使用管理控制台来查看服务客户机的详细信息以及管理策略集
使用此管理控制台任务来查看服务客户机引用的详细信息并管理服务、服务端点和操作的策略集。
开始之前
关于此任务
已开发包含所有必需工件的 Web Service 并将 Web Service 应用程序部署到应用程序服务器实例中。现在,您可以连接或拆离策略集并管理关联的绑定。
策略集信息将显示在“已连接的策略集”列中。如果直接连接了策略集,那么将显示策略集名称;例如,显示 WS-I RSP。如果未连接任何策略集,但在较高级别连接了某个策略集,那么会将使用括号括起的单词 inherited 附加到策略集名称中,如以下示例中所示:WS-I RSP (inherited)。如果未直接连接任何策略集或者未在较高级别连接策略集,那么会显示 None。
- 不适用。不存在任何直接连接或连接到上一层服务资源的策略集。
- Binding_name 或缺省值。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务资源使用缺省绑定,那么将显示缺省值。
- Binding_name (inherited) 或缺省值 (inherited)。服务资源从与上一层资源的连接继承绑定。
在 V7.0 和更高版本中,存在两种绑定类型:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。
为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。
对于服务客户机,只能通过对已连接策略集的服务客户机资源选择
来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择 来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。常规绑定
在 V7.0 中引入了常规绑定。可以将这些绑定配置为用于许多策略集,并且可以在应用程序之间复用和用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:
- 常规提供程序策略集绑定
- 常规客户机策略集绑定
可以通过在“常规客户机策略集”面板中单击新建,或通过在“常规客户机策略集和绑定”面板中单击 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。
>根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
过程
结果
完成本任务后,将连接或拆离策略集,或者将绑定指定给服务工件。
示例
您已在应用程序实例 WSSampleClientSei 中配置服务客户机引用 EchoService12。现在,您要将 WSSecurity default 策略连接到 EchoService12 服务客户机引用的 EchoService12Port 端点。首先在“服务 > 服务客户机集合”中找到 EchoService12。单击 EchoService12 服务客户机引用。选中 EchoService12Port 资源的复选框,然后单击连接。从列表中选择 WSSecurity default 策略。单击保存以将更改保存到主配置。
下一步做什么
您现在可以通过管理控制台在应用程序级别继续管理服务客户机的策略集和绑定。