotations WS-Addressing.
Par défaut, le partage de règles est désactivé. Pour inclure la configuration des règles du fournisseur de services dans le WSDL et spécifier comment elle est partagée, vous pouvez utiliser la console d'administration ou des commandes wsadmin.
Lorsque le partage de règles est activé, toutes les associations WS-Policy qui existaient précédemment dans le WSDL sont supprimées. Notez que les informations de configuration de règle sont alors disponibles dans le WSDL pour publication, mais elles ne sont pas disponibles si vous visualisez uniquement le document WSDL directement sur la console d'administration ou si vous publiez le WSDL à distance à l'aide d'un agent d'administration.
Un fournisseur de service configuré pour utiliser SAML (Security Assertion Markup Language) peut partager la règle avec le client WebSphere Application Server ou un registre d'utilisateurs. Notez que les jetons SAML sont publiés dans un format propriétaire.
Les développeurs d'applications peuvent spécifier qu'un fournisseur de services partage sa configuration de règles et comment elle est partagée, à l'aide d'outils Rational Application Developer lorsqu'un service Web est généré. Pour plus d'informations, voir la documentation Rational Application Developer.
Les informations de règles de transport ne sont pas incluses dans la configuration de règles car les règles de transport, telles que HTTP, SSL et JMS ne peuvent pas être exprimées dans le format WS-PolicyAttachment.
Les informations de règles d'amorce, par exemple, la règle d'accès à un service WS-Trust, peuvent être incluses dans la configuration de règles si la règle d'amorce est exprimée dans un format WS-PolicyAttachment standard pouvant être publié.
Vous pouvez configurer un fournisseur de services pour qu'il partage la configuration de ses règles au niveau d'une application ou d'un service. La configuration de règle représentée par les ensembles de règles attachés à un niveau inférieur sera également partagée. Les ensembles de règles liés à des niveaux inférieurs se substituent à la configuration d'un ensemble de règles lié à un niveau supérieur.
- Une règle est définie en associant l'ensemble de règles à l'application.
- Une règle est définie en utilisant des éléments de descripteur de déploiement dans un élément port-component-ref.
- Une règle est définie en utilisant des annotations ou des fonctions dans le code d'application.
- Une règle est définie en utilisant des annexes WS-Policy dans le document WSDL stocké en package avec l'application.
Lorsque vous déployez une application dans une cellule et que vous publiez le fichier WSDL en utilisant la console d'administration, le fichier WSDL contient la configuration de l'ensemble de règles du gestionnaire de déploiement de la cellule. Si vous modifiez des règles, les changements n'affectent la configuration du gestionnaire de déploiement que lorsque qu'elle est régénérée, par exemple quand le gestionnaire de déploiement redémarre, ou quand une commande de script la régénère.
- Lorsque le partage de règles est activé, les annexes WS-Policy du document WSDL décrivent la configuration des règles du service.
- Lorsque le partage de règles n'est pas activé :
- Le WSDL qui est renvoyé par une requête HTTP GET est le WSDL stocké en package
avec l'application. Remarque : Ce WSDL est renvoyé non modifié et peut contenir des annexes WS-Policy pré-existantes qui ne correspondent pas à la configuration du service.
- Si aucun document WSDL spécifique n'est associé au service, le composant d'exécution du serveur génère automatiquement un document WSDL et l'associe au service. Dans ce cas, le WSDL ne contiendra aucune annexe WS-Policy à moins qu'une annotation @Addressing soit présente dans l'implémentation de service. Dans ce cas, la configuration de l'annotation @Addressing est exprimée dans les annexes WS-Policy du document WSDL généré.
- Le WSDL qui est renvoyé par une requête HTTP GET est le WSDL stocké en package
avec l'application.