设置策略集的服务器缺省绑定

如果要让部署到服务器的服务提供程序和客户机的策略集连接所使用的绑定有别于对单元指定的绑定,那么您可以设置服务器缺省绑定。如果您使用了多个安全域,那么缺省服务器绑定还将覆盖安全域的缺省绑定。

开始之前

必须先至少配置一个常规提供程序策略集绑定或常规客户机策略集绑定,然后才能设置“基于 XML 的 Web Service 的 Java™ API”(JAX-WS) 应用程序的服务器缺省绑定。要定义和管理这些常规绑定,请使用管理控制台并选择服务 > 策略集 > 常规提供程序策略集绑定服务 > 策略集 > 常规客户机策略集绑定

关于此任务

对于转换用户 对于转换用户: 在 WebSphere Application Server V7.0 和更高版本中,安全模型增强为以域为中心的安全模型,而不是基于服务器的安全模型。在此版本的产品中,还更改了缺省全局安全性(单元)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,可以为单元配置一组缺省绑定并可选择性地为每个服务器配置一组缺省绑定。在 V7.0 和更高版本中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。配置常规绑定之后,可以指定其中的哪些绑定是全局缺省绑定。还可选择性地指定用作应用程序服务器或安全域的缺省值的常规绑定。trns

常规服务提供程序和客户机绑定并不链接到特定策略集,并且他们提供可在多个应用程序之间复用的配置信息。您可以创建并管理常规提供程序策略集绑定和客户机策略集绑定,然后选择其中一种绑定类型用作应用程序服务器的缺省策略集绑定。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,通过对每个部署到服务器的应用程序指定绑定,或者通过对安全域设置缺省绑定并将该安全域指定到一个或多个服务器,也可以共享绑定配置。

可以指定要在全局安全性(单元)级别使用、适用于安全域或适用于特定服务器的服务提供程序或客户机缺省绑定。缺省绑定是您位在更低范围指定覆盖绑定时使用的绑定。以下列表是应用程序服务器在确定要使用的缺省绑定时使用的优先顺序(从最低到最高):
  1. 服务器级别缺省绑定
  2. 安全域级别缺省绑定
  3. 全局安全性(单元)缺省绑定

随产品提供的样本常规绑定最初设置为全局安全性(单元)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。对于信任服务连接,未指定信任特定绑定时,将使用缺省绑定。如果不想将提供的提供程序样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或者创建新的常规提供程序绑定以满足业务需求。类似地,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。要指定全局安全性(单元)缺省绑定,请使用管理控制台并单击服务 > 策略集 > 缺省策略集绑定。对于具有多个安全域的环境,可根据情况选择要用作域的缺省绑定的常规提供程序绑定和常规客户机绑定。

除了选择全局安全性(单元)缺省绑定以外,还可以选择要用作服务器缺省绑定的常规提供程序绑定和常规客户机绑定。仅当要将有别于安全域或单元中其他服务器所使用的缺省绑定用于特定服务器时,才有必要进行此指定。

要在管理控制台中为某个服务器选择缺省绑定,请单击服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name,然后在“安全性”下面单击缺省策略集绑定。如果未选择常规绑定作为服务器的缺省值,那么将使用服务器所在域的缺省绑定。如果未选择某个绑定作为域的缺省绑定,那么将使用全局安全性(单元)缺省绑定。必须为单元选择缺省服务提供程序绑定和缺省服务客户机绑定。随产品提供的常规绑定最初设置为全局安全性(单元)缺省绑定。您无法删除被用作任何策略集连接的组成部分或者被指定为服务器缺省绑定、域缺省绑定或单元缺省绑定的绑定。要进一步了解有关为服务器定义缺省绑定的信息,请参阅服务器缺省绑定文档。

混合版本环境 混合版本环境:

如果应用程序,包含一个或多个在 the WebSphere® Application Server V6.1 级别上配置且特定于应用程序的绑定,那么此应用程序为 V6.1 应用程序。如果您具有已部署到 V7.0 或更高版本应用程序服务器环境中的 V6.1 服务器的应用程序,或者具有已部署到 V7.0 或更高版本的应用程序服务器的 V6.1 应用程序,那么可以为单元指定 V6.1 缺省策略集绑定。这些绑定适用于 V6.1 应用程序中的客户机和提供程序策略集连接,以及部署到 V6.1 服务器的服务应用程序的连接。此外,如果这些缺省绑定未在连接点被特定于应用程序的绑定或 V6.1 服务器缺省绑定覆盖,那么这些缺省绑定适用于 V6.1 连接。可以将 V6.1 绑定升级到由 WebSphere Application Server V7.0 和更高版本使用的绑定。如果 V6.1 应用程序未安装在 WebSphere Application Server V6.1 上,请通过 wsadmin 工具使用 upgradeBindings 命令来升级绑定级别。

mixv

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

过程

  1. 打开管理控制台。
  2. 要对服务器设置缺省策略集绑定,请选择服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name > 缺省策略集绑定
  3. 选择服务器缺省提供程序绑定。

    如果指定了服务器缺省提供程序绑定,那么所选绑定将覆盖您对该服务器所部署到的单元或安全域指定的缺省提供程序绑定。缺省设置是

    如果使用了多个安全域,那么作为绑定范围的安全域的名称将显示在每个可用提供程序绑定的名称旁边。将只显示范围为全局安全性级别或者范围为服务器所部署到的安全域的绑定。

  4. 选择服务器缺省客户机绑定。

    如果指定了服务器缺省客户机绑定,那么所选绑定将覆盖您对该服务器所部署到的单元或安全域指定的缺省客户机绑定。缺省设置是

    如果使用了多个安全域,那么作为绑定范围的安全域的名称将显示在每个可用提供程序绑定的名称旁边。将只显示范围为全局安全性级别或者范围为服务器所部署到的安全域的绑定。

  5. 单击应用确定以提交更改。
  6. 单击保存以将更改保存到主配置。
  7. (可选)如果正在使用 V6.1 应用程序,那么可以指定服务器 V6.1 缺省策略集绑定。要设置这些绑定,请选择服务器 > 服务器类型 > WebSphere 应用程序服务器 > server_name > 缺省策略集绑定 > V6.1 缺省策略集绑定
    混合版本环境 混合版本环境: 为此服务器选择 V6.1 缺省绑定。如果应用程序包含一个或多个在 WebSphere Application Server V6.1 级别配置的特定于应用程序的绑定,那么此应用程序是 V6.1 应用程序。这些缺省绑定适用于应用程序(部署到 V6.1 服务器)和 V6.1 应用程序(部署到 V7.0 和更新版本服务器)的客户机和提供程序策略集连接。这些绑定适用于 V6.1 应用程序中的客户机和提供程序策略集连接,以及部署到 V6.1 服务器的服务应用程序的连接。此外,如果这些缺省绑定未在连接点被特定于应用程序的绑定或 V6.1 服务器缺省绑定覆盖,那么这些缺省绑定适用于 V6.1 连接。mixv

结果

完成这些步骤后,服务器缺省绑定即定义完毕;并且,所有那些指定要使用部署到服务器的 Web Service 应用程序的缺省绑定的策略集连接都将使用服务器级缺省绑定。

示例

假定您已配置应用程序服务器 server1,并且已将多个 Web Service 应用程序部署到 server1 应用程序服务器。由于这些应用程序具有类似的安全性和服务质量要求,并且您计划让他们共享安全性配置,因此您想为使用 server1 的服务提供程序和客户机的策略集连接定义缺省绑定。

另外,假定您想对提供的常规提供程序绑定提供程序样本进行修改。您可以复制并修改这个提供的样本,以便利用现有的绑定。

  1. 复制并修改所提供的提供程序样本客户机样本,使其满足您的安全性和服务质量要求。请指定所有策略类型的绑定配置。
    • 单击服务 > 策略集 > 常规提供程序策略集绑定。选择提供程序样本 > 复制。将新的常规提供程序绑定命名为 MyServiceProviderbinding,并提供新绑定的描述。
    • 单击服务 > 策略集 > 常规客户机策略集绑定。选择客户机样本 > 复制。将新的常规客户机绑定命名为 MyServiceClientbinding,并提供新绑定的描述。
  2. 在“应用程序服务器”集合中找到 server1 并单击实例。在管理控制台中,选择服务器 > 服务器类型 > WebSphere 应用程序服务器,然后单击 server1 实例。
  3. 单击缺省策略集绑定
  4. 选择要用于提供程序和客户机策略集连接的绑定。在本示例中,请选择您定制的常规绑定 MyServiceProviderbinding 和 MyServiceClientbinding。
  5. 单击应用确定以提交更改。
  6. 单击保存以将更改保存到主配置。
您每次将策略集连接到部署到应用程序服务器 server1 的服务或客户机时,它最初都将设置为使用指定的绑定。
.

下一步做什么

在设置服务器缺省绑定之后,您可以开始将服务部署到服务器以及开始连接策略集。另外,您可能已将服务部署到该服务器,并且该服务器可能由于没有服务器缺省绑定而正在使用全局缺省绑定。现在,服务器缺省绑定已设置完毕,请确保按指定的方式将服务器缺省绑定用于服务消息。


指示主题类型的图标 任务主题



时间戳记图标 最近一次更新时间: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsappservbind
文件名:twbs_wsspsappservbind.html