Kolekce sad zásad a vazeb poskytovatelů služeb pro podnikové aplikace

Prostřednictvím této stránky konzoly pro správu lze připojovat sady zásad k aplikaci, poskytovateli služeb, jeho koncovým bodům nebo operacím a odpojovat je. Pro připojenou sadu zásad můžete vybrat výchozí vazby, vytvořit nové vazby specifické pro aplikace nebo použít vazby, které jste vytvořili pro připojenou sadu zásad.

Na tomto panelu jsou zobrazeny podrobné informace týkající se aplikace a příslušných přidružených poskytovatelů webových služeb, koncových bodů a operací. Prostřednictvím této stránky lze zobrazovat a spravovat připojení sad zásad a informace o vazbách.

Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volbu Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere > instance_aplikace_poskytovatele_služby > Sady zásad a vazby poskytovatele služeb.

Informace o vazbách sad zásad

Vazby sad zásad obsahují informace specifické pro konkrétní platformu, například informace o úložišti klíčů, informace o ověřování nebo trvalé informace, které jsou vyžadovány pro připojení sady zásad. Pokud při vytvoření připojení sady zásad je server v doméně zabezpečení a existuje výchozí vazba pro doménu zabezpečení, pak se použije výchozí vazba. V opačném případě jsou nejprve použity výchozí vazby globální domény zabezpečení. Vazby lze vytvářet a upravovat.

Vazby specifické pro aplikaci umožňují uvést pro specifická připojení sad zásad informace o konfiguraci specifické pro konkrétní platformu. Při vytváření vazby specifické pro aplikaci jsou volby konfigurace vazeb k dispozici přizpůsobeny definicím v připojené sadě zásad. Vazby specifické pro aplikaci lze v rámci aplikace opakovaně používat pro více prostředků služeb. Při vytvoření vazby specifické pro aplikaci pro připojení sady zásad je vazba ve stavu zcela bez konfigurace. Musíte přidat každou zásadu, například službu WS-Security nebo transport HTTP, která má přepsat výchozí vazbu, a musíte plně konfigurovat vazby pro každou přidanou zásadu.

Je-li podporováno více domén zabezpečení, každá pojmenovaná vazba má rozsah domény zabezpečení. V rozsahu domény jsou příslušná nastavení konfigurace, jako jsou přihlašovací údaje JAAS, omezena na základě konfiguračních atributů přiřazené domény. Výchozí doména pro vazby je doména globálního zabezpečení a vazby s rozsahem domény globálního zabezpečení jsou k dispozici pro všechny přílohy, bez ohledu na doménu, ve které je připojený prostředek umístěn. Každý klient nebo poskytovatel služby má vždy vazbu, protože výchozí vazby globálního zabezpečení nelze odebrat. Ve skutečnosti klient nebo poskytovatel služby může mít více vrstev vazeb podle voleb konfigurace produktu. Takové volby konfigurace jsou specifické pro aplikaci, úroveň domény, globální zabezpečení a úroveň serveru.

Důležité:

Obecné vazby dodávané s produktem představují ukázky obecných vazeb klienta a poskytovatel. Obecné vazby mají dvě výchozí hodnoty úrovní buněk: jednu pro poskytovatele a jednu pro klienty. Nepoužívejte tyto vazby beze změny v provozním prostředí. Pokud jsou však upraveny tak, že obsahují jiná data než ukázková, lze je v provozním prostředí použít.

Nelze přiřadit vazbu k prostředku poskytovatele služby, který nemá sadu zásad nebo má zděděnou přílohu. Chcete-li přiřadit vazbu takovému prostředku poskytovatele služby, musíte k prostředku nejprve připojit sadu zásad. Dále nelze přiřadit vazbu k prostředku klienta služby, který nemá efektivní konfiguraci zásad nebo má zděděnou přílohu zásad. Chcete-li přiřadit vazbu takovému prostředku klienta služby, musíte nejprve připojit sadu zásad nebo určit, že se má použít zásada poskytovatele.

Depending on your assigned security role when security is enabled, you might not have access to text entry fields or buttons to create or edit configuration data. Review the administrative roles documentation to learn more about the valid roles for the application server.

Aplikace/Služba/Koncový bod/Operace

Určuje název aplikace a přidruženého poskytovatele služeb, koncových bodů nebo operací.

Ve sloupci Aplikace/Služba/Koncový bod/Operace je uvedena aplikace služby a poskytovatelé služeb, koncové body nebo operace, které aplikace obsahuje.

Připojená sada zásad

Určuje připojené sady zásad pro poskytovatele služeb, koncové body nebo operace.

Sloupec Připojená sada zásad může obsahovat následující informace:
  • Žádná, není-li žádná sada zásad připojena přímo ani na vyšší úrovni.
  • <název_sady_zásad, například WS-I RSP - výchozí, je-li sada zásad připojena přímo.
  • <název_sady_zásad>(zděděno), není-li sada zásad připojena přímo k příslušné úrovni, ale je připojena na vyšší úrovni.
Vazby

Určuje informace o vazbách, které jsou k dispozici pro aplikaci, poskytovatele služeb, koncový bod nebo operaci.

Sloupec Vazba může obsahovat následující informace:
  • Nelze použít, není-li žádná sada zásad připojena přímo ani na vyšší úrovni.
  • <název_vazby> nebo Výchozí. Například zobrazí MyBindings1, pokud je přímo připojena sada zásad a byla přiřazena vazba specifická pro aplikaci. Je-li sada zásad připojena přímo, ale používá výchozí vazby, bude zobrazen název Výchozí.
  • <název_vazeb>(zděděno) nebo Výchozí(zděděno), pokud prostředek služeb dědí vazby z přílohy na vyšší úrovni.
Sdílení zásady

Určuje, zda prostředek může sdílet svou aktuální konfiguraci zásad. Sloupec Sdílení zásady může obsahovat následující hodnoty:

  • Nelze použít. Prostředek nemá připojenu sadu zásad, takže neexistuje žádná konfigurace zásad, kterou by bylo možné sdílet.
  • Zakázáno. Sadu zásad pro prostředek nelze sdílet. Jedná se o výchozí nastavení, je-li sada zásad připojena k aplikaci nebo službě.
  • Povoleno. Sadu zásad pro prostředek lze sdílet.

Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení způsobu sdílení konfigurace zásad.

Je-li v případě služby sada zásad zděděna ze nadřízené aplikace, hodnota sdílení zásady je také zděděna a nelze ji změnit. Hodnota není odkazem a je následována slovem Zděděno v závorce.

Pro koncový bod nebo operaci není hodnota odkazem a je následována slovem Zděděno v závorce. Nastavení se dědí z nadřízené aplikace nebo služby a nelze je změnit.

Karta Konfigurace

Tlačítka
Připojit sadu zásad Klepnutím na toto tlačítko můžete zobrazit seznam sad zásad, které jsou k dispozici pro připojení k vybrané službě, koncovému bodu nebo operaci. Vyberete-li ze seznamu sadu zásad, bude připojena k vybrané službě, koncovému bodu nebo operaci. Chcete-li rozbalovací seznam zavřít, klepněte na volbu Připojená sada zásad.
Odpojit sadu zásad Klepněte na toto tlačítko a odpojte sadu zásad od vybrané služby, koncového bodu nebo operace. Po odpojení sady zásad bude ve sloupci Připojená sada zásad zobrazena hodnota Žádná a ve sloupci Vazba bude zobrazena hodnota Nelze použít, není-li k prostředku služby na vyšší úrovni připojena žádná sada zásad.

Je-li k prostředku služby na vyšší úrovni připojena sada zásad, bude ve sloupci Připojená sada zásad zobrazena hodnota název_sady_zásad(zděděno) a bude použita vazba nastavená pro připojení na vyšší úrovni. K zobrazenému názvu vazby bude připojen text (zděděno).

Přiřadit vazbu Po klepnutí na toto tlačítko můžete přiřadit vazby ze seznamu vazeb k dispozici pro vybrané připojení sady zásad. Můžete zvolit výchozí vazby pro vybranou službu, koncový bod nebo operaci.

Pro připojení sady zásad lze vytvářet nové obecné vazby nebo nové vazby specifické pro aplikaci. Nová vazba, kterou vytvoříte, bude použita pro vybraný prostředek. Vyberete-li více než jeden prostředek, zkontrolujte, že je ke všem vybraným prostředkům připojena tatáž sada zásad. Chcete-li rozbalovací seznam zavřít, klepněte na volbu Přiřadit vazbu.




Odkazy s označením (online) vyžadují přístup k Internetu.

Související úlohy
Související odkazy
Administrative roles


Název souboru: uwbs_psbindings.html