Um aplicativo que é um cliente de serviço da Web pode obter a configuração de política de um provedor de serviços da Web a partir de um registro, como o WebSphere Service Registry and Repository (WSRR), e usar essas informações para estabelecer uma configuração de política que seja aceitável para ambos, o cliente e o provedor de serviços.
Antes de Iniciar
Você desenvolveu um cliente de serviço da Web que contém todos os artefatos necessários e implementou o seu aplicativo de serviços da Web na sua instância do servidor de aplicativos. Se precisar deles, você terá conectado os conjuntos de políticas e gerenciado as ligações associadas.
O
Web Services Description Language (WSDL) para a política do provedor de serviços
e suas políticas e anexos de política correspondentes estão armazenados
em um registro, como WSRR. Essa política deve conter sua configuração de política
em formato WS-PolicyAttachments. O cliente deverá suportar essas políticas do provedor.
O registro deve suportar o uso de solicitações HTTP GET para publicar o WSDL que contém anexos WS-Policy, por exemplo, WSRR Versão 6.2 ou posterior.
Para obter uma lista de especificações de asserção
do WS-Policy e de domínios do WS-Plicy que são suportados, consulte o tópico WS-Policy.
Sobre Esta Tarefa
É possível administrar o cliente para configurar ele mesmo dinamicamente
no tempo de execução, com base na política de um provedor de serviços que esteja
suspenso de um registro.
É possível administrar o cliente no serviço
ou no nível de referência de
para aplicar dinamicamente a política de provedor que ele obtém de um registro. Por padrão, os terminais e as operações herdam sua configuração de política do serviço relevante.
Porém, é possível configurar uma referência de serviço para substituir o serviço e, nesse caso, os terminais e as operações herdam suas configuração de política da referência de serviço.
Não é possível administrar o cliente para aplicar dinamicamente
a política do provedor que ele obtém de um registro no nível do aplicativo.
É possível configurar a política do cliente para usar uma política do provedor de serviços
que esteja armazenada em um registro, usando o console
administrativo. Também é possível configurar a política do cliente para usar
uma política do provedor de serviços que esteja armazenada em um registro usando
comandos wsadmin.
Procedimento
- Na área de janela de navegação do console administrativo,
clique em .
- Clique no aplicativo cliente do serviço da Web que você deseja configurar.
- Clique em .
- Na linha para o serviço no qual você deseja aplicar a política,
clique no link na coluna Políticas Aplicadas. Não é possível
aplicar a política no nível do aplicativo. A área de janela Políticas
Aplicadas é exibida.
- Selecione uma
das seguintes opções da lista drop-down:
- Apenas Política do Provedor. Configure o cliente com base unicamente na política do provedor de
serviços. Esta opção fica disponível
quando um conjunto de política do cliente não estiver conectado.
- Política do Cliente e do Provedor. Configure o cliente com base no conjunto de política do cliente e na política do provedor de serviços.
Essa opção está disponível quando um conjunto de política do cliente está anexado.
As outras opções na lista não se aplicam a esta tarefa.
- Clique em Pedido de HTTP GET.
- Clique em Especificar Destino do Pedido, em seguida,
insira a URL para o local na política do provedor no campo, ou seja,
o endereço no repositório para o WSDL e a política. Para obter informações sobre como usar o WSRR para recuperar um documento WSDL
com políticas integradas e, portanto, obter a URL necessária, consulte
a documentação do WSRR. O exemplo a seguir mostra uma URL típica:
https://www.wsrr.host/WSRR/6.2/PolicyService/
WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e
- Clique em OK.
- Opcional: Se houver uma conexão segura que
use o protocolo Secure Sockets Layer (SSL) entre o cliente e
o registro, assegure-se de que a confiança seja estabelecida entre o servidor
de aplicativos e o servidor de registro. Para acessar o registro,
o cliente usa a política de transporte SSL que faz parte de sua política do aplicativo
em nível de serviço. Por exemplo, para o WSRR, é possível inserir a URL
para o servidor WSRR em uma janela do navegador. Se o servidor WSRR ainda não for confiável,
será exibida uma mensagem indicando que o certificado de segurança não é confiável. Para estabelecer a confiança, use as seguintes etapas:
- Recupere e armazene o certificado X509
do servidor WSRR. Use as opções na mensagem para visualizar detalhes
do certificado e salvar esses detalhes em um arquivo, usando o formato binário codificado por distinguished
encoding rules (DER).
- Localize o key store usado pelo cliente, ou seja,
o key store mostrado pelas ligações do transporte de segurança SSL
do conjunto de política do aplicativo cliente. Consulte o Configurando a Política de Transporte SSL. Por exemplo, o key store pode
ser o trust store padrão para o nó.
- Inclua o certificado de assinante salvo na etapa a.
no key store usado pelo cliente. Consulte o Incluindo um Certificado Signatário em um Armazenamento de Chaves.
- Opcional: Para acessar o registro, o cliente usa
a política de transporte que faz parte de sua política do aplicativo em nível de serviço. Se o registro precisar de autenticação usando o protocolo HTTP,
configure um nome de usuário e senha válidos como parte da configuração da ligação de
política de transporte em nível do aplicativo. É aconselhável proteger quaisquer credenciais de autorização porque elas são usadas para interações com ambos, o terminal do serviço da Web e o registro.
- Certifique-se de que o cliente tenha um conjunto de política que contenha
a política de transporte HTTP anexada ao aplicativo ou nível de serviço.
Consulte as etapas relevantes em Gerenciando Conjuntos de Política e Ligações para Clientes de Serviço no Nível do Aplicativo Utilizando o Console Administrativo.
- Configure as ligações do cliente de transporte HTTP para a ligação
denominada amostra Cliente e insira o nome de usuário e senha requeridos
pelo registro para autenticar pedidos de serviço de saída. Consulte as etapas relevantes em Configurando a Política de Transporte HTTP.
- Salve suas mudanças na configuração principal..
Resultados
A política do lado do cliente do aplicativo da Web é calculada quando é necessária no tempo de execução, baseada na política do provedor de serviços, ou no conjunto de políticas do cliente e na política do provedor de serviços, dependendo da opção selecionada.
Esta política calculada é conhecida como a
"política efetiva" e
é armazenada em cache como uma configuração do tempo de execução. A política efetiva é usada para pedidos de serviço da Web de saída subsequente para o terminal ou operação para os quais o cálculo da política dinâmica foi executado. A configuração do conjunto de política do cliente
não é alterada.
A política do provedor mantida pelo cliente para um serviço será atualizada na primeira vez em que o serviço da Web for chamado após o aplicativo ser carregado. Depois disso, a política do provedor será atualizada quando o aplicativo for reiniciado, ou se o aplicativo chamar explicitamente uma atualização. Quando a política do provedor
for atualizada, a política efetiva será recalculada.