使用管理控制台管理服务引用的策略集和绑定和绑定

使用此管理控制台任务来管理服务引用、其端点和操作的策略集和绑定。

开始之前

在完成此任务之前,必须安装一个或多个 Java™ API for API for XML-based Web Services (JAX-WS) Web Service,这些 Web Service 至少包含一个客户机服务引用。

关于此任务

已开发包含所有必需工件的 Web Service 并将 Web Service 应用程序部署到应用程序服务器实例中。现在,您可以连接或拆离策略集并管理关联的绑定。

配置服务引用的策略集连接时,您可以使用管理控制台覆盖从服务客户机继承的策略集连接。您可以连接不同于服务客户机策略集连接的服务引用的策略集和绑定。您还可以指定不将策略集连接到服务引用,即使已将策略集连接到服务客户机也是如此。

缺省行为是服务引用及其端点和操作继承相应服务资源的策略集连接。服务引用只对于服务客户机有效。

通过使用管理控制台,您可以将服务引用配置为从服务客户机继承策略集和绑定配置,或通过连接策略集和绑定(其不同于连接到服务客户机的策略集和绑定),为服务引用指定各服务设置。

策略集信息将显示在“已连接的策略集”列中。如果直接连接了策略集,那么将显示策略集名,例如 WS-I RSP。如果未连接任何策略集,但已将策略集连接到上一层服务资源或连接到服务客户机资源,那么将显示一个后跟有 (inherited) 的策略集名称,如以下示例所示:WS-I RSP (inherited)。如果未直接连接任何策略集或者未在较高级别连接策略集,那么会显示 None

策略集与服务工件的每个连接都有一个指定的绑定。绑定信息显示在“绑定”列中。“绑定”列可以包含以下值:
  • 不适用。不存在任何直接连接、连接服务客户机资源或连接到上一层服务引用资源的策略集。
  • Binding_name 或缺省值。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务引用资源使用缺省绑定,那么将显示缺省值。
  • Binding_name (inherited) 或缺省值 (inherited)。服务资源从与服务客户机资源或上一层服务引用资源的连接继承绑定。

绑定类型有两种:特定于应用程序的绑定和常规绑定。

特定于应用程序的绑定

只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。

为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。

对于服务客户机,只能通过对已连接策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。

常规绑定

常规绑定可配置为在一系列策略集之间使用,可以在应用程序之间复用以及复用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:

  • 常规提供程序策略集绑定
  • 常规客户机策略集绑定

可以通过在“常规客户机策略集”面板中单击服务 > 策略集 > 常规提供程序策略集绑定 > 新建,或通过在“常规客户机策略集和绑定”面板中单击服务 > 策略集 > 常规客户机策略集绑定 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

混合版本环境 混合版本环境: 在混合单元环境中,下列限制适用于以名称/值对格式指定的服务引用连接或资源连接:
  • 对于部署在 WebSphere Application Server V8.0 以前的应用程序服务器上的应用程序,不能创建这些类型的连接。服务引用连接仅在 WebSphere Application Server V8.0 和更高版本上受支持。
  • 包含这些连接类型的应用程序不能在 WebSphere Application Server V8.0 以前的应用程序服务器上部署。
  • 如果在集群环境中部署的应用程序包含这些类型的连接,那么不能将 WebSphere Application Server V8.0 以前的成员应用程序服务器添加至集群。
mixv

过程

  1. 打开管理控制台。
  2. 在导航窗格中,单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > Service_client_application_instance > 服务客户机
  3. 选择服务引用并查看相关联的服务引用、端点和操作。
  4. 您可以执行下列任何操作:
    • 单击继承,以清除服务引用的现有策略集和绑定设置,以及使用服务客户机定义的策略集连接。缺省情况下,服务引用及其端点和操作继承相应服务资源的策略集连接。
    • 单击覆盖,以覆盖服务客户机的现有策略集和绑定设置,以及为服务引用定义独立的策略集和绑定,或者指定不将策略集连接至服务引用。
    • 单击连接客户机策略集,以将策略集连接至所选服务引用、端点或操作。此按钮仅在单击覆盖按钮后可用。
    • 单击拆离客户机策略集,以从服务引用、端点或操作的已连接策略集列表拆离策略集。服务名称是应用程序中的服务客户机引用。此按钮仅在单击覆盖按钮后可用。
  5. 单击指定绑定以从所选策略集连接的可用绑定列表中进行选择。此按钮仅在单击覆盖按钮后可用。所有绑定均列有以下选项:
    表 1. 绑定描述. 使用缺省绑定的描述来确定要应用于服务引用的绑定。
    绑定 描述
    缺省值 指定所选服务引用、端点或操作的缺省绑定。可以指定要在单元级别或全局安全域级别使用、适用于特定服务器或适用于安全域的客户机和提供程序缺省绑定。在尚未将特定于应用程序的绑定指定给连接时,会使用这些缺省绑定。将策略集连接到服务资源时,绑定最初设置为缺省值。如果您未明确地使用此“指定绑定”操作对连接点指定绑定,那么会使用在最接近的范围中指定的缺省绑定。
    对于任何策略集连接,运行时将检查以确定连接是否包含绑定。如果包含,那么它将使用该绑定。如果未包含,那么运行时将按以下顺序进行检查并使用第一个可用的缺省绑定:
    1. 服务器的缺省常规绑定
    2. 服务器所在域的缺省常规绑定
    3. 全局安全性域的缺省常规绑定
    新建特定于应用程序的绑定 选择此选项以便为策略集连接创建新的特定于应用程序的绑定。您创建的新绑定用于所选资源。如果您选择多个资源,请确保所有所选资源均连接了同一策略集。
    客户机样本 选择此选项以使用客户机样本绑定。
    客户机样本 V2 选择此选项以在使用 Kerberos V5 WSSecurity default 或 TrustServiceKerberosDefault 策略集时,使用“客户机样本 V2”绑定。
    Saml Bearer 客户机样本 选择此选项以使用“Saml Bearer 客户机样本”绑定。“Saml Bearer 客户机样本”扩展“客户机样本”绑定以支持 SAML Bearer 令牌使用方案。您可以将此样本与任何 SAML bearer 令牌缺省策略集配合使用。
    Saml HoK 对称客户机样本 选择此选项以使用“Saml HoK 对称客户机样本”绑定。“Saml HoK 对称客户机样本”扩展“客户机样本”绑定以支持 SAML holder-of-key (HoK) 对称密钥令牌使用方案。您可以将此样本与其中一个 SAML HoK 对称密钥缺省策略集配合使用:SAML11 HoK Symmetric WSSecurity default 或 SAML20 HoK Symmetric WSSecurity default。
  6. 要关闭指定绑定操作的下拉列表,请单击指定绑定
  7. (可选)显示继承策略集附件确认。 选中此复选框会启用“继承策略集附件确认”面板。必须展开“首选项”部分才能选择此复选框。

结果

完成此任务后,已经为服务引用指定了策略集和绑定。

示例

假设您已在应用程序实例 WSSampleClientSei 中配置了服务客户机引用 EchoService12。您想将 WSSecurity default 策略连接到 EchoService12 服务客户机引用的 EchoService12Port 端点。您必须覆盖当前服务客户机策略集和绑定。请完成下列步骤:
  1. 应用程序 > 应用程序类型 > WebSphere 企业应用程序 >WSSampleClientSei > 服务客户机 集合中找到 EchoService12。或者,可以在服务 > 服务客户机 集合中找到 EchoService12
  2. 单击覆盖,以覆盖服务客户机连接。
  3. 选择 EchoService12Port 资源的复选框,然后单击连接客户机策略集
  4. 从列表中选择 WSSecurity default 策略。
  5. 单击保存以将更改保存到主配置。
假设稍后您不希望服务引用 EchoService12 使用 WSSecurity default 策略。而是希望使用服务客户机 WSSampleClientSei 中的策略集和连接。请完成下列步骤:
  1. 应用程序 > 应用程序类型 > WebSphere 企业应用程序 >WSSampleClientSei > 服务客户机 集合中找到 EchoService12。或者,可以在服务 > 服务客户机 集合中找到 EchoService12
  2. 单击继承,以清除服务引用的现有策略集和绑定设置,以及使用服务客户机定义的策略集连接。
  3. 在“继承策略集”页面上单击确定,以确认您要继承服务客户机定义的策略集连接。(可选)可以选中该复选框,以便将来不显示继承确认页面。
  4. 单击保存以将更改保存到主配置。

下一步做什么

您现在可以继续使用管理控制台来管理服务客户机的其他服务引用,或者在应用程序级别管理服务客户机的策略集和绑定。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
文件名:twbs_jaxwsdetailclientservref.html