Use a ferramenta wsadmin, que suporta as linguagens de script Jython e Jacl, para definir a configuração do conjunto de políticas para seus aplicativos de serviço da Web.
Antes de Iniciar
Quando a segurança administrativa está ativada, verifique se você utiliza a função administrativa correta, como a seguinte tabela descreve:
Tabela 1. Funções Administrativas>. A função administrativa determina se é possível criar anexos do conjunto de políticas.Função Administrativa |
Autorização |
Administrador |
A função Administrador deve ter acesso a toda a célula para criar
conexões do conjunto de política. Se você tiver acesso apenas a um recurso específico, poderá criar conexões de conjunto de política para o recurso para o qual possui acesso. |
Configurador |
A função Configurador deve ter acesso a toda a célula para criar anexos do conjunto de política. Se você tiver acesso apenas a um recurso
específico, poderá criar conexões de conjunto de política para o recurso para o
qual possui acesso. |
Implementador |
A função Implementador com acesso a toda a célula ou específico do recurso pode criar anexos do conjunto de política só para recursos de aplicativo. |
Operador |
A função Operador não pode criar anexos do conjunto de política. |
Monitor |
A função Monitor não pode criar anexos de conjunto de política. |
Antes de utilizar os comandos neste tópico, verifique se você
está utilizando a versão mais recente da ferramenta wsadmin. Os comandos de gerenciamento
de conjunto de política que aceitam um objeto propriedades como valor para os parâmetros
attributes ou bindingLocation não são suportados nas versões anteriores da
ferramenta wsadmin. Por exemplo, os comandos não são executados em um nó da Versão
6.1.0.x.
Sobre Esta Tarefa
Para usar um novo conjunto de política para gerenciar políticas para seu
aplicativo, é necessário conectar o conjunto de política a um artefato ou artefatos de
aplicativo.
Quando o aplicativo é reiniciado, ele utiliza as políticas do conjunto de
política recém-conectado.
Ambiente de Versões Mistas: Em um ambiente de células combinadas, as seguintes limitações aplicam-se aos anexos de referência de serviço ou aos anexos de recurso especificados no formato de par nome-valor.
- Você não deve criar estes tipos de anexos para aplicativos
que são implementados em um servidor de aplicativos que é anterior ao WebSphere
Application Server Versão 8.0. Os anexos de referência de serviço são suportados apenas no WebSphere Application Server V8.0 e posterior.
- Um aplicativo que contém estes tipos de anexos não deve
ser implementado em um servidor de aplicativos que é anterior ao WebSphere Application
Server Versão 8.0.
- Se um aplicativo que é implementado em um ambiente em cluster contém
estes tipos de anexos, você não deve incluir um servidor de aplicativos
de membro que seja anterior ao WebSphere Application Server Versão 8.0
no cluster.
mixv
Procedimento
- Ative um comando de script. Para obter informações adicionais, leia sobre como iniciar o cliente de script wsadmin.
- Selecione um aplicativo com serviços da Web para atualizar. Use o comando listWebServices para listar todos os serviços da Web e os aplicativos associados. Insira o comando a seguir para listar todos os serviços da Web e atributos:
AdminTask.listWebServices()
Para cada serviço da Web, o comando retorna o nome do aplicativo, o nome do módulo, o nome do serviço e o tipo de serviço associados. Por exemplo, as seguintes
informações são retornadas: '[ [service {http://www.ibm.com}service1] [client false] [application application1]
[module webapp1.war] [type JAX-WS] ]'
- Crie uma conexão de conjunto de política para um aplicativo.
Para os comandos no grupo PolicySetManagement, o termo resource refere-se a um artefato de serviço da Web. Para conjuntos de políticas de aplicativo e de cliente de serviço, os artefatos utilizam a
hierarquia de aplicativo. A hierarquia do aplicativo inclui um serviço da Web, um nome do módulo, um terminal ou uma operação.
Insira o valor do parâmetro -resource como uma sequência, com um caractere de barra invertida ( / ) como delimitador.
Evitar Problemas: Ao tentar se conectar a um serviço da Web a partir de um thin client, verifique se os recursos que você está especificando são válidos antes de executar o comando updatePolicySetAttachment. Nenhuma mudança de configuração será feita se o recurso solicitado não corresponder a um recurso no arquivo anexo para o aplicativo.
gotcha
Utilize o seguinte formato
para anexos de conjunto de política de aplicativo e de cliente:
- WebService:/
Conecta todos os artefatos no aplicativo ao conjunto de
política.
- WebService:/webapp1.war:{http://www.ibm.com}myService
Anexa todos os artefatos no serviço da Web {http://www.ibm.com}myService ao conjunto de políticas. Você deve fornecer um nome completo (QName) para o serviço.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
Conecta
todas as operações para o terminal endpointA ao conjunto de política.
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
Conecta apenas a operação operation1 ao conjunto de política.
O formato da sequência -resource difere para anexos de referência de serviço. Use o formato a seguir para anexos de referência de serviço:
- type=WebService:/
Conecta todos os artefatos no aplicativo ao conjunto de
política.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService
Anexa todos os artefatos no serviço da Web {http://www.mynamespace.com}myService ao conjunto de políticas. Você deve fornecer um nome completo (QName) para o serviço.
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com
}myService,serviceRef=myServiceRef
Anexa todos os artefatos na referência de serviço da Web myServiceRef ao conjunto de políticas.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
Anexa todas as operações para o terminal endpointA de referência de serviço na referência de serviço myServiceRef ao conjunto de políticas.
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
operation=operation1
Anexa apenas as operações operation1 na referência de serviço myServiceRef ao conjunto de políticas.
O formato da cadeia -resource difere para conexões de conjunto de política do
sistema para o serviço confiável. Use o seguinte formato para os anexos do conjunto de políticas do sistema:
- Trust.opName:/
O atributo opName pode ser issue, renew, cancel ou
validate.
- Trust.opName:/url
O atributo opName pode ser issue, renew, cancel
ou validate. Você pode especificar qualquer URL válida para o atributo url.
- Digite o comando para conectar o conjunto de política ao aplicativo.
Esse comando conecta o conjunto de política de aplicativo policyset1 a todos os
artefatos no aplicativo WebService.
Para Usuários de Transição: Embora
você possa especificar o valor
application para o parâmetro -attachmentType,
use o valor
provider no lugar do valor
application
porque as conexões são usadas não apenas para aplicativos, mas como conexões
de sistema para serviço de confiança. Para conexões de conjunto
de política do sistema, especifique o valor
provider para o parâmetro
attachmentType e o valor
"[systemType trustService]" para o parâmetro
-attachmentProperties. Para conexões WSNClient, especifique o valor
client para o
parâmetro attachmentType e as propriedades
bus e
WSNService com o
parâmetro -attachmentProperties.
trns
Para
conectar um conjunto de política a um aplicativo de serviço da Web, especifique o valor
provider
para o parâmetro -attachmentType:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType provider]')
Para conectar um conjunto de política a um aplicativo cliente de serviço, especifique o valor
client para o parâmetro -attachmentType, conforme demonstra o seguinte exemplo:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType client]')
Para
criar uma conexão de serviço de confiança para um conjunto de política de sistema, especifique o valor
provider
para o parâmetro -attachmentType e o valor
[systemType trustService]
para o parâmetro -attachmentProperties, conforme demonstra o seguinte exemplo:
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
Para anexar um conjunto de políticas em uma referência de serviço, insira o seguinte comando:
AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
{http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1
–attachmentType client -policySet PolicySet1 –inheritFromService false]')
Esse comando retorna um número de ID de conexão que você deve usar para
fazer referência a essa conexão. Na próxima etapa, utilize o número do ID de conexão
para definir a configuração de ligação.
Nesse exemplo, o número do ID de conexão é
124.
- Execute o comando para configurar a ligação.
Para anexar um conjunto de políticas em um aplicativo de serviço da Web, especifique o valor provider para o parâmetro -attachmentType.
O exemplo a seguir
demonstra como configurar o atributo de expiração de registro de data e hora na ligação
SecureConversation123binding
para a política
WSSecurity, no aplicativo de serviço da Web
WebService.
AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService]
[attachmentId 124] ]" -attachmentType provider
-bindingName SecureConversation123binding -attributes
"[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')
Para anexar um conjunto de políticas a um cliente de aplicativo de serviços da Web ou a uma referência de serviço, especifique o valor client para o parâmetro -attachmentType.
- Salve as mudanças na configuração.
Digite o seguinte comando
para salvar suas mudanças:
AdminConfig.save()
Resultados
Você conectou o conjunto de política ao artefato ou artefatos de aplicativo
especificado. Reinicie o aplicativo para usar as políticas do conjunto de
política recém-conectado.
O que Fazer Depois
Gerencie e atualize suas conexões.