Gerenciando Conjuntos de Políticas e Ligações para os Provedores de Serviços no Nível do Aplicativo Utilizando o Console Administrativo

Utilize essa tarefa do console administrativo para gerenciar os conjuntos de políticas para um aplicativo ou seus serviços, terminais e operações.

Antes de Iniciar

Antes de concluir esta tarefa, é necessário instalar uma ou mais Java™ API for XML-Based Web Services (JAX-WS).

Sobre Esta Tarefa

Você desenvolveu um serviço da Web que contém todos os artefatos necessários e implementou o seu aplicativo de serviços da Web na sua instância do servidor de aplicativos. Agora, é possível conectar ou desconectar os conjuntos de política e gerenciar as ligações associadas.

As informações do conjunto de política são exibidas na coluna Conjunto de Política Conectado. Se um conjunto de política estiver diretamente conectado, o nome do conjunto de política aparecerá, WS-I RSP será exibido. Se não houver nenhum conjunto de política conectado, e um conjunto de política estiver conectado em um nível mais alto, a palavra herdado entre parênteses será anexada ao nome do conjunto de política, conforme demonstra o seguinte exemplo: WS-I RSP (herdado). Se não houver nenhum conjunto de política conectado diretamente ou em um nível superior, Nenhum será exibido.

Cada conexão de um conjunto de política com um artefato de serviço tem uma ligação atribuída. As informações de ligação são exibidas na coluna Ligação. A coluna Ligação pode conter os seguintes valores:
  • Não aplicável. Não há nenhum conjunto de política anexado, diretamente ou a um recurso de serviço de nível superior.
  • Binding_name ou Padrão. O nome de ligação será exibido se um conjunto de política for conectado diretamente e uma ligação específica do aplicativo ou ligação geral for atribuída, por exemplo,MyBindings1. Padrão será exibido se um conjunto de políticas estiver conectado diretamente, mas o recurso de serviço utilizar as ligações padrão.
  • Binding_name (herdado) ou Padrão (herdado). Um recurso de serviço herda as ligações de um anexo para um recurso de nível superior.

Na Versão 7.0 e posterior, há dois tipos de ligações, ligações específicas de aplicativo e ligações gerais.

Ligação específica do aplicativo

É possível criar ligações específicas do aplicativo somente em um ponto de conexão do conjunto de política. Essas ligações são específicas para e limitadas às características da política definida. As ligações específicas do aplicativo são capazes de fornecer configurações para requisitos de política avançados, como várias assinaturas; no entanto, essas ligações são reutilizáveis apenas em um aplicativo. Além disso, as ligações específicas do aplicativo têm a reutilização muito limitada nos conjuntos de políticas.

Ao criar uma ligação específica do aplicativo para um anexo do conjunto de política, a ligação começa em um estado completamente desconfigurado. Você deve incluir cada política, como WS-Security ou HTTP transport desejada para substituir a ligação padrão e configurar completamente as ligações para cada política que incluiu. Para a política WS-Security, alguns atributos de configuração de alto nível como TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo podem ser obtidos das ligações padrão, se elas não forem configuradas nas ligações específicas do aplicativo.

Para provedores de serviço, só é possível criar ligações específicas do aplicativo ao selecionar Designar Ligação > Nova Ligação Específica do Aplicativo para recursos do provedor de serviços que contenham um conjunto de política conectado. Consulte a coleção dos conjuntos de políticas e as ligações dos provedores de serviços. De forma semelhante, para clientes de serviço, só é possível criar ligações específicas do aplicativo ao selecionar Designar Ligação > Nova Ligação Específica do Aplicativo para recursos do cliente de serviços que contenham um conjunto de política conectado. Consulte a coleção do conjunto de política e de ligações do cliente de serviço.

Ligações Gerais

As ligações gerais são introduzidas na Versão 7.0. Essas ligações podem ser configuradas para que sejam utilizadas em um intervalo de conjuntos de política e podem ser reutilizadas em aplicativos e para conexões de serviço confiáveis. Embora as ligações gerais sejam altamente reutilizáveis, elas não fornecem configuração para requisitos de política avançada como várias assinaturas. Há dois tipos de ligações gerais:

  • Ligações do Conjunto de Política do Provedor Geral
  • Ligações do Conjunto de Política do Cliente Geral

É possível criar ligações do conjunto de política do provedor geral ao acessar Serviços > Conjuntos de Políticas > Ligações do conjunto de política do provedor geral > Novo no painel de conjuntos de política do provedor geral ou ao acessar Serviços > Conjuntos de políticas > Ligações do conjunto de política do cliente geral > Novo no painel do conjunto de política e ligações do cliente geral. Consulte a definição e o gerenciamento de ligações de cliente ou provedor de serviço. As ligações do conjunto de política do provedor geral também podem ser utilizadas para conexões de serviço confiáveis.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Abra o administrative console.
  2. Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphere >Service_provider_application_instance > Conjuntos de Políticas do Provedor de Serviços e Ligações.

    [Opcional] Quando você está acessando um aplicativo de nível de negócios, clique em Business-level Applications (BLA) > My_BLA > BLA_instance > Conjuntos de políticas do provedor de serviços e ligações. Alternativamente, clique em Serviços > Provedores de serviços > My_BLA > BLA_instance > Conjuntos de políticas do provedor de serviços e ligações.

  3. Selecione a caixa de opções ao lado de um recurso de interesse.
  4. Clique em Conectar para conectar um conjunto de política a um aplicativo, serviço, terminal ou operação.
  5. [Opcional] Clique em Desconectar para desconectar um conjunto de política de uma lista dos conjuntos de política conectados para um aplicativo, provedor de serviços, terminal ou operação.
  6. Clique em Atribuir Ligação para selecionar de uma lista de ligações disponíveis para a conexão do conjunto de política selecionado. Todas as ligações são listadas juntamente com as seguintes opções:
    Tabela 1. Descrições de Ligações. Use as descrições das ligações padrão para o anexo do conjunto de políticas selecionado.
    Ligações Description
    Padrão Especifica a ligação padrão para o serviço, terminal ou operação selecionado. É possível especificar as ligações padrão de cliente e de provedor para que sejam utilizadas no nível da célula ou nível de domínio de segurança global, para um determinado servidor ou para um domínio de segurança. As ligações padrão são utilizadas quando uma ligação específica do aplicativo não foi atribuída à conexão. Quando você conecta um conjunto de política a um recurso de serviço, a ligação é inicialmente configurada como Padrão. Se você não atribuir especificamente uma ligação ao ponto de conexão utilizando a ação Atribuir Ligação, o padrão especificado no escopo mais próximo será utilizado.
    Para qualquer conexão do conjunto de política, o tempo de execução verifica se a conexão inclui uma ligação. Se incluir, ele utilizará essa ligação. Caso contrário, o tempo de execução verificará na seguinte ordem e utilizará a primeira ligação padrão disponível:
    1. Ligações gerais padrão para o servidor
    2. As ligações gerais padrão para o domínio em reside o servidor
    3. Ligações gerais padrão para o domínio de segurança global
    Nova Ligação Específica do Aplicativo Selecione esta opção para criar uma nova ligação específica do aplicativo para as conexões do conjunto de política. A nova ligação criada é utilizada para os recursos selecionados. Se você selecionar mais de um recurso, certifique-se de que todos os recursos selecionados tenham o mesmo conjunto de política anexado.
    Amostra de provedor Selecione esta opção para usar a ligação de amostra do Provedor.
    Amostra do Provedor V2 Selecione esta opção para usar a ligação V2 de amostra do Provedor quando estiver usando o Kerberos V5 WSSecurity padrão ou os conjuntos de política TrustServiceKerberosDefault.
    Amostra Saml Bearer Provider Selecione esta opção para utilizar a amostra Saml Bearer Provider. A amostra Saml Bearer Provider estende a ligação de amostra do Provedor para suportar os cenários de uso do token de Transmissão SAML. É possível usar essa amostra com qualquer conjunto de política padrão de token do SAML bearer.
    Amostra Saml HoK Symmetric Provider Selecione esta opção para usar a amostra do provedor Saml HoK Symmetric. A amostra Saml HoK Symmetric Provider estende a ligação de amostra do Provedor para suportar os cenários de uso do token de chave simétrica SAML holder-of-key (HoK). É possível usar essa amostra com um conjunto de política padrão do SAML HoK Symmetric: ou o SAML11 HoK Symmetric WSSecurity padrão ou o SAML20 HoK Symmetric WSSecurity padrão.
  7. Para fechar a lista suspensa para a ação de atribuição de ligação, clique em Atribuir Ligação.

Resultados

Ao concluir essa tarefa, um conjunto de política é conectado ou desconectado e uma ligação é designada ao artefato de serviço.

Exemplo

Se tiver configurado uma instância do aplicativo do provedor de serviços, app1, e quiser, por exemplo, anexar o conjunto de políticas Padrão Username WSSecurity ao seu aplicativo, primeiro localize o aplicativo app1 em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphere. Clique em app1 > Ligações e Conjuntos de Políticas do Provedor de Serviço sob a seção Propriedades de Serviços da Web. Selecione a caixa de opção ao lado do aplicativo de serviço app1. Clique em Conectar e selecione o conjunto de política padrão WSSecurity de Nome de Usuário . Clique em Salvar, para salvar suas mudanças na configuração principal. Você será levado de volta para a página Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphere.

Para designar uma ligação ao conjunto de políticas anexado, clique em app1 > Ligações e Conjuntos de Políticas do Provedor de Serviço. Selecione a caixa de opção ao lado do aplicativo de serviço app1 e clique em Atribuir Ligação. Selecione a ligação Amostra do provedor na lista. Clique em Salvar para salvar suas alterações na configuração principal.

O que Fazer Depois

É possível continuar visualizando os provedores de serviços no nível de célula utilizando o console administrativo.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_psbindings
Nome do arquivo: twbs_psbindings.html