Paramètres des références de service

Cette page de console d'administration permet de gérer les paramètres pour vos références de service. Les références de service peuvent hériter des ensembles de règles et des liaisons de règle du client de service ou vous pouvez spécifier d'autres ensembles de règles et liaisons de règle.

Cette page de référence de service affiche des informations de configuration pour un référence de service et les noeuds finaux et opérations qui lui sont associés. Vous pouvez afficher et configurer la référence de service pour qu'elle hérite de l'ensemble de règles et des configurations des liaisons du client de service ou définir des paramètres individuels pour la référence de service en liant des ensembles de règles et des liaisons différents de ceux associés au client de service.

Les liens Application, Module, Client de service donnent accès à la page des paramètres de l'application, du module et du client de service.

Pour afficher cette page de la console d'administration, cliquez sur Services > Clients de service > instance_référence_service.

Vous pouvez également afficher cette page en cliquant sur Applications > Types d'applications > Application d'entreprise Websphere > instance_application_client_services > Clients de services > instance_référence_service.

Vous pouvez spécifier un ensemble et une liaison de règles pour une référence de service différents de ceux de l'association d'ensembles de règles du service. En outre, vous pouvez indiquer de ne pas associer un ensemble de règles à une référence de service, même si un ensemble de règles est associé au service. Par défaut, une référence de service, et ses noeuds finaux et opérations, héritent de l'association d'ensemble de règles des ressources correspondantes du service. Les références de service sont valides uniquement pour le type d'association du client.

Pour associer ou dissocier un ensemble de règles ou une liaison, procédez comme suit :

  1. Sélectionnez une référence de service, un noeud final ou une opération dans Référence de service/Noeud final/Opération. La liste Référence de service/Noeud final/Opération est imbriquée, indiquant les relations parent/enfant. Lorsque vous sélectionnez un parent, les enfants héritent automatiquement des paramètres de ce parent.
  2. Cliquez sur le bouton correspondant à l'action à exécuter.
Tableau 1. Description des boutons. Les boutons permettent de gérer les ensembles de règles et les liaisons d'ensembles de règles pour les références de service.
Bouton Résultat
Hériter Cliquez sur ce bouton pour effacer l'ensemble de règles et les paramètres de liaison existants pour la référence de service et pour utiliser les associations d'ensembles de règles définies par la client de service. Par défaut, une référence de service, ainsi que ses noeuds finaux et opérations, hérite de l'association d'ensemble de règles des ressources correspondantes du service.
Remplacer Cliquez sur ce bouton pour remplacer l'ensemble de règles et les paramètres de liaison existants pour le client de service et pour définir des ensembles de règles et des liaisons différents pour la référence de service ou indiquer qu'un ensemble de règles n'est pas associé à la référence de service.
Lier un ensemble de règles du client Cliquez sur ce bouton pour afficher la liste des ensembles de règles pouvant être associés à la référence de service, au noeud final ou à l'opération de votre choix. Sélectionnez un ensemble de règles à associer dans la liste ; cet ensemble est lié au service, noeud final ou opération sélectionné. Pour fermer la liste du menu, cliquez sur Lier un ensemble de règles du client. Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer.
Dissocier un ensemble de règles du client Cliquez sur ce bouton pour dissocier un ensemble de règles d'une référence de service, d'un noeud final ou d'une opération de votre choix. Une fois l'ensemble de règles dissocié, si aucun ensemble de règles n'est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche Aucun et la colonne Liaison affiche Non applicable.

Si un ensemble de règles est associé à une ressource de référence de service de niveau supérieur, la colonne Lier un ensemble de règles du client affiche nom_ensemble_règles (hérité) et la liaison utilisée pour l'association au niveau supérieur est appliquée. Le nom de liaison est affiché, suivi du qualificatif (hérité).

Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer.

Affecter une liaison Cliquez sur ce bouton pour sélectionner à partir d'une liste les liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Les options sont les suivantes :
Portée par défaut
Définit la liaison par défaut de la référence de service, du noeud final ou de l'opérations sélectionnés. Vous pouvez spécifier les liaisons par défaut du fournisseur ou du client à utiliser au niveau de la cellule ou au niveau du domaine de sécurité globale pour un serveur particulier ou pour un domaine de sécurité. Les liaisons par défaut sont utilisées lorsqu'une liaison spécifique à l'application n'a pas été affectée à l'association. Lorsque vous attachez un ensemble de règles à une ressource de service, la liaison est définie à l'origine sur la valeur Par défaut. Si vous n'attribuez pas spécifiquement de liaison au point d'association à l'aide de l'action Attribuer une liaison, la valeur par défaut utilisée est celle indiquée à la portée la plus proche.
Pour toute association d'ensemble de règles, l'environnement d'exécution vérifie si l'association comporte une liaison. Le cas échéant, il utilise cette liaison. Sinon, l'environnement d'exécution effectue la vérification dans l'ordre suivant et utilise la première liaison par défaut disponible :
  1. Liaisons générales par défaut du serveur
  2. Liaisons générales par défaut du domaine sur lequel le serveur réside
  3. Liaisons générales par défaut du domaine de sécurité globale
Nouvelle liaison spécifique à l'application
Sélectionnez cette option pour créer une liaison spécifique à l'application pour les associations d'ensemble de règles. La nouvelle liaison que vous créez est utilisée pour les ressources sélectionnées. Si vous sélectionnez plusieurs ressources, assurez-vous que toutes les ressources sélectionnées disposent de la même association d'ensembles de règles.
Exemple de client
Sélectionnez cette option pour utiliser la liaison d'exemple du client.
Modèle Client V2
Sélectionnez cette option pour utiliser l'exemple de liaison client V2 lorsque vous utilisez la sécurité par défaut Kerberos V5 WSSecurity ou les ensembles de règles TrustServiceKerberosDefault.
Saml Bearer Client sample
Sélectionnez cette option pour utiliser l'exemple SAML Bearer Client Sample. L'exemple Saml Bearer Client étend la liaison d'exemple Client pour prendre en charge des scénarios d'utilisation de jeton SAML Bearer. Vous pouvez utiliser cet exemple avec n'importe lequel des ensembles de règles par défaut du jeton SAML Bearer.
Saml HoK Symmetric Client sample
Sélectionnez cette option pour utiliser l'exemple Saml HoK Symmetric Client. Ce modèle étend la liaison du client pour prendre en charge les scénarios d'utilisation du jeton de clé symétrique SAML holder-of-key (HoK). Vous pouvez utiliser ce modèle avec tout ensemble de règles par défaut de clé symétrique SAML HoK : SAML11 HoK Symmetric WSSecurity ou SAML20 HoK Symmetric WSSecurity par défaut.

Pour fermer la liste du menu, cliquez sur le bouton Affecter une liaison.

Le bouton est actif uniquement après avoir cliqué sur le bouton Remplacer.

Afficher la confirmation de l'héritage des associations d'ensemble de règles

Cochez cette case pour indiquer que vous souhaitez activer la confirmation de l'héritage des associations d'ensemble de règles. Vous devez développer la section des préférences pour pouvoir cocher cette case.

Référence de service/Noeud final/Opération

Indique le nom de la référence de service, des noeuds finaux ou des opérations. Le nom complet de la ressource s'affiche lorsque vous placez le pointeur de la souris sur une référence de service, un noeud final ou une opération.

Ensemble de règles associé du client

Indique l'ensemble de règles associé à la référence de service, aux noeuds finaux ou aux opérations.

La colonne Ensemble de règles associé au client peut contenir les valeurs suivantes :
  • Aucune. Aucun ensemble de règles n'est associé directement au client de service ou à une ressource de référence de service de niveau supérieur.
  • nom_ensemble_règles. Nom de l'ensemble de règles qui est directement associé à la ressource de référence de service, par exemple, WS-I RSP.
  • nom_ensemble_règles (hérité). Nom de l'ensemble de règles n'étant pas directement associé à une ressource de référence de service. L'ensemble de règles est associé à une ressource de référence de service de niveau supérieur ou à une ressource de client de service .

Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'ensemble de règles lié.

Règles appliquées

Indique les règles qui sont appliquées à la référence de service.

Le lien de référence de service intitulé Règles appliquées est activé uniquement après l'utilisation du bouton Remplacer.

La colonne Règles appliquées peut contenir les valeurs suivantes :
  • Aucune. Aucune règle n'est appliquée au service. Il s'agit de la configuration par défaut si aucun ensemble de règles n'est associé au client.
  • Client uniquement. L'ensemble de règles du client est appliqué au service. Il s'agit de la configuration par défaut si un ensemble de règles est associé au client.
  • Fournisseur uniquement. La configuration des règles du fournisseur de services est appliquée au service dès lors que le client peut les prendre en charge.
  • Client et fournisseur. Une règle qui repose sur l'ensemble de règles du client et la règle du fournisseur de services est appliquée au service.

Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur l'application des règles.

Pour un noeud final ou une opération, la valeur n'est pas un lien et est suivie du mot inherited entre parenthèses. La configuration est héritée de l'application ou du service parent, et vous ne pouvez pas la modifier. Si aucune règle n'est appliquée, les entrées de la colonne sont Aucune ou Aucune (héritée).

Liaison

Indique les informations de liaison disponibles pour une référence de service, un noeud final ou une opération.

La colonne Liaison peut contenir les valeurs suivantes :
  • Non applicable. Aucun ensemble de règles n'est associé directement au client de service ou à une ressource de référence de service de niveau supérieur.
  • nom_liaison ou Par défaut. Le nom de la liaison s'affiche si un ensemble de règles est directement associé et si une liaison spécifique d'une application ou d'une liaison générale est attribuée, par exemple, MesLiaisons1. La valeur par défaut est affichée si un ensemble de règles est associé directement et que la ressource de référence de service utilise les liaisons par défaut.
  • Nom_liaison (hérité) ou Par défaut (hérité). Un ressource de service hérite des liaisons de l'association à une ressource de référence de service de niveau supérieur ou à une ressource de client de service.

À propos des liaisons d'ensembles de règles

Dans cette version, il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.

Liaisons spécifiques à l'application

Vous pouvez créer des liaisons propres à l'application uniquement à un point d'attachement de l'ensemble de règles. Ces liaisons sont spécifiques aux caractéristiques de la règle définie et en dépendent. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les exigences des règles avancées, telles que les signatures multiples ; toutefois, ces liaisons sont uniquement réutilisables au sein d'une application. En outre, la réutilisation des liaisons spécifiques à l'application est très limitée entre les ensembles de règles.

Lorsque vous créez une liaison propre à l'application pour association d'ensemble de règles, la liaison démarre à un état entièrement non configuré. Vous devez ajouter chaque règle, telle que WS-Security ou le transport HTTP, dont vous souhaitez remplacer la liaison par défaut, puis entièrement configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, quelques attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo peuvent être obtenus des liaisons par défaut s'ils ne sont pas configurés dans les liaisons propres à l'application.

Pour les fournisseurs de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des fournisseurs de service des ressources de fournisseur de services auxquelles est associé un ensemble de règles. De même, pour les clients de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison > Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des clients de service des ressources de client de services auxquelles est associé un ensemble de règles.

Liaisons générales

Ces liaisons peuvent être configurées pour être utilisées dans une série d'ensembles de règles et peuvent être réutilisées dans des applications et des associations de service d'accréditation. Bien que les liaisons générales soient réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règles avancées, telles que les signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client.

Pour créer des liaisons générales d'ensemble de règles du fournisseur, sous le panneau Ensembles généraux de règles du fournisseur, cliquez sur Services > Ensemble de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau, ou sous le panneau Liaisons et ensemble généraux de règles du client, cliquez sur Services > Ensemble de règles > Liaisons générales d'ensemble de règles du client > Nouveau. Pour plus d'informations, voir Définition et gestion des liaisons du fournisseur ou client de services. Les liaisons d'ensemble de règles du fournisseur général peuvent être également utilisées pour les associations de services d'accréditation.


Icône indiquant le type de rubrique Rubrique de référence



Icône d'horodatage Dernière mise à jour: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient3servref
Nom du fichier : uwbs_serviceclient3servref.html