Prostřednictvím této stránky lze připojovat sady zásad k aplikaci, poskytovateli služeb, jeho koncovým bodům nebo operacím a odpojovat je. Pro připojenou sadu zásad můžete vybrat výchozí vazby, vytvořit nové vazby specifické pro aplikace nebo použít vazby, které jste vytvořili pro připojenou sadu zásad. Můžete zobrazit nebo změnit, zda poskytovatel služby může sdílet svou aktuální konfiguraci zásady.
Na této stránce jsou zobrazeny podrobné informace týkající se aplikace a příslušných přidružených poskytovatelů webových služeb, koncových bodů a operací. Prostřednictvím této stránky lze zobrazovat a spravovat informace o přílohách sad zásad a vazbách.
Chcete-li zobrazit tuto stránku administrativní konzoly, klepněte na volby Aplikace > Typy aplikací > Podnikové aplikace platformy WebSphere > instance_aplikace_poskytovatele_služby > Sady zásad a vazby poskytovatele služeb.
V závislosti na roli zabezpečení přiřazené při povolení zabezpečení nemusíte mít přístup k vstupním textovým polím nebo tlačítkům sloužícím k vytvoření nebo úpravě konfiguračních dat. Další informace o platných rolích pro aplikační server naleznete v dokumentaci k administrativním rolím.
Určuje název aplikace a přidružených poskytovatelů služeb, koncových bodů nebo operací.
Ve sloupci Aplikace/Služba/Koncový bod/Operace je uvedena aplikace služby a poskytovatelé služeb, koncové body nebo operace, které aplikace obsahuje.
Určuje sadu zásad, která je připojena k poskytovateli služby, koncovému bodu nebo operaci.
Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení připojené sady zásad.
Určuje konfiguraci vazby, která je k dispozici pro poskytovatele služeb, koncový bod nebo operaci.
Pokud je hodnota ve sloupci Vazba odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení vazby.
Ve této verzi existují dva typy vazeb: vazby specifické pro konkrétní aplikaci a obecné vazby.
Vazby specifické pro aplikaci
Vazby specifické pro aplikaci je možné vytvořit pouze v bodě přílohy sady zásad. Tyto vazby jsou specifické pro charakteristiku definované zásady a jsou omezeny pouze na ni. Vazby specifické pro konkrétní aplikaci mohou poskytovat konfiguraci pro rozšířené požadavky zásad, například více podpisů; tyto vazby však lze použít znovu pouze v rámci aplikace. Vazby specifické pro aplikaci mají v rámci sad zásad velmi omezené možnosti opětovného použití.
Při vytvoření vazby specifické pro aplikaci pro připojení sady zásad je vazba ve stavu zcela bez konfigurace. Musíte přidat každou zásadu, například službu WS-Security nebo transport HTTP, která má přepsat výchozí vazbu, a plně konfigurovat vazby pro každou přidanou zásadu. Pro zásadu služby WS-Security lze některé konfigurační atributy, jako jsou například atributy TokenConsumer, TokenGenerator, SigningInfo nebo EncryptionInfo, získat z výchozí vazby, pokud nejsou konfigurovány ve vazbách specifických pro aplikaci.
Pro poskytovatele služeb lze vytvářet pouze vazby specifické pro aplikaci, a to pomocí výběru volby Přiřadit vazbu>Nová vazba specifická pro aplikaci na stránce Sady zásad poskytovatelů a kolekce vazeb pro prostředky poskytovatele služeb, které mají přiřazenu sadu zásad. Obdobně pro klienty služeb lze vytvářet pouze vazby specifické pro aplikaci, a to pomocí výběru volby Přiřadit vazbu>Nová vazba specifická pro aplikaci na stránce Sady zásad klientů a kolekce vazeb pro prostředky klientů služeb, které mají přiřazenu sadu zásad.
Obecné vazby
Obecné vazby lze konfigurovat pro použití v rámci širokého spektra sad zásad a lze je znovu používat mezi aplikacemi a pro připojení služby důvěryhodnosti. Ačkoli je možnost opětného použití obecných vazeb vysoká, nemohou poskytovat konfiguraci pro rozšířené požadavky zásad, například více podpisů. Existují dva typy obecných vazeb: obecné vazby sady zásad poskytovatele a obecné vazby sady zásad klienta.
Obecné vazby sady zásad poskytovatele lze vytvořit klepnutím na volbu Služby > Sady zásad > Obecné vazby sady zásad poskytovatele > Nová na panelu obecných vazeb sady zásad poskytovatele nebo klepnutím na volbu Služby > Sady zásad > Obecné vazby sady zásad klienta > Nová na panelu obecných vazeb sady zásad klienta. Podrobnosti týkající se definování a správy vazeb klienta nebo poskytovatele služeb najdete v příslušných odkazech. Obecné vazby sady zásad poskytovatele lze dále použít pro přílohy služby důvěryhodnosti.
Určuje, zda poskytovatel služby může sdílet svou aktuální konfiguraci zásad.
Pokud je hodnota ve sloupci odkazem, klepnutím na odkaz zobrazíte nebo změníte nastavení způsobu sdílení konfigurace zásad.
Je-li v případě služby sada zásad zděděna ze nadřízené aplikace, hodnota sdílení zásady je také zděděna a nelze ji změnit. Hodnota není odkazem a je následována výrazem zděděno v závorce.
Pro koncový bod nebo operaci není hodnota odkazem a je následována výrazem zděděno v závorce. Nastavení se dědí z nadřízené aplikace nebo služby a nelze je změnit.
Připojit sadu zásad | Klepnutím na toto tlačítko můžete zobrazit seznam sad zásad, které jsou k dispozici pro připojení k vybrané službě, koncovému bodu nebo operaci. Vyberete-li ze seznamu některou sadu zásad pro připojení, bude připojena k vybrané službě, koncovému bodu nebo operaci. Klepnutím na volbu Připojit sadu zásad seznam nabídek zavřete. |
Odpojit sadu zásad | Klepněte na toto tlačítko a odpojte sadu zásad od vybrané služby, koncového bodu nebo operace. Po odpojení sady zásad bude ve sloupci Připojená sada zásad zobrazena hodnota Žádná a ve sloupci Vazba bude zobrazena hodnota Nelze použít, není-li k prostředku služeb na vyšší úrovni připojena žádná sada zásad. Je-li k prostředku služby na vyšší úrovni připojena sada zásad, bude ve sloupci Připojená sada zásad zobrazena hodnota název_sady_zásad (zděděno) a bude použita vazba nastavená pro připojení na vyšší úrovni. Za názvem vazby je zobrazen text (zděděno). |
Přiřadit vazbu | Po klepnutí na toto tlačítko můžete vybírat ze seznamu vazeb k dispozici pro vybranou přílohu sady zásad. Všechny vazby jsou uvedeny spolu s následujícími volbami:
Chcete-li seznam nabídek zavřít, klepněte na volbu Přiřadit vazbu. |
Odkazy s označením (online) vyžadují přístup k Internetu.