Richtliniensätze und Bindungen für Serviceprovider

Verwenden Sie diese Seite der Administrationskonsole, um einer Anwendung, einem Serviceprovider, den zugehörigen Endpunkten oder Operationen Richtliniensätze hinzuzufügen und Richtliniensatzzuordnungen aufzuheben. Sie können die Standardbindungen auswählen, neue anwendungsspezifische Bindungen erstellen oder Bindungen verwenden, die Sie für einen zugeordneten Richtliniensatz erstellt haben. Sie können feststellen, ob der Serviceprovider seine aktuelle Richtlinienkonfiguration zur gemeinsamen Nutzung freigeben kann, und die entsprechenden Einstellungen ändern.

Diese Anzeige enthält detaillierte Informationen zu einer Anwendung und den zugehörigen Web-Service-Providern, Endpunkten und Operationen. Sie können auf dieser Seite die Informationen zu Richtliniensatzzuordnungen und -bindungen anzeigen und verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Instanz_der_Serviceprovideranwendung > Richtliniensätze und Bindungen für Serviceclient.

Je nachdem, welche Sicherheitsrolle Ihnen bei aktivierter Sicherheit zugeordnet ist, haben Sie möglicherweise keinen Zugriff auf Texteingabefelder oder Schaltflächen, um Konfigurationsdaten zu erstellen oder zu bearbeiten. Lesen Sie die Dokumentation, um mehr über die gültigen Rollen für den Anwendungsserver zu erfahren.

Anwendung/Service/Endpunkt/Operation

Gibt den Namen der Anwendung, des zugehörigen Serviceproviders, der Endpunkte oder Operationen an.

In der Spalte Anwendung/Service/Endpunkt/Operation werden die Serviceanwendung und die Serviceprovider, Endpunkte oder Operationen, die der Anwendung untergeordnet sind, aufgelistet.

Register 'Konfiguration'

Zugeordneter Richtliniensatz

Gibt den zugeordneten Richtliniensatz für den Serviceclient, den Endpunkt oder die Operation an.

Die Spalte "Zugeordneter Richtliniensatz" kann folgende Werte enthalten:
  • Ohne. Es ist kein Richtliniensatz zugeordnet, weder liegt eine direkte Zuordnung vor, noch eine Zuordnung zu einer Serviceressource auf höherer Ebene.
  • Name_des_Richtliniensatzes. Der Name des Richtliniensatzes, der der Serviceressource direkt zugeordnet ist, z. B. WS-I RSP.
  • Name_des_Richtliniensatzes (übernommen). Der Name des Richtliniensatzes, der einer Serviceressource nicht direkt zugeordnet ist, der jedoch einer Serviceressource auf höherer Ebene zugeordnet ist.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf den Link, um die Einstellungen für den zugeordneten Richtliniensatz anzuzeigen oder zu ändern.

Bindung

Gibt die für einen Serviceprovider, einen Endpunkt oder eine Operation verfügbare Bindungskonfiguration an.

Die Spalte "Bindung" kann folgende Werte enthalten:
  • Nicht zutreffend. Es ist kein Richtliniensatz zugeordnet, weder liegt eine direkte Zuordnung vor, noch eine Zuordnung zu einer Serviceressource auf höherer Ebene.
  • Bindungsname oder Standard. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet wird und eine anwendungsspezifische oder eine allgemeine Bindung zugewiesen ist, z. B. MeineBindungen1. "Standard" wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet ist, die Serviceressource aber die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Standard (übernommen). Eine Serviceressource übernimmt die Bindungen von einer Zuordnung zu einer Ressource einer höheren Ebene.

Wenn der Wert in der Spalte "Bindung" ein Link ist, klicken Sie auf den Link, um die Einstellungen für die Bindung anzuzeigen oder zu ändern.

Informationen zu Richtliniensatzbindungen

In Version 7.0 gibt es zwei Bindungstypen, anwendungsspezifische Bindungen und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur erstellen, wenn Sie einen Richtliniensatz zuordnen. Diese Bindungen sind spezifisch für die Kenndaten der definierten Richtlinie und auf sie beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen, z. B. Mehrfachsignaturen, bereitstellen, sind jedoch nur in einer Anwendung wiederverwendbar. Außerdem werden anwendungsspezifische Bindungen in Richtliniensätzen nur begrenzt wiederverwendet.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, ist die Bindung zunächst unkonfiguriert. Sie müssen jede Richtlinie, wie z. B. WS-Security oder HTTPTransport, die die Standardbindung überschreiben soll, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind. Dazu gehören z. B. TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo.

Sie können anwendungsspezifische Bindungen für Serviceprovider nur erstellen, indem Sie für Serviceproviderressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung auswählen. Analog dazu können Sie anwendungsspezifische Bindungen für Serviceclients nur erstellen, indem Sie für Serviceclientressourcen, denen ein Richtliniensatz zugeordnet ist, Bindung zuweisen > Neue anwendungsspezifische Bindung auswählen. Information hierzu finden Sie im Artikel zu den Richtliniensätzen und Bindungen für Serviceclients.

Allgemeine Bindungen

Allgemeine Bindungen sind neu in Version 7.0. Diese Bindungen können so konfiguriert werden, dass sie in verschiedenen Richtliniensätzen, Anwendungen und für Trust-Service-Zuordnungen verwendet bzw. wiederverwendet werden können. Allgemeine Bindungen sind zwar in hohem Maße wiederverwendbar, können jedoch keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. Mehrfachsignaturen, bereitstellen. Es gibt zwei Typen von allgemeinen Bindungen:

  • Allgemeine Providerrichtliniensatzbindungen
  • Allgemeine Clientrichtliniensatzbindungen

Sie können allgemeine Providerrichtliniensatzbindungen erstellen, indem Sie Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu oder Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu auswählen. Lesen Sie den Artikel zur Definition und Verwaltung von Serviceclient- oder Serviceproviderbindungen. Allgemeine Providerrichtliniensatzbindungen können auch für Trust-Service-Zuordnungen verwendet werden.

Gemeinsame Nutzung der Richtlinie

Gibt an, ob der Serviceprovider seine aktuelle Richtlinienkonfiguration zur gemeinsamen Nutzung freigeben kann.

Die Spalte "Gemeinsame Nutzung der Richtlinie" kann folgende Werte enthalten:
  • Nicht zutreffend. Der Ressource ist kein Richtliniensatz zugeordnet, es kann also keine Richtlinienkonfiguration gemeinsam genutzt werden.
  • Inaktiviert. Der Richtliniensatz für die Ressource ist nicht zur gemeinsamen Nutzung freigegeben. Dies ist die Standardeinstellung, wenn ein Richtliniensatz einem Service zugeordnet ist.
  • Aktiviert. Der Richtliniensatz für die Ressource ist zur gemeinsamen Nutzung freigegeben.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf den Link, um die Einstellungen für die gemeinsame Nutzung der Richtlinienkonfiguration anzuzeigen oder zu ändern.

Wenn bei einem Service der Richtliniensatz von einer übergeordneten Anwendung übernommen wird, wird auch der Wert für die gemeinsame Nutzung der Richtlinie übernommen und kann nicht geändert werden. Der Wert ist kein Link und enthält den Zusatz (übernommen).

Bei einem Endpunkt oder einer Operation ist der Wert kein Link und enthält den Zusatz (übernommen). Die Einstellung wird von der übergeordneten Anwendung oder vom übergeordneten Service übernommen und kann nicht geändert werden.

Schaltflächen
Richtliniensatz zuordnen Klicken Sie auf diese Schaltfläche, um eine Liste der Richtliniensätze anzuzeigen, die Sie dem ausgewählten Service, dem ausgewählten Endpunkt oder der ausgewählten Operation zuordnen können. Wählen Sie einen Richtliniensatz aus der Liste aus, und er wird dem ausgewählten Service, dem ausgewählten Endpunkt oder der ausgewählten Operation zugeordnet. Zum Schließen der Menüliste klicken Sie auf Clientrichtliniensatz zuordnen.
Richtliniensatzzuordnung aufheben Klicken Sie auf diese Schaltfläche, um die Zuordnung eines Richtliniensatzes zu einem ausgewählten Service, einem ausgewählten Endpunkt oder einer ausgewählten Operation aufzuheben. Wenn Sie die Richtliniensatzzuordnung aufgehoben haben und danach keiner der Serviceressourcen auf höhere Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte Zugeordneter Richtliniensatz der Wert Ohne und in der Spalte Bindung der Wert Nicht zutreffend angezeigt.

Wenn einer Serviceressource auf höherer Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte Zugeordneter Richtliniensatz die Angabe Name_des_Richtliniensatzes (übernommen) angezeigt und die für die Zuordnung auf der höheren Ebene verwendete Bindung angewendet. Der angezeigte Bindungsname hat den Zusatz (übernommen).

Bindung zuweisen
Klicken Sie auf diese Schaltfläche, um verfügbare Bindungen für die ausgewählte Richtliniensatzzuordnung aus einer Liste auszuwählen. Alle Bindungen werden mit den folgenden Optionen aufgelistet:
  • Standard
  • Neue anwendungsspezifische Bindung
  • Providerbeispiel

Standardeinstellung

Gibt die Standardbindung für den ausgewählten Service, den ausgewählten Endpunkt oder die ausgewählte Operation an. Sie können Standardclientbindungen und Standardproviderbindungen, die auf Zellenebene oder auf der Ebene der globalen Sicherheitsdomäne verwendet werden sollen, für einen bestimmten Server oder für eine Sicherheitsdomäne angeben. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugewiesen wurde. Wenn Sie einen Richtliniensatz einer Serviceressource zuordnen möchten, ist die Bindung anfänglich auf "Standard" eingestellt. Wenn Sie keine Bindung mit der Aktion "Bindung zuweisen" explizit zuordnen, wird die nächste verfügbare Standardbindung verwendet.

Bei jeder Richtliniensatzzuordnung überprüft die Laufzeitumgebung, ob die Zuordnung eine Bindung umfasst. Ist das der Fall, verwendet sie die Bindung. Ist das nicht der Fall, prüft die Laufzeit in folgender Reihenfolge und verwendet dann die erste verfügbare Standardbindung:
  1. Allgemeine Standardbindungen für den Server
  2. Allgemeine Standardbindungen für die Domäne, in der der Server sich befindet
  3. Allgemeine Standardbindungen für die globale Sicherheitsdomäne

Neue anwendungsspezifische Bindung

Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehrere Ressourcen auswählen, vergewissern Sie sich, dass allen ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.

Providerbeispiel

Wählen Sie diese Option aus, wenn Sie die Bindung des Providerbeispiels verwenden möchten.

Zum Schließen der Menüliste klicken Sie auf Bindung zuweisen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise
Gemeinsame Nutzung der Richtlinie
Verwaltungsrollen
Schaltflächen in der Administrationskonsole
Einstellungen für Vorgaben in der Administrationskonsole


Dateiname: uwbs_psbindings.html