设置缺省策略集绑定

您可以设置提供程序和客户机缺省策略集绑定,这些绑定将用作全局安全性缺省策略集绑定。除非在连接点、服务器或安全域处覆盖指定的全局安全性缺省绑定,否则这些绑定将应用于所有 Web Service。

开始之前

您必须先安装和配置应用程序服务器。安装应用程序服务器之后,必须将 Java™ API for XML-Based Web Services (JAX-WS) 应用程序安装到服务器上。现在,您可以将策略集连接到 Web Service 应用程序。您可以使用管理控制台来定义和管理 Web Service 资源的常规服务提供程序和客户机策略集绑定。

关于此任务

服务器的策略集绑定

在理解策略集绑定之后,就更容易理解缺省绑定的使用方式。

策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。策略集连接是已连接到应用程序资源的策略集。从 WebSphere® Application Server V7.0 开始,存在两种绑定:常规绑定和特定于应用程序的绑定。

存在两种常规绑定,即常规服务提供程序绑定常规服务客户机绑定。您可以配置一个或多个常规服务提供程序绑定和一个或多个常规服务客户机绑定,然后跨一组策略集使用这些绑定。另外,还可以在应用程序之间复用这些常规绑定以及对信任服务连接复用这些常规绑定。要定义并管理常规绑定,请在管理控制台中单击服务 > 策略集 > 常规提供程序策略集绑定服务 > 策略集 > 常规客户机策略集绑定。常规服务提供程序和客户机绑定具有独立的设置,您可以定制这些设置以满足环境需求。

在将策略集连接到 Web Service 应用程序资源时,可以创建特定于应用程序的绑定。这些绑定特定于所定义策略的特征并由这些特征定义。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有有限的可复用性。要对应用程序指定特定于应用程序的服务提供程序绑定,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务提供程序策略集和绑定。选择已连接了策略的 Web Service 资源,然后单击指定绑定 > 新建特定于应用程序的绑定。要对应用程序指定特定于应用程序的服务客户机绑定,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务客户机策略集和绑定。选择已连接了策略的 Web Service 资源,然后单击指定绑定 > 新建特定于应用程序的绑定。另外,您可以使用管理控制台来指定特定于应用程序的服务提供程序绑定或服务客户机绑定,方法如下:单击服务 > 服务提供程序 > application_name服务 > 服务客户机 > application_name,然后选择已连接策略的 Web Service 资源并指定绑定。

要了解有关常规绑定或特定于应用程序的绑定的更多信息,请阅读有关如何定义和管理策略集绑定的主题。

缺省策略集绑定

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

常规服务提供程序和客户机绑定并不链接到特定策略集,并且他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。

可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您位在更低范围指定覆盖绑定时使用的绑定。以下列表是应用程序服务器在确定要使用的缺省绑定时使用的优先顺序(从最低到最高):
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或者创建新的常规提供程序绑定以满足业务需求。类似地,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。要指定全局安全性(单元)缺省绑定,请在管理控制台中单击服务 > 策略集 > 缺省策略集绑定。对于具有多个安全域的环境,可根据情况选择要用作域的缺省绑定的常规提供程序绑定和常规客户机绑定。

除了选择全局安全性(单元)缺省绑定以外,还可以选择要用作服务器缺省绑定的常规提供程序绑定和常规客户机绑定。仅当要将有别于安全域或单元中其他服务器所使用的缺省绑定用于特定服务器时,才有必要进行此指定。要在管理控制台中为某个服务器选择缺省绑定,请单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name,然后在“安全性”中单击缺省策略集绑定。如果未选择常规绑定作为服务器的缺省值,那么将使用服务器所在域的缺省绑定。如果未选择某个绑定作为域的缺省绑定,那么将使用全局安全性(单元)缺省绑定。必须为单元选择缺省服务提供程序绑定和缺省服务客户机绑定。随产品提供的常规绑定最初设置为全局安全性(单元)缺省绑定。您无法删除被用作任何策略集连接的组成部分或者被指定为服务器缺省绑定、域缺省绑定或单元缺省绑定的绑定。要进一步了解有关为服务器定义缺省绑定的信息,请参阅服务器缺省绑定文档。

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

过程

  1. 打开管理控制台。
  2. 要设置全局安全性缺省策略集绑定,请选择服务 > 策略集 > 缺省策略集绑定
  3. 选择缺省服务提供程序绑定。 除非提供程序绑定或客户机绑定在连接点、服务器或安全域被覆盖,否则缺省服务提供程序绑定将用作策略集连接的缺省绑定。缺省设置为提供程序样本
  4. 选择缺省服务客户机绑定。 如果指定了缺省服务客户机绑定,那么所选绑定将覆盖您对该服务器所部署到的单元或安全域指定的缺省绑定。缺省设置是客户机样本
  5. 如果启用了多个安全域,那么您可以查看安全域缺省绑定集合中定义的每个安全域的缺省提供程序绑定和缺省客户机绑定。 如果要访问该域并选择不同的缺省绑定,那么可以选择安全域名链接。另外,还可以选择缺省提供程序绑定链接或缺省客户机绑定链接以访问缺省绑定并选择不同的缺省绑定设置。
  6. 单击应用以便将所选绑定应用为全局缺省绑定。
  7. 单击保存以将更改保存到主配置。
  8. (可选)如果正在使用 V6.1 应用程序,那么可以指定服务器 V6.1 缺省策略集绑定。要设置这些绑定,请选择服务 > 策略集 > 缺省策略集绑定 > V6.1 缺省策略集绑定
    混合版本环境 混合版本环境:

    如果应用程序,包含一个或多个在 the WebSphere Application Server V6.1 级别上配置且特定于应用程序的绑定,那么此应用程序为 V6.1 应用程序。如果您具有已部署到 V7.0 或更高版本应用程序服务器环境中的 V6.1 服务器的应用程序,或者具有已部署到 V7.0 或更高版本的应用程序服务器的 V6.1 应用程序,那么可以为单元指定 V6.1 缺省策略集绑定。这些绑定适用于 V6.1 应用程序中的客户机和提供程序策略集连接,以及部署到 V6.1 服务器的服务应用程序的连接。此外,如果这些缺省绑定未在连接点被特定于应用程序的绑定或 V6.1 服务器缺省绑定覆盖,那么这些缺省绑定适用于 V6.1 连接。可以将 V6.1 绑定升级到由 WebSphere Application Server V7.0 和更高版本使用的绑定。如果 V6.1 应用程序未安装在 WebSphere Application Server V6.1 上,请通过 wsadmin 工具使用 upgradeBindings 命令来升级绑定级别。

    mixv

结果

完成这些步骤后,您已定义了全局安全性(单元)缺省策略集绑定和域缺省策略集绑定(如果适用)。

示例

假定您不想使用提供的常规提供程序绑定提供程序样本作为缺省服务提供程序绑定。要利用现有的绑定,您可以复制并修改提供程序样本以满足您的业务需要。此示例假定已对服务器环境定义 SecurityDomain1 和 SecurityDomain2。

  1. 复制并修改所提供的提供程序样本常规服务提供程序绑定。单击服务 > 策略集 > 常规提供程序策略集绑定。选择提供程序样本 > 复制。将新的常规提供程序绑定命名为 MyServiceProviderbinding,并提供新绑定的描述。
  2. 复制并修改所提供的客户机样本常规服务客户机绑定。单击服务 > 策略集 > 常规客户机策略集绑定。选择客户机样本 > 复制。将新的常规客户机绑定命名为 MyServiceClientbinding,并提供新绑定的描述。
  3. 要对全局安全性(单元)和域指定缺省策略集绑定,请单击服务 > 策略集 > 缺省策略集绑定。在此页面中,选择 MyServiceProviderbinding 作为缺省服务提供程序绑定,并选择 MyClientProviderbinding 作为缺省服务客户机绑定。
  4. 单击应用,然后单击保存以将更改保存到主配置。

指定域缺省绑定这一操作是可选的。通常,仅当您要让域中的服务器与单元其余部分使用不同的缺省绑定时,才指定域缺省策略集绑定。在此示例中,假定您已定义另一个常规提供程序绑定 MyServiceProviderbinding2,并且要指定此绑定作为 SecurityDomain1 域的域缺省绑定。

  1. 在安全域缺省绑定集合中,单击 SecurityDomain1 > 缺省策略集绑定。在此页面中,您可以选择 MyServiceProviderbinding2 作为服务提供程序域缺省绑定。
  2. 单击应用,然后单击保存以将更改保存到主配置。

指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
文件名:twbs_wsspsdefbind.html