缺省策略集绑定集合

使用此页面来指定服务提供者和客户机缺省绑定。只有在连接点、服务器或安全域处覆盖所指定的服务提供者和客户机绑定,这些绑定才会在单元(全局安全性)级别使用。

要查看此管理控制台页面,请单击服务 > 策略集 > 缺省策略集绑定

此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS) 应用程序。

服务器的策略集绑定

要了解缺省策略集绑定,必须先了解策略集绑定。

策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。策略集连接是已连接到应用程序资源的策略集。在 WebSphere® Application Server V7.0 中,存在两种绑定:常规绑定和特定于应用程序的绑定。

有两种类型的常规绑定:常规服务提供程序绑定和常规服务客户机绑定。可以在一系列策略集上配置一个或多个常规服务提供程序绑定和一个或多个常规服务客户机绑定。另外,还可以在应用程序之间复用这些常规绑定以及对信任服务连接复用这些常规绑定。要定义并管理常规绑定,请在管理控制台中单击服务 > 策略集 > 常规提供程序策略集绑定服务 > 策略集 > 常规客户机策略集绑定。常规服务提供者和客户机绑定具有独立的设置,您可以定制这些设置以满足环境需求。要了解有关常规绑定的更多信息,请阅读有关如何定义并管理策略集绑定的主题。

将策略集连接到应用程序资源时,可以创建特定于应用程序的绑定。这些绑定特定于策略的特征并根据策略的特征进行定义。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;然而,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有有限的可复用性。要将特定于应用程序的绑定指定给服务提供者的应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务提供程序策略集和绑定 > 指定绑定 > 新建特定于应用程序的绑定。要将特定于应用程序的绑定指定给服务客户机的应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务客户机策略集和绑定 > 指定绑定 > 新建特定于应用程序的绑定

服务器的缺省策略集绑定

对于转换用户: 在 WebSphere Application Server V7.0中,安全性模型已增强为以域为中心,而不再基于服务器。在此版本的产品中,还更改了缺省单元(全局安全性)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,您可以为单元配置一组缺省绑定并根据情况为每个服务器配置一组缺省绑定。在 V7.0 中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。trns

常规服务提供者和客户机绑定并不链接到特定策略集,并且它们提供可在多个应用程序之间复用的配置信息。可以创建并管理常规提供者和客户机策略集绑定,然后选择其中一种绑定用作应用程序服务器的缺省值。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,还可以通过将绑定指定给每个部署到服务器的应用程序或通过将具有缺省绑定的安全域指定给服务器来完成这个共享绑定配置的过程。

可以指定在单元(全局安全性)级别使用、适用于安全域或适用于特定服务器的服务提供者或客户机缺省绑定。缺少在较低作用域内指定的覆盖绑定时使用缺省绑定。确定要使用的缺省绑定时,应用程序服务器使用以下优先顺序(从最低到最高):
  1. 服务器级别缺省值
  2. 安全域级别缺省值
  3. 单元(全局安全性)缺省值

随产品提供的常规绑定最初设置为单元(全局安全性)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。如果不想将提供的提供者样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或者创建新的常规提供程序绑定以满足业务需求。类似地,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。要指定单元(全局安全性)缺省绑定,请在管理控制台中单击服务 > 策略集 > 缺省策略集绑定。对于具有多安全性域的环境,可根据情况选择要用作域的缺省绑定的常规提供程序绑定和常规客户机绑定。要更多地了解单元(全局安全性)的缺省策略集绑定,请参阅缺省策略集绑定文档。

除了选择单元(全局安全性)的缺省绑定之外,还可以选择要用作服务器的缺省绑定的常规提供程序绑定和常规客户机绑定。在管理控制台中使用此页面来选择服务器的缺省绑定。单击服务器 > 服务器类型 > WebSphere Application Server > server_name,然后在“安全性”中单击缺省策略集绑定。如果未选择常规绑定作为服务器的缺省值,那么将使用服务器所在域的缺省绑定。如果未选择绑定作为域的缺省值,那么将使用单元(全局安全性)的缺省绑定。必须为单元选择缺省服务提供程序绑定和缺省服务客户机绑定。产品附带的常规绑定最初设置为单元(全局安全性)缺省绑定。不能删除已选择作为服务器、域或单元的缺省绑定的绑定。在删除绑定之前,必须选择另一绑定作为缺省值或者选择使用单元(全局安全性)的缺省值。

混合版本环境:

如果具有一个应用程序,它包含一个或多个在 WebSphere Application Server V6.1 级别上配置且特定于应用程序的绑定,那么此应用程序为 V6.1 应用程序。如果将应用程序部署到 V7.0 应用程序服务器环境中的 V6.1 服务器,或者将 V6.1 应用程序部署到 V7.0 应用程序服务器,那么可以为单元指定 V6.1 缺省策略集绑定。这些绑定适用于 V6.1 应用程序中的客户机和提供者策略集连接,以及部署到 V6.1 服务器的服务应用程序的连接。此外,如果这些缺省绑定未在连接点处被特定于应用程序的绑定或 V6.1 服务器缺省绑定覆盖,那么这些缺省绑定适用于 V6.1 连接。如果 V6.1 应用程序未安装到 WebSphere Application Server V6.1 上,那么可以通过 wsadmin 工具使用 upgradeBindings 命令将 V6.1 绑定升级为 WebSphere Application Server V7.0 绑定。

mixv

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

缺省服务提供程序绑定

指定用作策略集连接的缺省值的缺省服务提供程序绑定。可以在连接点处覆盖此缺省值或使用较低级别的缺省值覆盖此缺省值。

最佳实践: 最佳实践是指定一个包含所有策略类型的缺省绑定。此实践确保您的缺省服务提供程序绑定具有要使用的所有策略类型的必要配置。bprac
缺省服务客户机绑定

指定用作策略集连接的缺省值的缺省服务客户机绑定。可以在连接点处覆盖此缺省值或使用较低级别的缺省值覆盖此缺省值。

最佳实践: 最佳实践是指定一个包含所有策略类型的缺省绑定。此实践确保您的缺省服务客户机绑定具有要使用的所有策略类型的必要配置。bprac
安全域缺省绑定

指定安全域缺省绑定的集合。此集合仅显示您是否正在使用多安全性域。

如果使用的是多安全性域,那么此集合将显示每个安全域的缺省客户机和提供程序绑定。如果要访问该域并选择不同的缺省绑定,那么可以选择安全域名链接。

安全域

指定安全域的名称。

缺省提供程序绑定

指定安全域的缺省服务提供程序绑定。可通过单击缺省提供程序绑定的名称来查看缺省提供程序绑定设置。

缺省客户机绑定

指定安全域的缺省客户机绑定。可通过单击缺省客户机绑定的名称来查看缺省客户机绑定设置。

V6.1 缺省绑定

如果要在 V7.0 应用程序服务器环境中使用 V6.1 应用程序,并且想要为此服务器指定 V6.1 缺省绑定,那么可以单击此链接以指定 V6.1 缺省绑定。




标有(在线)的链接要求访问因特网。

相关任务
相关参考


文件名: uwbs_wsspsdefbind.html