Configurando a Política de Cliente para Usar uma Política de Provedor de Serviços a partir de um Registro

Um aplicativo que é um cliente de serviço da Web pode obter a configuração de política de um provedor de serviços da Web a partir de um registro, como o WebSphere Service Registry and Repository (WSRR), e usar essas informações para estabelecer uma configuração de política que seja aceitável para ambos, o cliente e o provedor de serviços.

Antes de Iniciar

Você desenvolveu um cliente de serviço da Web que contém todos os artefatos necessários e implementou o seu aplicativo de serviços da Web na sua instância do servidor de aplicativos. Se precisar deles, você terá conectado os conjuntos de políticas e gerenciado as ligações associadas.

O Web Services Description Language (WSDL) para a política do provedor de serviços e suas políticas e anexos de política correspondentes estão armazenados em um registro, como WSRR. Essa política deve conter sua configuração de política em formato WS-PolicyAttachments. O cliente deverá suportar essas políticas do provedor.

O registro deve suportar o uso de solicitações HTTP GET para publicar o WSDL que contém anexos WS-Policy, por exemplo, WSRR Versão 6.2 ou posterior.

Para obter uma lista de especificações de asserção do WS-Policy e de domínios do WS-Plicy que são suportados, consulte o tópico WS-Policy.

Sobre Esta Tarefa

É possível administrar o cliente para configurar ele mesmo dinamicamente no tempo de execução, com base na política de um provedor de serviços que esteja suspenso de um registro. É possível administrar o cliente no serviço ou no nível de referência de para aplicar dinamicamente a política de provedor que ele obtém de um registro. Por padrão, os terminais e as operações herdam sua configuração de política do serviço relevante. Porém, é possível configurar uma referência de serviço para substituir o serviço e, nesse caso, os terminais e as operações herdam suas configuração de política da referência de serviço. Não é possível administrar o cliente para aplicar dinamicamente a política do provedor que ele obtém de um registro no nível do aplicativo.

É possível configurar a política do cliente para usar uma política do provedor de serviços que esteja armazenada em um registro, usando o console administrativo. Também é possível configurar a política do cliente para usar uma política do provedor de serviços que esteja armazenada em um registro usando comandos wsadmin.

Procedimento

  1. Na área de janela de navegação do console administrativo, clique em Aplicativos > Tipos de Aplicativos > Aplicativos Corporativos WebSphere.
  2. Clique no aplicativo cliente do serviço da Web que você deseja configurar.
  3. Clique em [Propriedades de Serviços da Web] Conjuntos de Política e Ligações do Cliente de Serviço.
  4. Na linha para o serviço no qual você deseja aplicar a política, clique no link na coluna Políticas Aplicadas. Não é possível aplicar a política no nível do aplicativo. A área de janela Políticas Aplicadas é exibida.
  5. Selecione uma das seguintes opções da lista drop-down:
    • Apenas Política do Provedor. Configure o cliente com base unicamente na política do provedor de serviços. Esta opção fica disponível quando um conjunto de política do cliente não estiver conectado.
    • Política do Cliente e do Provedor. Configure o cliente com base no conjunto de política do cliente e na política do provedor de serviços. Essa opção está disponível quando um conjunto de política do cliente está anexado.
    As outras opções na lista não se aplicam a esta tarefa.
  6. Clique em Pedido de HTTP GET.
  7. Clique em Especificar Destino do Pedido, em seguida, insira a URL para o local na política do provedor no campo, ou seja, o endereço no repositório para o WSDL e a política. Para obter informações sobre como usar o WSRR para recuperar um documento WSDL com políticas integradas e, portanto, obter a URL necessária, consulte a documentação do WSRR. O exemplo a seguir mostra uma URL típica:

    https://www.wsrr.host/WSRR/6.2/PolicyService/ WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e

  8. Clique em OK.
  9. Opcional: Se houver uma conexão segura que use o protocolo Secure Sockets Layer (SSL) entre o cliente e o registro, assegure-se de que a confiança seja estabelecida entre o servidor de aplicativos e o servidor de registro. Para acessar o registro, o cliente usa a política de transporte SSL que faz parte de sua política do aplicativo em nível de serviço. Por exemplo, para o WSRR, é possível inserir a URL para o servidor WSRR em uma janela do navegador. Se o servidor WSRR ainda não for confiável, será exibida uma mensagem indicando que o certificado de segurança não é confiável. Para estabelecer a confiança, use as seguintes etapas:
    1. Recupere e armazene o certificado X509 do servidor WSRR. Use as opções na mensagem para visualizar detalhes do certificado e salvar esses detalhes em um arquivo, usando o formato binário codificado por distinguished encoding rules (DER).
    2. Localize o key store usado pelo cliente, ou seja, o key store mostrado pelas ligações do transporte de segurança SSL do conjunto de política do aplicativo cliente. Consulte o Configurando a Política de Transporte SSL. Por exemplo, o key store pode ser o trust store padrão para o nó.
    3. Inclua o certificado de assinante salvo na etapa a. no key store usado pelo cliente. Consulte o Incluindo um Certificado Signatário em um Armazenamento de Chaves.
  10. Opcional: Para acessar o registro, o cliente usa a política de transporte que faz parte de sua política do aplicativo em nível de serviço. Se o registro precisar de autenticação usando o protocolo HTTP, configure um nome de usuário e senha válidos como parte da configuração da ligação de política de transporte em nível do aplicativo. É aconselhável proteger quaisquer credenciais de autorização porque elas são usadas para interações com ambos, o terminal do serviço da Web e o registro.
    1. Certifique-se de que o cliente tenha um conjunto de política que contenha a política de transporte HTTP anexada ao aplicativo ou nível de serviço. Consulte as etapas relevantes em Gerenciando Conjuntos de Política e Ligações para Clientes de Serviço no Nível do Aplicativo Utilizando o Console Administrativo.
    2. Configure as ligações do cliente de transporte HTTP para a ligação denominada amostra Cliente e insira o nome de usuário e senha requeridos pelo registro para autenticar pedidos de serviço de saída. Consulte as etapas relevantes em Configurando a Política de Transporte HTTP.
  11. Salve suas mudanças na configuração principal..

Resultados

A política do lado do cliente do aplicativo da Web é calculada quando é necessária no tempo de execução, baseada na política do provedor de serviços, ou no conjunto de políticas do cliente e na política do provedor de serviços, dependendo da opção selecionada. Esta política calculada é conhecida como a "política efetiva" e é armazenada em cache como uma configuração do tempo de execução. A política efetiva é usada para pedidos de serviço da Web de saída subsequente para o terminal ou operação para os quais o cálculo da política dinâmica foi executado. A configuração do conjunto de política do cliente não é alterada.

A política do provedor mantida pelo cliente para um serviço será atualizada na primeira vez em que o serviço da Web for chamado após o aplicativo ser carregado. Depois disso, a política do provedor será atualizada quando o aplicativo for reiniciado, ou se o aplicativo chamar explicitamente uma atualização. Quando a política do provedor for atualizada, a política efetiva será recalculada.


Ícone que indica o tipo de tópico Tópico de Tarefa



Ícone de registro de data e hora Última atualização: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsp_client_wsrr
Nome do arquivo: twbs_wsp_client_wsrr.html