Configuring application and system policy sets for web services using wsadmin scripting

Use the wsadmin tool, which supports the Jython and Jacl scripting languages, to configure application or system policy sets for web services. You can manage the policies for the Quality of Service (QoS) by creating policy sets and managing associated policies.

Before you begin

Develop a web services application. For additional information, see the web services applications topics in the information center.

If you develop an application that uses a custom policy set, the custom policy set configuration is not included in the application enterprise archive (EAR) file. Install the application and import the custom policy set separately.

About this task

The commands in the PolicySetManagement group for the AdminTask object configure both application and system policy sets. Use the following tasks to configure and manage policy sets for your web services.

適用於轉換使用者 適用於轉換使用者: 在 WebSphere Application Server 7.0 版及更新的版本中,安全模型已加強為以網域為中心的安全模型,而不是基於伺服器的安全模型。 另外,本產品的這個版本也變更了預設廣域安全 (Cell) 層次和預設伺服器層次連結的配置。 在 WebSphere Application Server 6.1 版 Feature Pack for Web Services 中,您可以為 Cell 配置一組預設連結,也可以選擇性地為每部伺服器配置一組預設連結。在 7.0 版及更新的版本中,您可以配置一或多個一般服務提供者連結,以及一或多個一般服務用戶端連結。 在配置一般連結之後,您可以指定其中一個連結作為廣域預設連結。您也可以選擇性指定作為應用程式伺服器或安全網域預設值的一般連結。trns

為了支援混合 Cell 的環境,WebSphere Application Server 支援 7.0 版和 6.1 版連結。 一般的 Cell 層次連結專用於 7.0 版及更新的版本,應用程式特定連結保持應用程式所需要版本。 當使用者建立應用程式專用連結時,應用程式伺服器會判斷供應用程式使用所需要的連結版本。

請利用下列準則來管理環境中的連結:
  • 如果要顯示或修改預設的 6.1 版連結、7.0 版和信任服務連結,或要由應用程式的附件來參照連結,請在 getBinding 或 setBinding 指令中指定 attachmentId 和 bindingLocation 參數。
  • 如果要使用或修改一般 7.0 版及更新版本的連結,請在 getBinding 或 setBinding 指令中指定 bindingName 參數。
  • 如果要顯示特定連結的版本,請指定 getBinding 指令的 version 屬性。
如果出現下列情況,請在 7.0 版及更新的版本環境中,對應用程式使用 6.1 版連結:
  • 應用程式中的模組安裝在至少一部 Web Services Feature Pack 伺服器上。
  • 應用程式包含至少一個 6.1 版應用程式特定連結。 應用程式伺服器未將一般連結指派給 Web Services Feature Pack 伺服器上所安裝之應用程式的資源附件。 應用程式的所有應用程式特定連結都必須在相同層次。
一般服務提供者和用戶端連結未鏈結到特定的原則集,它們提供可在多個應用程式之間重複使用的配置資訊。 您可以建立及管理一般提供者和用戶端原則集連結,然後選取其中一個連結類型作為應用程式伺服器的預設值。 如果想要部署到伺服器的服務共用連結配置,設定伺服器預設連結非常有用。此外,您也可以指派連結給每個部署到伺服器的應用程式,或設定安全網域的預設連結並指派該安全網域給一或多部伺服器,完成共用連結配置。您可以針對安全網域或特定伺服器,指定用於廣域安全 (Cell) 層次的服務提供者或用戶端的預設連結。如果沒有在縮減的範圍指定的置換連結,則會使用預設連結。 應用程式伺服器用來決定要用哪個預設連結的優先順序,從最低到最高,依次如下:
  1. 伺服器層次預設值
  2. 安全網域層次預設值
  3. 廣域安全 (Cell) 預設值

本產品所提供的一般連結範例,最初設定為廣域安全 (Cell) 預設連結。 如果沒有指派任何應用程式特定連結或信任服務連結給原則集附件,則會使用預設服務提供者連結和預設服務用戶端連結。 如果是信任服務附件,在未指派任何信任特定連結的情況下,會使用預設連結。如果不要使用提供的「提供者範例」作為預設服務提供者連結,您可以選取現有的一般提供者連結,或建立新的一般提供者連結,以符合您的商業需求。 同樣地,如果不要使用提供的「用戶端範例」作為預設服務用戶端連結,您可以選取現有的一般用戶端連結,或建立新的一般用戶端連結。

Procedure


指出主題類型的圖示 作業主題



時間戳記圖示 前次更新: July 9, 2016 11:19
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpsecurewebservices
檔名:txml_wsfpsecurewebservices.html