É possível anexar as operações de serviço confiável para uma nova URL de
terminal de serviço aos conjuntos de política e ligações do sistema. As operações para
cada novo terminal são anexadas aos conjuntos de política e ligações de Padrão de
Serviço Confiável. Cada novo terminal inicialmente tem as quatro seguintes operações:
emitir, renovar, cancelar e validar.
Antes de Iniciar
Primeiro, você deve definir os conjuntos de política e suas ligações. Os Conjuntos de Política descrevem a proteção ou a qualidade de serviço
que é fornecida (como segurança da mensagem, transporte e assim por diante). As Ligações especificam alguns detalhes sobre como implementar o
conjunto de política, como: o caminho para o arquivo de armazenamento de chaves,
o nome da classe do gerador de token ou o nome de configuração JAAS.
Importante: Utilize apenas os conjuntos de política do sistema com o serviço de
confiança. O solicitante (cliente) deve
utilizar apenas o JAX-WS (Java™ API for XML-Based Web Services).
Os solicitantes que utilizam o JAX-RPC (Java API for XML-based remote procedure calls)
são incompatíveis com o conjunto de política QOS.
Sobre Esta Tarefa
Conectar as operações do serviço de confiança para um novo terminal
às ligações e conjuntos de políticas existentes requer duas etapas. Depois de conectar inicialmente o terminal, são configuradas as quatro
operações a seguir: emitir, renovar, cancelar e validar. Essas quatro
operações conectam-se explicitamente aos Padrões do Serviço de Confiança. Em seguida, é possível modificar essas conexões para as ligações e os conjuntos de
política existentes.
Esta tarefa descreve como criar ou gerenciar as
URLs do terminal em serviço que você deseja conectar à ligação e conjunto de
política. Para concluir a configuração do serviço de confiança do WebSphere Application
Server, também é necessário criar ou gerenciar destinos.
Se nenhuma ligação explícita for conectada, o WebSphere Application Server utilizará a
ligação padrão no nível de célula, referenciada como Padrão.
Procedimento
- Para visualizar conexões de serviço de confiança existentes, clique em
. Até
criar a primeira conexão, apenas as conexões padrão para cada operação são exibidas.
- Para criar uma conexão, clique em Nova Conexão.
- Digite a URL do terminal em serviço em um formato válido. Observe que quando a URL na conexão do serviço de confiança não
corresponde à URL, inclusive na desinência de letras maiúsculas e minúsculas, à qual o
pedido de serviço de confiança é enviado, o conjunto de política definido na conexão não
é aplicado.
Em seu lugar, o IBM® WebSphere Application
Server utiliza o conjunto de política anexado ao padrão para a operação de confiança.
Por
exemplo, onde demo for o terminal, é possível digitar:
http://localhost:9080/wssamplebeta/demo
- Clique em Conectar para conectar a URL e para retornar ao
painel de conexões do serviço de Confiança. Depois de clicar em
Conectar, o painel de conexões de serviço de Confiança exibe a nova URL
do terminal em serviço e as quatro operações iniciais.
A URL do terminal em serviço que você especificou é listada na coleção de
conexões do serviço de Confiança. Essas quatro operações de token (cancelar,
renovar, validar e emitir) para o terminal especificado são inicialmente
conectadas aos Padrões de Serviço de Confiança.
- No painel de conexões do serviço de Confiança, altere o conjunto de
política ou a conexão de ligação, conforme necessário. É possível
retornar qualquer operação para seu estado inicial, herdando os
Padrões de Serviço de Confiança.
Nota: Alterar o conjunto de política força
a ligação a ser alterada para o Padrão.
- Salve as suas alterações antes de aplicá-las na configuração de
tempo de execução de Segurança de Serviços da Web.
- Clique em Atualizar Tempo de Execução para atualizar a
configuração de tempo de execução de Segurança de Serviços da Web com
quaisquer alterações de dados para provedores do token, conexões de
serviço de confiança e destinos. A janela de confirmação aparecerá dependendo da sua seleção da caixa de
opções Mostrar Confirmação para Comando de Tempo de Execução de Atualização. Expanda
Preferências para visualizar a caixa de opções.
- Opcional: Confirme ou cancele, se a janela de confirmação aparecer. Se você desselecionou a caixa de opções
Mostrar Confirmação para Comando de Tempo de Execução de Atualização,
todas as alterações serão imediatamente feitas sem exibir a janela de
confirmação.
Resultados
Foram fornecidas as informações básicas para criar uma conexão de
serviço de confiança e para configurar um conjunto de política, uma ligação e
as informações de operação.
O que Fazer Depois
Também é possível criar uma nova conexão para o serviço de
confiança utilizando a ferramenta wsadmin. Os exemplos
da ferramenta wsadmin são escritos na linguagem de script Jython.
Em seguida, configure
o provedor do token de contexto de segurança ou configure os destinos para
concluir a configuração de serviço de confiança.