Une application qui est un client de services Web peut obtenir la configuration des règles d'un fournisseur de services Web et utiliser ces informations pour établir une configuration de règle acceptable pour le client et le fournisseur de services.
Avant de commencer
Vous avez développé un client de service Web contenant tous les artefacts
nécessaires et déployé votre application de services Web sur votre instance
de serveur d'applications. Si vous en avez besoin, vous avez associé les ensembles de règles et géré les liaisons associées.
Le fournisseur de services doit
publier sa règle dans son fichier WSDL (Web Services Description Language) et celle-ci
doit contenir la configuration de ses règles lors de l'exécution au format
WS-PolicyAttachments.
Le client doit pouvoir prendre en charge les règles du fournisseur.
Pour
obtenir la liste des spécifications d'assertion WS-Policy et des domaines
WS-Policy pris en charge, reportez-vous à la rubrique WS-Policy.
Pourquoi et quand exécuter cette tâche
Vous pouvez administrer le client
pour qu'il se configure lui-même dynamiquement au moment de
l'exécution sur la base de la règle du fournisseur de services au
format WS-PolicyAttachments standard. Vous pouvez administrer le
client pour qu'il applique dynamiquement la règle du fournisseur au
niveau de l'application ou du service ou de la référence de service
pour prendre un temps d'avance grâce à l'intégration à tous les niveaux. Par défaut, les noeuds finals ou les opérations héritent la configuration de leurs règles du service approprié. Toutefois, il est possible de configurer une référence
de service pour remplacer le service, auquel cas, les noeuds finaux et les
opérations héritent de leur configuration de règles par la référence de
service.
Si
les règles du fournisseur utilisent des WSDL à plusieurs parties, vous pouvez utiliser
une requête HTTP GET pour obtenir ces règles mais vous ne pouvez pas utiliser
le protocole WS-MetadataExchange. Pour plus d'informations sur les WSDL à plusieurs parties, consultez la rubrique relative à WSDL.
L'intersection de règles est la comparaison d'une règle du client et d'une règle du fournisseur pour déterminer si elles sont compatibles et le calcul d'une nouvelle règle, connue comme la règle effective, conforme à leurs exigences et fonctions.
Cette rubrique explique comment configurer la règle du client afin qu'elle utilise une règle de fournisseur de services à l'aide de la console d'administration. Vous pouvez également configurer la règle du client afin qu'elle utilise une règle de fournisseur de services à l'aide de la console d'administration.
Procédure
- Dans le panneau de navigation de la console d'administration, cliquez sur .
- Sur la ligne de l'application ou du service auquel vous souhaitez appliquer la règle, cliquez sur le lien dans la colonne Règles appliquées. Le panneau Règles
appliquées s'affiche.
- Sélectionnez l'une des options suivantes dans la liste déroulante suivante :
- Règle du fournisseur uniquement. Configure le client uniquement en fonction de la règle du fournisseur de services. Cette option est disponible lorsqu'aucun ensemble de règles du client n'est associé.
- Règle du fournisseur et du client. Configure le client en fonction de l'ensemble de règles du client et de la règle du fournisseur de services.
Cette option est disponible lorsqu'un ensemble de règles du client est associé.
Les autres options de la liste ne s'appliquent pas à cette tâche.
- Utilisez les boutons radio pour sélectionner la méthode à employer
pour obtenir la règle du fournisseur : une demande HTTP GET (voir étape 5) ou
une demande WS-MetadataExchange (voir étape 6).
- Facultatif : Pour obtenir la règle du fournisseur à l'aide d'une
demande HTTP GET, cliquez sur Requête HTTP
GET. Par défaut, la requête HTTP GET ciblé l'URL du noeud final de service suivi de ?WSDL. Exemple :
http://myhost:9080/WSSampleSei/EchoService?WSDL
Lorsqu'un point d'association d'ensemble de règles
figure au niveau de l'application, vous ne pouvez pas modifier
cette valeur.
- Facultatif : Si vous appliquez une règle à un
service et que la règle du fournisseur réside sur le noeud final du
service, vérifiez que l'option Utilisation de la cible de
demande par défaut est sélectionnée.
- Facultatif : Si vous appliquez une règle à un
service et que la règle du fournisseur ne réside pas sur le noeud
final du service, cliquez sur Indication d'une cible de
demande, puis entrez l'URL de l'emplacement de la règle
du fournisseur dans la zone prévue à cet effet. Par
exemple, vous pouvez changer la cible de la demande HTTP GET si la
règle du fournisseur réside dans un référentiel.
- Facultatif : Si vous sélectionnez Demande HTTP
GET comme méthode à utiliser pour obtenir la règle
du fournisseur et que vous sélectionnez Indication d'une cible de demande et
souhaitez configurer la sécurité au niveau du transport, cliquez sur Association
d'un ensemble de règles système à la demande HTTP GET, puis sélectionnez
un ensemble de règles et une liaison appropriés dans les listes déroulantes. Sélectionnez l'ensemble de règles dont vous avez besoin dans la liste des ensembles de règles pour fournir une sécurité au niveau du transport pour la requête HTTP GET. Effectuez votre sélection à partir des ensembles de règles
contenant uniquement des règles de transport HTTP et/ou des règles de transport SSL : l'ensemble de règles ne peut pas contenir d'autres types de règle.
Dans la liste Liaison, sélectionnez la liaison de la requête HTTP GET. Vous pouvez sélectionner une liaison
parmi les liaisons générales dont la portée est le domaine global ou le domaine de sécurité
de ce service.
- Facultatif : Pour obtenir la règle du fournisseur à l'aide d'une demande GetMetadata Web Services Metadata
Exchange (WS-MetadataExchange), cliquez sur Demande WS-MetadataExchange.
- Facultatif : Si vous sélectionnez WS-MetadataExchange
request et voulez utiliser la sécurité au niveau du message, sélectionnez Association d'un ensemble de règles du système pour la requête WS-MetadataExchange, puis un ensemble de règles et une liaison appropriés dans les listes déroulantes. Voir Configuration de la sécurité d'une requête WS-MetadataExchange.
- Cliquez sur
OK.
- Sauvegardez les modifications dans la configuration principale.
Résultats
La règle coté client d'une application
Web est calculée quand elle est demandée au moment de l'exécution sur
la base de la règle du fournisseur de services ou de l'ensemble de
règles du client et de la règle du fournisseur de services, selon
l'option sélectionnée.
Cette règle calculée est appelée la
"règle
effective" et est mise en mémoire cache en tant que paramètre de
configuration d'exécution. La règle effective est utilisée pour les demandes ultérieures de services Web sortantes au noeud final ou à l'opération pour laquelle le calcul de règle dynamique a été effectué. La configuration de l'ensemble de règles du client ne change pas.
La règle du fournisseur que le client détient pour un service est régénérée la première fois que le service Web est appelé après le chargement de l'application. Ensuite, la règle du fournisseur est actualisée lorsque l'application redémarre ou si elle appelle de manière explicite une mise à jour. Une fois les règles du fournisseur régénérées, les règles effectives
sont recalculées.