使用此页面对应用程序、服务客户机及其端点或操作执行策略集连接和拆离操作。可以对连接的策略集选择缺省绑定、创建特定于应用程序的新绑定或使用现有绑定。可以查看或更改客户机是否使用服务提供者的策略。
此页面显示应用程序及其关联的 Web Service 客户机、端点和操作的详细信息。可以使用此页面来查看和管理策略集连接与绑定信息。
要查看此管理控制台页面,请单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > service_client_application_instance > 服务客户机策略集和绑定。
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
指定连接到应用程序、服务客户机、端点或操作的策略集。
如果此列中的值是一个链接,那么单击该链接可以查看或更改关于已连接的策略集的设置。
指定应用于资源的策略。此列不适用并且对于 WS-Notification 服务客户机不显示。
如果此列中的值是一个链接,那么单击该链接可以查看或更改关于如何应用策略的设置。
对于服务,如果此列中的值是一个其后跟有“(inherited)”的链接,那么这显示一个继承自父应用程序的设置。可以单击该链接以更改服务的设置。
对于端点或操作,该值不是链接,并且其后跟有“(inherited)”。该设置继承自父应用程序或服务,并且不可更改。
指定与策略集相关联的绑定的名称。
如果“绑定”列中的值是一个链接,那么单击该链接可以查看或更改关于该绑定的设置。
在此发行版中,存在两种绑定:特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点处创建特定于应用程序的绑定。这些绑定特定于且受限于已定义策略的特征。特定于应用程序的绑定可以为高级策略需求(例如,多个签名)提供配置;然而,这些绑定只能在应用程序中复用。而且,特定于应用程序的绑定在策略集之间具有非常有限的复用。
当您为策略集连接创建特定于应用程序的绑定时,该绑定将开始处于完全未配置的状态。必须添加您希望覆盖缺省绑定的每个策略(例如,WS-Security 或 HTTP 传输方法)并充分配置您添加的每个策略的绑定。对于 WS-Security 策略,如果在特定于应用程序的绑定中未配置某些高级配置属性(例如,TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo),那么可以从缺省绑定中获取这些配置属性。
对于服务提供者,只能通过在服务提供者策略集和绑定集合页面上对具有相连接的策略集的服务提供者资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。类似地,对于服务客户机,只能通过在服务客户机策略集和绑定集合页面上对具有相连接的策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定来创建特定于应用程序的绑定。
常规绑定
可以配置常规绑定以用于许多策略集,并且这些绑定可以在应用程序之间复用以及复用于信任服务连接。虽然常规绑定具有较高的可复用性,但是它们无法为高级策略需求(例如,多个签名)提供配置。有两种类型的常规绑定:常规提供程序策略集绑定和常规客户机策略集绑定。
可以通过在“常规提供者策略集”面板中单击服务 > 策略集 > 常规提供程序策略集绑定 > 新建,或通过在“常规客户机策略集和绑定”面板中单击服务 > 策略集 > 常规客户机策略集绑定 >新建来创建常规提供程序策略集绑定。有关定义和管理服务客户机或提供程序绑定的详细信息,请参阅相关链接。还可以将常规提供程序策略集绑定用于信任服务连接。
连接客户机策略集 | 单击此按钮以查看可供与所选服务、端点或操作的连接使用的策略集列表。从列表中选择要连接的策略集,该策略集将连接到所选服务、端点或操作。要关闭菜单列表,请单击连接客户机策略集。 |
拆离客户机策略集 | 单击此按钮以将策略集从所选服务、端点或操作拆离。在拆离策略集之后,如果上一层服务资源未连接任何策略集,那么“连接的客户机策略集”列将显示无,而“绑定”列将显示不适用。 如果存在连接到上一层服务资源的策略集,那么“连接的客户机策略集”列将显示 policy_set_name(inherited) 并且将应用对上一层连接使用的绑定。将显示后跟 (inherited) 的绑定名称。 |
指定绑定 | 单击此按钮以从所选策略集连接的可用绑定列表中选择绑定。所有绑定均列有以下选项:
要关闭菜单列表,请单击指定绑定。 |