定义并管理策略集绑定
策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。执行本任务以创建和管理绑定。
关于此任务
在 V7.0 和更高版本中,存在两种绑定类型:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。
为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。
对于服务提供程序,只能通过为具有已连接策略集的服务提供程序资源选择
来创建特定于应用程序的绑定。请参阅服务提供程序策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择 来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。常规绑定
在 V7.0 中引入了常规绑定。可以将这些绑定配置为用于许多策略集,并且可以在应用程序之间复用和用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:
- 常规提供程序策略集绑定
- 常规客户机策略集绑定
可以通过在“常规提供者策略集”面板中单击新建,或通过在“常规客户机策略集和绑定”面板中单击 > 新建来创建常规提供程序策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。还可以将常规提供程序策略集绑定用于信任服务连接。
>根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
要查看或处理当前策略集绑定,请执行以下操作:
过程
结果
- 创建特定于应用程序或常规策略集绑定
- 导入策略集绑定
- 导出策略集绑定
- 删除策略集绑定
- 修改应用程序连接以应用单个安全域的特定于应用程序的绑定
- 修改应用程序连接以应用多个安全域的特定于应用程序的绑定