Paramètres de liaison par défaut du serveur

Cette page permet d'indiquer les liaisons par défaut du serveur si vous souhaitez remplacer les liaisons par défaut indiquées pour la cellule (sécurité globale) ou le domaine de sécurité pour lequel le serveur est déployé.

Pour afficher cette page de la console d'administration, procédez comme suit :
  1. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur.
  2. Dans Sécurité, cliquez sur Liaisons de l'ensemble de règles par défaut.

Ce panneau de la console d'administration s'applique uniquement aux applications JAX-WS (Java API for XML Web Services).

Liaisons des ensembles de règles pour les serveurs

Pour comprendre les liaisons des ensembles de règles par défaut, il est important de comprendre d'abord les liaisons des ensembles de règles.

Les liaisons d'ensembles de règles incluent des informations spécifiques à la plateforme (telles que fichier de clés, informations d'authentification ou informations persistantes) obligatoires pour une association d'ensemble de règles. Une association d'ensemble de règles est un ensemble de règles associé à une ressource d'application. Dans WebSphere Application Server Version 7.0, il existe deux types de liaisons : les liaisons générales et les liaisons propres à l'application.

Il existe deux types de liaisons générales : les liaisons générales de fournisseur de services et les liaisons générales de client de service. Vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et une ou plusieurs liaisons générales de client de service parmi une gamme d'ensembles de règles. De surcroît, vous pouvez réutiliser ces liaisons générales dans toutes les applications et pour les associations de service d'accréditation. Pour définir et gérer les liaisons générales, utilisez la console d'administration et sélectionnez Services > Ensembles de règles > Liaisons générales d'ensemble de règles fournisseur ou Services > Ensembles de règles > Liaisons générales d'ensemble de règles client. Les liaisons générales de fournisseur de service et de client ont des paramètres indépendants que vous pouvez personnaliser selon les besoins de votre environnement. Pour en savoir plus sur les liaisons générales, consultez les informations sur la définition et la gestion des liaisons d'ensembles de règles.

Vous pouvez créer des liaisons spécifiques à une application lorsque vous associez un ensemble de règles à une ressource d'application. Ces liaisons sont spécifiques et définies en fonction des caractéristiques de la règle. Les liaisons propres à l'application peuvent fournir une configuration des exigences de règle avancée, telles que des signatures multiples. Cependant, ces liaisons sont réutilisables uniquement dans une application. En outre, la réutilisation des liaisons propres à l'application est limitée selon les ensembles de règles. Pour affecter des liaisons spécifiques à une application pour des fournisseurs de services, dans la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application> Ensembles de règles et liaisons fournisseur de service > Affecter une liaison > Nouvelle liaison spécifique de l'application. Pour affecter des liaisons spécifiques à une application pour des clients de services dans la console d'administration, cliquez sur Applications > Types d'applications > Applications d'entreprise WebSphere > nom_application> Ensembles de règles et liaisons client de services > Affecter une liaison > Nouvelle liaison spécifique de l'application.

Liaisons des ensembles de règles par défaut pour les serveurs

Pour les utilisateurs en transition : Dans WebSphere Application Server Version 7.0, le modèle de sécurité est amélioré pour être centré sur le domaine et non plus centré sur le serveur. La configuration du niveau de la cellule (sécurité globale) par défaut et les liaisons par défaut au niveau du serveur ont également changé dans cette version du produit. Dans WebSphere Application Server version 6.1 Feature Pack for Web Services, vous pouvez configurer un ensemble de liaisons par défaut pour la cellule et configurer en option un ensemble de liaisons par défaut pour chaque serveur. Dans la version 7.0, vous pouvez configurer une ou plusieurs liaisons générales de fournisseur de services et de client de service. trns

Les liaisons générales de fournisseur de services et de client ne sont pas liées à un ensemble de règles particulier et fournissent des informations de configuration réutilisables dans plusieurs applications. Vous pouvez créer et gérer des liaisons générales d'ensemble de règles de fournisseur et de client, puis sélectionner une liaison de chaque à utiliser par défaut pour un serveur d'applications. La définition des liaisons par défaut du serveur est utile si vous souhaitez que les services déployés sur un serveur partagent la configuration des liaisons. Vous pouvez également réaliser ce partage de la configuration de liaisons en attribuant la liaison à chaque application déployée sur le serveur ou en attribuant un domaine de sécurité avec une liaison par défaut à votre serveur.

Vous pouvez spécifier pour votre fournisseur de services ou votre client des liaisons par défaut qui seront utilisées au niveau de la cellule (sécurité globale), pour un domaine de sécurité ou pour un serveur particulier. Les liaisons par défaut sont utilisées en l'absence de liaison de substitution spécifiée à un niveau inférieur. Le serveur d'applications utilise l'ordre ascendant de priorité suivant pour déterminer les liaisons par défaut à utiliser :
  1. Paramètres par défaut au niveau du serveur
  2. Paramètres par défaut au niveau du domaine de sécurité
  3. Paramètres par défaut au niveau de la cellule (sécurité globale)

Les liaisons générales fournies avec le produit sont initialement définies en tant que liaisons par défaut au niveau de la cellule (sécurité globale). La liaison par défaut de fournisseur de services et les liaisons par défaut de client de service sont utilisées lorsqu'aucune liaison propre à l'application ou aucune liaison de service d'accréditation n'est attribuée à une association d'ensemble de règles. Si vous ne souhaitez pas utiliser l'exemple de fournisseur fourni comme liaison de fournisseur de services par défaut, vous pouvez sélectionner une liaison générale de fournisseur existante ou créer une nouvelle liaison générale de fournisseur correspondant à vos besoins. De même, si vous ne souhaitez pas utiliser l'exemple de client fourni comme liaison de client de service par défaut, vous pouvez sélectionner une liaison générale de client existante ou en créer une. Pour définir les liaisons par défaut au niveau de la cellule (sécurité globale), dans la console d'administration, cliquez sur Services > Ensembles de règles > Liaisons de l'ensemble de règles par défaut. Pour les environnements avec plusieurs domaines de sécurité, vous pouvez éventuellement choisir les liaisons générales de fournisseur et les liaisons générales de client à utiliser comme liaisons par défaut pour un domaine. Pour plus d'informations sur les liaisons d'ensemble de règles par défaut au niveau de la cellule (sécurité globale), consultez la documentation sur les liaisons d'ensemble de règles par défaut.

Outre le choix des liaisons par défaut pour la cellule (sécurité globale), vous pouvez éventuellement choisir les liaisons générales de fournisseur et les liaisons générales de client à utiliser comme liaisons par défaut pour un serveur. Cette page permet de choisir les liaisons par défaut pour un serveur dans la console d'administration. Cliquez sur Serveurs > Types de serveurs > Serveurs d'applications WebSphere > nom_serveur et dans Sécurité, cliquez sur Liaisons de l'ensemble de règles par défaut. Si vous ne choisissez pas de liaison générale par défaut pour un serveur, le programme utilise la liaison par défaut du domaine dans lequel réside le serveur. Si vous ne choisissez pas de liaison par défaut pour un domaine, le programme utilise la liaison par défaut pour la cellule (sécurité globale). Vous devez choisir des liaisons de fournisseur de services par défaut et de client de service par défaut pour la cellule. Les liaisons générales fournies avec le produit sont initialement définies en tant que liaisons par défaut au niveau de la cellule (sécurité globale). Vous ne pouvez pas supprimer une liaison déjà sélectionnée comme liaison par défaut pour un serveur, un domaine ou la cellule. Avant de supprimer la liaison, vous devez sélectionner une liaison différente par défaut ou choisir d'utiliser la liaison par défaut pour la cellule (sécurité globale).

Environnement de version mixte :

Si vous disposez d'une application qui contient une ou plusieurs liaisons d'applications spécifiques configurés au niveau de WebSphere Application Server 6.1, cette application est une application version 6.1. Si des applications sont déployées sur des serveurs de version 6.1 dans un environnement de serveur d'applications de version 7.0 ou si des applications de version 6.1 sont déployées sur des serveurs d'applications de version 7.0, vous pouvez spécifier des liaisons d'ensemble de règles par défaut de version 6.1 pour la cellule. Ces liaisons sont utilisées pour les associations d'ensemble de règles de fournisseur et de client dans des applications et associations de version 6.1 sur des applications de service déployées sur un serveur de version 6.1. Ces liaisons par défaut sont utilisées pour des associations de la version 6.1 sauf si elles sont remplacées au niveau du point d'association par une liaison propre à l'application ou par une liaison par défaut de serveur version 6.1. Vous pouvez mettre à jour les liaisons de la version 6.1 vers les liaisons de WebSphere Application Server 7.0 en utilisant la commande upgradeBindings via l'outil wsadmin, si l'application de la version 6.1 n'est pas installée sur le système WebSphere Application Server 6.1.

mixv

Selon le rôle de sécurité qui vous est affecté lorsque la sécurité est activée, il se peut que vous n'ayez pas accès aux zones de saisie ou aux boutons permettant de créer ou de modifier des données de configuration. Examinez la documentation des rôles administratifs pour en savoir plus sur les rôles valides pour le serveur d'applications.

Liaison du fournisseur par défaut au serveur

Spécifie la liaison de serveur par défaut. Sélectionnez le nom de la liaison que vous voulez utiliser par défaut pour les fournisseurs de services déployés sur ce serveur.

Si vous utilisez plusieurs domaines de sécurité, le nom de celui auquel la liaison est associée est indiqué avec le nom de la liaison de fournisseur par défaut pour le serveur. Seules les liaisons au niveau de la sécurité globale ou du domaine de sécurité auquel le serveur est attribué sont disponibles dans la liste.

Meilleure pratique : Il est recommandé de spécifier une liaison par défaut incluant tous les types de règles. Ainsi, votre liaison de fournisseur de services par défaut sera configurée pour tous les types de règles à utiliser.bprac
Liaison du client par défaut au serveur

Spécifie la liaison de client par défaut. Sélectionnez le nom de la liaison à utiliser par défaut pour les clients de service déployés sur ce serveur.

Si vous utilisez plusieurs domaines de sécurité, le nom de celui auquel la liaison est associée est indiqué avec le nom de la liaison de client par défaut au serveur. Seules les liaisons au niveau de la sécurité globale ou du domaine de sécurité auquel le serveur est attribué sont disponibles dans la liste.

Meilleure pratique : Il est recommandé de spécifier une liaison par défaut incluant tous les types de règles. Ainsi, votre liaison de fournisseur de services par défaut sera configurée pour tous les types de règles à utiliser.bprac
Liaisons par défaut version 6.1

Si vous possédez une version 6.1 de l'application à utiliser dans l'environnement de serveur d'applications version 7.0 et si vous voulez spécifier des liaisons par défaut version 6.1 pour ce serveur, vous pouvez cliquer sur ce lien.




Les liens marqués (en ligne) requièrent un accès à Internet.

Tâches associées
Référence associée


Nom du fichier : uwbs_wsspsappservbind.html