Creating application-specific and trust service-specific bindings using the wsadmin tool

You can use the Jython or Jacl scripting language to create application-specific and trust service-specific bindings to match your installation environment or requirements.

Before you begin

When administrative security is enabled, verify that you use the correct administrative role, as the following table describes:
Table 1. Administrative roles. The administrative role determines if you can configure or assign bindings.
Administrative role Authorization
Administrator The Administrator role must have cell-wide access to configure bindings. If you have access to a specific resource only, you can configure bindings for the resource for which you have access. Only the Administrator role can configure binding attributes.
Configurator The Configurator role with cell-wide or resource specific access can assign or unassign bindings, but cannot edit attributes.
Deployer The Deployer role with cell-wide or resource specific access can assign or unassign bindings, but cannot edit attributes.
Operator The Operator role can view, but cannot configure bindings.
Monitor The Monitor role can view, but cannot configure bindings.

About this task

Policy set bindings specify the details about how your quality of service (QoS) is configured. For example, a policy set attachment determines that sign, encrypt, or reliable messaging should be enabled. The policy set binding specifies how the protection is configured, for example, the path of the keystore file, the class name of the token generator, or the Java™ Authentication and Authorization Service (JAAS) configuration name.

For application policy sets, you can specify the policy set bindings at the cell-level using default binding configurations, at the application level using application-specific binding configurations, or at the cell-level with general bindings. Server-level default bindings are deprecated. If no binding information is specified during policy set attachment, the policy set inherits the default binding. You can specify a general binding as the default for a server instead of server-default bindings.

For system policy sets, you can specify the bindings at the cell-level and the server-level. The available bindings for system policy sets are the TrustServiceSymmetricDefault and TrustServiceSecurityDefault bindings. If no custom binding information is specified by the attachment, the resources inherit the TrustServiceSymmetricDefault or TrustServiceSecurityDefault binding.

Evitar Problemas Evitar Problemas: Only use default binding for development and testing. You must customize the signing and encryption keys in your binding configurations for a production environment.gotcha
Note: In WebSphere Application Server Version 7.0 and later, the security model was enhanced to a domain-centric security model instead of a server-based security model. The configuration of the default global security (cell) level and default server level bindings has also changed in this version of the product. In the WebSphere Application Server Version 6.1 Feature Pack for Web Services, you can configure one set of default bindings for the cell and optionally configure one set of default bindings for each server. In Version 7.0 and later, you can configure one or more general service provider bindings and one or more general service client bindings. After you have configured general bindings, you can specify which of these bindings is the global default binding. You can also optionally specify general binding that are used as the default for an application server or a security domain.

Para suportar um ambiente de célula mista, o WebSphere Application Server suporta ligações de Versão 7.0 e Versão 6.1. As ligações gerais no nível da célula são específicas à Versão 7.0 e posterior e as ligações específicas do aplicativo permanecem na versão que aplicativo requer. Quando o usuário cria uma ligação específica do aplicativo, o servidor de aplicativos determina a versão de ligação exigida para uso do aplicativo.

Utilize as seguintes diretrizes para gerenciar ligações em seu ambiente:
  • Para exibir ou modificar as ligações da Versão 6.1, as ligações da Versão 7.0 e de serviço de confiança ou as ligações de referência por conexão a um aplicativo, especifique os parâmetros attachmentId e bindingLocation com os comandos getBinding ou setBinding.
  • Para usar ou modificar as ligações gerais da Versão 7.0 e posterior, especifique o parâmetro bindingName com os comandos getBinding ou setBinding.
  • Para exibir a versão de uma determinada ligação, especifique o atributo version para o comando getBinding.
Use uma ligação da Versão 6.1 para um aplicativo em um ambiente da Versão 7.0 e posterior se:
  • O módulo no aplicativo estiver instalado em pelo menos um servidor Web Services Feature Pack.
  • O aplicativo contiver pelo menos uma ligação específica do aplicativo de Versão 6.1. O servidor de aplicativos não designa ligações gerais a conexões de recursos para aplicativos que estão instalados em um servidor Web Services Feature Pack. Todas as ligações específicas de um aplicativo devem estar no mesmo nível.
As ligações gerais de provedor de serviços e de cliente não são vinculadas a um conjunto de política em particular e fornecem informações de configuração que é possível reutilizar em vários aplicativos. É possível criar e gerenciar as ligações gerais do conjunto de política do provedor e do cliente e, em seguida, selecionar um tipo de cada ligação como o padrão para um servidor de aplicativos. A configuração das ligações padrão do servidor será útil se você quiser que os serviços sejam implementados em um servidor para compartilhar a configuração de ligação. Também é possível executar esse compartilhamento de configuração de ligação atribuindo a ligação para cada aplicativo implementado no servidor ou configurando as ligações padrão para um domínio de segurança e atribuindo o domínio de segurança a um ou mais servidores. É possível especificar as ligações padrão para o provedor de serviços ou cliente utilizados no nível de segurança global (célula), para um domínio de segurança, para um determinado servidor. As ligações padrão são utilizadas na ausência de uma ligação d e substituição especificada em um escopo inferior. A ordem de precedência do mais baixo para o mais alto que o servidor de aplicativos utiliza para determinar quais ligações padrão utilizar é a seguinte:
  1. Padrão do nível do servidor
  2. Padrão do nível de domínio de segurança
  3. Padrão de segurança global (célula)

As ligações gerais de amostra fornecidas com o produto são inicialmente configuradas como ligações padrão de segurança global (célula). A ligação do provedor de serviço padrão e as ligações do cliente de serviço padrão são utilizadas quando nenhuma ligação específica do aplicativo ou ligações do serviço confiáveis é atribuída a uma conexão do conjunto de política. Para conexões de serviço confiáveis, as ligações padrão são utilizadas quando nenhuma ligação específica confiável é atribuída. Se você não quiser utilizar a Amostra do Provedor como a ligação padrão do provedor de serviços, poderá selecionar uma ligação geral do provedor existente ou criar uma nova ligação geral do provedor para atender suas necessidades de negócios. Do mesmo modo, se você não quiser utilizar a Amostra do Cliente fornecida como a ligação padrão do cliente de serviço, poderá selecionar uma ligação geral de cliente existente ou criar uma nova ligação geral do cliente.

Procedure

  1. Launch a scripting command. To learn more, see the starting the wsadmin scripting client information.
  2. Determine the type of binding to create.

    You can create application policy set bindings at the cell-level, server-level, or application-level, and trust service policy set bindings at the cell-level or server-level.

  3. Retrieve the current binding configuration for the policy of interest.
    Use the getBinding command to display a Properties object containing all configuration attributes for a specific binding. Specify the location of the binding by passing a properties object using the -bindingLocation parameter and the following reference table:
    Table 2. Command parameters. Use the command to display attributes for a binding.
    Type of binding -bindingLocation parameter value
    Server-level (deprecated) -bindingLocation "[[node node1][server server1]]"
    Application -bindingLocation "[[application application1][attachmentId 123]]"
    Trust service -bindingLocation "[[systemType trustService] [attachmentId 123]]"
    Trust client -bindingLocation "[[systemType trustClient] [attachmentId 123]]"
    WS-Notification client -bindingLocation "[[bus myBus][WSNService myService][attachmentId 123]"
    For this example, the command displays the current binding configuration for the WSAddressing policy, with the 123 attachment ID, for the application1 application:
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')
    To return a specific configuration attribute for the policy, use the -attributes parameter. For example, enter this command to determine if workload management is enabled:
    AdminTask.getBinding('-policyType WSaddressing -bindingLocation "[[application application1][attachmentId 123]]" -attributes "[preventWLM]"')
    The command returns a properties object which contains the value of the requested attribute, preventWLM. You might receive an error message if the binding does not exist in your configuration.
  4. Create a new application-specific binding for the policy of interest.
    Use the setBinding command to create a binding configuration for a policy. To specify that you are creating an application-specific binding, set the -bindingLocation parameter by passing the application and attachmentId property names in a properties object. If you are creating a system policy set binding for the trust service, you only need to specify the attachmentId property name. You can further customize your binding with the following parameters:
    Table 3. Command parameters. Use the command to create a binding configuration.
    Parameter Description Data type
    -policyType Specifies the policy of interest. String, optional
    -attachmentType Specifies the type of policy set attachment. If the attachment is for an application, you do not need to specify this parameter.
    Para Usuários de Transição Para Usuários de Transição: Embora você possa especificar o valor application para o parâmetro -attachmentType, use o valor provider no lugar do valor application porque as conexões são usadas não apenas para aplicativos, mas como conexões de sistema para serviço de confiança. Para conexões de conjunto de política do sistema, especifique o valor provider para o parâmetro attachmentType e o valor "[systemType trustService]" para o parâmetro -attachmentProperties. Para conexões WSNClient, especifique o valor client para o parâmetro attachmentType e as propriedades bus e WSNService com o parâmetro -attachmentProperties.trns
    String, optional
    -attributes Specifies the attribute values to update. This parameter can include all binding attributes for the policy or a subset of attributes. Properties, optional
    -bindingName Specifies the name for your new application-specific binding. A name is generated if it is not specified. String, optional
    -domainName Specifies the domain name for the binding. Use this parameter to scope a binding to a domain other than the global security domain. String, optional

    The following example creates the WSAddressing1234binding attachment-specific binding for the WSAddressing policy, assigned to the application1 application attachment 123, and enables workload management:

    AdminTask.setBinding('-policyType WSAddressing -bindingName 
     WSAddressing123binding -bindingLocation "[ [application application1] [attachmentId 123] ]" -attributes 
     "[preventWLM false]"')
  5. Optional: Add application-specific binding properties.
    Use the setBinding command to add any additional custom properties for your application-specific binding. The application server provides custom properties that are specific to each quality of service. Use the following format to specify custom properties for the binding:
    AdminTask.setBinding('[-bindingLocation "[ [application application1] [attachmentId 123] 
     ]" -policyType WSAddressing -attributes "[[properties_x:name key_value] [properties_x:value 
     value]"]')
  6. Save your configuration changes.
    AdminConfig.save()

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: July 9, 2016 7:58
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreatebinding
Nome do arquivo: txml_wsfpcreatebinding.html