使用 wsadmin 工具创建特定于应用程序的和特定于信任服务的绑定
可以使用 Jython 或 Jacl 脚本语言来创建特定于应用程序的和特定于信任服务的绑定以匹配安装环境或要求。
开始之前
管理角色 | 权限 |
---|---|
管理员 | 管理员角色必须拥有单元范围访问权才能配置绑定。如果您仅可以访问特定资源,那么可以为您有访问权的资源配置绑定。只有管理员角色才能配置绑定属性。 |
配置员 | 拥有单元范围访问权或特定资源访问权的配置员角色可以指定或取消指定绑定,但无法编辑属性。 |
部署者 | 拥有单元范围访问权或特定资源访问权的部署者角色可以指定或取消指定绑定,但无法编辑属性。 |
操作员 | 操作员角色可以查看绑定,但无法配置绑定。 |
监视员 | 监视员角色可以查看绑定,但无法配置绑定。 |
关于此任务
策略集绑定指定有关如何配置服务质量 (QoS) 的详细信息。例如,策略集连接确定是否应启用签署、加密或可靠消息传递。策略集绑定指定保护的配置方式,例如,密钥库文件的路径、令牌生成者的类名或 Java™ 认证和授权服务 (JAAS) 配置名称。
对于应用程序策略集,可以使用缺省绑定配置在单元级别指定策略集绑定,也可以使用特定于应用程序的绑定配置在应用程序级别指定策略集绑定,或使用常规绑定在单元级别指定策略集绑定。不推荐使用服务器级别缺省绑定。如果在进行策略集连接期间未指定任何绑定信息,那么此策略集将继承缺省绑定。可以将常规绑定(而不是服务器缺省绑定)指定为服务器的缺省绑定。
对于系统策略集,可以在单元级别和服务器级别指定绑定。系统策略集的可用绑定是 TrustServiceSymmetricDefault 和 TrustServiceSecurityDefault 绑定。如果连接未指定任何定制绑定信息,那么资源将继承 TrustServiceSymmetricDefault 或 TrustServiceSecurityDefault 绑定。

为了支持混合单元环境,WebSphere Application Server 支持 V7.0 和 V6.1 绑定。常规单元级别绑定是特定于 V7.0 和更高版本的绑定。特定于应用程序的绑定保留在该应用程序所需要的版本处。当用户创建特定于应用程序的绑定时,应用程序服务器将决定要用于应用程序所必需的绑定版本。
- 要显示或修改缺省 V6.1 绑定、V7.0 和信任服务绑定或者要通过应用程序的连接引用绑定,请使用 getBinding 或 setBinding 命令指定 attachmentId 和 bindingLocation 参数。
- 要使用或修改常规 V7.0 和更高版本绑定,请使用 getBinding 或 setBinding 命令指定 bindingName 参数。
- 要显示特定绑定的版本,请对 getBinding 命令指定 version 属性。
- 应用程序中的模块至少安装在一个 Web Services Feature Pack 服务器上。
- 应用程序至少包含一个特定于 V6.1 应用程序的绑定。应用程序服务器不会将常规绑定指定给安装在 Web Services Feature Pack 服务器上的应用程序的资源连接。对于应用程序,所有特定于应用程序的绑定必须位于同一级别。
- 服务器级别缺省绑定
- 安全域级别缺省绑定
- 全局安全性(单元)缺省绑定
随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或创建新的常规提供程序绑定以满足业务需求。同样,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。