Cette page permet d'associer et de dissocier des ensembles de règles pour une application, un fournisseur de services, ses noeuds finaux ou ses opérations. Vous pouvez sélectionner les liaisons par défaut, créer des liaisons spécifiques à l'application ou utiliser des liaisons que vous avez créées pour un ensemble de règles associé. Vous pouvez visualiser ou modifier si le fournisseur de service peut partager sa configuration de règle actuelle.
Cete page fournit des informations détaillées sur une application et les fournisseurs de services Web, noeuds finaux et opérations qui lui sont associés. Dans cette page, vous pouvez également afficher et gérer les informations relatives aux associations et aux liaisons d'ensemble de règles.
Pour afficher cette page de la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > instance_application_fournisseur_service > Liaisons et ensembles de règles de fournisseur de service.
Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.
Indique le nom de l'application et des fournisseurs de services, noeuds finaux ou opérations qui lui sont associés.
La colonne Application/Service/Noeud final/Opération répertorie les applications de services et les fournisseurs, noeuds finaux et opérations de service que l'application contient.
Indique l'ensemble de règles associé à un fournisseur de services, à un noeud final ou à une opération.
Si la valeur figurant dans la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres concernant l'ensemble de règles associé.
Indique la configuration de liaison disponible pour un fournisseur de services, un noeud final ou une opération.
Lorsque la valeur de la colonne Liaison est un lien, cliquez sur le lien pour afficher ou modifier les paramètres de la liaison.
Dans cette version, il existe deux types de liaison : les liaisons spécifiques à l'application et les liaisons générales.
Liaisons spécifiques à l'application
Vous pouvez créer des liaisons propres à l'application uniquement à un point d'attachement de l'ensemble de règles. Ces liaisons sont spécifiques aux caractéristiques de la règle définie et en dépendent. Les liaisons spécifiques à l'application peuvent fournir une configuration pour les exigences des règles avancées, telles que les signatures multiples ; toutefois, ces liaisons sont uniquement réutilisables au sein d'une application. En outre, la réutilisation des liaisons spécifiques à l'application est très limitée entre les ensembles de règles.
Lorsque vous créez une liaison propre à l'application pour association d'ensemble de règles, la liaison démarre à un état entièrement non configuré. Vous devez ajouter chaque règle, telle que WS-Security ou le transport HTTP, dont vous souhaitez remplacer la liaison par défaut, puis entièrement configurer les liaisons pour chaque règle ajoutée. Pour la règle WS-Security, quelques attributs de configuration de haut niveau tels que TokenConsumer, TokenGenerator, SigningInfo ou EncryptionInfo peuvent être obtenus des liaisons par défaut s'ils ne sont pas configurés dans les liaisons propres à l'application.
Pour les fournisseurs de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison>Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des fournisseurs de service des ressources de fournisseur de services auxquelles est associé un ensemble de règles. De même, pour les clients de services, vous pouvez créer des liaisons spécifiques de l'application uniquement en sélectionnant Affecter une liaison>Nouvelle liaison spécifique de l'application dans la page Collection des liaisons et ensembles de règles des clients de service des ressources de client de services auxquelles est associé un ensemble de règles.
Liaisons générales
Ces liaisons peuvent être configurées pour être utilisées dans une série d'ensembles de règles et peuvent être réutilisées dans des applications et des associations de service d'accréditation. Bien que les liaisons générales soient réutilisables, elles ne peuvent pas fournir de configuration pour les exigences de règles avancées, telles que les signatures multiples. Il existe deux types de liaisons générales : les liaisons générales de l'ensemble de règles du fournisseur et les liaisons générales de l'ensemble des règles du client.
Vous pouvez créer des liaisons d'ensemble de règles de fournisseur générales en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles du fournisseur > Nouveau dans le panneau des ensembles de règles fournisseur générales ou en cliquant sur Services > Ensembles de règles > Liaisons générales de l'ensemble de règles client > Nouveau dans le panneau des liaisons et de l'ensemble de règles client générales. Pour plus d'informations sur la définition et la gestion des liaisons du fournisseur ou client de services, voir les liens des rubriques connexes. Les liaisons générales d'ensembles de règles du fournisseur peuvent également être utilisées pour des associations de service d'accréditation.
Indique si le fournisseur de services peut partager sa configuration de règles actuelle.
Lorsque la valeur de la colonne est un lien, cliquez sur le lien pour afficher ou modifier les paramètres sur la façon de partager la configuration des règles.
Pour un service, si l'ensemble de règles est hérité de l'application parent, la valeur du partage des règles est également héritée, et vous ne pouvez pas la modifier. La valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses.
Pour un noeud final ou une opération, la valeur n'est pas un lien, et elle est suivie par le terme hérité, entre parenthèses. La configuration est héritée de l'application ou du service parent et vous ne pouvez pas la modifier.
Lier un ensemble de règles | Cliquez sur ce bouton pour afficher la liste des ensembles de règles pouvant être associés au service, noeud final ou opération de votre choix. Choisissez un ensemble de règles à associer dans la liste ; il est connecté au service, noeud final ou opération sélectionné. Pour fermer la liste du menu, cliquez sur Associer un ensemble de règles. |
Dissocier un ensemble de règles | Cliquez sur ce bouton pour dissocier un ensemble de règles d'un service, d'un noeud final ou d'une opération sélectionnés. Une fois l'ensemble de règles dissocié, si aucun ensemble de règles n'est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche Aucun et la colonne Liaison affiche Non applicable. Si un ensemble de règles est associé à une ressource de service de niveau supérieur, la colonne Ensemble de règles associé affiche nom_ensemble_règles(hérité) et la liaison utilisée pour l'association au niveau supérieur est appliquée. Le nom de liaison est affiché, suivi du qualificatif (hérité). |
Affecter une liaison | Cliquez sur ce bouton pour sélectionner à partir d'une liste les liaisons disponibles pour l'association d'ensemble de règles sélectionnée. Toutes les liaisons sont répertoriées avec
les options suivantes :
Pour fermer la liste du menu, cliquez sur le bouton Affecter une liaison. |
Les liens marqués (en ligne) requièrent un accès à Internet.