配置客户机策略以使用注册表中的服务提供程序策略

作为 Web Service 客户机的应用程序可以从注册表(例如,WebSphere Service Registry and Repository (WSRR))获取 Web Service 提供程序的策略配置,并使用此信息来建立对于客户机和服务提供程序都可接受的策略配置。

开始之前

您已开发包含所有必需工件的 Web Service 客户机,并且已将 Web Service 应用程序部署到应用程序服务器实例中。如果需要,您已连接策略集并管理相关联的绑定。

用于服务提供程序策略的 Web Service 描述语言 (WSDL) 及其相应的策略和策略连接存储在注册表(例如,WSRR)中。该策略必须包含其 WS-PolicyAttachments 格式的策略配置。客户机必须能够支持那些提供程序策略。

注册表必须支持使用 HTTP GET 请求来发布包含 WS-Policy 连接(例如,WSRR V6.2 或更高版本)的 WSDL。

要获取受支持的 WS-Policy 声明规范和 WS-Policy 域的列表,请参阅WS-Policy主题。

关于此任务

您可以基于注册表中保留的服务提供程序的策略,管理客户机以在运行时动态配置其自身。您可以在服务 或服务引用 级别管理客户机,以动态应用它从注册表获取的提供程序策略。缺省情况下,端点和操作将从相关服务中继承它们的策略配置。 但是,可以配置服务引用来覆盖服务,在这种情况下,端点和操作从服务引用继承其策略配置。 无法管理客户机以在应用程序级别动态应用它从注册表获取的提供程序策略。

可以通过使用管理控制台,配置客户机策略以使用存储在注册表中的服务提供程序策略。也可以通过使用 wsadmin 命令配置客户机策略以使用存储在注册表中的服务提供程序策略。

过程

  1. 从管理控制台的导航窗格,单击应用程序 > 应用程序类型 > WebSphere 企业应用程序
  2. 单击要配置的 Web Service 客户机应用程序。
  3. 单击[Web Service 属性] 服务客户机策略集和绑定
  4. 在要应用策略的服务行中,单击“应用的策略”列中的链接。 无法在应用程序级别应用策略。 将显示应用的策略窗格。
  5. 从下拉列表中选择下列其中一个选项:
    • 仅提供程序策略。仅根据服务提供程序的策略来配置客户机。在未连接客户机策略集时,此选项可用。
    • 客户机和提供程序策略。同时根据客户机策略集和服务提供程序的策略来配置客户机。在已连接客户机策略集时,此选项可用。
    列表中的其他选项不适用于本任务。
  6. 单击 HTTP GET 请求
  7. 单击指定请求目标,然后在字段中输入提供程序策略位置的 URL,即 WSDL 和策略存储库中的地址。 有关使用 WSRR 来检索具有嵌入式策略的 WSDL 文档从而获取所需 URL 的信息,请参阅 WSRR 文档。以下示例显示了典型 URL:

    https://www.wsrr.host/WSRR/6.2/PolicyService/ WSDL?bsrURI=3b9b493b-278f-4f64.ba3f.dabd30da3f7e

  8. 单击确定
  9. 可选: 如果在客户机和注册表之间存在使用安全套接字层 (SSL) 协议的安全连接,请确保在应用程序服务器和注册表服务器之间建立了信任关系。 要访问注册表,客户机使用属于其服务级别应用程序策略的 SSL 传输策略。例如,对于 WSRR,您可以在浏览器窗口中输入 WSRR 服务器的 URL。如果尚不信任 WSRR 服务器,那么将显示一条消息表明不信任安全证书。要建立信任,请执行以下步骤:
    1. 从 WSRR 服务器检索并存储 X509 证书。使用消息上的选项来查看证书的详细信息,并将这些详细信息保存到使用特异编码规则 (DER) 编码的二进制格式的文件中。
    2. 查找客户机使用的密钥库,即,客户机应用程序策略集的 SSL 安全性传输绑定显示的密钥库。请参阅配置 SSL 传输策略。例如,密钥库可能是节点的缺省信任库。
    3. 将在步骤 a. 中保存的签署者证书添加到客户机使用的密钥库中。请参阅将签署者证书添加到密钥库
  10. 可选: 要访问注册表,客户机使用属于其服务级别应用程序策略的传输策略。如果注册表要求使用 HTTP 协议的认证,请在应用程序级别传输策略绑定配置中配置有效的用户名和密码。 建议保护好任何授权凭证,因为将使用它们与 Web Service 端点和注册表进行交互。
    1. 确保客户机具有的策略集包含连接到应用程序或服务级别的 HTTP 传输策略。 请参阅 使用管理控制台在应用程序级别管理服务客户机的策略集和绑定 中的相关步骤。
    2. 为名为客户机样本的绑定配置 HTTP 传输方法客户机绑定,并输入注册表所需的用户名和密码来认证出站服务请求。请参阅 配置 HTTP 传输策略 中的相关步骤。
  11. 将更改保存到主配置.

结果

如果在运行时需要计算 Web 应用程序客户机端策略,那么将根据您选择的选项,基于服务提供程序的策略或客户机策略集和服务提供程序的策略进行此计算。 这个通过计算而得的策略被称为“有效策略”,并且将作为运行时配置进行高速缓存。此有效策略用于对执行了动态策略计算的端点或操作的后续出站 Web Service 请求。客户机的策略集配置保持不变。

客户机为服务保留的提供程序策略将在装入应用程序后调用 Web Service 时进行首次刷新。此后,在应用程序重新启动时或者应用程序显式地调用刷新时,将刷新提供程序策略。刷新提供程序策略时,将重新计算有效策略。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsp_client_wsrr
文件名:twbs_wsp_client_wsrr.html