Richtliniensätze und Bindungen für Serviceclient

Verwenden Sie diese Seite, um einer Anwendung, einem Serviceclient und den zugehörigen Endpunkten oder Operationen Richtliniensätze zuzuordnen und Richtliniensatzuordnungen aufzuheben. Sie können die Standardbindungen auswählen, neue anwendungsspezifische Bindungen erstellen oder vorhandene Bindungen für einen zugeordneten Richtliniensatz verwenden. Sie können feststellen, ob der Client die Richtlinie des Serviceproviders verwendet, und die entsprechenden Einstellungen ändern.

Diese Anzeige enthält detaillierte Informationen zu einer Anwendung und den zugehörigen Web-Service-Clients, Endpunkten und Operationen. Sie können auf dieser Seite die Informationen zu Richtliniensatzzuordnungen und -bindungen anzeigen und verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Instanz_der_Serviceclientanwendung > Richtliniensätze und Bindungen für Serviceclient.

Sie können diese Seite der Administrationskonsole auch für WS-Notification-Serviceclients anzeigen, indem Sie einen der folgenden Navigationspfade verwenden:

Je nachdem, welche Sicherheitsrolle Ihnen bei aktivierter Sicherheit zugeordnet ist, haben Sie möglicherweise keinen Zugriff auf Texteingabefelder oder Schaltflächen, um Konfigurationsdaten zu erstellen oder zu bearbeiten. Lesen Sie die Dokumentation, um mehr über die gültigen Rollen für den Anwendungsserver zu erfahren.

Anwendung/Service/Endpunkt/Operation

Gibt den Namen der Anwendung und des zugehörigen Serviceclients, der Endpunkte oder der Operationen an. Für WS-Notification-Serviceclients stellt der erste Eintrag die WS-Notification-Richtlinie dar und nicht eine Anwendung.

Zugeordneter Clientrichtliniensatz

Gibt den Richtliniensatz an, der der Anwendung, den Serviceclients, Endpunkten oder Operationen zugeordnet ist.

Die Spalte "Richtliniensatz für Client" kann folgende Werte enthalten:
  • Ohne. Es ist kein Richtliniensatz direkt oder auf höherer Ebene zugeordnet.
  • Name_des_Richtliniensatzes. Der Name des Richtliniensatzes, der direkt zugeordnet ist, z. B. "WS-I RSP".
  • Name_des_Richtliniensatzes (übernommen). Ein Richtliniensatz wird der Ressource nicht direkt zugeordnet, sondern er wird einer Ressource auf höherer Ebene zugeordnet.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf den Link, um die Einstellungen für den zugeordneten Richtliniensatz anzuzeigen oder zu ändern.

Angewendete Richtlinien

Gibt die Richtlinien an, die auf die Ressource angewendet werden. Diese Spalte ist für WS-Notification-Serviceclients nicht zutreffend und wird für sie nicht angezeigt.

Die Spalte "Angewendete Richtlinien" kann folgende Werte enthalten:
  • Ohne. Es werden keine Richtlinien auf die Anwendung oder den Service angewendet. Dies ist die Standardeinstellung, wenn dem Client kein Richtliniensatz zugeordnet ist.
  • Nur Client. Der Richtliniensatz für den Client wird auf die Anwendung oder den Service angewendet. Dies ist die Standardeinstellung, wenn dem Client ein Richtliniensatz zugeordnet ist.
  • Nur Provider. Die Richtlinienkonfiguration des Serviceproviders wird auf die Anwendung oder den Service angewendet, solange der Client diese Richtlinien unterstützen kann.
  • Client und Provider. Eine Richtlinie, die sowohl auf dem Richtliniensatz für den Client als auch auf der Richtlinie für den Serviceprovider basiert, wird auf die Anwendung oder den Service angewendet.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf den Link, um die Einstellungen für die Anwendung der Richtlinien anzuzeigen oder zu ändern.

Wenn bei einem Service der Wert in der Spalte ein Link ist und den Zusatz "(übernommen)" hat, bedeutet das, dass die Einstellung von der übergeordneten Anwendung übernommen wurde. Sie können auf den Link klicken, um die Einstellung für den Service zu ändern.

Bei einem Endpunkt oder einer Operation ist der Wert kein Link und enthält den Zusatz "(übernommen)". Die Einstellung wird von der übergeordneten Anwendung oder vom übergeordneten Service übernommen und kann nicht geändert werden.

Bindung

Gibt den Namen der Bindung an, die einem Richtliniensatz zugeordnet ist.

Die Spalte "Bindung" kann folgende Werte enthalten:
  • Nicht zutreffend. Es ist kein Richtliniensatz zugeordnet, weder liegt eine direkte Zuordnung vor, noch eine Zuordnung zu einer Serviceressource auf höherer Ebene.
  • Bindungsname oder Standard. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet wird und eine anwendungsspezifische oder eine allgemeine Bindung zugewiesen ist, z. B. MeineBindungen1. "Standard" wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet ist, die Serviceressource aber die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Standard (übernommen). Eine Serviceressource übernimmt die Bindungen von einer Zuordnung zu einer Ressource einer höheren Ebene.

Wenn der Wert in der Spalte "Bindung" ein Link ist, klicken Sie auf den Link, um die Einstellungen für die Bindung anzuzeigen oder zu ändern.

Informationen zu Richtliniensatzbindungen

In Version 7.0 gibt es zwei Bindungstypen, anwendungsspezifische Bindungen und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur erstellen, wenn Sie einen Richtliniensatz zuordnen. Diese Bindungen sind spezifisch für die Kenndaten der definierten Richtlinie und auf diese beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, z. B. Mehrfachsignaturen, bereitstellen, sind jedoch nur in einer Anwendung wiederverwendbar. Außerdem werden anwendungsspezifische Bindungen in Richtliniensätzen nur begrenzt wiederverwendet.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, die die Standardbindung überschreiben soll, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind. Dazu gehören z. B. TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo.

Sie können anwendungsspezifische Bindungen für Serviceprovider nur erstellen, indem Sie für Serviceproviderressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung auswählen. Information hierzu finden Sie im Artikel zu den Richtliniensätzen und Bindungen für Serviceprovider. Analog dazu können Sie anwendungsspezifische Bindungen für Serviceclients nur erstellen, indem Sie für Serviceclientressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung auswählen. Information hierzu finden Sie im Artikel zu den Richtliniensätzen und Bindungen für Serviceclients.

Allgemeine Bindungen

Allgemeine Bindungen sind neu in Version 7.0. Diese Bindungen können so konfiguriert werden, dass sie in verschiedenen Richtliniensätzen, Anwendungen und für Trust-Service-Zuordnungen verwendet bzw. wiederverwendet werden können. Allgemeine Bindungen sind zwar in hohem Maße wiederverwendbar, können jedoch keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. Mehrfachsignaturen, bereitstellen. Es gibt zwei Typen von allgemeinen Bindungen:

  • Allgemeine Providerrichtliniensatzbindungen
  • Allgemeine Clientrichtliniensatzbindungen

Sie können allgemeine Providerrichtliniensatzbindungen erstellen, indem Sie Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu oder Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu auswählen. Lesen Sie den Artikel zur Definition und Verwaltung von Serviceclient- oder Serviceproviderbindungen. Allgemeine Providerrichtliniensatzbindungen können auch für Trust-Service-Zuordnungen verwendet werden.

Schaltflächen
Clientrichtliniensatz zuordnen Klicken Sie auf diese Schaltfläche, um eine Liste der Richtliniensätze anzuzeigen, die Sie dem ausgewählten Service, dem ausgewählten Endpunkt oder der ausgewählten Operation zuordnen können. Wählen Sie einen Richtliniensatz aus der Liste aus, und er wird dem ausgewählten Service, dem ausgewählten Endpunkt oder der ausgewählten Operation zugeordnet. Zum Schließen der Menüliste klicken Sie auf Clientrichtliniensatz zuordnen.
Zuordnung des Clientrichtliniensatzes aufheben Klicken Sie auf diese Schaltfläche, um die Zuordnung eines Richtliniensatzes zu einem ausgewählten Service, einem ausgewählten Endpunkt oder einer ausgewählten Operation aufzuheben. Wenn Sie die Richtliniensatzzuordnung aufgehoben haben und keiner der Serviceressourcen auf höherer Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte "Zugeordneter Clientrichtliniensatz" der Wert Ohne und in der Spalte "Bindung" der Wert Nicht zutreffend angezeigt.

Wenn einer Serviceressource auf höherer Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte für den Richtliniensatz Name_des_Richtliniensatzes (übernommen) angezeigt und die für die Zuordnung auf der höheren Ebene verwendete Bindung angewendet. Der angezeigte Bindungsname hat den Zusatz "(übernommen)".

Bindung zuweisen
Klicken Sie auf diese Schaltfläche, um verfügbare Bindungen für die ausgewählte Richtliniensatzzuordnung aus einer Liste auszuwählen. Alle Bindungen werden mit den folgenden Optionen aufgelistet:
  • Standard
  • Neue anwendungsspezifische Bindung
  • Clientbeispiel

Standardeinstellung

Gibt die Standardbindung für den ausgewählten Service, den ausgewählten Endpunkt oder die ausgewählte Operation an. Sie können Standardclientbindungen und Standardproviderbindungen, die auf Zellenebene oder auf der Ebene der globalen Sicherheitsdomäne verwendet werden sollen, für einen bestimmten Server oder für eine Sicherheitsdomäne angeben. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugewiesen wurde. Wenn Sie einen Richtliniensatz einer Serviceressource zuordnen möchten, ist die Bindung anfänglich auf "Standard" eingestellt. Wenn Sie keine Bindung mit der Aktion "Bindung zuweisen" explizit zuordnen, wird die nächste verfügbare Standardbindung verwendet.

Bei jeder Richtliniensatzzuordnung überprüft die Laufzeitumgebung, ob die Zuordnung eine Bindung umfasst. Ist das der Fall, verwendet sie die Bindung. Ist das nicht der Fall, prüft die Laufzeit in folgender Reihenfolge und verwendet dann die erste verfügbare Standardbindung:
  1. Allgemeine Standardbindungen für den Server
  2. Allgemeine Standardbindungen für die Domäne, in der der Server sich befindet
  3. Allgemeine Standardbindungen für die globale Sicherheitsdomäne

Neue anwendungsspezifische Bindung

Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehrere Ressourcen auswählen, vergewissern Sie sich, dass allen ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.

Clientbeispiel

Wählen Sie diese Option aus, wenn Sie die Bindung des Clientbeispiels verwenden möchten.

Zum Schließen der Menüliste klicken Sie auf Bindung zuweisen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Web-Services: Clientsicherheitsbindungen
Einstellungen für Anwendungsrichtliniensatz
Zugeordnete Anwendungen suchen
Angewendete Richtlinien
Verwaltungsrollen
Schaltflächen in der Administrationskonsole
Einstellungen für Vorgaben in der Administrationskonsole


Dateiname: uwbs_clientpsbindings.html