Configurando Políticas do Conjunto de Política Padrão

É possível configurar as ligações do conjunto de política padrão do provedor e do cliente que são utilizadas como ligações do conjunto de política padrão de segurança global. As ligações padrão de segurança global especificadas se aplicam a todos os serviços da Web, a menos que as ligações sejam substituídas no ponto de conexão, no servidor, ou em um domínio de segurança.

Antes de Iniciar

Primeiro, você deve instalar e configurar um servidor de aplicativos. Depois da instalação do servidor de aplicativos, você deverá instalar um aplicativo JAX-WS (Java™ API for XML-Based Web Services) em seu servidor. Agora, você está pronto para anexar um conjunto de políticas no aplicativo de serviço da Web. É possível definir e gerenciar as ligações do conjunto de políticas gerais do cliente e do provedor de serviços para o seu recurso de serviço da Web usando o console administrativo.

Sobre Esta Tarefa

Ligações de conjunto de políticas para servidores

Depois de entender as ligações do conjunto de política, será mais fácil compreender como as ligações padrão são utilizadas.

As ligações do conjunto de política contêm informações específicas da plataforma, como armazenamento de chaves, informações de autenticação ou informações persistentes, exigidas por uma conexão de conjunto de política. Uma conexão de conjunto de política é um conjunto de política conectado a um recurso de aplicativo. Começando com oWebSphere Application Server Versão 7.0 e posterior, existem dois tipos de ligações, ligações gerais e ligações específicas de aplicativo.

Há dois tipos de ligações gerais: ligações gerais do provedor de serviços e ligações gerais do cliente de serviço. É possível configurar uma ou mais ligações gerais de provedor de serviços e uma ou mais ligações gerais de cliente de serviço em um intervalo de conjuntos de política. Além disso, é possível reusar essas ligações gerais nos aplicativos e para conexões de serviço confiáveis. Para definir e gerenciar ligações gerais, no console administrativo, clique em Serviços > Conjuntos de Políticas > Ligações Gerais do Conjunto de Políticas do Provedor ou Serviços > Conjuntos de Políticas > Ligações Gerais do Conjunto de Políticas do Cliente . As ligações do provedor e do cliente de serviço geral têm configurações independentes que é possível customizar para atender as necessidades de seu ambiente.

É possível criar ligações específicas de aplicativo quando você anexa um conjunto de políticas em um recurso de aplicativo de serviço da Web. Essas ligações são específicas e definidas pelas características da política definida. As ligações específicas do aplicativo podem fornecer configuração para os requisitos de política avançados, como várias assinaturas; entretanto, essas ligações só são reutilizáveis em um aplicativo. Além disso, as ligações específicas do aplicativo têm a reutilização limitada nos conjuntos de política. Para designar ligações específicas do aplicativo a um aplicativo para provedores de serviços, no console administrativo, clique em Aplicativos > Tipos de Aplicativos > plicativos Corporativos WebSphere > application_name > Ligações e Conjuntos de Políticas do Provedor de Serviços. Selecione um recurso de serviço da Web com uma política anexada e clique emDesignar Ligação > Nova Ligação Específica de Aplicativo. Para designar ligações específicas do aplicativo a um aplicativo para clientes de serviços, no console administrativo, clique em Aplicativos > Tipos de Aplicativos > plicativos Corporativos WebSphere > application_name > Ligações e Conjuntos de Políticas do Cliente do Serviço. Selecione um recurso de serviços da Web com uma política anexada e clique em Designar Ligação > Nova Ligação Específica de Aplicativo. Além disso, é possível designar ligações específicas de aplicativo para provedores de serviço ou cliente de serviço usando o console administrativo e clicar em Serviços > Provedores de Serviços > application_name ou Serviços > Clientes de serviço> application_name e depois selecionar um recurso de serviços da Web com uma política anexada e designar as suas ligações.

Para saber mais sobre as ligações gerais ou as ligações específicas do aplicativo, leia sobre a definição e o gerenciamento de ligações do conjunto de política.

Ligações de conjunto de políticas padrão

Para Usuários de Transição Para Usuários de Transição: No WebSphere Application Server Versão 7.0 e posterior, o modelo de segurança foi aprimorado para um modelo de segurança centralizado no domínio em vez de um modelo de segurança baseado em servidor. A configuração das ligações do nível de segurança global padrão (célula) e do nível de servidor padrão também foi alterada nesta versão do produto. No WebSphere Application Server Versão 6.1 Feature Pack para Web Services, é possível configurar um conjunto de ligações padrão para a célula e configurar opcionalmente um conjunto de ligações padrão para cada servidor. Na Versão 7.0 e posterior, é possível configurar uma ou mais ligações gerais do provedor de serviços e uma ou mais ligações gerais do cliente de serviço. Depois de ter configurado as ligações gerais, será possível especificar quais dessas ligações é a ligação padrão global. Também é possível especificar opcionalmente a ligação geral que é utilizada como padrão para um servidor de aplicativos ou um domínio de segurança. trns

As ligações gerais do provedor de serviços e de cliente não são vinculadas a um conjunto de política em particular e fornecem informações de configuração que você pode reusar em vários aplicativos. É possível criar e gerenciar as ligações gerais do conjunto de política do provedor e do cliente e, em seguida, selecionar um tipo de cada ligação como o padrão para um servidor de aplicativos. A configuração das ligações padrão do servidor será útil se você quiser que os serviços sejam implementados em um servidor para compartilhar a configuração de ligação. Você também pode compartilhar a configuração de ligação designando a ligação a cada aplicativo implementado no servidor ou definindo ligações padrão para um domínio de segurança e designando o domínio de segurança a um ou mais servidores.

É possível especificar as ligações padrão para o provedor de serviços ou cliente utilizados no nível de segurança global (célula), para um domínio de segurança, para um determinado servidor. As ligações padrão são utilizadas na ausência de uma ligação d e substituição especificada em um escopo inferior. A lista a seguir é a ordem de precedência da mais baixa para a mais alta que o servidor de aplicativos utiliza para determinar quais ligações padrão utilizar:
  1. Padrão do nível do servidor
  2. Padrão do nível de domínio de segurança
  3. Padrão de segurança global (célula)

As ligações gerais de amostra fornecidas com o produto são inicialmente configuradas como ligações padrão de segurança global (célula). A ligação do provedor de serviço padrão e as ligações do cliente de serviço padrão são utilizadas quando nenhuma ligação específica do aplicativo ou ligações do serviço confiáveis é atribuída a uma conexão do conjunto de política. Para conexões de serviço confiáveis, as ligações padrão são utilizadas quando nenhuma ligação específica confiável é atribuída. Se você não quiser usar a Amostra do Provedor como a ligação do provedor de serviço padrão, poderá selecionar uma ligação de provedor geral existente ou criar uma nova ligação de provedor geral para atender suas necessidades de negócios. Do mesmo modo, se você não quiser usar a Amostra do Cliente fornecida como a ligação do cliente de serviço padrão, poderá selecionar uma ligação de cliente geral existente ou criar uma nova ligação de cliente geral. Para especificar suas ligações padrão de segurança global (célula), no console administrativo, clique em Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas Padrão. Para ambientes com vários domínios de segurança, é possível escolher opcionalmente as ligações do provedor geral e do cliente que você deseja usar como ligações padrão para um domínio.

Além de escolher ligações padrão para a segurança global (célula), você também pode escolher as ligações de provedor geral e de cliente geral que deseja usar como ligações padrão para um servidor. Isso só será necessário se você quiser usar ligações padrão diferentes para um determinado servidor das utilizadas pelos outros servidores no domínio de segurança ou célula. Para escolher as ligações padrão para um servidor a partir do console administrativo, clique em Servidores > Tipos de Servidor > Servidores de Aplicativos do WebSphere > server_name; em seguida, em Segurança, clique em Ligações do Conjunto de Políticas Padrão. Se você não escolher uma ligação geral como o padrão para um servidor, serão utilizadas as ligações padrão para o domínio no qual o servidor reside. Se você não escolher uma ligação geral como o padrão para um domínio, serão utilizadas as ligações padrão para a segurança global (célula). Você deve escolher ligações de provedor de serviços padrão e de cliente de serviço padrão para a célula. As ligações gerais incluídas no produto são inicialmente definidas como ligações padrão de segurança global (célula). Você não pode excluir uma ligação utilizada como parte de alguma conexão de conjunto de política ou especificada como padrão para o servidor, um domínio ou a célula. Para saber mais sobre como definir as ligações padrão para um servidor, consulte a documentação das ligações padrão do servidor.

Dependendo da função de segurança designada quando a segurança é ativada, é possível não ter acesso aos campos de entrada de texto ou botões para criar ou editar dados de configuração. Reveja a documentação das funções administrativas para aprender mais sobre as funções válidas do servidor de aplicativos.

Procedimento

  1. Abra o Administrative Console.
  2. Para configurar as ligações do conjunto de políticas padrão de segurança global, selecione Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas Padrão.
  3. Selecione a ligação do provedor de serviços padrão. A ligação do provedor de serviços padrão é utilizada como padrão para as conexões do conjunto de política, a menos que a ligação do provedor ou do cliente seja substituída no ponto de conexão, no servidor ou em um domínio de segurança. A configuração padrão é Amostra do Provedor.
  4. Selecione a ligação do cliente de serviço padrão. Se você especificar uma ligação do cliente de serviço padrão, a ligação selecionada substituirá as ligações padrão especificadas para a célula ou o domínio de segurança no qual o servidor é implementado. A configuração padrão é Amostra do Cliente.
  5. Se vários domínios de segurança estiverem ativados, você poderá visualizar as ligações padrão do provedor e do cliente para cada domínio de segurança definido na coleta de ligações padrão do domínio de segurança. Selecione o link do nome de domínio de segurança se você quiser acessar o domínio e selecionar ligações padrão diferentes. Além disso, é possível selecionar os links de ligação do provedor padrão ou os links de ligação do cliente padrão para acessar as ligações padrão e selecionar diferentes configurações de ligação padrão.
  6. Clique em Aplicar para aplicar ligações selecionadas como ligações padrão globais.
  7. Clique em Salvar para salvar suas mudanças na configuração principal.
  8. (opcional) Se você estiver utilizando um aplicativo Versão 6.1, poderá especificar as ligações de conjunto de política padrão da V6.1 do servidor. Para configurar essas ligações, selecione Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas Padrão > Ligações do Conjunto de Políticas Padrão Versão 6.1.
    Ambiente de Versões Mistas Ambiente de Versões Mistas:

    Se você tiver um aplicativo que contenha uma ou mais ligações específicas de aplicativo configuradas no nível do WebSphere Application Server Versão 6.1, este aplicativo será V6.1. Se tiver aplicativos que são implementados em servidores V6.1 dentro da Versão 7.0 ou ambiente de servidor de aplicativo de versão superior ou se tiver aplicativos V6.1 que são implementados na versão 7.0 ou em versões superiores do servidor de aplicativos, é possível especificar as ligações configuradas da política padrão da Versão 6.1 para a célula. Essas ligações são utilizadas para as conexões do conjunto de política de cliente e de provedor nos aplicativos V6.1 e conexões com os aplicativos de serviço implementados em um servidor V6.1. Além disso, essas ligações são utilizadas para conexões da V6.1, a não ser que elas sejam substituídas no ponto de conexão por uma ligação específica do aplicativo ou uma ligação padrão do servidor V6.1. É possível fazer upgrade das ligações V6.1 para as ligações usadas pelo WebSphere Application Server V7.0 e versões posteriores. Use o comando upgradeBindings usando a ferramenta wsadmin para atualizar o nível de ligação, se o aplicativo V6.1 não estiver instalado no WebSphere Application Server V6.1.

    mixv

Resultados

Ao concluir essas etapas, você terá definido as ligações do conjunto de política padrão (célula) de segurança global e as ligações do conjunto de política padrão de domínio, se aplicável.

Exemplo

Suponha que você não queira usar a ligação geral do provedor fornecida, Amostra do Provedor, como sua ligação do provedor de serviço padrão. Para obter vantagem das ligações existentes, é possível copiar e modificar a Amostra do Provedor para atender suas necessidades de negócios. Esse exemplo assume que seu ambiente do servidor tenha o SecurityDomain1 e o SecurityDomain2 definidos.

  1. Copie e modifique a ligação geral do provedor de serviços de Amostra do Provedor fornecido. Clique em Serviços>Conjuntos de Política>Gerar Ligações Gerais do Conjunto de Política. Selecione Amostra do Provedor > Copiar. Nomeie a nova ligação geral do provedor, MyServiceProviderbinding, e forneça uma descrição para a nova ligação.
  2. Copie e modifique a ligação geral do cliente de serviço de Amostra do Cliente fornecido. Clique em Serviços > Conjuntos de Políticas > Ligações Gerais do Conjunto de Política do Cliente. Selecione Amostra do Cliente > Copiar. Nomeie a nova ligação geral do cliente, MyServiceClientbinding, e forneça uma descrição para a nova ligação.
  3. Para especificar as ligações do conjunto de políticas padrão para sua segurança global (célula) e seus domínios, clique em Serviços > Conjuntos de Políticas > Ligações do Conjunto de Políticas Padrão. Nessa página, selecione MyServiceProviderbinding como ligação padrão do provedor de serviços, e MyClientProviderbinding, como ligação padrão do cliente de serviços.
  4. Clique em Aplicar eSalvar para salvar as mudanças na configuração principal.

A atribuição de uma ligação padrão de domínio é opcional. Em geral, você designa ligações padrão do conjunto de política de domínio apenas quando deseja que os servidores no domínio utilizem ligações padrão diferentes do restante da célula. Neste exemplo, suponha que você tenha definido outra ligação geral do provedor,MyServiceProviderbinding2, e queira especificar essa ligação como a ligação padrão do domínio para seu domínio SecurityDomain1.

  1. Na coleta de ligações padrão do domínio de segurança, clique em SecurityDomain1 > Ligações do Conjunto de Políticas Padrão. Nessa página, é possível selecionar MyServiceProviderbinding2 como a ligação padrão do domínio do provedor de serviços.
  2. Clique em Aplicar eSalvar para salvar as mudanças na configuração principal.

Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
Nome do arquivo: twbs_wsspsdefbind.html