Gestion des ensembles de règles et des liaisons pour les clients de services au niveau de l'application à l'aide de la console d'administration
Cette tâche de la console d'administration permet de gérer des ensembles de règles pour des applications de clients de services ou leurs services, noeuds finaux ou opérations.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Vous avez développé un service Web qui contient tous les artefacts nécessaires et déployé votre application de services Web dans votre instance de serveur d'applications. Vous pouvez maintenant associer ou dissocier des ensembles de règles et gérer les liaisons associées.
Les informations relatives à l'ensemble de règles s'affichent dans la colonne Ensemble de règles lié. Si un ensemble de règles est directement associé, le nom de cet ensemble de règles s'affiche,par exemple WS-I RSP. Si aucun ensemble de règles n'est associé et qu'un ensemble de règles est lié à un niveau supérieur, le mot inherited est ajouté entre parenthèses à la fin du nom de l'ensemble de règles, comme dans l'exemple suivant : WS-I RSP (inherited). Si aucun ensemble de règles n'est associé directement ou à un niveau supérieur en revanche, le terme Aucun est affiché.
- Non applicable. Aucun ensemble de règles n'est associé, que ce soit directement ou à une ressource de service de niveau supérieur.
- Nom_liaison ou Par Défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. Elle affiche Par défaut si un ensemble de règles est directement associé, mais que la ressource de service utilise les liaisons par défaut.
- Nom_liaison (hérité) ou Valeur par défaut (hérité). Une ressource de service hérite des liaisons d'une association vers une ressource de niveau supérieur.
Dans la version 7.0 et ultérieure de ce produit, il existe deux types de liaison, les liaisons spécifiques à l'application et les liaisons générales.
Liaison spécifique à l'application
Vous pouvez créer des liaisons spécifiques à l'application uniquement au point d'association d'un ensemble de règles. Ces liaisons sont spécifiques aux et dépendent des caractéristiques de la règle définie. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les configurations de règle avancée, comme par exemple les signatures multiples ; cependant, ces liaisons sont réutilisables uniquement au sein d'une application. En outre, les liaisons spécifiques à l'application peuvent être réutilisées de manière limitée dans les ensembles de règle.
Lorsque vous créez une liaison spécifique à l'application pour une association d'ensemble de règles, elle est à l'origine dans un état non configuré. Vous devez ajouter chaque règle, telle WS-Security ou HTTP transport, pour laquelle vous souhaitez remplacer la liaison par défaut et vous devez configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, certains attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo, ou EncryptionInfo peuvent être obtenus à partir des liaisons par défaut s'ils ne sont pas configurés dans les liaisons spécifiques à l'application.
Pour les clients des services, vous pouvez créer uniquement des liaisons d'application en sélectionnant
pour les ressources du client des services disposant d'un ensemble de règles associé. Voir la collection de liaisons et d'ensembles de règles de clients de service. De même, pour les clients de service, vous pouvez créer uniquement des liaisons d'application en sélectionnant pour les ressources client de service ayant un ensemble de règles lié. Voir ensemble de règles de client de services et collection de liaisons.Liaisons générales
Les liaisons générales ont été introduites dans la version 7.0 de ce produit. Ces liaisons peuvent être configurées pour être utilisées dans une variété d'ensembles de règles et peuvent être réutilisées dans les applications et pour les associations du service d'accréditation. Bien que les liaisons générales soient fortement réutilisables, elles ne peuvent toutefois pas fournir de configuration pour les exigences de règle avancée, telles que des signatures multiples. Il existe deux types de liaison générale :
- Liaisons générales de l'ensemble de règles du fournisseur
- Liaisons générales de l'ensemble de règles du client
Pour créer des liaisons générales d'ensemble de règles du client, sous le panneau Ensembles généraux de règles du fournisseur, cliquez sur
, ou sous le panneau Liaisons et ensemble généraux de règles du client, cliquez sur . Voir Définition et gestion des liaisons de client ou de fournisseur de services.Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Procédure
Résultats
Exemple
Si vous avez configuré une instance d'application de client de service, app1, et souhaitez par exemple associer l'ensemble de règles Username WSSecurity par défaut à l'application, vous devez d'abord rechercher l'application app1 dans Associer et sélectionnez l'ensemble de règles Username WSSecurity par défaut. Cliquez sur Sauvegarder pour enregistrer les modifications apportées à la configuration principale.
. Cliquez sur sous la section Propriétés des services Web. Cochez la case en regard de l'application de service app1. Cliquez surPour affecter une liaison à l'ensemble de règles lié, cliquez sur Affecter une liaison. Sélectionnez la liaison client sample dans la liste. Cliquez sur Sauvegarder pour enregistrer les modifications apportées à la configuration principale.
. Cochez la case en regard de l'application de service app1 et cliquez sur