請利用這個頁面來連接和分離應用程式、服務提供者及其端點或作業的原則集。您可以選取預設連結、建立新的應用程式特定連結,或使用您針對附加原則集所建立的連結。您可以檢視或變更服務提供者是否可共用其現行原則配置。
這個頁面提供應用程式及其相關 Web 服務提供者、端點和作業的詳細資訊。您可以利用這個頁面來檢視和管理原則集附件及連結資訊。
如果要檢視這個管理主控台頁面,請按一下應用程式 > 應用程式類型 > WebSphere 企業應用程式 > Service_provider_application_instance > 服務提供者原則集和連結。
根據啟用安全時所指派的安全角色而定,您可能會有建立或編輯配置資料之文字輸入欄位或按鈕的存取權。 請檢閱管理角色文件,以進一步瞭解應用程式伺服器的有效角色。
指定應用程式及相關服務提供者、端點或作業的名稱。
「應用程式/服務/端點/作業」直欄列出服務應用程式及應用程式包含的服務提供者、端點或作業。
指定附加到服務提供者、端點或作業的原則集。
如果直欄中的值是鏈結,請按一下該鏈結來檢視或變更附加的原則集相關設定。
指定可用於服務提供者、端點或作業的連結配置。
如果「連結」直欄中的值是鏈結,請按一下該鏈結來檢視或變更連結相關設定。
在本版中,有兩種類型的連結:應用程式特定連結和一般連結。
應用程式特定連結
您只能在原則集連接點上,建立應用程式特定連結。 這些連結是已定義原則的性質特有的,且受其限制。應用程式特定連結能夠提供符合進階原則需求的配置,例如多重簽章;不過,這些連結只能在應用程式內重複使用。另外,在各原則集之間,重複使用應用程式特定連結會受到很大的限制。
當您建立原則集附件的應用程式特定連結時,連結開始於完全未配置的狀態。 您必須新增各個要用來置換預設連結的原則,如 WS-Security 或 HTTP 傳輸,以及完整配置每個新增原則的連結。 如果是 WS-Security 原則,部分高階配置屬性(如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo 等)若未配置在應用程式特定連結中,則可以從預設連結中取得這些屬性。
如果是服務提供者,您只能針對附加了原則集的服務提供者資源建立應用程式特定連結,方法是在服務提供者原則集和連結集合頁面中,選取指派連結>新建應用程式特定連結。同樣地,如果是服務用戶端,您只能針對附加了原則集的服務用戶端資源建立應用程式特定連結,方法是在服務用戶端原則集和連結集合頁面中,選取指派連結>新建應用程式特定連結。
一般連結
您可以將一般連結配置成適用於某範圍的各個原則集,可在應用程式之間重複使用,且可用於信任服務附件。 雖然一般連結很適合重複使用,不過無法提供符合進階原則需求的配置,例如多重簽章。一般連結有兩個類型: 一般提供者原則集連結和一般用戶端原則集連結。
您可以在「一般提供者原則集」畫面中,按一下服務 > 原則集 > 一般提供者原則集連結 > 新建,或在「一般用戶端原則集和連結」畫面中,按一下服務 > 原則集 > 一般用戶端原則集連結 > 新建,來建立一般提供者原則集連結。如需定義及管理服務用戶端或提供者連結的詳細資料,請參閱相關鏈結。一般提供者原則集連結也可用於信任服務附件。
指定服務提供者是否可共用其現行原則配置。
如果直欄中的值是鏈結,請按一下該鏈結來檢視或變更如何共用原則配置的相關設定。
以服務而言,如果原則集是繼承自母項應用程式,則也會繼承原則共用值,且您無法變更它。 此值不是鏈結,且後面接著以括弧括住的繼承一字。
如果是端點或作業,則該值不是鏈結,且後面接著以括弧括住的繼承一字。 該設定繼承自母項應用程式或服務,無法加以變更。
附加原則集 | 請按一下這個按鈕來檢視可以附加到所選服務、端點或作業的原則集清單。從清單中選取一個要附加的原則集,它會附加到所選的服務、端點或作業。如果要關閉功能表清單,請按一下附加原則集。 |
分離原則集 | 請按一下這個按鈕,將原則集從所選的服務、端點或作業中分離出來。原則集分離之後,如果沒有附加到上層服務資源的原則集,附加的原則集直欄會顯示無,連結直欄會顯示不適用。 如果有原則集附加至上層服務資源,則附加的原則集直欄會顯示 policy_set_name(繼承),且會套用上層附件所用的連結。 顯示的連結名稱後面會附加(繼承)。 |
指派連結 | 請按一下這個按鈕,從所選原則集附件的可用連結清單中選取。
列出的所有連結都會有下列選項:
如果要關閉功能表清單,請按一下指派連結。 |
標示(線上)的鏈結表示需要存取網際網路。