Gerenciando Conjuntos de Políticas e Ligações para Referências de Serviços Utilizando o Console Administrativo.

Utilize essa tarefa de console administrativo para gerenciar conjuntos de políticas e ligações para referência de serviço, seus terminais e operações.

Antes de Iniciar

Antes de concluir esta tarefa, você deve instalar um ou mais serviços da web Java™ API for API for XML-based Web Services (JAX-WS), que contêm pelo menos uma referência de serviço cliente.

Sobre Esta Tarefa

Você desenvolveu um serviço da Web que contém todos os artefatos necessários e implementou o seu aplicativo de serviços da Web na sua instância do servidor de aplicativos. Agora, é possível conectar ou desconectar os conjuntos de políticas e gerenciar as ligações associadas.

Quando você configurar as conexões do conjunto de políticas para uma referência de serviço, pode substituir as conexões de conjunto de políticas que são herdadas do cliente de serviço que utiliza o console administrativo É possível conectar um conjunto de políticas e ligar em uma referência de serviço que seja diferente da conexão do conjunto de políticas para o cliente de serviço. Também pode especificar não conectar um conjunto de políticas em uma referência de serviço, mesmo se um conjunto de políticas estiver conectado ao cliente de serviço.

O comportamento padrão é que uma referência de serviço, bem como seus terminais e operações, herda o anexo do conjunto de políticas dos recursos correspondentes do serviço. As referências de serviço só são válidas para clientes de serviço.

Utilizando o console administrativo, é possível configurar a referência de serviço para herdar o conjunto de políticas e a configuração das ligações do cliente de serviço, ou pode especificar configurações individuais para a referência de serviço conectando conjuntos de política e ligações que são diferentes dos conjuntos de política e das ligações conectadas no cliente de serviço.

As informações do conjunto de política são exibidas na coluna Conjunto de Política Conectado. Se um conjunto de políticas estiver diretamente conectado, então o nome do conjunto de políticas é exibido; por exemplo, WS-I RSP. Se não houver nenhum conjunto de política conectado, e um conjunto de política estiver conectado em um nível mais alto ou ao cliente de serviço, então a palavra herdado entre parênteses será anexada ao nome do conjunto de política, conforme demonstra o seguinte exemplo: WS-I RSP (herdado). Se não houver conjunto de política anexado diretamente ou em um nível superior, None será exibido.

Cada conexão de um conjunto de política com um artefato de serviço tem uma ligação atribuída. As informações de ligação são exibidas na coluna Ligação. A coluna Ligação pode conter os seguintes valores:
  • Não aplicável. Não há conjunto de políticas conectado, nem diretamente, a um recurso de cliente de serviço, ou a um recurso de referência de serviço de nível mais alto.
  • Binding_name ou Padrão. O nome de ligação será exibido se um conjunto de política for conectado diretamente e uma ligação específica do aplicativo ou ligação geral for atribuída, por exemplo,MyBindings1. O padrão será exibido se um conjunto de políticas for anexado diretamente, mas o recurso de referência de serviço utilizar as ligações padrão.
  • Binding_name (herdado) ou Padrão (herdado). Um recurso de serviço herda as ligações de uma conexão para um recurso de cliente de serviço ou um recurso de referência de serviço de nível mais alto.

Existem dois tipos de ligações, ligações específicas de aplicativo e ligações gerais.

Ligação específica do aplicativo

É possível criar ligações específicas do aplicativo somente em um ponto de conexão do conjunto de política. Essas ligações são específicas para e limitadas às características da política definida. As ligações específicas do aplicativo podem fornecer configuração para os requisitos de política avançados, como várias assinaturas; entretanto, essas ligações só são reutilizáveis em um aplicativo. Além disso, as ligações específicas do aplicativo têm a reutilização muito limitada nos conjuntos de políticas.

Ao criar uma ligação específica do aplicativo para um anexo do conjunto de política, a ligação começa em um estado completamente desconfigurado. Você deve incluir cada política, como WS-Security ou HTTP transport desejada para substituir a ligação padrão e configurar completamente as ligações para cada política que incluiu. Para política de Segurança WS, alguns atributos de configuração de alto nível, como TokenConsumer, TokenGenerator, SigningInfo, ou EncryptionInfo podem ser obtidos das ligações padrão se eles não estiverem configurados nas ligações específicas de aplicativo.

Para clientes de serviço, só é possível criar ligações específicas do aplicativo selecionando Designar Ligação > Nova Ligação Específica do Aplicativo para recursos do cliente de serviço que têm um conjunto de políticas anexado. Consulte a coleta dos conjuntos de política e as ligações dos clientes de serviço. De forma semelhante, para clientes de serviço, só é possível criar ligações específicas do aplicativo ao selecionar Designar Ligação > Nova Ligação Específica do Aplicativo para recursos do cliente de serviços que contenham um conjunto de política conectado. Consulte a coleção do conjunto de política e de ligações do cliente de serviço.

Ligações Gerais

Ligações gerais podem ser configuradas para que sejam utilizadas em um intervalo de conjuntos de política e podem ser reutilizadas entre aplicativos e para conexões de serviço de confiança. Embora as ligações gerais sejam altamente reutilizáveis, elas não fornecem configuração para requisitos de política avançada como várias assinaturas. Há dois tipos de ligações gerais:

  • Ligações do Conjunto de Política do Provedor Geral
  • Ligações do Conjunto de Política do Cliente Geral

É possível criar ligações do conjunto de políticas gerais acessando Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas do Provedor Gerais > Novo no painel de conjuntos de políticas de provedor gerais ou acessando Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas do Cliente Gerais > Novo no painel de ligações e conjuntos de políticas do cliente gerais. Consulte a definição e o gerenciamento de ligações de cliente ou provedor de serviço.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Ambiente de Versões Mistas Ambiente de Versões Mistas: Em um ambiente de células combinadas, as seguintes limitações aplicam-se aos anexos de referência de serviço ou aos anexos de recurso especificados no formato de par nome-valor.
  • Você não deve criar estes tipos de anexos para aplicativos que são implementados em um servidor de aplicativos que é anterior ao WebSphere Application Server Versão 8.0. Os anexos de referência de serviço são suportados somente no WebSphere Application Server Versão 8.0 e posterior.
  • Um aplicativo que contém estes tipos de anexos não deve ser implementado em um servidor de aplicativos que é anterior ao WebSphere Application Server Versão 8.0.
  • Se um aplicativo que é implementado em um ambiente em cluster contém estes tipos de anexos, você não deve incluir um servidor de aplicativos de membro que seja anterior ao WebSphere Application Server Versão 8.0 no cluster.
mixv

Procedimento

  1. Abra o Administrative Console.
  2. Na área de janela de navegação, clique em Aplicativos > Tipos de Aplicativos > WebSphere Enterprise Applications >Service_client_application_instance > Clientes de Serviço.
  3. Selecione uma referência de serviço e visualize a referência de serviço associada, terminais e operações.
  4. É possível executar algumas das seguintes ações:
    • Clique em Herdar, para limpar o conjunto de políticas existente e as configurações de ligação da referência de serviço e utilizar as conexões de conjunto de políticas que são definidas pelo cliente de serviço. Por padrão, uma referência de serviço, e seus terminais e operações, herdam a conexão de conjunto de políticas dos recursos correspondentes do serviço.
    • Clique em Substituir, para substituir o conjunto de políticas existente e as configurações de ligação para o cliente de serviço e para definir conjuntos de política separados e ligações para a referência de serviço ou para especificar que um conjunto de políticas não está conectado à referência de serviço.
    • Clique em Conectar Conjunto de Políticas de Cliente, para conectar um conjunto de políticas a uma referência de serviço selecionada, terminal ou operação. Esse botão é ativado somente depois que você clicou no botão Substituir.
    • Clique em Desconectar Conjunto de Política de Cliente, para desconectar um conjunto de políticas de uma lista de conjuntos de política conectados em uma referência de serviço, terminal ou operação. O nome do serviço é a referência do cliente de serviço no aplicativo. Esse botão é ativado somente depois que você clicou no botão Substituir.
  5. Clique em Atribuir Ligação para selecionar de uma lista de ligações disponíveis para a conexão do conjunto de política selecionado. Esse botão é ativado somente depois que você clicou no botão Substituir. Todas as ligações são listadas juntamente com as seguintes opções:
    Tabela 1. Descrições de Ligações. Utilize as descrições das ligações padrão para determinar qual ligação aplicar às referências de serviço.
    Ligações Description
    Padrão Especifica a ligação padrão para a referência de serviço, terminal ou operação selecionada. É possível especificar as ligações padrão de cliente e de provedor para que sejam utilizadas no nível da célula ou nível de domínio de segurança global, para um determinado servidor ou para um domínio de segurança. As ligações padrão são utilizadas quando uma ligação específica do aplicativo não foi designada ao anexo. Quando você conecta um conjunto de política a um recurso de serviço, a ligação é inicialmente configurada como padrão. Se você não atribuir especificamente uma ligação ao ponto de conexão utilizando a ação Atribuir Ligação, o padrão especificado no escopo mais próximo será utilizado.
    Para qualquer conexão do conjunto de política, o tempo de execução verifica se a conexão inclui uma ligação. Se incluir, ele utilizará essa ligação. Caso contrário, o tempo de execução verificará na seguinte ordem e utilizará a primeira ligação padrão disponível:
    1. Ligações gerais padrão para o servidor
    2. As ligações gerais padrão para o domínio em reside o servidor
    3. Ligações gerais padrão para o domínio de segurança global
    Nova Ligação Específica do Aplicativo Selecione esta opção para criar uma nova ligação específica do aplicativo para as conexões do conjunto de política. A nova ligação criada é utilizada para os recursos selecionados. Se você selecionar mais de um recurso, certifique-se de que todos os recursos selecionados tenham o mesmo conjunto de política anexado.
    Amostra do cliente Selecione esta opção para utilizar a ligação de amostra do Cliente.
    Amostra do Cliente V2 Selecione esta opção para usar a ligação V2 de amostra do cliente quando estiver usando o padrão Kerberos V5 WSSecurity ou os conjuntos de políticas TrustServiceKerberosDefault.
    Amostra Saml Bearer Client Selecione esta opção para utilizar a amostra Saml Bearer Client. A amostra Saml Bearer Client estende a ligação de amostra do cliente para suportar cenários de uso de token do SAML Bearer. É possível usar essa amostra com qualquer conjunto de política padrão de token do SAML bearer.
    Amostra Saml HoK Symmetric Client Selecione esta opção para usar a amostra Saml HoK Symmetric Client. A amostra Saml HoK Symmetric Client estende a ligação de amostra do Cliente para suportar os cenários de uso do token de chave simétrica SAML holder-of-key (HoK). É possível usar essa amostra com um dos conjuntos de política padrão da chave Simétrica SAML HoK: ou o SAML11 HoK Symmetric WSSecurity padrão ou o SAML20 HoK Symmetric WSSecurity padrão.
  6. Para fechar a lista suspensa para ação de designar ligação, clique em Designar Ligação.
  7. (opcional) Exibir confirmação de anexos do conjunto de política herdada. A marcação dessa caixa de seleção ativa o painel de confirmação dos anexos do conjunto de políticas herdadas. Você deve expandir a seção de Preferências para selecionar essa caixa de seleção.

Resultados

Quando concluir esta tarefa, você especificou conjuntos de políticas e ligações de uma referência de serviço.

Exemplo

Suponha que tenha configurado uma referência de cliente de serviço, EchoService12 na instância do aplicativo, WSSampleClientSei. Você deseja conectar a política padrão WSSecurity ao terminal EchoService12Port da referência de cliente de serviço EchoService12 reference. Você deve substituir o conjunto de políticas de cliente de serviço e ligações atuais. Conclua as seguintes etapas:
  1. Localize a coleção EchoService12 nos Aplicativos > Tipos de Aplicativos > Aplicativos corporativos WebSphere >WSSampleClientSei > Clientes de Serviço. Alternativamente, você pode localizar EchoService12 na coleção Serviços > Clientes de Serviço.
  2. Clique em Substituir, para substituir os anexos de cliente de serviço.
  3. Selecione a caixa de seleção para o recurso EchoService12Port e clique em Conectar Conjunto de Política de Cliente.
  4. Selecione a política WSSecurity padrão da lista.
  5. Clique em Salvar para salvar as alterações na configuração principal.
Suponha que mais tarde você deseje que sua referência de serviço, EchoService12 não utilize a política padrão WSSecurity. Em vez disso, você deseja usar os conjuntos de políticas e anexos do cliente de serviço, WSSampleClientSei. Conclua as seguintes etapas:
  1. Localize a coleção EchoService12 nos Aplicativos > Tipos de Aplicativos > Aplicativos corporativos WebSphere >WSSampleClientSei > Clientes de Serviço. Alternativamente, você pode localizar EchoService12 na coleção Serviços > Clientes de Serviço.
  2. Clique em Herdar, para limpar o conjunto de políticas existente e as configurações de ligação da referência de serviço e utilizar os anexos de conjunto de políticas que são definidas pelo cliente de serviço.
  3. Clique em OK na página Herdar conjuntos de políticas para confirmar que deseja herdar os anexos do conjunto de políticas que estão definidos pelo cliente de serviço. É possível opcionalmente selecionar a caixa de seleção para não mostrar a página de confirmação da herança no futuro.
  4. Clique em Salvar para salvar as alterações na configuração principal.

O que Fazer Depois

Agora é possível continuar a gerenciar outras referências de serviço para o cliente de serviço ou gerenciar os conjuntos de políticas e ligações para clientes de serviço no nível de aplicativo utilizando o console administrativo.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
Nome do arquivo: twbs_jaxwsdetailclientservref.html