服务提供者策略集和绑定集合

使用此管理控制台页面对应用程序及其服务提供者、端点或操作执行策略集连接和拆离操作。可以选择缺省绑定、创建特定于应用程序的新绑定或使用您为已连接的策略集创建的绑定。可以查看或更改服务提供者是否可以共享它的当前策略配置。

此面板提供应用程序及其关联的 Web Service 提供程序、端点和操作的详细信息。可以使用此页面来查看和管理策略集连接与绑定信息。

要查看此管理控制台页面,请单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > Service_provider_application_instance > 服务提供者策略集和绑定

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

应用程序/服务/端点/操作

指定应用程序的名称及关联的服务提供者、端点或操作的名称。

应用程序/服务/端点/操作列显示了服务应用程序及其包含的服务提供者、端点或操作列表。

“配置”选项卡

连接的策略集

指定连接到服务提供者、端点或操作的策略集。

“连接的策略集”列可以包含以下值:
  • 。未直接连接任何策略集或者未将任何策略集连接到上一层服务资源。
  • Policy_set_name。直接连接到服务资源的策略集的名称,例如 WS-I RSP
  • Policy_set_name(inherited)。未直接连接到服务资源但连接到上一层服务资源的策略集的名称。

如果此列中的值是一个链接,那么单击该链接可以查看或更改关于已连接的策略集的设置。

绑定

指定适用于服务提供者、端点或操作的绑定配置。

“绑定”列可以包含以下值:
  • 不适用。未直接连接任何策略集或者未将任何策略集连接到上一层服务资源。
  • Binding_nameDefault。如果直接连接了策略集并且指定了特定于应用程序的绑定或者常规绑定,那么将显示绑定名称,例如 MyBindings1。如果直接连接了策略集,但服务资源使用缺省绑定,那么将显示 Default
  • Binding_name (inherited)Default(inherited)。服务资源从与上一层资源的连接继承绑定。

如果“绑定”列中的值是一个链接,那么单击该链接可以查看或更改关于该绑定的设置。

关于策略集绑定

在 V7.0 中,存在两种绑定:特定于应用程序的绑定和常规绑定。

特定于应用程序的绑定

只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定能够为高级策略需求(例如多个签名)提供配置;然而,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有非常有限的可复用性。

为策略集连接创建特定于应用程序的绑定时,该绑定开始时处于完全未配置状态。必须添加每个要用于覆盖缺省绑定的策略(如 WS-Security 或 HTTP 传输),并且全面配置每个已添加策略的绑定。对于 WS-Security 策略,如果未在特定于应用程序的绑定中配置某些高级别配置属性,例如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo,那么可从缺省绑定获取这些属性。

对于服务提供者,只能通过为具有已连接策略集的服务提供者资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。类似地,对于服务客户机,只能通过为具有已连接策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。请参阅服务客户机策略集和绑定集合。

常规绑定

常规绑定是 V7.0 的新绑定。这些绑定可配置为在一系列策略集之间使用,可以在应用程序之间复用以及复用于信任服务连接。虽然常规绑定可高度复用,但是它们无法为高级策略需求(例如多个签名)提供配置。存在两种常规绑定:

  • 常规提供者策略集绑定
  • 常规客户机策略集绑定

可通过访问“常规提供者策略集”面板中的服务 > 策略集 > 常规提供者策略集绑定 > 新建或通过访问“常规客户机策略集和绑定”面板中的服务 > 策略集 > 常规客户机策略集绑定 > 新建,来创建常规提供者策略集绑定。请参阅“定义并管理服务客户机或提供者绑定”。常规提供者策略集绑定也可用于信任服务连接。

策略共享

指定服务提供者是否可以共享它的当前策略配置。

“策略共享”列可以包含以下值:
  • 不适用。资源未连接策略集,因此不存在可共享的策略配置。
  • 已禁用。无法共享资源的策略集。如果已将策略集连接到服务,那么这是缺省设置。
  • 已启用。可以共享资源的策略集。

如果此列中的值是一个链接,那么单击该链接可以查看或更改关于如何共享策略配置的设置。

对于服务,如果策略集继承自父应用程序,那么策略共享值也是继承的,并且不可更改。该值不是链接,并且其后跟有“(inherited)”。

对于端点或操作,该值不是链接,并且其后跟有“(inherited)”。该设置继承自父应用程序或服务,并且不可更改。

按钮
连接策略集 单击此按钮以查看可供与所选服务、端点或操作的连接使用的策略集列表。从列表中选择要连接的策略集,该策略集将连接到所选服务、端点或操作。要关闭菜单列表,请单击连接策略集
拆离策略集 单击此按钮以将策略集从所选服务、端点或操作拆离。在拆离策略集之后,如果上一层服务资源未连接任何策略集,那么连接的策略集列将显示,而绑定列将显示不适用

如果存在连接到上一层服务资源的策略集,那么连接的策略集列将显示 policy_set_name(inherited) 并且应用对上一层连接使用的绑定。将显示后跟 (inherited) 的绑定名称。

指定绑定
单击此按钮以从所选策略集连接的可用绑定列表中选择绑定。所有绑定均列有以下选项:
  • 缺省值
  • 新建特定于应用程序的绑定
  • 提供者样本

缺省值

指定所选服务、端点或操作的缺省绑定。可以指定要在单元级别或全局安全域级别使用、适用于特定服务器或适用于安全域的客户机和提供者缺省绑定。在尚未将特定于应用程序的绑定指定给连接时,会使用这些缺省绑定。将策略集连接到服务资源时,绑定最初设置为“缺省值”。如果未专门使用此“指定绑定”操作将绑定指定给连接点,那么会使用在最近作用域中指定的缺省值。

对于任何策略集连接,运行时将检查以确定连接是否包含绑定。如果包含,那么它将使用该绑定。如果未包含,那么运行时将按以下顺序进行检查并使用第一个可用的缺省绑定:
  1. 服务器的缺省常规绑定
  2. 服务器所在域的缺省常规绑定
  3. 全局安全域的缺省常规绑定

新建特定于应用程序的绑定

选择此选项以便为策略集连接创建新的特定于应用程序的绑定。您创建的新绑定用于所选资源。如果您选择多个资源,那么请确保所有所选资源均连接了同一策略集。

提供者样本

选择此选项以使用提供者样本绑定。

要关闭菜单列表,请单击指定绑定




标有(在线)的链接要求访问因特网。

相关任务
相关参考
策略共享设置
管理角色
管理控制台按钮
管理控制台首选项设置


文件名: uwbs_psbindings.html