使用管理控制台在应用程序级别管理服务客户机的策略集和绑定
使用此管理控制台任务来管理服务客户机应用程序或其服务、端点或操作的策略集。
开始之前
关于此任务
已开发包含所有必需工件的 Web Service 并将 Web Service 应用程序部署到应用程序服务器实例中。现在,您可以连接或拆离策略集并管理关联的绑定。
策略集信息将显示在“已连接的策略集”列中。如果直接连接了策略集,那么将显示策略集名称;例如,显示 WS-I RSP。如果未连接任何策略集,但在较高级别连接了某个策略集,那么会将使用括号括起的单词 inherited 附加到策略集名称中,如以下示例中所示:WS-I RSP (inherited)。如果未直接连接任何策略集或者未在较高级别连接策略集,那么会显示 None。
- 不适用。不存在任何直接连接或连接到上一层服务资源的策略集。
- Binding_name 或缺省值。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务资源使用缺省绑定,那么将显示缺省值。
- Binding_name (inherited) 或缺省值 (inherited)。服务资源从与上一层资源的连接继承绑定。
在本产品的 V7.0 和更高版本中,存在两种绑定:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。
为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。
对于服务客户机,只能通过对已连接策略集的服务客户机资源选择
来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。同样,对于服务客户机,您只能通过对已连接策略集的服务客户机资源选择 来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。常规绑定
在本产品的 V7.0 中引入了常规绑定。可以将这些绑定配置为用于许多策略集,并且可以在应用程序之间复用和用于信任服务连接。尽管常规绑定的可复用性非常好,但是他们无法提供适用于高级策略需求(例如,多个签名)的配置。存在两种常规绑定:
- 常规提供程序策略集绑定
- 常规客户机策略集绑定
通过在“常规提供程序策略集”面板中访问
,或通过在“常规客户机策略集和绑定”面板中访问 ,可以创建常规客户机策略集绑定。请参阅“定义并管理服务客户机或提供程序绑定”。根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
过程
结果
示例
如果配置了服务客户机应用程序实例 app1 并假定您需要将“用户名 WSSecurity default”策略集连接至应用程序,请首先在连接并选择用户名 WSSecurity default 策略集。单击保存以将更改保存到主配置。
中找到 app1 应用程序。在“Web Service 属性”部分下面,单击 。选中 app1 服务应用程序旁边的复选框。单击要对连接的策略集指定绑定,单击 指定绑定。从列表中选择客户机样本绑定。单击保存以将更改保存到主配置。
。选中 app1 服务应用程序旁边的复选框,然后单击