使用 wsadmin 脚本编制配置 Web Service 的应用程序和系统策略集

使用支持 Jython 和 Jacl 脚本编制语言的 wsadmin 工具来配置 Web Service 的应用程序或系统策略集。可通过创建策略集并管理关联的策略来管理服务质量 (QoS) 的策略。

开始之前

开发 Web Service 应用程序。有关其他信息,请参阅信息中心中的 Web Service 应用程序主题。

如果开发使用定制策略集的应用程序,那么定制策略集配置不包括在应用程序企业归档 (EAR) 文件中。请分别安装应用程序和导入定制策略集。

关于此任务

AdminTask 对象的 PolicySetManagement 组中的命令可配置应用程序和系统策略集。使用以下任务来配置和管理 Web Service 的策略集。

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。

使用下列准则来管理环境中的绑定:
  • 要显示或修改缺省 V6.1 绑定、V7.0 和信任服务绑定或者要通过应用程序的连接引用绑定,请使用 getBinding 或 setBinding 命令指定 attachmentId 和 bindingLocation 参数。
  • 要使用或修改常规 V7.0 和更高版本绑定,请使用 getBinding 或 setBinding 命令指定 bindingName 参数。
  • 要显示特定绑定的版本,请对 getBinding 命令指定 version 属性。
发生下列情况时,请对 V7.0 和更高版本环境中的应用程序使用 V6.1 绑定:
  • 应用程序中的模块至少安装在一个 Web Services Feature Pack 服务器上。
  • 应用程序至少包含一个特定于 V6.1 应用程序的绑定。应用程序服务器不会将常规绑定指定给安装在 Web Services Feature Pack 服务器上的应用程序的资源连接。对于应用程序,所有特定于应用程序的绑定必须位于同一级别。
常规服务提供程序绑定和客户机绑定并不链接到特定策略集,并且,他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您在更小作用域指定覆盖绑定时使用的绑定。应用程序服务器用于确定要使用哪个缺省绑定的优先顺序从低到高如下所示:
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或创建新的常规提供程序绑定以满足业务需求。同样,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。

过程


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpsecurewebservices
文件名:txml_wsfpsecurewebservices.html