預設原則集連結集合

請利用這個頁面來指定服務提供者和用戶端預設連結。除非指定的連結在連接點、伺服器或安全網域遭到置換,否則會在 Cell(廣域安全)層次使用這些指定的服務提供者和用戶端連結。

如果要檢視這個管理主控台頁面,請按一下服務 > 原則集 > 預設原則集連結

這個管理主控台畫面只適用於 Java™ API for XML Web Services (JAX-WS) 應用程式。

伺服器的原則集連結

如果要瞭解預設原則集連結,請務必先瞭解原則集連結。

原則集連結包含原則集附件所需要的平台專用資訊,如金鑰儲存庫、鑑別資訊或持續性資訊。 原則集附件就是附加到應用程式資源的原則集。在 WebSphere® Application Server 7.0 版中,有兩種類型的連結:一般連結和應用程式特定連結。

一般連結有兩種類型:一般服務提供者連結和一般服務用戶端連結。 您可以在某範圍的原則集之間,配置一或多個一般服務提供者連結,以及一或多個一般服務用戶端連結。 另外,您也可以在應用程式之間以及針對信任服務附件,重複使用這些一般連結。如果要定義和管理一般連結,請在管理主控台中,按一下服務 > 原則集 > 一般提供者原則集連結,或是按一下服務 > 原則集 > 一般用戶端原則集連結。 一般服務提供者和用戶端連結具有獨立式設定,您可以自訂這些設定以符合環境需求。如果要進一步瞭解一般連結,請參閱「定義和管理原則集連結」。

當您將原則集附加到應用程式資源時,您可以建立應用程式特定連結。這些連結為原則的性質所特有並依其而定義。應用程式特定連結能夠提供符合進階原則需求的配置,如:多重簽章;不過,這些連結只能在應用程式內重複使用。 不但如此,在各原則集之間,重複使用應用程式特定連結也會受到限制。如果要將應用程式特定連結指派給服務提供者的應用程式,請在管理主控台中,按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name> 服務提供者原則集和連結 > 指派連結 > 新建應用程式特定連結。如果要將應用程式特定連結指派給服務用戶端的應用程式,請在管理主控台中,按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > application_name> 服務提供者原則集和連結 > 指派連結 > 新建應用程式特定連結

伺服器的預設原則集連結

適用於轉換使用者: 在 WebSphere Application Server 7.0 版中,安全模型已加強成為網域型安全模型,而非伺服器型安全模型。 另外,本產品的這個版本也變更了預設 Cell(廣域安全)層次和預設伺服器層次連結的配置。 在 WebSphere Application Server 6.1 版 Feature Pack for Web Services 中,您可以為 Cell 配置一組預設連結,也可以選擇性地為每個伺服器配置一組預設連結。在 7.0 版中,您可以配置一或多個一般服務提供者連結和一或多個一般服務用戶端連結。trns

一般服務提供者和用戶端連結未鏈結到特定的原則集,它們提供可在多個應用程式之間重複使用的配置資訊。 您可以建立及管理一般提供者和用戶端原則集連結,然後選取其中一個連結作為應用程式伺服器的預設值。 如果想要部署到伺服器的服務共用連結配置,設定伺服器預設連結非常有用。此外,您也可以指派連結給每個部署到伺服器的應用程式,或指派含有預設連結的安全網域給您的伺服器,以達到共用連結配置的這項目的。

您可以針對安全網域或特定伺服器,指定用於 Cell(廣域安全)層次的服務提供者或用戶端的預設連結。 如果沒有在較低範圍指定的置換連結,則會使用預設連結。應用程式伺服器在決定所要使用的預設連結時,會採用下列優先順序(從最低到最高):
  1. 伺服器層次預設值
  2. 安全網域層次預設值
  3. Cell(廣域安全)預設值

本產品所提供的一般連結最初設定為 Cell(廣域安全)預設連結。如果沒有指派任何應用程式特定連結或信任服務連結給原則集附件,則會使用預設服務提供者連結和預設服務用戶端連結。如果不要使用提供的提供者範例作為預設服務提供者連結,您可以選取現有的一般提供者連結,或建立新的一般提供者連結,以符合您的商業需求。同樣地,如果不要使用提供的用戶端範例作為預設服務用戶端連結,您可以選取現有的一般用戶端連結,或建立新的一般用戶端連結。 如果要指定 Cell(廣域安全)預設連結,請在管理主控台中,按一下服務 > 原則集 > 預設原則集連結。 如果是具有多個安全網域的環境,您可以選擇性地選擇要作為網域預設連結的一般提供者連結和一般用戶端連結。如果要進一步瞭解 Cell(廣域安全)的預設原則集連結,請參閱「預設原則集連結」文件。

除了選擇 Cell(廣域安全)的預設連結之外,您還可以選擇要作為伺服器預設連結的一般提供者連結和一般用戶端連結。請利用這個頁面,從管理主控台選擇伺服器的預設連結。按一下伺服器 > 伺服器類型 > WebSphere 應用程式伺服器 > server_name,然後在「安全」中,按一下預設原則集連結。如果未選擇一般連結作為伺服器的預設連結,則會使用伺服器所在網域的預設連結。 如果未選擇連結作為網域的預設值,則會使用 Cell(廣域安全)的預設連結。 您必須為 Cell 選擇預設服務提供者連結和預設服務用戶端連結。本產品所提供的一般連結最初設定為 Cell(廣域安全)預設連結。 您無法刪除已選取作為伺服器、網域或 Cell 之預設連結的連結。在刪除此連結之前,您必須先選取另一個連結作為預設連結,或選擇使用 Cell(廣域安全)的預設值。

混合版本環境:

如果您的應用程式包含一或多個在 WebSphere Application Server 6.1 版上配置的應用程式特定連結,這個應用程式就是 6.1 版應用程式。如果您的應用程式部署到 7.0 版應用程式伺服器環境內的 6.1 版伺服器,或是您擁有 6.1 版應用程式,並部署到 7.0 版應用程式伺服器,您可以對 Cell 指定 6.1 版預設原則集連結。這些連結用於 6.1 版應用程式內的用戶端和提供者原則集附件,以及 6.1 版伺服器所部署的服務應用程式附件。此外,除非在連接點置換或是由應用程式特定連結或 6.1 版伺服器預設連結置換,否則這些預設連結會用於 6.1 版附件。如果 6.1 版應用程式不是安裝在 WebSphere Application Server 6.1 版中,您可以將 6.1 版連結升級到 WebSphere Application Server 7.0 版連結,方法為使用 wsadmin 工具並使用 upgradeBindings 指令。

mixv

根據啟用安全時所指派的安全角色而定,您可能會有建立或編輯配置資料之文字輸入欄位或按鈕的存取權。 請檢閱管理角色文件,以進一步瞭解應用程式伺服器的有效角色。

預設服務提供者連結

指定用來作為原則集附件預設值的預設服務提供者連結。您可以在連接點置換這個預設值,也可以將這個預設值置換成較低層次的預設值。

最佳作法: 最佳作法是指定包含所有原則類型的預設連結。 這個作法可確保預設服務提供者連結具有所要使用之全部原則類型的必要配置。bprac
預設服務用戶端連結

指定用來作為原則集附件預設值的預設服務用戶端連結。您可以在連接點置換這個預設值,也可以將這個預設值置換成較低層次的預設值。

最佳作法: 最佳作法是指定包含所有原則類型的預設連結。 這個作法可確保預設服務用戶端連結具有所要使用之全部原則類型的必要配置。bprac
安全網域預設連結

指定安全網域預設連結的集合。 只有在您使用多重安全網域時,才會顯示這個集合。

如果您使用多重安全網域,這個集合會顯示每個安全網域的預設用戶端和提供者連結。 如果要存取網域並選取不同的預設連結,您可以選取安全網域名稱鏈結。

安全網域

指定安全網域的名稱。

預設提供者連結

指定安全網域的預設服務提供者連結。您可以按一下預設提供者連結名稱來檢視預設提供者連結設定。

預設用戶端連結

指定安全網域的預設用戶端連結。 您可以按一下預設用戶端連結名稱來檢視預設用戶端連結設定。

6.1 版預設連結

如果您具有要在 7.0 版應用程式伺服器環境中使用的 6.1 版應用程式,並且想要對此伺服器指定 6.1 版預設連結,您可以按一下這個鏈結來指定 6.1 版預設連結。




標示(線上)的鏈結表示需要存取網際網路。

相關工作
相關參考


檔名: uwbs_wsspsdefbind.html