Configuration de liaisons système et de liaisons spécifiques à une application à l'aide de l'outil de scriptage wsadmin

Les langages de script Jython ou Jacl permettent d'éditer des liaisons système et des liaisons d'application personnalisées pour les règles en fonction de votre environnement d'installation ou des exigences du système.

Avant de commencer

Avant d'utiliser les commandes décrites dans cette rubrique, assurez-vous d'utiliser la version la plus récente de l'outil wsadmin. Les commandes de gestion de l'ensemble de règles admettant l'objet properties comme valeur pour les paramètres attributes ou bindingLocation ne sont pas prises en charge dans les versions précédentes. Par exemple, elles ne fonctionnent pas sur un noeud dont la version est 6.1.0.x.

Si la sécurité administrative est activée, vérifiez que vous utilisez le rôle administratif correct, comme indiqué dans le tableau suivant :
Tableau 1. Rôles d'administration. Le rôle d'administration détermine si vous pouvez configurer, modifier ou affecter des liaisons.
Rôle administratif Autorisation
Administrateur Le rôle Administrateur doit avoir accès au niveau de la cellule pour configurer des liaisons. Si vous avez accès à une ressource spécifique uniquement, vous pouvez configurer des liaisons pour la ressource à laquelle vous avez accès. Seul le rôle Administrateur peut éditer les attributs des liaisons.
Configurateur Le rôle Configurateur avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs.
Responsable du déploiement Le rôle Responsable de déploiement avec accès au niveau de la cellule ou à une ressource spécifique peut affecter ouou libérer des liaisons, mais ne peut pas éditer les attributs.
Opérateur Le rôle Opérateur peut afficher, mais ne peut pas configurer les liaisons.
Moniteur Le rôle Moniteur peut afficher, mais ne peut pas configurer les liaisons.

Pourquoi et quand exécuter cette tâche

Les configurations de liaison représentent des informations spécifiques à l'environnement et à la plateforme (par exemple, des informations sur les fichiers de clés, les clés de signature et de chiffrement ou les informations d'authentification). Vous pouvez utiliser la liaison par défaut de chaque ensemble de règles ou définir des liaisons spécifiques à l'application au sein d'une application.

Trois types de liaison sont utilisables avec les ensembles de règles : au niveau de la cellule, au niveau du serveur d'applications et au niveau de l'application. Les liaisons par défaut sont utilisées au niveau de la cellule ou au niveau du serveur d'applications. Cette rubrique fait référence aux informations sur les liaisons système ou les liaisons définies au niveau de l'application. Ces informations remplacent la définition de niveau cellule ou de niveau serveur d'applications.

N'utilisez les liaisons par défaut que pour développer et tester les applications. Vous devez modifier les clés de signature et de chiffrement pour pouvoir utiliser les liaisons dans un environnement de production.

Pour les utilisateurs en transition Pour les utilisateurs en transition: Dans WebSphere Application Server version 7.0 et les versions ultérieures, le modèle de sécurité était amélioré de sorte à être centré sur le domaine et non plus centré sur le serveur. La configuration du niveau de sécurité globale par défaut ( cellule) et les liaisons par défaut au niveau du serveur ont également changé dans cette version du produit. Dans WebSphere Application Server version 6.1 Feature Pack for Web Services, vous pouvez configurer un ensemble de liaisons par défaut pour la cellule et configurer en option un ensemble de liaisons par défaut pour chaque serveur. Dans la version 7.0 et les versions ultérieures, vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et une ou plusieurs liaisons générales de client de services. Après avoir configuré des liaisons générales, vous pouvez choisir la liaison par défaut parmi celles-ci. Vous pouvez éventuellement spécifier des liaisons générales utilisées par défaut pour un serveur d'applications ou un domaine de sécurité. trns

Pour prendre en charge un environnement à cellules mixtes, WebSphere Application Server prend en charge des liaisons version 7.0 et version 6.1. Les liaisons générales de niveau cellule sont spécifiques à la version 7.0. Les liaisons propres à l'application restent à la version requise par celle-ci. Lorsque l'utilisateur crée une liaison propre à l'application, le serveur d'applications détermine la version de liaison requise à utiliser pour celle-ci.

Utilisez les instructions suivantes pour gérer les liaisons dans votre environnement :
  • Pour afficher ou modifier les liaisons version 6.1 par défaut et les liaisons de service d'accréditation version 7.0, ou pour référencer des liaisons par association pour une application, indiquez les paramètres attachmentId et bindingLocation avec les commandes getBinding ou setBinding.
  • Pour utiliser ou modifier les liaisons générales de la version 7.0 et des versions ultérieures, indiquez le paramètre bindingName avec les commandes getBinding ou setBinding.
  • Pour afficher la version d'une liaison spécifique, spécifiez l'attribut version pour la commande getBinding.
Utilisez une liaison de la version 6.1 pour une application s'exécutant sous la version 7.0 ou une version ultérieure si :
  • Le module de l'application est installé au moins sur un serveur Web Services Feature Pack.
  • L'application contient au moins une liaison version 6.1 propre à l'application. Le serveur d'applications n'attribue pas de liaisons générales aux associations de ressource pour les applications installées sur un serveur Web Services Feature Pack. Toutes les liaisons spécifiques d'une application doivent être au même niveau.
Les liaisons générales de client et de fournisseur de services ne sont pas liées à un ensemble de règles particulier et fournissent des informations de configuration réutilisables dans plusieurs applications. Vous pouvez créer et gérer des liaisons générales d'ensembles de règles de fournisseur et de client, puis en sélectionner une de chaque type à utiliser par défaut pour un serveur d'applications. La définition des liaisons par défaut du serveur est utile si vous souhaitez que les services déployés sur un serveur partagent la configuration des liaisons. Vous pouvez également réaliser ce partage de la configuration de liaisons en attribuant la liaison à chaque application déployée sur le serveur ou en définissant des liaisons par défaut pour un domaine de sécurité et en attribuant ce dernier à un ou plusieurs serveurs. Vous pouvez spécifier pour votre fournisseur de services ou votre client des liaisons par défaut qui seront utilisées au niveau de la sécurité globale (cellule), pour un domaine de sécurité ou pour un serveur particulier. The default bindings are used in the absence of an overriding binding specified at a reduced scope. L'ordre de priorité croissant employé par le serveur d'applications pour déterminer les liaisons par défaut à utiliser est le suivant :
  1. Paramètres par défaut au niveau du serveur
  2. Paramètres par défaut au niveau du domaine de sécurité
  3. Paramètres par défaut de la sécurité globale (cellule)

Les liaisons générales fournies à titre d'exemples avec le produit sont initialement définies en tant que liaisons par défaut de la sécurité globale (cellule). La liaison par défaut de fournisseur de services et les liaisons par défaut de client de service sont utilisées lorsqu'aucune liaison propre à l'application ou aucune liaison de service d'accréditation n'est attribuée à une association d'ensembles de règles. Pour les associations de service d'accréditation, les liaisons par défaut sont utilisées lorsqu'aucune liaison spécifique d'accréditation n'est attribuée. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou en créer une correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une.

Procédure

  1. Lancez l'outil de script wsadmin via le langage de script Jython. Pour plus d'informations, voir Démarrage du client de scriptage wsadmin.
  2. Extrayez les données de liaison pour l'association qui vous intéresse.
    La commande getPolicySetAttachments permet de déterminer l'ID association. Vous devrez préciser l'ID association dans les commandes getBinding et setBinding pour indiquer qu'il s'agit d'une configuration de liaison spécifique à l'application. Utilisez la commande suivante pour extraire l'ID association.
    AdminTask.getPolicySetAttachments('-applicationName application1')
    La commande getBinding permet d'afficher un objet propriétés contenant tous les attributs de configuration d'une liaison de règle déterminée. Pour les associations d'ensemble de règles de types client et application, indiquez un objet propriétés destiné au paramètre -bindingLocation en précisant les noms de propriété application et attachmentId. Pour une association d'ensemble de règles système destinée au service d'accréditation, indiquez uniquement le nom de la propriété attachmentId. L'exemple suivant soumet une requête sur une configuration de liaison d'ensemble de règles pour une application :
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 
    123]]"')

    Pour renvoyer un attribut de configuration spécifique pour la règle, utilisez le paramètre -attributes.

  3. Editez la configuration de liaison.
    La commande setBinding permet de mettre à jour la configuration de liaison pour une règle. Pour indiquer que vous éditez une configuration de liaison spécifique à l'application, définissez le paramètre bindingLocation en précisant les noms de propriété application et attachmentId dans un objet propriétés. Vous pouvez également spécifier la valeur provider ou client pour le paramètre -attachmentType.
    Pour les utilisateurs en transition Pour les utilisateurs en transition: Bien qu'il soit possible d'indiquer la valeur application pour le paramètre -attachmentType, utilisez la valeur provider à la place de la valeur application, car les associations sont utilisées par les applications, mais également par les associations système pour le service d'accréditation. Pour les associations d'ensembles de règles système, attribuez la valeur provider au paramètre attachmentType et la valeur "[systemType trustService]" au paramètre -attachmentProperties. Pour les associations WSNClient, attribuez la valeur client au paramètre attachmentType et les propriétés bus et WSNService au paramètre -attachmentProperties.trns
    Personnalisez la configuration de liaison avec les paramètres facultatifs suivants :
    Tableau 2. Paramètres optionnels. Utilisez les paramètres de liaison facultatifs pour mettre à jour la configuration de la liaison.
    Paramètre Description Type de données
    -policyType Indique la règle qui vous intéresse. Chaîne, facultatif
    -remove Ce paramètre permet de supprimer une règle déterminée de la configuration de liaison. Sa valeur par défaut est false. Si le paramètre policyType n'est pas spécifié, la commande supprime la liaison spécifique à l'application de l'association. Pour supprimer la configuration de liaison, entrez une valeur pour le paramètre bindingName et un astérisque (*) pour le paramètre attachmentId. Booléen, facultatif
    -attributes Indique les valeurs d'attribut à mettre à jour. Ce paramètre peut inclure tous les attributs de configuration de liaison de la règle ou un sous-ensemble d'attributs à mettre à jour. Si vous n'indiquez pas le paramètre attributes, la commande ne met à jour que l'emplacement de configuration de liaison utilisé par l'association désignée. Propriétés, facultatif
    -bindingName Indique le nom de la configuration de liaison. Ce paramètre permet d'indiquer le nom de la nouvelle liaison spécifique à l'application que vous créez. Il permet également de changer d'association pour utiliser une autre configuration de liaison spécifique à application. Vous devez attribuer une valeur à ce paramètre pour supprimer une configuration de liaison. Chaîne, facultatif
    -replace Indique si tous les attributs de configuration de liaison existants doivent être remplacés par les attributs indiqués dans la commande. Utilisez ce paramètre pour supprimer des parties facultatives de la configuration pour les règles comportant des données complexes. La valeur par défaut est false. Booléen, facultatif
    -domainName Indique le nom de domaine de la liaison. Utilisez ce paramètre faire porter une liaison sur un domaine autre que le domaine de sécurité global. Chaîne, facultatif

    L'exemple suivant désactive la pondération de charge de travail pour la configuration de liaison de l'application myApplication, pour la règle WSAddressing :

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType provider]')
  4. Sauvegardez les modifications de configuration.
    Entrez la commande suivante pour sauvegarder les modifications :
    AdminConfig.save()

Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
Nom du fichier : txml_wsfpappbinding.html