服务引用设置
使用此管理控制台页面来管理服务引用的设置。服务引用可以继承服务客户机的策略集和绑定,或者您可以指定策略集和绑定(他们不同于服务客户机的策略集和绑定)。
此服务引用页面显示服务引用及相关联端点和操作的配置信息。可以查看和配置服务引用,以便从服务客户机继承策略集和绑定配置,或者通过连接策略集和绑定(其不同于连接到服务客户机的策略集和绑定),为服务引用指定个别设置。
“应用程序”、“模块”和“服务客户机”链接可让您访问应用程序、模块和服务客户机设置页面。
要查看此管理控制台页面,请单击
。您还可以通过单击
来查看此页面。可为服务引用指定不同于服务策略集连接的策略集和绑定。另外,您可以指示不将策略集连接到服务引用,即使已将策略集连接到该服务也是如此。缺省行为是服务引用及其端点和操作继承相应服务资源的策略集连接。服务引用只对于客户机连接类型有效。
要连接或拆离策略集或绑定,请完成以下操作:
- 从服务引用/端点/操作中选择服务引用、端点或操作。服务引用/端点/操作列表是嵌套的,表示父子关系。选择父项时,子项会自动继承父项的设置。
- 单击要完成的操作的按钮。
按钮 | 执行的操作 |
---|---|
继承 | 单击此按钮以清除服务引用的现有策略集和绑定设置,并使用服务客户机定义的策略集附件。缺省情况下,服务引用及其端点和操作继承相应服务资源的策略集连接。 |
覆盖 | 单击此按钮以覆盖服务客户机的现有策略集和绑定设置,以及为服务引用定义独立的策略集和绑定,或者指定不将策略集连接至服务引用。 |
连接客户机策略集 | 单击此按钮以查看对所选服务引用、端点或操作的附件可用的策略集的列表。从列表中选择要连接的策略集;该策略集将连接到所选服务、端点或操作。要关闭菜单列表,请单击连接客户机策略集。此按钮仅在单击覆盖按钮后可用。 |
拆离客户机策略集 | 单击此按钮以从所选服务引用、端点或操作拆离策略集。在拆离策略集之后,如果上一层服务资源未连接任何策略集,那么“连接的客户机策略集”列将显示无,而“绑定”列将显示不适用。 如果存在连接到上一层服务引用资源或服务客户机的策略集,那么“连接的客户机策略集”列将显示 policy_set_name (inherited) 并应用上一层连接使用的绑定。将显示后跟 (inherited) 的绑定名称。 此按钮仅在单击覆盖按钮后可用。 |
指定绑定 | 单击此按钮以从所选策略集连接的可用绑定列表中选择绑定。这些选项包括:
要关闭菜单列表,请单击指定绑定。 此按钮仅在单击覆盖按钮后可用。 |
显示继承策略集附件确认
选择此复选框会指定要启用继承策略集连接确认。必须展开“首选项”部分才能选择此复选框。
服务引用/端点/操作
指定服务引用、端点或操作的名称。当您将鼠标指针悬停在服务引用、端点或操作上时,将显示完整的资源名称。
客户机策略集
指定连接到服务引用、端点或操作的策略集。
- 无。未直接连接任何策略集到服务客户机或者未将任何策略集连接到上一层服务引用资源。
- policy_set_name。直接连接到服务引用资源的策略集的名称,例如 WS-I RSP。
- policy_set_name(inherited)。未直接连接到服务引用资源的策略集的名称;该策略集连接到上一层服务引用资源或服务客户机资源。
如果此列中的值是一个链接,那么单击该链接可以查看或更改关于已连接的策略集的设置。
应用的策略
指定应用于服务引用的策略。
“应用的策略”服务引用链接只有在您单击“覆盖”按钮后才会启用。
- 无。未将任何策略应用于服务。如果未将任何策略集连接到客户机,那么这是缺省设置。
- 仅客户机。已将客户机策略集应用于服务。如果已将策略集连接到客户机,那么这是缺省设置。
- 仅提供者。只要客户机可以支持那些策略,就将服务提供程序的策略配置应用于服务。
- 客户机和提供程序。将基于客户机策略集和服务提供程序策略的策略应用于服务。
如果此列中的值是一个链接,那么单击该链接可以查看或更改关于如何应用策略的设置。
对于端点或操作,该值不是链接,并且其后跟有“(inherited)”。该设置继承自父应用程序或服务,并且不可更改。如果未应用任何策略,那么此列中的条目为 None 或 None (inherited)。
绑定
指定适用于服务引用、端点或操作的绑定信息。
- 不适用。不存在任何直接连接到服务客户机或连接到上一层服务引用资源的策略集。
- Binding_name 或 Default。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务引用资源使用缺省绑定,那么将显示缺省值。
- Binding_name(inherited) 或 Default(inherited)。服务资源从与上一层服务引用资源或服务客户机资源的连接继承绑定。
关于策略集绑定
在此发行版中,存在两种绑定:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定可以为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。而且,特定于应用程序的绑定在策略集之间具有非常有限的复用。
当您为策略集连接创建特定于应用程序的绑定时,该绑定将开始处于完全未配置的状态。必须添加您希望覆盖缺省绑定的每个策略(例如,WS-Security 或 HTTP 传输方法)并充分配置您添加的每个策略的绑定。对于 WS-Security 策略,如果在特定于应用程序的绑定中未配置某些高级配置属性(例如,TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo),那么可以从缺省绑定中获取这些配置属性。
对于服务提供程序,只能通过在服务提供程序策略集和绑定集合页面上对具有相连接的策略集的服务提供程序资源选择 来创建特定于应用程序的绑定。类似地,对于服务客户机,只能通过在服务客户机策略集和绑定集合页面上对具有相连接的策略集的服务客户机资源选择 来创建特定于应用程序的绑定。
常规绑定
可以配置跨许多策略集使用的常规绑定,这些绑定也可以在应用程序之间复用并用于信任服务连接。 虽然常规绑定具有较高的可复用性,但是它们无法为高级策略需求(例如,多个签名)提供配置。存在两种常规绑定:常规提供程序策略集绑定和常规客户机策略集绑定。
可以通过在“常规提供者策略集”面板中单击
,或通过在“常规客户机策略集和绑定”面板中单击 来创建常规提供程序策略集绑定。请阅读“定义和管理服务客户机或提供程序绑定”,以了解更多信息。还可以将常规提供程序策略集绑定用于信任服务连接。