Ustawienia klienta usługi

Ta strona Konsoli administracyjnej służy do zarządzania ustawieniami klientów usług. Umożliwia ona przyłączanie zestawów strategii do usługi, jej punktów końcowych lub operacji, a także odłączanie zestawów strategii od tych elementów. Na potrzeby przyłączonego zestawu strategii można wybrać domyślne powiązania, utworzyć nowe powiązania specyficzne dla aplikacji lub użyć istniejących powiązań. Możliwe jest także wyświetlenie lub zmiana ustawienia dotyczącego używania strategii dostawcy usług przez klient.

Na tej stronie klienta usługi wyświetlane są informacje o konfiguracji klienta usługi oraz powiązanych punktów końcowych i operacji. Możliwe jest wyświetlanie przyłączeń zestawu strategii, informacji o powiązaniu i ustawienia określającego, czy klient korzysta ze strategii dostawcy usług, a także zarządzanie nimi.

Korzystając z odsyłaczy Aplikacja i Moduł, można uzyskać dostęp do strony ustawień aplikacji i modułu.

Aby wyświetlić tę stronę Konsoli administracyjnej, należy kliknąć opcję Usługi > Klienty usług > instancja_klienta_usługi.

Dostęp do tej strony można również uzyskać, klikając opcję Aplikacje > Typy aplikacji > Aplikacje korporacyjne WebSphere > instancja_aplikacji_klienta_usługi > Klienty usług > instancja_klienta_usługi.

Klient usługi
Przyłączenia zestawu strategii
Usługa/Punkt końcowy/Operacja

Określa nazwę klienta usługi, punktów końcowych lub operacji. Pełna nazwa QName (klasa Java javax.xml.namespace.QName) jest wyświetlana po umieszczeniu wskaźnika myszy nad nazwą klienta usługi.

Przyłączony zestaw strategii klienta

Określa zestaw strategii przyłączony do klienta, punktów końcowych lub operacji.

Kolumna Przyłączony zestaw strategii klienta może zawierać następujące wartości:
  • Brak. Żaden zestaw strategii nie jest przyłączony (bezpośrednio lub do zasobu usługi wyższego poziomu).
  • nazwa_zestawu_strategii. Nazwa zestawu strategii bezpośrednio przyłączonego do zasobu usługi, na przykład WS-I RSP.
  • nazwa_zestawu_strategii (dziedziczony). Nazwa zestawu strategii, który nie jest bezpośrednio przyłączony do zasobu usługi, ale jest przyłączony do zasobu usługi wyższego poziomu.

Jeśli wartość w kolumnie jest odsyłaczem, należy kliknąć ten odsyłacz, aby wyświetlić lub zmienić ustawienia dotyczące przyłączonego zestawu strategii.

Zastosowane strategie

Określa strategie, które zostały zastosowane względem zasobu.

Kolumna Zastosowane strategie może zawierać następujące wartości:
  • Brak. Do usługi nie są zastosowane żadne strategie. Jest to domyślne ustawienie w przypadku braku zestawu strategii przyłączonego do klienta.
  • Tylko klient. Do usługi zastosowany jest zestaw strategii klienta. Jest to domyślne ustawienie, jeśli zestaw strategii jest przyłączony do klienta.
  • Tylko dostawca. Do usługi zastosowana jest konfiguracja strategii dostawcy usług, jeśli klient obsługuje te strategie.
  • Klient i dostawca. Do usługi zastosowana jest strategia oparta zarówno na zestawie strategii klienta, jak i strategii dostawcy usług.

Jeśli wartość w kolumnie jest odsyłaczem, należy kliknąć ten odsyłacz, aby wyświetlić lub zmienić ustawienia dotyczące sposobu stosowania strategii.

Jeśli w przypadku usługi wartość w kolumnie jest odsyłaczem, po którym znajduje się słowo dziedziczona ujęte w nawias, oznacza to ustawienie, które jest dziedziczone z aplikacji nadrzędnej. Aby zmienić ustawienie usługi, należy kliknąć odsyłacz.

W przypadku punktu końcowego lub operacji wartość nie jest odsyłaczem i następuje po niej słowo dziedziczona ujęte w nawias. Ustawienie jest dziedziczone z aplikacji nadrzędnej lub usługi i nie ma możliwości jego zmiany. Jeśli żadna strategia nie jest zastosowana, pozycje w kolumnie to Brak lub Brak (dziedziczona).

Powiązanie

Określa informacje o powiązaniu dostępne dla klienta usługi, punktu końcowego lub operacji.

Kolumna Powiązanie może zawierać następujące wartości:
  • Nie dotyczy. Żaden zestaw strategii nie jest przyłączony (bezpośrednio lub do zasobu usługi wyższego poziomu).
  • nazwa_powiązania lub Domyślne. Jeśli zestaw strategii jest przyłączony bezpośrednio i przypisano powiązanie specyficzne dla aplikacji lub powiązanie ogólne, wyświetlana jest nazwa powiązania, np. Moje_powiązania_1. Wartość Domyślne jest wyświetlana, jeśli zestaw strategii został przyłączony bezpośrednio, ale zasób usługi używa powiązań domyślnych.
  • nazwa_powiązania (dziedziczone) lub Domyślne (dziedziczone). Zasób usługi dziedziczy powiązania z przyłączenia do zasobu wyższego poziomu.

Jeśli wartość w kolumnie Powiązanie jest odsyłaczem, należy go kliknąć w celu wyświetlenia lub zmiany ustawień powiązania.

Informacje o powiązaniach zestawów strategii

W tej wersji istnieją dwa typy powiązań: powiązania specyficzne dla aplikacji oraz powiązania ogólne.

Powiązania specyficzne dla aplikacji

Powiązania specyficzne dla aplikacji można tworzyć jedynie w punkcie załącznika zestawu strategii. Powiązania te są specyficzne dla parametrów zdefiniowanej strategii i ograniczone przez te parametry. Powiązania specyficzne dla aplikacji mogą udostępniać konfigurację zaawansowanych wymagań strategii, takich jak wiele podpisów, jednak ponowne wykorzystanie tych powiązań jest możliwe tylko w ramach aplikacji. Ponadto możliwości wielokrotnego wykorzystania powiązań specyficznych dla aplikacji w ramach zestawów strategii są bardzo ograniczone.

Po utworzeniu powiązania specyficznego dla aplikacji na potrzeby załącznika zestawu strategii powiązanie rozpoczyna działanie w nieskonfigurowanym stanie. Konieczne jest dodanie wszystkich strategii, takich jak zabezpieczenia WS-Security lub transport HTTP, które mają przesłaniać powiązanie domyślne, jak również pełne skonfigurowanie powiązań każdej dodawanej strategii. W przypadku strategii WS-Security niektóre atrybuty konfiguracji wysokiego poziomu, np. TokenConsumer, TokenGenerator, SigningInfo lub EncryptionInfo można uzyskać z powiązań domyślnych, jeśli nie zostały one skonfigurowane w powiązaniach specyficznych dla aplikacji.

W przypadku dostawców usług powiązania specyficzne dla aplikacji można utworzyć tylko wybierając opcję Przypisz powiązanie>Nowe powiązanie specyficzne dla aplikacji na stronie Kolekcja zestawów strategii i powiązań dostawców usług dla zasobów dostawców usług, do których przyłączono zestaw strategii. Podobnie w przypadku klientów usług: powiązania specyficzne dla aplikacji można utworzyć tylko wybierając opcję Przypisz powiązanie>Nowe powiązanie specyficzne dla aplikacji na stronie Kolekcja zestawów strategii i powiązań klientów usług dla zasobów klienta usługi, do których przyłączono zestaw strategii.

Powiązania ogólne

Powiązania ogólne można skonfigurować w taki sposób, aby były używane w wielu zestawach strategii. Mogą one być wykorzystywane ponownie w wielu aplikacjach oraz na potrzeby załączników zaufanych usług. Wprawdzie możliwości ponownego użycia powiązań ogólnych są bardzo duże, jednak powiązania te nie mogą udostępniać konfiguracji dla zaawansowanych wymagań strategii (takich jak wiele podpisów). Istnieją dwa typy powiązań ogólnych: ogólne powiązania zestawu strategii dla dostawcy i ogólne powiązania zestawu strategii dla klienta.

Ogólne powiązania zestawu strategii dla dostawcy można utworzyć, klikając opcję Usługi > Zestawy strategii > Ogólne powiązania zestawu strategii dla dostawcy > Nowe na panelu ogólnych zestawów strategii dla dostawcy lub Usługi > Zestawy strategii > Ogólne powiązania zestawu strategii dla klienta > Nowe na panelu ogólnych zestawów strategii i powiązań dla klienta. Szczegółowe informacje o definiowaniu powiązań klienta lub dostawcy oraz zarządzaniu nimi zawierają strony pokrewne. Ogólne powiązania zestawu strategii dla dostawcy mogą być również używane na potrzeby załączników zaufanych usług.

Przyciski
Przyłącz zestaw strategii klienta Kliknięcie tego przycisku spowoduje wyświetlenie listy zestawów strategii, które można przyłączyć do wybranej usługi, punktu końcowego lub operacji. Aby przyłączyć zestaw strategii do wybranej usługi, punktu końcowego lub operacji, należy wybrać go z listy zestawów strategii do przyłączenia. Aby zamknąć listę menu, należy kliknąć przycisk Przyłącz zestaw strategii klienta.
Odłącz zestaw strategii klienta Kliknięcie tego przycisku spowoduje odłączenie zestawu strategii od wybranej usługi, punktu końcowego lub operacji. Jeśli zestaw strategii zostanie odłączony, a zasób usługi wyższego poziomu nie ma przyłączonego zestawu strategii, w kolumnie Przyłączony zestaw strategii klienta wyświetlana jest wartość Brak, a w kolumnie Powiązanie wyświetlana jest wartość Nie dotyczy.

Jeśli istnieje zestaw strategii przyłączony do zasobu usługi wyższego poziomu, w kolumnie Przyłączony zestaw strategii klienta wyświetlana jest wartość nazwa_zestawu_strategii (dziedziczony) i stosowane jest powiązanie użyte dla przyłączenia wyższego poziomu. Nazwa powiązania jest wyświetlana razem z następującym po niej łańcuchem (dziedziczone).

Przypisz powiązanie
Domyślne
Określa powiązanie domyślne dla wybranej usługi, punktu końcowego lub operacji. Powiązania domyślne klienta i dostawcy można określić w taki sposób, aby były używane na poziomie komórki lub na poziomie globalnej domeny zabezpieczeń, dla konkretnego serwera lub dla domeny zabezpieczeń. Powiązania domyślne są używane wtedy, gdy do załącznika nie przypisano powiązania specyficznego dla aplikacji. Gdy do zasobu usługi zostanie przyłączony zestaw strategii, początkowo ustawiane jest powiązanie domyślne. Jeśli żadne powiązanie nie zostanie specjalnie przypisane za pomocą tego działania Przypisz powiązanie do punktu przyłączenia, to używanym powiązaniem będzie domyślne powiązanie określone w najbliższym zasięgu.
W przypadku każdego załącznika zestawu strategii środowisko wykonawcze sprawdza, czy załącznik obejmuje powiązanie. Jeśli tak jest, środowisko wykonawcze używa tego powiązania. W przeciwnym razie środowisko wykonawcze przeprowadza sprawdzanie w celu użycia pierwszego dostępnego powiązania domyślnego. Kolejność sprawdzania powiązań jest następująca:
  1. Domyślne powiązania ogólne dla serwera
  2. Domyślne powiązania ogólne dla domeny, w której rezyduje serwer
  3. Domyślne powiązania ogólne dla globalnej domeny zabezpieczeń
Nowe powiązanie specyficzne dla aplikacji
Tę opcję należy wybrać, aby utworzyć nowe powiązanie specyficzne dla aplikacji dla załączników zestawu strategii. Nowo utworzone powiązanie będzie używane dla wybranych zasobów. W przypadku wybrania więcej niż jednego zasobu należy sprawdzić, czy do wszystkich wybranych zasobów przyłączono ten sam zestaw strategii.
Przykład dla dostawcy
Tę opcję należy wybrać, aby użyć przykładowego powiązania dla dostawcy.

Aby zamknąć listę menu, należy kliknąć przycisk Przypisz powiązanie.




Zaznaczone odsyłacze (online) wymagają dostępu do Internetu.

Zadania pokrewne
Odsyłacze pokrewne


Nazwa pliku: uwbs_serviceclient2.html