将策略集连接到应用程序、服务、端点或操作之类的服务工件,以便定义受支持的服务质量。策略集可以定义 WS-Addressing、WS-Security、WS-ReliableMessaging、WS-Transaction、HTTP 传输、Java™ 消息服务 (JMS) 传输以及安全套接字层 (SSL) 传输的策略。
开始之前
开始本任务前,必须部署包含 Web Service 的应用程序。另外,如果任何缺省策略集都不包含必需的策略定义,那么还必须使用这些必需的定义来创建定制策略集。
关于此任务
开发包含各个必需工件的 Web Service,并将 Web Service 应用程序部署至应用程序服务器实例。您现在可以将策略集连接至诸如应用程序、服务或端点之类的服务工件。
避免故障: 如果要将 WS-Security 策略连接到提供者应用程序,并且 SOAP 请求未在 HTTP 头中包含 SOAPAction,或未在消息中包含 WS-Addressing 操作,那么无法在操作级别应用策略。只能在应用程序、服务或端点级别连接策略。对于提供者应用程序,不论任何级别的任何其他策略连接如何,如果您将策略连接到一个或多个操作,并且 SOAP 请求中没有 SOAPAction 或 WS-Addressing 操作,那么您将在 SOAP 响应中接收到以下错误:
CWWSS7509W: 接收到的 SOAP 请求消息已拒绝,因为在 xyz 服务的操作级别至少有一个PolicySet 连接,而该请求消息未正确指定 SOAP 操作和 WS-Addressing 操作。
gotcha
要将策略集连接到服务工件,请执行下列步骤:
过程
- 打开管理控制台。
- 要将策略集连接到服务提供程序,请单击应用程序 > 企业应用程序 >
application_name > 服务提供程序策略集和绑定。
要将策略集连接到服务客户机,请单击应用程序 > 企业应用程序 >
application_name > 服务客户机策略集和绑定。
- 选中服务工件的复选框。
避免故障: 请勿选中面板中的所有条目。工件为服务、端点和操作。请仅选中具有相同连接的所有工件的顶级父代。例如,如果所有端点和操作都连接到同一端点,请仅选中服务条目。如果服务中有多个端点,并且端点有不同的策略,而每个端点中的所有操作都具有相同的策略,请仅选中具有相同策略连接的每组操作的父端点。
gotcha
- 选中策略集要连接到的顶级服务工件的复选框。此操作会将策略连接到作为该服务子代的所有端点和操作。
- 单击保存以将更改保存到主配置。
- [可选] 要查看为给定策略集定义的连接,请选择服务 > 策略集 > 应用程序策略集 > policy_set_name > 已连接的应用程序。
示例
如果您具有应用程序
app1 并且想要连接策略集
WSSecurity default,请执行下列步骤:
- 在应用程序 > 企业应用程序集合中找到 app1 应用程序。
- 单击 app1 应用程序。
- 单击服务提供程序策略集和绑定链接或服务客户机策略集和绑定链接。
- 选中策略集要连接至的服务工件的复选框。
- 单击连接。选择 WSSecurity default 策略集。
- 单击保存以将更改保存到主配置。
下一步做什么
您可以为策略集连接创建定制绑定。请阅读有关为策略集连接创建定制绑定方面的资料。
您可以配置服务客户机或服务提供程序以共享其策略。请阅读有关使用 WS-Policy 以标准格式交换策略方面的资料。