已应用策略的设置
使用此面板来查看和更改是否根据其服务提供程序支持的策略对 WebSphere® Application Server 服务客户机的策略配置进行动态配置。您可以查看或更改客户机获得服务提供程序的策略的方式;客户机可以使用 HTTP GET 请求或 Web Service 元数据交换 (WS-MetadataExchange) 请求。您可以指定策略集和绑定以提供 WS-MetadataExchange 请求的消息级别安全性,或者指定 HTTP GET 请求的 HTTP 传输和 SSL 传输配置。
- 单击 。
- 在应用的策略列中选择所需应用程序或服务的链接。
- 单击 。
- 在应用的策略列中选择该服务的链接。如果该服务或父应用程序连接了策略集,那么此链接可用。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
应用以下策略
指定客户机策略是否基于服务提供程序的策略以及如何使用该策略。
- 仅客户机策略。仅根据客户机策略集来配置客户机。不使用服务提供程序的策略。将客户机策略集连接到资源时,此选项可用。
- 客户机和提供程序策略。同时根据客户机策略集和服务提供程序的策略来配置客户机。将客户机策略集连接到资源时,此选项可用。
- 继承应用程序连接。继承父应用程序的设置。未将客户机策略集连接到服务时,此选项对于该服务可用。如果已将一个策略集连接到父应用程序,那么此面板上将显示已继承的属性,但您无法对他们进行更改。如果未将任何策略集连接到父应用程序,那么当您返回到“服务客户机策略集和绑定”面板时,“应用的策略”列将显示值无。
- 仅提供程序策略。仅根据服务提供程序的策略来配置客户机。未将客户机策略集连接到资源时,此选项可用。
HTTP GET 请求
单击 HTTP GET 请求以通过 HTTP GET 请求来获取服务提供程序的策略。策略配置必须使用 WS-PolicyAttachments 格式保存在服务提供程序的 WSDL 中。
将应用以下策略设置为“客户机和提供程序策略”或“仅提供程序策略”时,此选项可用。
缺省情况下,HTTP GET 请求定向至后跟 ?WSDL 的每个服务端点的 URL。
使用缺省请求目标
将策略应用于服务时,单击使用缺省请求目标以将 HTTP GET 请求定向至后跟 ?WSDL 的每个服务端点的 URL。
如果连接点用于服务,那么可以选择此缺省请求目标,或者可以选择使用指定请求目标选项来指定备用请求目标。
如果连接点用于应用程序,那么会使用缺省请求目标。
指定请求目标
将策略应用于服务时,请单击指定请求目标以更改使用 HTTP GET 请求获取提供程序策略的目标。在该字段中输入提供程序策略位置的 URL。
选择 HTTP GET 请求并将策略应用于服务时,此选项可用。
将策略应用于应用程序时,此选项不可用。
将系统策略集连接到 HTTP GET 请求
选择将系统策略集连接到 HTTP GET 请求以设置 HTTP GET 请求的 HTTP 传输和 SSL 传输配置。在下列情况下,此选项可用:选择 HTTP GET 请求作为用于获取提供程序策略的方法,以及选择并完成了指定请求目标。
如果您不指定策略集,那么将从应用程序继承 HTTP 传输和 SSL 传输配置。
策略集(对于 HTTP GET 请求)
从列表中选择所需策略集以提供 HTTP GET 请求的 HTTP 传输和 SSL 传输配置。可以从仅包含 HTTP 传输策略、仅包含 SSL 传输策略或同时包含两者的系统策略集中选择(该策略集不能包含其他类型的策略)。
在下列情况下,此选项可用:选择了将系统策略集连接到 HTTP GET 请求,以及选择并完成了指定请求目标。
绑定(对于 HTTP GET 请求)
从列表中选择要用于 HTTP GET 请求的所需绑定。可从全局缺省绑定或常规客户机/提供程序策略集绑定中进行选择,他们特定于个别服务。
在下列情况下,此选项可用:选择了将系统策略集连接到 HTTP GET 请求,以及选择并完成了指定请求目标。
值 Default 将导致使用全局缺省绑定。
WS-MetadataExchange 请求
单击 WS-MetadataExchange 以通过 WS-MetadataExchange GetMetadata 请求来获取服务提供程序的策略。策略配置必须使用 WS-PolicyAttachments 格式保存在服务提供程序的 WSDL 中。
将应用以下策略设置为“客户机和提供程序策略”或“仅提供程序策略”时,此选项可用。
将系统策略集连接到 WS-MetadataExchange 请求
选择将系统策略集连接到 WS-MetadataExchange 请求以设置 WS-MetadataExchange 请求的消息级别安全性。缺省情况下,未选择此选项并且使用应用程序的传输策略。选择了 WS-MetadataExchange 请求时,此选项可用。
选择了将系统策略集连接到 WS-MetadataExchange 请求时,策略集列表和绑定列表可用。如果选择将系统策略集连接到 WS-MetadataExchange 请求,那么还必须选择策略集和绑定。
策略集(对于 WS-MetadataExchange 请求)
从列表中选择所需策略集以提供 WS-MetadataExchange 请求的消息级别安全性。可以从仅包含 WS-Security 策略、仅包含 WS-Addressing 策略或同时包含两者的系统策略集中选择。缺省策略集是 SystemWSSecurityDefault。
系统策略集适用于那些与业务无关的系统消息(包括在 WS-MetadataExchange 协议中定义的消息),例如,应用服务质量 (QoS) 的消息。
注意,将始终使用应用程序的任何传输策略。
选择了将系统策略集连接到 WS-MetadataExchange 时,此选项可用。
绑定(对于 WS-MetadataExchange 请求)
从列表中选择所需绑定以提供 WS-MetadataExchange 请求的消息级别安全性。可从全局缺省绑定或常规客户机/提供程序策略集绑定中进行选择,他们特定于个别服务。
选择了将系统策略集连接到 WS-MetadataExchange 时,此选项可用。
值 Default 将导致使用全局缺省绑定。