Kolekce sady zásad a vazeb klientů služeb pro podnikové aplikace

Prostřednictvím této stránky lze připojovat sady zásad k aplikaci, klientu služeb, jeho koncovým bodům nebo operacím a odpojovat je. Pro připojenou sadu zásad můžete vybrat výchozí vazby, vytvořit nové vazby specifické pro aplikaci nebo použít existující vazby. Můžete zobrazit nebo změnit, zda klient používá zásadu poskytovatele služby.

Na tomto panelu jsou zobrazeny podrobné informace týkající se aplikace a příslušných přidružených klientů webové služby, koncových bodů a operací. Prostřednictvím této stránky lze zobrazovat a spravovat připojení sad zásad a informace o vazbách.

Chcete-li zobrazit tuto stránku konzoly pro správu, klepněte na volbu Aplikace > Podnikové aplikace > instance_aplikace_klienta_služeb > Sady zásad a vazby klienta služeb.

Informace o vazbách sad zásad

Vazby sad zásad obsahují informace specifické pro konkrétní platformu, například informace o úložišti klíčů, informace o ověřování nebo trvalé informace, které jsou vyžadovány pro připojení sady zásad. Pokud při vytvoření připojení sady zásad je server v doméně zabezpečení a existuje výchozí vazba pro doménu zabezpečení, pak se použije výchozí vazba. V opačném případě jsou nejprve použity výchozí vazby globální domény zabezpečení. Vazby lze vytvářet a upravovat.

Vazby specifické pro aplikaci umožňují uvést pro specifická připojení sad zásad informace o konfiguraci specifické pro konkrétní platformu. Při vytváření vazby specifické pro aplikaci jsou volby konfigurace vazeb k dispozici přizpůsobeny definicím v připojené sadě zásad. Vazby specifické pro aplikaci lze v rámci aplikace opakovaně používat pro více prostředků služeb. Při vytvoření vazby specifické pro aplikaci pro připojení sady zásad je vazba ve stavu zcela bez konfigurace. Musíte přidat každou zásadu, například službu WS-Security nebo transport HTTP, která má přepsat výchozí vazbu, a musíte plně konfigurovat vazby pro každou přidanou zásadu.

Je-li podporováno více domén zabezpečení, každá pojmenovaná vazba má rozsah domény zabezpečení. V rozsahu domény jsou příslušná nastavení konfigurace, jako jsou přihlašovací údaje JAAS, omezena na základě konfiguračních atributů přiřazené domény. Výchozí doména pro vazby je doména globálního zabezpečení a vazby s rozsahem domény globálního zabezpečení jsou k dispozici pro všechny přílohy, bez ohledu na doménu, ve které je připojený prostředek umístěn. Každý klient nebo poskytovatel služby má vždy vazbu, protože výchozí vazby globálního zabezpečení nelze odebrat. Ve skutečnosti klient nebo poskytovatel služby může mít více vrstev vazeb podle voleb konfigurace produktu. Takové volby konfigurace jsou specifické pro aplikaci, úroveň domény, globální zabezpečení a úroveň serveru.

Důležité:

Obecné vazby dodávané s produktem představují ukázky obecných vazeb klienta a poskytovatel. Obecné vazby mají dvě výchozí hodnoty úrovní buněk: jednu pro poskytovatele a jednu pro klienty. Nepoužívejte tyto vazby beze změny v provozním prostředí. Pokud jsou však upraveny tak, že obsahují jiná data než ukázková, lze je v provozním prostředí použít.

Nelze přiřadit vazbu k prostředku poskytovatele služby, který nemá sadu zásad nebo má zděděnou přílohu. Chcete-li přiřadit vazbu takovému prostředku poskytovatele služby, musíte k prostředku nejprve připojit sadu zásad. Dále nelze přiřadit vazbu k prostředku klienta služby, který nemá efektivní konfiguraci zásad nebo má zděděnou přílohu zásad. Chcete-li přiřadit vazbu takovému prostředku klienta služby, musíte nejprve připojit sadu zásad nebo určit, že se má použít zásada poskytovatele.

Depending on your assigned security role when security is enabled, you might not have access to text entry fields or buttons to create or edit configuration data. Review the administrative roles documentation to learn more about the valid roles for the application server.

Aplikace/Služba/Koncový bod/Operace

Určuje název aplikace a přidruženého klienta služeb, koncových bodů nebo operací.

Sada zásad klienta

Určuje sadu zásad, která je připojena k aplikaci, klientům služeb, koncovým bodům nebo operacím.

Sloupec Sada zásad klienta může obsahovat následující hodnoty:
  • Žádný. Žádná sada zásad není připojena přímo ani na vyšší úrovni.
  • název_sady_zásad. Název přímo připojené sady zásad, například WS-I RSP.
  • název_sady_zásad (zděděno). Sada zásad není přímo připojena k prostředku, je však připojena k prostředku vyšší úrovně.

Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení připojené sady zásad.

Použité zásady

Určuje zásady, které jsou použity pro prostředek.

Sloupec Použitá zásada může obsahovat následující hodnoty:
  • Žádné. Pro aplikaci nebo službu nejsou použity žádné zásady. Jedná se o výchozí nastavení, není-li žádná sada zásad připojena ke klientovi.
  • Pouze klient. Pro aplikaci nebo službu je použita sada zásad klienta. Jedná se o výchozí nastavení, je-li sada zásad připojena ke klientovi.
  • Pouze poskytovatel. Pro aplikaci nebo službu je použita konfigurace zásad poskytovatele služby, pokud klient může tyto zásady podporovat.
  • Klient a poskytovatel. Pro aplikaci nebo službu je použita zásada, která je založena na sadě zásad klienta i zásadě poskytovatele služby.

Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení způsobu použití zásad.

Je-li v případě služby hodnota ve sloupci odkazem následovaným slovem zděděné v závorkách, zobrazuje se nastavení zděděné z nadřízené aplikace. Klepnutím na odkaz můžete nastavení pro službu změnit.

Pro koncový bod nebo operaci není hodnota odkazem a je následována slovem Zděděné v závorce. Nastavení se dědí z nadřízené aplikace nebo služby a nelze je změnit.

Vazba

Určuje název vazby přidružené sadě zásad.

Sloupec Vazba může obsahovat následující hodnoty:
  • Nelze použít. Není připojena žádná sada zásad, ani přímo, ani k vyšší úrovni prostředku služby.
  • název_vazby. Název vazby, například MyBinding1 nebo Výchozí, je-li sada zásad připojena přímo k prostředku.
  • název_vazby (zděděno) nebo Výchozí (zděděno). Název vazby, pokud prostředek služeb dědí vazby z připojení na vyšší úrovni.

Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení vazby.

Tlačítka
Připojit sadu zásad klienta Klepnutím na toto tlačítko můžete zobrazit seznam sad zásad, které jsou k dispozici pro připojení k vybrané službě, koncovému bodu nebo operaci. Vyberete-li ze seznamu sadu zásad, bude připojena k vybrané službě, koncovému bodu nebo operaci. Chcete-li rozbalovací seznam zavřít, klepněte na volbu Připojená sada zásad.
Odpojit sadu zásad klienta Klepněte na toto tlačítko a odpojte sadu zásad od vybrané služby, koncového bodu nebo operace. Po odpojení sady zásad bude ve sloupci Připojená sada zásad zobrazena hodnota Žádná a ve sloupci Vazba bude zobrazena hodnota Nelze použít, není-li k prostředku služby na vyšší úrovni připojena žádná sada zásad.

Je-li k prostředku služby na vyšší úrovni připojena sada zásad, bude ve sloupci Připojená sada zásad zobrazena hodnota název_sady_zásad(zděděno) a bude použita vazba nastavená pro připojení na vyšší úrovni. K zobrazenému názvu vazby bude připojen text (zděděno).

Přiřadit vazbu Po klepnutí na toto tlačítko můžete přiřadit vazby ze seznamu vazeb k dispozici pro vybrané připojení sady zásad. Můžete zvolit výchozí vazby pro vybranou službu, koncový bod nebo operaci.

Pro připojení sady zásad lze vytvářet nové obecné vazby nebo nové vazby specifické pro aplikaci. Nová vazba, kterou vytvoříte, bude použita pro vybraný prostředek. Vyberete-li více než jeden prostředek, zkontrolujte, že je ke všem vybraným prostředkům připojena tatáž sada zásad. Chcete-li rozbalovací seznam zavřít, klepněte na volbu Přiřadit vazbu.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Kolekce Webové služby: vazby zabezpečení klienta
Kolekce sady zásad aplikace
Nastavení sady zásad aplikace
Kolekce vyhledávání připojených aplikací
Nastavení použitých zásad
Administrative roles
Tlačítka konzoly pro správu
Nastavení předvoleb konzoly pro správu


Název souboru: uwbs_clientpsbindings.html