Gestion des ensembles de règles et des liaisons pour les références de services à l'aide de la console d'administration

Cette tâche de la console d'administration permet de gérer les ensembles de règles et les liaisons pour la référence de service, ses noeuds finaux et ses opérations.

Avant de commencer

Avant d'effectuer cette tâche, vous devez installer un ou plusieurs services Web JAX-WS (Java™ API for XML-based Web Services) qui contient au moins une référence de service client.

Pourquoi et quand exécuter cette tâche

Vous avez développé un service Web contenant tous les artefacts nécessaires et déployé votre application de services Web sur votre instance de serveur d'applications. Vous pouvez à présent associer et dissocier des ensembles de règles et gérer les liaisons associées.

Lorsque vous configurez les connexions d'ensemble de règles d'une référence de service, vous pouvez remplacer les connexions d'ensemble de règles hérités du client de service en utilisant la console d'administration. Vous pouvez associer un ensemble de règles pour une référence de service différent de celui du client de service. Vous pouvez également spécifier de ne pas associer un ensemble de règles à un référence de service, même si un ensemble de règles est associé au client de service.

Par défaut, une référence de service, et ses noeuds finaux et opérations, héritent de l'association d'ensemble de règles des ressources correspondantes du service. Les références de service sont valides uniquement pour les clients de service.

En utilisant la console d'administration, vous pouvez configurer la référence de service pour qu'elle hérite de l'ensemble de règles et de la configuration des liaisons du client de service ou définir des paramètres individuels pour la référence de service est liant des ensembles de règles et des liaisons différents de ceux associés au client de service.

Les informations relatives à l'ensemble de règles s'affichent dans la colonne Ensemble de règles lié. Si un ensemble de règles est directement associé, le nom de cet ensemble de règles s'affiche,par exemple WS-I RSP. Si aucun ensemble de règles n'est associé et qu'un ensemble de règles est lié à un niveau supérieur ou au client de service, le mot inherited est ajouté entre parenthèses à la fin du nom de l'ensemble de règles, comme dans l'exemple suivant : WS-I RSP (inherited). Si aucun ensemble de règles n'est associé directement ou à un niveau supérieur en revanche, le terme Aucun est affiché.

Chaque association d'un ensemble de règles à un artefact de service se voit affecter une liaison. Les informations de liaison sont affichées dans la colonne Liaison. La colonne Liaison peut contenir les valeurs suivantes :
  • Non applicable. Aucun ensemble de règles n'est associé directement à une ressource de client de service ou à une ressource de référence de service de niveau supérieur.
  • Nom_liaison ou Par Défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. La valeur par défaut est affichée si un ensemble de règles est associé directement et que la ressource de référence de service utilise les liaisons par défaut.
  • Nom_liaison (hérité) ou Valeur par défaut (hérité). Une ressource de service hérite des liaisons d'une association à une ressource de client de service ou à une ressource de référence de service de niveau supérieur.

Il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.

Liaison spécifique à l'application

Vous pouvez créer des liaisons spécifiques à l'application uniquement au point d'association d'un ensemble de règles. Ces liaisons sont spécifiques aux et dépendent des caractéristiques de la règle définie. Les liaisons propres à l'application peuvent fournir une configuration des exigences de règle avancée, telles que des signatures multiples. Cependant, ces liaisons sont réutilisables uniquement dans une application. En outre, les liaisons spécifiques à l'application peuvent être réutilisées de manière limitée dans les ensembles de règle.

Lorsque vous créez une liaison spécifique à une application pour une association d'ensemble de règles, la liaison n'est pas configurée. Vous devez alors ajouter chaque règle, comme WS-Security ou le transport HTTP, devant remplacer la liaison par défaut et configurer totalement les liaisons pour chacune des règles ajoutées. Pour la règle WS-Security, certains attributs de configuration de haut niveau supérieur, tels que TokenConsumer, TokenGenerator, SigningInfo, ou EncryptionInfo, peuvent être obtenus à partir des liaisons par défaut s'ils ne sont pas configurés dans les liaisons de l'application.

Pour les clients des services, vous pouvez créer uniquement des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources du client des services disposant d'un ensemble de règles associé. Voir la collection de liaisons et d'ensembles de règles de clients de service. De même, pour les clients de service, vous pouvez uniquement créer des liaisons d'application en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application pour les ressources de client de service ayant un ensemble de règles associé. Voir ensemble de règles de client de services et collection de liaisons.

Liaisons générales

Les liaisons générales peuvent être configurées pour être utilisées dans différents ensembles de règles et peuvent être réutilisées dans les applications et pour les associations du service d'accréditation. Bien que les liaisons générales soient fortement réutilisables, elles ne peuvent toutefois pas fournir de configuration pour les exigences de règle avancée, telles que des signatures multiples. Il existe deux types de liaisons générales :

  • Liaisons générales de l'ensemble de règles du fournisseur
  • Liaisons générales de l'ensemble de règles du client

Vous pouvez créer des liaisons d'ensemble de règles de fournisseur générales en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau dans le panneau des ensembles de règles fournisseur générales ou en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles client > Nouveau dans le panneau des liaisons et de l'ensemble de règles client générales. Voir Définition et gestion des liaisons de client ou de fournisseur de services.

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Environnement de version mixte Environnement de version mixte: Dans un environnement de cellule mixte, les restrictions suivantes s'appliquent aux associations de référence de service ou de ressources indiquées dans le format de paire valeur-nom :
  • Vous ne devez pas créer ces types d'associations pour des applications qui sont déployées sur un serveur d'applications antérieur à WebSphere Application Server Version 8.0. Les associations de référence de service sont uniquement prises en charge sur WebSphere Application Server Version 8.0 et ultérieure.
  • Une application contenant ces types d'associations ne peut pas être déployée sur un serveur d'applications antérieur à WebSphere Application Server Version 8.0.
  • Si une application déployée dans un environnement en clusters contient ces types d'associations, vous ne devez pas ajouter un serveur d'applications membre antérieur à WebSphere Application Server Version 8.0 au cluster.
mixv

Procédure

  1. Ouvrez la console d'administration.
  2. Dans le panneau de navigation, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > instance_application_client_services > Liaisons et ensembles de règles de clients de service.
  3. Sélectionnez une référence de service et affichez la référence de service, les noeuds finaux et les opérations associés.
  4. Vous pouvez exécuter l'une des actions suivantes :
    • Cliquez sur hériter pour effacer l'ensemble de règles et les paramètres de liaison existants de la référence de service et utiliser les associations d'ensemble de règle définis par le client de service. Par défaut, une référence de service, et ses noeuds finaux et opérations, hérite de l'association d'ensemble de règles des ressources correspondantes du service.
    • Cliquez sur Remplacer pour remplacer l'ensemble de règles et les paramètres de liaison existantes du client de service et définir des ensembles de règles et des liaisons différents pour la référence ou définir qu'un ensemble de règles n'est pas associés à la référence de service.
    • Cliquez sur Lier un ensemble de règles du client pour lier un ensemble de règles à une référence de service, un noeud final ou une opération sélectionnés. Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer.
    • Cliquez sur le bouton Dissocier un ensemble de règles du client pour dissocier un ensemble de règles à partir d'une liste d'ensembles de règles associés pour un service, un noeud final ou une opération. Le nom du service est la référence client du service de l'application. Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer.
  5. Cliquez sur Affecter une liaison pour effectuez une sélection dans la liste des liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer. Toutes les liaisons sont répertoriées avec les options suivantes :
    Tableau 1. Descriptions de liaison. Utilisez les descriptions des liaisons par défaut déterminer la liaison à appliquer aux références de service.
    Liaisons Description
    Portée par défaut Définit la liaison par défaut de la référence de service, du noeud final ou de l'opérations sélectionnés. Vous pouvez spécifier les liaisons par défaut du fournisseur ou du client à utiliser au niveau de la cellule ou au niveau du domaine de sécurité globale, pour un serveur particulier ou pour un domaine de sécurité. Les liaisons par défaut sont utilisées lorsqu'une liaison spécifique à l'application n'a pas été affectée à l'association. Lorsque vous associez un ensemble de règles à une ressource de service, la liaison est définie à l'origine sur la valeur Par défaut. Si vous n'affectez pas spécifiquement une liaison au point d'association à l'aide de l'action Affecter une liaison, la valeur par défaut utilisée est celle indiquée à la portée la plus proche.
    Pour toute association d'ensemble de règles, le programme d'exécution vérifie si l'association comporte une liaison. Le cas échéant, il utilise cette liaison. Sinon, le programme d'exécution effectue la vérification dans l'ordre suivant et utilise la première liaison par défaut disponible :
    1. Liaisons générales par défaut du serveur
    2. Liaisons générales par défaut du domaine sur lequel le serveur réside
    3. Liaisons générales par défaut du domaine de sécurité globale
    Nouvelle liaison spécifique à l'application Sélectionnez cette option pour créer une liaison spécifique à l'application pour les associations d'ensemble de règles. La nouvelle liaison que vous créez est utilisée pour les ressources sélectionnées. Si vous sélectionnez plusieurs ressources, assurez-vous que toutes les ressources sélectionnées ont le même ensemble de règles lié.
    Exemple de client Sélectionnez cette option pour utiliser la liaison d'exemple du client.
    Modèle Client V2 Sélectionnez cette option pour utiliser l'exemple de liaison client V2 lorsque vous utilisez la sécurité par défaut Kerberos V5 WSSecurity ou les ensembles de règles TrustServiceKerberosDefault.
    Saml Bearer Client sample Sélectionnez cette option pour utiliser l'exemple SAML Bearer Client Sample. L'exemple Saml Bearer Client étend la liaison d'exemple Client pour prendre en charge des scénarios d'utilisation de jeton SAML Bearer. Vous pouvez utiliser cet exemple avec n'importe lequel des ensembles de règles par défaut du jeton SAML Bearer.
    Saml HoK Symmetric Client sample Sélectionnez cette option pour utiliser l'exemple Saml HoK Symmetric Client. Cet exemple étend la liaison du client pour prendre en charge les scénarios d'utilisation du jeton de clé symétrique SAML holder-of-key (HoK). Vous pouvez utiliser ce modèle avec tout ensemble de règles par défaut de clé symétrique SAML HoK : SAML11 HoK Symmetric WSSecurity ou SAML20 HoK Symmetric WSSecurity par défaut.
  6. Pour fermer la liste déroulante pour l'action d'affectation de liaison, cliquez sur Affecter une liaison.
  7. (Facultatif) Afficher la confirmation d'héritage des ensembles de règles associés. Cochez cette case pour activer le panneau de confirmation de l'héritage des associations d'ensemble de règles. Vous devez développer la section des préférences pour pouvoir cocher cette case.

Résultats

A la fin de cette tâche, vous avez défini les ensembles de règles et les liaisons d'une référence de service.

Exemple

Supposons que vous avez configuré une référence de client de service EchoService12 dans l'instance d'application WSSampleClientSei, que vous vouliez associer la règle par défaut WSSecurity au noeud final EchoService12Port de la référence de client de service EchoService12et que vous remplacer l'ensemble de règles et les liaisons de client de service en cours. Effectuez les étapes suivantes :
  1. Recherchez EchoService12 dans la collection Applications > Types d'application > Applications d'entreprise WebSphere >WSSampleClientSei > Client de service. Vous pouvez également rechercher EchoService12 dans la collection Services > Clients de service.
  2. Cliquez sur Substituer pour remplacer les associations de client de service.
  3. Cochez la case de la ressource EchoService12Port et cliquez sur Lier un ensemble de règles du client.
  4. Sélectionnez la règle par défaut WSSecurity dans la liste.
  5. Cliquez sur Sauvegarder pour sauvegarder les modifications que vous avez apportées à la configuration maîtresse.
Supposons que vous vouliez ensuite que la référence de service EchoService12 n'utilise pas la règle par défaut et vouliez utiliser les ensembles de règles et les associations du client de service, WSSampleClientSei. Effectuez les étapes suivantes :
  1. Recherchez EchoService12 dans la collection Applications > Types d'application > Applications d'entreprise WebSphere >WSSampleClientSei > Client de service. Vous pouvez également rechercher EchoService12 dans la collection Services > Clients de service.
  2. Cliquez sur Hériter pour effacer l'ensemble de règles et les paramètres de liaison existants de la référence de service et utiliser les associations d'ensemble de règle définis par le client de service.
  3. Cliquez sur OK dans la page d'héritage d'ensembles de règles pour indiquer que vous voulez hériter des associations d'ensemble de règles définis par le client de service. Vous pouvez éventuellement cocher la case pour ne pas afficher la page de confirmation d'héritage à l'avenir.
  4. Cliquez sur Sauvegarder pour sauvegarder les modifications que vous avez apportées à la configuration maîtresse.

Que faire ensuite

Maintenant, vous pouvez gérer les autres références de service du client de service ou les ensembles de règles et les liaisons des clients de service au niveau de l'application en utilisant la console d'administration.


Icône indiquant le type de rubrique Rubrique de tâche



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
Nom du fichier : twbs_jaxwsdetailclientservref.html