服务客户机设置

使用此管理控制台页面来管理服务客户机的设置。可以对服务、服务端点或操作执行策略集连接和拆离操作。可以对连接的策略集选择缺省绑定、创建特定于应用程序的新绑定或使用现有绑定。可以查看或更改客户机是否使用服务提供程序的策略。

此服务客户机页面显示服务客户机及相关联端点和操作的配置信息。可以查看和管理策略集连接、绑定信息以及客户机是否使用服务提供程序的策略。

“应用程序和模块”链接提供了对应用程序和模块设置页面的访问。

要查看此管理控制台页面,请单击服务 > 服务客户机 > service_client_instance

也可通过单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > service_client_application_instance > 服务客户机 > service_client_instance 来查看此页面。

要连接或拆离策略集或绑定,请执行以下操作:

  1. 服务/端点/操作中选择服务客户机、端点或操作。服务/端点/操作列表是嵌套的,表示父子关系。选择父项时,子项会自动继承父项的设置。
  2. 单击相应的按钮。
表 1. 按钮描述. 使用此按钮来管理服务客户机的策略集和策略集绑定。
按钮 执行的操作
连接客户机策略集 单击此按钮以查看可供与所选服务、端点或操作的连接使用的策略集列表。从列表中选择要连接的策略集,该策略集将连接到所选服务、端点或操作。要关闭菜单列表,请单击连接客户机策略集
拆离客户机策略集 单击此按钮以将策略集从所选服务、端点或操作拆离。在拆离策略集之后,如果上一层服务资源未连接任何策略集,那么“连接的客户机策略集”列将显示,而“绑定”列将显示不适用

如果存在连接到上一层服务资源的策略集,那么“连接的客户机策略集”列将显示 policy_set_name(inherited) 并且将应用对上一层连接使用的绑定。将显示后跟 (inherited) 的绑定名称。

指定绑定 单击此按钮以从所选策略集连接的可用绑定列表中选择绑定。这些选项包括:
缺省值
指定所选服务、端点或操作的缺省绑定。可以指定要在单元级别或全局安全域级别使用、适用于特定服务器或适用于安全域的客户机和提供程序缺省绑定。在尚未将特定于应用程序的绑定指定给连接时,会使用这些缺省绑定。将策略集连接到服务资源时,绑定最初设置为缺省值。如果您未明确地使用此“指定绑定”操作对连接点指定绑定,那么会使用在最接近的范围中指定的缺省绑定。
对于任何策略集连接,运行时将检查以确定连接是否包含绑定。如果包含,那么它将使用该绑定。如果未包含,那么运行时将按以下顺序进行检查并使用第一个可用的缺省绑定:
  1. 服务器的缺省常规绑定
  2. 服务器所在域的缺省常规绑定
  3. 全局安全性域的缺省常规绑定
新建特定于应用程序的绑定
选择此选项以便为策略集连接创建新的特定于应用程序的绑定。您创建的新绑定用于所选资源。如果您选择多个资源,请确保所有所选资源均连接了同一策略集。
客户机样本
选择此选项以使用客户机样本绑定。
客户机样本 V2
选择此选项以在使用 Kerberos V5 WSSecurity default 或 TrustServiceKerberosDefault 策略集时,使用“客户机样本 V2”绑定。
Saml Bearer 客户机样本
选择此选项以使用“Saml Bearer 客户机样本”绑定。“Saml Bearer 客户机样本”扩展“客户机样本”绑定以支持 SAML Bearer 令牌使用方案。您可以将此样本与任何 SAML bearer 令牌缺省策略集配合使用。
Saml HoK 对称客户机样本
选择此选项以使用“Saml HoK 对称客户机样本”绑定。“Saml HoK 对称客户机样本”扩展“客户机样本”绑定以支持 SAML holder-of-key (HoK) 对称密钥令牌使用方案。您可以将此样本与其中一个 SAML HoK 对称密钥缺省策略集配合使用:SAML11 HoK Symmetric WSSecurity default 或 SAML20 HoK Symmetric WSSecurity default。

要关闭菜单列表,请单击指定绑定

服务客户机

指定所显示服务客户机的名称。

策略集连接

服务/端点/操作

指定服务客户机、端点或操作的名称。当您将鼠标指针悬停在服务客户机名称上时,将显示完整的 QName(Java™ 类 javax.xml.namespace.QName)。

连接的客户机策略集

指定连接到服务客户机、端点或操作的策略集。

“连接的客户机策略集”列可以包含以下值:
  • 。未直接连接任何策略集或者未将任何策略集连接到上一层服务资源。
  • policy_set_name。直接连接到服务资源的策略集的名称,例如 WS-I RSP
  • policy_set_name(inherited)。未直接连接到服务资源但连接到上一层服务资源的策略集的名称。

如果此列中的值是一个链接,那么单击该链接可以查看或更改关于已连接的策略集的设置。

应用的策略

指定应用于资源的策略。

“应用的策略”列可以包含以下值:
  • 。未将任何策略应用于服务。如果未将任何策略集连接到客户机,那么这是缺省设置。
  • 仅客户机。已将客户机策略集应用于服务。如果已将策略集连接到客户机,那么这是缺省设置。
  • 仅提供者。只要客户机可以支持那些策略,就将服务提供程序的策略配置应用于服务。
  • 客户机和提供程序。将基于客户机策略集和服务提供程序策略的策略应用于服务。

如果此列中的值是一个链接,那么单击该链接可以查看或更改关于如何应用策略的设置。

对于服务,如果此列中的值是一个其后跟有“(inherited)”的链接,那么这显示一个继承自父应用程序的设置。可以单击该链接以更改服务的设置。

对于端点或操作,该值不是链接,并且其后跟有“(inherited)”。该设置继承自父应用程序或服务,并且不可更改。如果未应用任何策略,那么此列中的条目为 None

绑定

指定适用于服务客户机、端点或操作的绑定信息。

“绑定”列可以包含以下值:
  • 不适用。不存在任何直接连接或连接到上一层服务资源的策略集。
  • Binding_nameDefault。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务资源使用缺省绑定,那么将显示缺省值。
  • Binding_name(inherited)Default(inherited)。服务资源从与上一层资源的连接继承绑定。

如果“绑定”列中的值是一个链接,那么单击该链接可以查看或更改关于该绑定的设置。

关于策略集绑定

在此发行版中,存在两种绑定:特定于应用程序的绑定和常规绑定。

特定于应用程序的绑定

只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定可以为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。而且,特定于应用程序的绑定在策略集之间具有非常有限的复用。

当您为策略集连接创建特定于应用程序的绑定时,该绑定将开始处于完全未配置的状态。必须添加您希望覆盖缺省绑定的每个策略(例如,WS-Security 或 HTTP 传输方法)并充分配置您添加的每个策略的绑定。对于 WS-Security 策略,如果在特定于应用程序的绑定中未配置某些高级配置属性(例如,TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo),那么可以从缺省绑定中获取这些配置属性。

对于服务提供程序,只能通过在服务提供程序策略集和绑定集合页面上对具有相连接的策略集的服务提供程序资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。类似地,对于服务客户机,只能通过在服务客户机策略集和绑定集合页面上对具有相连接的策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。

常规绑定

可以配置跨许多策略集使用的常规绑定,这些绑定也可以在应用程序之间复用并用于信任服务连接。 虽然常规绑定具有较高的可复用性,但是它们无法为高级策略需求(例如,多个签名)提供配置。存在两种常规绑定:常规提供程序策略集绑定和常规客户机策略集绑定。

可以通过在“常规提供者策略集”面板中单击服务 > 策略集 > 常规提供程序策略集绑定 > 新建,或通过在“常规客户机策略集和绑定”面板中单击服务 > 策略集 > 常规客户机策略集绑定 > 新建来创建常规提供程序策略集绑定。请阅读“定义和管理服务客户机或提供程序绑定”,以了解更多信息。还可以将常规提供程序策略集绑定用于信任服务连接。


指示主题类型的图标 参考主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient2
文件名:uwbs_serviceclient2.html