服务器缺省绑定设置

如果要覆盖对服务器部署到其中的单元(全局安全性)或安全域指定的缺省绑定,请使用此页面来指定服务器缺省绑定。

要查看此管理控制台页面,请完成以下操作:
  1. 单击服务器 > 服务器类型 > WebSphere Application Server > server_name
  2. 在“安全性”中,单击缺省策略集绑定

此管理控制台面板仅适用于“针对基于 XML 的 Web Service 的 Java™ API”(JAX-WS) 应用程序。

服务器的策略集绑定

要了解缺省策略集绑定,必须先了解策略集绑定。

策略集绑定包含特定于平台的信息,例如,策略集连接所需的密钥库、认证信息或持久信息。策略集连接是已连接到应用程序资源的策略集。在 WebSphere® Application Server V7.0 中,存在两种绑定:常规绑定和特定于应用程序的绑定。

有两种类型的常规绑定:常规服务提供程序绑定和常规服务客户机绑定。可以在一系列策略集上配置一个或多个常规服务提供程序绑定和一个或多个常规服务客户机绑定。另外,还可以在应用程序之间复用这些常规绑定以及对信任服务连接复用这些常规绑定。要定义并管理常规绑定,请在管理控制台中单击服务 > 策略集 > 常规提供程序策略集绑定服务 > 策略集 > 常规客户机策略集绑定。常规服务提供者和客户机绑定具有独立的设置,您可以定制这些设置以满足环境需求。要了解有关常规绑定的更多信息,请阅读有关如何定义并管理策略集绑定的主题。

将策略集连接到应用程序资源时,可以创建特定于应用程序的绑定。这些绑定特定于策略的特征并根据策略的特征进行定义。特定于应用程序的绑定能够为高级策略需求(例如,多个签名)提供配置;然而,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定在策略集中具有有限的可复用性。要将特定于应用程序的绑定指定给服务提供者的应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务提供程序策略集和绑定 > 指定绑定 > 新建特定于应用程序的绑定。要将特定于应用程序的绑定指定给服务客户机的应用程序,请在管理控制台中单击应用程序 > 应用程序类型 > WebSphere 企业应用程序 > application_name > 服务客户机策略集和绑定 > 指定绑定 > 新建特定于应用程序的绑定

服务器的缺省策略集绑定

对于转换用户: 在 WebSphere Application Server V7.0中,安全性模型已增强为以域为中心,而不再基于服务器。在此版本的产品中,还更改了缺省单元(全局安全性)级别和缺省服务器级别绑定的配置。在 WebSphere Application Server V6.1 Feature Pack for Web Services 中,您可以为单元配置一组缺省绑定并根据情况为每个服务器配置一组缺省绑定。在 V7.0 中,您可以配置一个或多个常规服务提供程序绑定以及一个或多个常规服务客户机绑定。trns

常规服务提供者和客户机绑定并不链接到特定策略集,并且它们提供可在多个应用程序之间复用的配置信息。可以创建并管理常规提供者和客户机策略集绑定,然后选择其中一种绑定用作应用程序服务器的缺省值。如果希望部署到服务器的服务共享绑定配置,那么设置服务器缺省绑定很有用。另外,还可以通过将绑定指定给每个部署到服务器的应用程序或通过将具有缺省绑定的安全域指定给服务器来完成这个共享绑定配置的过程。

可以指定在单元(全局安全性)级别使用、适用于安全域或适用于特定服务器的服务提供者或客户机缺省绑定。缺少在较低作用域内指定的覆盖绑定时使用缺省绑定。确定要使用的缺省绑定时,应用程序服务器使用以下优先顺序(从最低到最高):
  1. 服务器级别缺省值
  2. 安全域级别缺省值
  3. 单元(全局安全性)缺省值

随产品提供的常规绑定最初设置为单元(全局安全性)缺省绑定。未对策略集连接指定任何特定于应用程序的绑定或信任服务绑定时,将使用缺省服务提供程序绑定和缺省服务客户机绑定。如果不想将提供的提供者样本用作缺省服务提供程序绑定,那么可以选择现有的常规提供程序绑定,或者创建新的常规提供程序绑定以满足业务需求。类似地,如果不想将提供的客户机样本用作缺省服务客户机绑定,那么可以选择现有的常规客户机绑定,也可以创建新的常规客户机绑定。要指定单元(全局安全性)缺省绑定,请在管理控制台中单击服务 > 策略集 > 缺省策略集绑定。对于具有多安全性域的环境,可根据情况选择要用作域的缺省绑定的常规提供程序绑定和常规客户机绑定。要更多地了解单元(全局安全性)的缺省策略集绑定,请参阅缺省策略集绑定文档。

除了选择单元(全局安全性)的缺省绑定之外,还可以选择要用作服务器的缺省绑定的常规提供程序绑定和常规客户机绑定。在管理控制台中使用此页面来选择服务器的缺省绑定。单击服务器 > 服务器类型 > WebSphere Application Server > server_name,然后在“安全性”中单击缺省策略集绑定。如果未选择常规绑定作为服务器的缺省值,那么将使用服务器所在域的缺省绑定。如果未选择绑定作为域的缺省值,那么将使用单元(全局安全性)的缺省绑定。必须为单元选择缺省服务提供程序绑定和缺省服务客户机绑定。产品附带的常规绑定最初设置为单元(全局安全性)缺省绑定。不能删除已选择作为服务器、域或单元的缺省绑定的绑定。在删除绑定之前,必须选择另一绑定作为缺省值或者选择使用单元(全局安全性)的缺省值。

混合版本环境:

如果具有一个应用程序,它包含一个或多个在 WebSphere Application Server V6.1 级别上配置且特定于应用程序的绑定,那么此应用程序为 V6.1 应用程序。如果将应用程序部署到 V7.0 应用程序服务器环境中的 V6.1 服务器,或者将 V6.1 应用程序部署到 V7.0 应用程序服务器,那么可以为单元指定 V6.1 缺省策略集绑定。这些绑定适用于 V6.1 应用程序中的客户机和提供者策略集连接,以及部署到 V6.1 服务器的服务应用程序的连接。此外,如果这些缺省绑定未在连接点处被特定于应用程序的绑定或 V6.1 服务器缺省绑定覆盖,那么这些缺省绑定适用于 V6.1 连接。如果 V6.1 应用程序未安装到 WebSphere Application Server V6.1 上,那么可以通过 wsadmin 工具使用 upgradeBindings 命令将 V6.1 绑定升级为 WebSphere Application Server V7.0 绑定。

mixv

根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。

服务器缺省提供程序绑定

指定缺省服务器绑定。选择特定绑定的名称,该绑定要用作服务提供者(已部署到此服务器)的缺省绑定。

如果使用的是多安全性域,那么作为绑定作用域的安全域的名称与服务器缺省提供程序绑定的名称一并指定。列表中仅存在作用域为全局安全性的绑定或者作用域为特定安全域(服务器被指定给该安全域)的绑定。

最佳实践: 最佳实践是指定一个包含所有策略类型的缺省绑定。此实践确保您的缺省服务提供程序绑定具有要使用的所有策略类型的必要配置。bprac
服务器缺省客户机绑定

指定缺省客户机绑定。选择绑定的名称,该绑定要用作部署到此服务器的服务客户机的缺省绑定。

如果使用的是多安全性域,那么作为绑定作用域的安全域的名称与服务器缺省客户机绑定的名称一并指定。列表中仅存在作用域为全局安全性的绑定或者作用域为特定安全域(服务器被指定给该安全域)的绑定。

最佳实践: 最佳实践是指定一个包含所有策略类型的缺省绑定。此实践确保您的缺省服务客户机绑定具有要使用的所有策略类型的必要配置。bprac
V6.1 缺省绑定

如果要在 V7.0 应用程序服务器环境中使用 V6.1 应用程序,并且想要为此服务器指定 V6.1 缺省绑定,那么可以单击此链接以指定 V6.1 缺省绑定。




标有(在线)的链接要求访问因特网。

相关任务
相关参考


文件名: uwbs_wsspsappservbind.html