定义并管理策略集绑定

策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。执行本任务以创建和管理绑定。

关于此任务

在 V7.0 和更高版本中,存在两种绑定类型:特定于应用程序的绑定和常规绑定。

特定于应用程序的绑定

只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。

为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。

对于服务提供程序,只能通过为具有已连接策略集的服务提供程序资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。请参阅服务提供程序策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。

常规绑定

在 V7.0 中引入了常规绑定。可以将这些绑定配置为用于许多策略集,并且可以在应用程序之间复用和用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:

  • 常规提供程序策略集绑定
  • 常规客户机策略集绑定

可以通过在“常规提供者策略集”面板中单击服务 > 策略集 > 常规提供程序策略集绑定 > 新建,或通过在“常规客户机策略集和绑定”面板中单击服务 > 策略集 > 常规客户机策略集绑定 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。还可以将常规提供程序策略集绑定用于信任服务连接。

要点: 随产品提供的常规绑定是提供程序和客户机样本绑定。这些绑定最初都设为单元缺省绑定。不要将这些处于其当前状态的绑定用于生产环境。要使用样本绑定,请修改这些绑定以满足生产环境的安全性需求。或者,创建绑定副本,然后修改副本。例如,更改密钥和密钥库设置以确保安全性,并修改其他设置以与环境匹配。您还必须配置用户名或 LTPA 令牌认证的用户名和密码。请参阅“配置 WS-Security 用户名或 LTPA 令牌认证的用户名和密码”主题,以了解更多信息。

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

要查看或处理当前策略集绑定,请执行以下操作:

过程

  1. 要在管理控制台中查看当前策略集以及特定于应用程序的绑定,请单击服务 > 策略集 > 应用程序策略集 >policy_set_name > 已连接的应用程序,然后单击应用程序。
    根据所选应用程序,您可以管理连接到以下策略集的绑定:
    • 服务提供程序策略集和绑定
    • 服务客户机策略集和绑定

    要了解有关管理连接到策略集的绑定的更多信息,请参阅“服务提供程序或服务客户机策略集和绑定”信息。

    对任一策略集和绑定页面上的已连接的策略集列进行排序,以选择连接了同一策略集的服务资源。类似,对绑定列进行排序以选择共享同一定制绑定的服务资源来连接到不同策略集。如果对策略集绑定列进行排序,那么第一列中服务资源的层次结构关系不精确。可以再次对应用程序/服务/端点/操作列进行排序,以恢复层次结构关系。应用程序/服务/端点/操作列中的条目以升序顺序显示。

  2. 要在管理控制台中处理现有绑定,请单击服务 > 策略集 > 应用程序策略集 >policy_set_name > 已连接的应用程序。单击应用程序名,然后单击服务提供程序策略集和绑定服务客户机策略集和绑定。然后,单击表的“绑定”列中的绑定名称。
    注: 如果单击已连接的应用程序时未显示任何应用程序,就表示未将任何应用程序连接到所选策略集。要使用管理控制台将策略集和绑定连接至应用程序,请单击应用程序 > 企业应用程序 > 应用程序名。然后,单击服务提供程序策略集和绑定服务客户机策略集和绑定,以便将资源连接到策略集并指定绑定。
  3. [可选] 要处理常规绑定,请单击服务 > 策略集 > 常规客户机策略集绑定服务 > 策略集 > 常规提供程序策略集绑定

结果

完成本任务时,您便完成了下列其中一个或多个操作:
  • 创建特定于应用程序或常规策略集绑定
  • 导入策略集绑定
  • 导出策略集绑定
  • 删除策略集绑定
  • 修改应用程序连接以应用单个安全域的特定于应用程序的绑定
  • 修改应用程序连接以应用多个安全域的特定于应用程序的绑定

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsbin
文件名:twbs_wsspsbin.html