Gerenciando Conjuntos de Política e Ligações para Clientes de Serviço no Nível do Aplicativo Utilizando o Console Administrativo

Utilize essa tarefa do console administrativo para gerenciar os conjuntos de política para os aplicativos dos clientes de serviço ou seus serviços, terminais ou operações.

Antes de Iniciar

Antes de concluir esta tarefa, é necessário instalar um ou mais aplicativos JAX-WS (Java™ API for XML-Based Web Services).

Sobre Esta Tarefa

Você desenvolveu um serviço da Web que contém todos os artefatos necessários e implementou o seu aplicativo de serviços da Web na sua instância do servidor de aplicativos. Agora, é possível conectar ou desconectar os conjuntos de política e gerenciar as ligações associadas.

As informações do conjunto de política são exibidas na coluna Conjunto de Política Conectado. Se um conjunto de política estiver diretamente conectado, o nome do conjunto de política aparecerá, WS-I RSP será exibido. Se não houver nenhum conjunto de política conectado, e um conjunto de política estiver conectado em um nível mais alto, a palavra herdado entre parênteses será anexada ao nome do conjunto de política, conforme demonstra o seguinte exemplo: WS-I RSP (herdado). Se não houver nenhum conjunto de política conectado diretamente ou em um nível superior, Nenhum será exibido.

Cada conexão de um conjunto de política com um artefato de serviço tem uma ligação atribuída. As informações de ligação são exibidas na coluna Ligação. A coluna Ligação pode conter os seguintes valores:
  • Não aplicável. Não há nenhum conjunto de política anexado, diretamente ou a um recurso de serviço de nível superior.
  • Binding_name ou Padrão. O nome de ligação será exibido se um conjunto de política for conectado diretamente e uma ligação específica do aplicativo ou ligação geral for atribuída, por exemplo,MyBindings1. Padrão será exibido se um conjunto de políticas estiver conectado diretamente, mas o recurso de serviço utilizar as ligações padrão.
  • Binding_name (herdado) ou Padrão (herdado). Um recurso de serviço herda as ligações de um anexo para um recurso de nível superior.

Na versão 7.0 e mais recente desse produto, há dois tipos de ligações, ligações específicas do aplicativo e ligações gerais.

Ligação específica do aplicativo

É possível criar ligações específicas do aplicativo somente em um ponto de conexão do conjunto de política. Essas ligações são específicas para e limitadas às características da política definida. As ligações específicas do aplicativo são capazes de fornecer configurações para requisitos de política avançados, como várias assinaturas; no entanto, essas ligações são reutilizáveis apenas em um aplicativo. Além disso, as ligações específicas do aplicativo têm a reutilização muito limitada nos conjuntos de políticas.

Ao criar uma ligação específica do aplicativo para um anexo do conjunto de política, a ligação começa em um estado completamente desconfigurado. Você deve incluir cada política, como WS-Security ou HTTP transport desejada para substituir a ligação padrão e configurar completamente as ligações para cada política que incluiu. Para a política WS-Security, alguns atributos de configuração de alto nível como TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo podem ser obtidos das ligações padrão, se elas não forem configuradas nas ligações específicas do aplicativo.

Para clientes de serviço, você pode somente criar ligações específicas de aplicativos selecionando Designar Ligação > Nova Ligação Específica do Aplicativo para os recursos do cliente de serviço que possuem um conjunto de políticas anexadas. Consulte a coleta dos conjuntos de políticas e as ligações dos clientes de serviço. De forma semelhante, para clientes de serviço, só é possível criar ligações específicas do aplicativo ao selecionar Designar Ligação > Nova Ligação Específica do Aplicativo para recursos do cliente de serviços que contenham um conjunto de política conectado. Consulte a coleção do conjunto de política e de ligações do cliente de serviço.

Ligações Gerais

As ligações gerais são introduzidas na Versão 7.0 desse produto. Essas ligações podem ser configuradas para que sejam utilizadas em um intervalo de conjuntos de política e podem ser reutilizadas em aplicativos e para conexões de serviço confiáveis. Embora as ligações gerais sejam altamente reutilizáveis, elas não fornecem configuração para requisitos de política avançada como várias assinaturas. Há dois tipos de ligações gerais:

  • Ligações do Conjunto de Política do Provedor Geral
  • Ligações do Conjunto de Política do Cliente Geral

É possível criar ligações do conjunto de políticas do cliente gerais acessando Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas do Provedor Gerais > Novo no painel Conjuntos de Políticas do Provedor Gerais ou acessando Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas do Cliente Gerais > Novo no painel Conjunto e Ligações de Políticas do Cliente Gerais. Consulte a definição e o gerenciamento de ligações de cliente ou provedor de serviço.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Abra o administrative console.
  2. Na área de janela de navegação, clique em Aplicativos > Tipos de Aplicativo > Aplicativos Corporativos do WebSphere > Service_client_application_instance > Conjuntos e Ligações de Políticas do Cliente de Serviço.
  3. Selecione a caixa de opções junto à coluna Aplicativo/Serviço/Terminal/Operação. O nome do serviço é a referência do cliente de serviço no aplicativo.
  4. Clique em Conectar para conectar um conjunto de política a um aplicativo, serviço, terminal ou operação.
  5. [Opcional] Clique em Desconectar para desconectar um conjunto de política de uma lista dos conjuntos de política conectados para um aplicativo, cliente de serviço, terminal ou operação.
  6. Clique em Atribuir Ligação para selecionar de uma lista de ligações disponíveis para a conexão do conjunto de política selecionado. Todas as ligações são listadas juntamente com as seguintes opções:
    Tabela 1. Descrições de Ligações. Use as descrições das ligações padrão para o anexo do conjunto de políticas selecionado.
    Ligações Description
    Padrão Especifica a ligação padrão para o cliente do serviço, terminal ou operação selecionado. É possível especificar as ligações padrão de cliente e de provedor para que sejam utilizadas no nível da célula ou nível de domínio de segurança global, para um determinado servidor ou para um domínio de segurança. As ligações padrão são utilizadas quando uma ligação específica do aplicativo não foi designada à conexão. Quando você conecta um conjunto de política a um recurso de serviço, a ligação é inicialmente configurada como padrão. Se você não atribuir especificamente uma ligação ao ponto de conexão utilizando a ação Atribuir Ligação, o padrão especificado no escopo mais próximo será utilizado.
    Para qualquer conexão do conjunto de política, o tempo de execução verifica se a conexão inclui uma ligação. Se incluir, ele utilizará essa ligação. Caso contrário, o tempo de execução verificará na seguinte ordem e utilizará a primeira ligação padrão disponível:
    1. Ligações gerais padrão para o servidor
    2. As ligações gerais padrão para o domínio em reside o servidor
    3. Ligações gerais padrão para o domínio de segurança global
    Nova Ligação Específica do Aplicativo Selecione esta opção para criar uma nova ligação específica do aplicativo para as conexões do conjunto de política. A nova ligação criada é utilizada para os recursos selecionados. Se você selecionar mais de um recurso, certifique-se de que todos os recursos selecionados tenham o mesmo conjunto de política anexado.
    Amostra do cliente Selecione esta opção para utilizar a ligação de amostra do Cliente.
    Amostra do Cliente V2 Selecione esta opção para usar a ligação V2 de amostra do Cliente quando estiver usando o Kerberos V5 WSSecurity padrão ou os conjuntos de política TrustServiceKerberosDefault.
    Amostra Saml Bearer Client Selecione esta opção para utilizar a amostra Saml Bearer Client. A amostra Saml Bearer Client estende a ligação de amostra do Cliente para suportar os cenários de uso do token de Transmissão SAML. É possível usar essa amostra com qualquer conjunto de política padrão de token do SAML bearer.
    Amostra Saml HoK Symmetric Client Selecione esta opção para usar a amostra Saml HoK Symmetric Client. A amostra Saml HoK Symmetric Client estende a ligação de amostra do Cliente para suportar cenários de uso de token de chave simétrica holder-of-key (HoK) SAML. Você pode usar essa amostra com um conjunto de política padrão do SAML HoK Symmetric: ou o SAML11 HoK Symmetric WSSecurity padrão ou o SAML20 HoK Symmetric WSSecurity padrão.

Resultados

Ao concluir essa tarefa, um conjunto de política é conectado ou desconectado e uma ligação é designada ao artefato de serviço.

Exemplo

Se você tiver configurado uma instância do aplicativo do cliente de serviço, app1 e quiser, por exemplo, anexar o conjunto de políticas padrão Username WSSecurity ao seu aplicativo, primeiro localize o aplicativo app1 em Aplicativos > Tipos de Aplicativo > plicativos Corporativos WebSphere. Clique em app1 > Conjuntos e Ligações de Políticas do Cliente de Serviço na seção Propriedades de Serviços da Web. Selecione a caixa de opção ao lado do aplicativo de serviço app1. Clique em Conectar e selecione o conjunto de política padrão WSSecurity de Nome de Usuário . Clique em Salvar para salvar suas alterações na configuração principal.

Para designar uma ligação ao conjunto de políticas anexado, clique em app1 > Conjuntos e Ligações de Políticas do Cliente de Serviço. Selecione a caixa de opção ao lado do aplicativo de serviço app1 e clique em Atribuir Ligação. Selecione a ligação amostra do cliente na lista. Clique em Salvar para salvar suas alterações na configuração principal.

O que Fazer Depois

É possível continuar visualizando os clientes de serviço no nível de célula utilizando o console administrativo.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_clientpsbindings
Nome do arquivo: twbs_clientpsbindings.html