Criando Conexões de Conjunto de Política Utilizando a Ferramenta wsadmin

Use a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para definir a configuração do conjunto de políticas para seus aplicativos de serviço da Web.

Antes de Iniciar

Quando a segurança administrativa está ativada, verifique se você utiliza a função administrativa correta, como a seguinte tabela descreve:
Tabela 1. Funções Administrativas>. A função administrativa determina se é possível criar anexos do conjunto de políticas.
Função Administrativa Autorização
Administrador A função Administrador deve ter acesso a toda a célula para criar conexões do conjunto de política. Se você tiver acesso apenas a um recurso específico, poderá criar conexões de conjunto de política para o recurso para o qual possui acesso.
Configurador A função Configurador deve ter acesso a toda a célula para criar anexos do conjunto de política. Se você tiver acesso apenas a um recurso específico, poderá criar conexões de conjunto de política para o recurso para o qual possui acesso.
Implementador A função Implementador com acesso a toda a célula ou específico do recurso pode criar anexos do conjunto de política só para recursos de aplicativo.
Operador A função Operador não pode criar anexos do conjunto de política.
Monitor A função Monitor não pode criar anexos de conjunto de política.

Antes de utilizar os comandos neste tópico, verifique se você está utilizando a versão mais recente da ferramenta wsadmin. Os comandos de gerenciamento de conjunto de política que aceitam um objeto propriedades como valor para os parâmetros attributes ou bindingLocation não são suportados nas versões anteriores da ferramenta wsadmin. Por exemplo, os comandos não são executados em um nó da Versão 6.1.0.x.

Sobre Esta Tarefa

Para usar um novo conjunto de política para gerenciar políticas para seu aplicativo, é necessário conectar o conjunto de política a um artefato ou artefatos de aplicativo. Quando o aplicativo é reiniciado, ele utiliza as políticas do conjunto de política recém-conectado.

Ambiente de Versões Mistas Ambiente de Versões Mistas: Em um ambiente de células combinadas, as seguintes limitações aplicam-se aos anexos de referência de serviço ou aos anexos de recurso especificados no formato de par nome-valor.
  • Você não deve criar estes tipos de anexos para aplicativos que são implementados em um servidor de aplicativos que é anterior ao WebSphere Application Server Versão 8.0. Os anexos de referência de serviço são suportados apenas no WebSphere Application Server V8.0 e posterior.
  • Um aplicativo que contém estes tipos de anexos não deve ser implementado em um servidor de aplicativos que é anterior ao WebSphere Application Server Versão 8.0.
  • Se um aplicativo que é implementado em um ambiente em cluster contém estes tipos de anexos, você não deve incluir um servidor de aplicativos de membro que seja anterior ao WebSphere Application Server Versão 8.0 no cluster.
mixv

Procedimento

  1. Ative um comando de script. Para obter informações adicionais, leia sobre como iniciar o cliente de script wsadmin.
  2. Selecione um aplicativo com serviços da Web para atualizar. Use o comando listWebServices para listar todos os serviços da Web e os aplicativos associados. Insira o comando a seguir para listar todos os serviços da Web e atributos:
    AdminTask.listWebServices()
    Para cada serviço da Web, o comando retorna o nome do aplicativo, o nome do módulo, o nome do serviço e o tipo de serviço associados. Por exemplo, as seguintes informações são retornadas:
    '[ [service {http://www.ibm.com}service1] [client false] [application  application1] 
     [module webapp1.war] [type JAX-WS] ]'
  3. Crie uma conexão de conjunto de política para um aplicativo.

    Para os comandos no grupo PolicySetManagement, o termo resource refere-se a um artefato de serviço da Web. Para conjuntos de políticas de aplicativo e de cliente de serviço, os artefatos utilizam a hierarquia de aplicativo. A hierarquia do aplicativo inclui um serviço da Web, um nome do módulo, um terminal ou uma operação. Insira o valor do parâmetro -resource como uma sequência, com um caractere de barra invertida ( / ) como delimitador.

    Evitar Problemas Evitar Problemas: Ao tentar se conectar a um serviço da Web a partir de um thin client, verifique se os recursos que você está especificando são válidos antes de executar o comando updatePolicySetAttachment. Nenhuma mudança de configuração será feita se o recurso solicitado não corresponder a um recurso no arquivo anexo para o aplicativo.gotcha
    Utilize o seguinte formato para anexos de conjunto de política de aplicativo e de cliente:
    • WebService:/

      Conecta todos os artefatos no aplicativo ao conjunto de política.

    • WebService:/webapp1.war:{http://www.ibm.com}myService

      Anexa todos os artefatos no serviço da Web {http://www.ibm.com}myService ao conjunto de políticas. Você deve fornecer um nome completo (QName) para o serviço.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA

      Conecta todas as operações para o terminal endpointA ao conjunto de política.

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1

      Conecta apenas a operação operation1 ao conjunto de política.

    O formato da sequência -resource difere para anexos de referência de serviço. Use o formato a seguir para anexos de referência de serviço:
    • type=WebService:/

      Conecta todos os artefatos no aplicativo ao conjunto de política.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService

      Anexa todos os artefatos no serviço da Web {http://www.mynamespace.com}myService ao conjunto de políticas. Você deve fornecer um nome completo (QName) para o serviço.

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com }myService,serviceRef=myServiceRef

      Anexa todos os artefatos na referência de serviço da Web myServiceRef ao conjunto de políticas.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA

      Anexa todas as operações para o terminal endpointA de referência de serviço na referência de serviço myServiceRef ao conjunto de políticas.

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA operation=operation1

      Anexa apenas as operações operation1 na referência de serviço myServiceRef ao conjunto de políticas.

    O formato da cadeia -resource difere para conexões de conjunto de política do sistema para o serviço confiável. Use o seguinte formato para os anexos do conjunto de políticas do sistema:
    • Trust.opName:/

      O atributo opName pode ser issue, renew, cancel ou validate.

    • Trust.opName:/url

      O atributo opName pode ser issue, renew, cancel ou validate. Você pode especificar qualquer URL válida para o atributo url.

    1. Digite o comando para conectar o conjunto de política ao aplicativo. Esse comando conecta o conjunto de política de aplicativo policyset1 a todos os artefatos no aplicativo WebService.
      Para Usuários de Transição Para Usuários de Transição: Embora você possa especificar o valor application para o parâmetro -attachmentType, use o valor provider no lugar do valor application porque as conexões são usadas não apenas para aplicativos, mas como conexões de sistema para serviço de confiança. Para conexões de conjunto de política do sistema, especifique o valor provider para o parâmetro attachmentType e o valor "[systemType trustService]" para o parâmetro -attachmentProperties. Para conexões WSNClient, especifique o valor client para o parâmetro attachmentType e as propriedades bus e WSNService com o parâmetro -attachmentProperties.trns
      Para conectar um conjunto de política a um aplicativo de serviço da Web, especifique o valor provider para o parâmetro -attachmentType:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType provider]')
      Para conectar um conjunto de política a um aplicativo cliente de serviço, especifique o valor client para o parâmetro -attachmentType, conforme demonstra o seguinte exemplo:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType client]')
      Para criar uma conexão de serviço de confiança para um conjunto de política de sistema, especifique o valor provider para o parâmetro -attachmentType e o valor [systemType trustService] para o parâmetro -attachmentProperties, conforme demonstra o seguinte exemplo:
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
      Para anexar um conjunto de políticas em uma referência de serviço, insira o seguinte comando:
      AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
      {http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1 
      –attachmentType client -policySet PolicySet1 –inheritFromService false]')
      Esse comando retorna um número de ID de conexão que você deve usar para fazer referência a essa conexão. Na próxima etapa, utilize o número do ID de conexão para definir a configuração de ligação. Nesse exemplo, o número do ID de conexão é 124.
  4. Execute o comando para configurar a ligação.

    Para anexar um conjunto de políticas em um aplicativo de serviço da Web, especifique o valor provider para o parâmetro -attachmentType.

    O exemplo a seguir demonstra como configurar o atributo de expiração de registro de data e hora na ligação SecureConversation123binding para a política WSSecurity, no aplicativo de serviço da Web WebService.
    AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService] 
    [attachmentId 124] ]" -attachmentType provider
     -bindingName SecureConversation123binding -attributes 
    "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')

    Para anexar um conjunto de políticas a um cliente de aplicativo de serviços da Web ou a uma referência de serviço, especifique o valor client para o parâmetro -attachmentType.

  5. Salve as mudanças na configuração.
    Digite o seguinte comando para salvar suas mudanças:
    AdminConfig.save()

Resultados

Você conectou o conjunto de política ao artefato ou artefatos de aplicativo especificado. Reinicie o aplicativo para usar as políticas do conjunto de política recém-conectado.

O que Fazer Depois

Gerencie e atualize suas conexões.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreateattach
Nome do arquivo: txml_wsfpcreateattach.html