设置缺省策略集绑定
您可以设置提供程序和客户机缺省策略集绑定,这些绑定将用作全局安全性缺省策略集绑定。除非在连接点、服务器或安全域处覆盖指定的全局安全性缺省绑定,否则这些绑定将应用于所有 Web Service。
开始之前
您必须先安装和配置应用程序服务器。安装应用程序服务器之后,必须将 Java™ API for XML-Based Web Services (JAX-WS) 应用程序安装到服务器上。现在,您可以将策略集连接到 Web Service 应用程序。您可以使用管理控制台来定义和管理 Web Service 资源的常规服务提供程序和客户机策略集绑定。
关于此任务
服务器的策略集绑定
在理解策略集绑定之后,就更容易理解缺省绑定的使用方式。
策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。策略集连接是已连接到应用程序资源的策略集。从 WebSphere® Application Server V7.0 开始,存在两种绑定:常规绑定和特定于应用程序的绑定。
存在两种常规绑定,即常规服务提供程序绑定和常规服务客户机绑定。您可以配置一个或多个常规服务提供程序绑定和一个或多个常规服务客户机绑定,然后跨一组策略集使用这些绑定。另外,还可以在应用程序之间复用这些常规绑定以及对信任服务连接复用这些常规绑定。要定义并管理常规绑定,请在管理控制台中单击
或 。常规服务提供程序和客户机绑定具有独立的设置,您可以定制这些设置以满足环境需求。在将策略集连接到 Web Service 应用程序资源时,可以创建特定于应用程序的绑定。这些绑定特定于所定义策略的特征并由这些特征定义。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有有限的可复用性。要对应用程序指定特定于应用程序的服务提供程序绑定,请在管理控制台中单击
。选择已连接了策略的 Web Service 资源,然后单击 。要对应用程序指定特定于应用程序的服务客户机绑定,请在管理控制台中单击 。选择已连接了策略的 Web Service 资源,然后单击 。另外,您可以使用管理控制台来指定特定于应用程序的服务提供程序绑定或服务客户机绑定,方法如下:单击 或 ,然后选择已连接策略的 Web Service 资源并指定绑定。要了解有关常规绑定或特定于应用程序的绑定的更多信息,请阅读有关如何定义和管理策略集绑定的主题。
缺省策略集绑定

常规服务提供程序和客户机绑定并不链接到特定策略集,并且他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。
- 服务器级别缺省绑定
- 安全域级别缺省绑定
- 全局安全性(单元)缺省绑定
随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或者创建新的常规提供程序绑定以满足业务需求。类似地,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。要指定全局安全性(单元)缺省绑定,请在管理控制台中单击
。对于具有多个安全域的环境,可根据情况选择要用作域的缺省绑定的常规提供程序绑定和常规客户机绑定。除了选择全局安全性(单元)缺省绑定以外,还可以选择要用作服务器缺省绑定的常规提供程序绑定和常规客户机绑定。仅当要将有别于安全域或单元中其他服务器所使用的缺省绑定用于特定服务器时,才有必要进行此指定。要在管理控制台中为某个服务器选择缺省绑定,请单击
server_name,然后在“安全性”中单击缺省策略集绑定。如果未选择常规绑定作为服务器的缺省值,那么将使用服务器所在域的缺省绑定。如果未选择某个绑定作为域的缺省绑定,那么将使用全局安全性(单元)缺省绑定。必须为单元选择缺省服务提供程序绑定和缺省服务客户机绑定。随产品提供的常规绑定最初设置为全局安全性(单元)缺省绑定。您无法删除被用作任何策略集连接的组成部分或者被指定为服务器缺省绑定、域缺省绑定或单元缺省绑定的绑定。要进一步了解有关为服务器定义缺省绑定的信息,请参阅服务器缺省绑定文档。根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
过程
结果
完成这些步骤后,您已定义了全局安全性(单元)缺省策略集绑定和域缺省策略集绑定(如果适用)。
示例
假定您不想使用提供的常规提供程序绑定提供程序样本作为缺省服务提供程序绑定。要利用现有的绑定,您可以复制并修改提供程序样本以满足您的业务需要。此示例假定已对服务器环境定义 SecurityDomain1 和 SecurityDomain2。
- 复制并修改所提供的提供程序样本常规服务提供程序绑定。单击 。选择 。将新的常规提供程序绑定命名为 MyServiceProviderbinding,并提供新绑定的描述。
- 复制并修改所提供的客户机样本常规服务客户机绑定。单击 。选择 。将新的常规客户机绑定命名为 MyServiceClientbinding,并提供新绑定的描述。
- 要对全局安全性(单元)和域指定缺省策略集绑定,请单击 。在此页面中,选择 MyServiceProviderbinding 作为缺省服务提供程序绑定,并选择 MyClientProviderbinding 作为缺省服务客户机绑定。
- 单击 ,然后单击 以将更改保存到主配置。
指定域缺省绑定这一操作是可选的。通常,仅当您要让域中的服务器与单元其余部分使用不同的缺省绑定时,才指定域缺省策略集绑定。在此示例中,假定您已定义另一个常规提供程序绑定 MyServiceProviderbinding2,并且要指定此绑定作为 SecurityDomain1 域的域缺省绑定。
- 在安全域缺省绑定集合中,单击 。在此页面中,您可以选择 MyServiceProviderbinding2 作为服务提供程序域缺省绑定。
- 单击 ,然后单击 以将更改保存到主配置。