Richtliniensätze und Bindungen für Serviceprovider

Verwenden Sie diese Seite, um einer Anwendung, einem Serviceprovider, seinen Endpunkten oder Operationen Richtliniensätze zuzuordnen und Richtliniensatzuordnungen aufzuheben. Sie können für einen zugeordneten Richtliniensatz Standardbindungen auswählen, neue anwendungsspezifische Bindungen erstellen oder von Ihnen erstellte Bindungen verwenden. Sie können anzeigen, ob die aktuelle Richtlinienkonfiguration des Serviceproviders gemeinsam genutzt werden soll und diese Einstellung ändern.

Diese Seite enthält detaillierte Informationen zu einer Anwendung und den zugehörigen Web-Service-Providern, Endpunkten und Operationen. Sie können auf dieser Seite die Zuordnungen und Bindungsinformationen von Richtliniengruppen anzeigen und verwalten.

Klicken Sie zum Anzeigen dieser Seite der Administrationskonsole auf Anwendungen > Anwendungstypen > WebSphere-Unternehmensanwendungen > Instanz_der_Serviceprovideranwendung > Richtliniensätze und Bindungen für Serviceprovider.

Wenn die Sicherheit aktiviert ist, haben Sie je nach Rolle, die Ihnen zugeordnet ist, möglicherweise keinen Zugriff auf die Texteingabefelder oder Schaltflächen für die Erstellung oder Bearbeitung der Konfigurationsdaten. Machen Sie sich mit Hilfe der Dokumentation zu den Verwaltungsrollen mit den gültigen Rollen für den Anwendungsserver vertraut.

Anwendung/Service/Endpunkt/Operation

Gibt den Namen der Anwendung und der zugehörigen Serviceprovider, Endpunkte oder Operationen an.

In der Spalte "Anwendung/Service/Endpunkt/Operation" werden die Serviceprovider, Endpunkte oder Operationen aufgelistet, die die Anwendung enthält.

Zugeordneter Richtliniensatz

Gibt den Richtliniensatz an, der einem Serviceprovider, Endpunkt oder einer Operation zugeordnet ist.

Die Spalte "Zugeordneter Richtliniensatz" kann die folgenden Werte enthalten:
  • Ohne. Es ist kein Richtliniensatz zugeordnet, weder direkt noch über eine Serviceressource einer höheren Ebene.
  • Richtliniensatzname. Der Richtliniensatzname, der der Serviceressource direkt zugeordnet ist. Beispiel: WS-I RSP.
  • Richtliniensatzname (übernommen). Der Name des Richtliniensatzes, der einer Serviceressource nicht direkt zugeordnet ist, der jedoch einer Serviceressource einer höheren Ebene zugeordnet ist.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf diesen Link, um Einstellungen zum zugeordneten Richtliniensatz anzuzeigen oder zu ändern.

Bindung

Gibt die Bindungskonfiguration an, die für einen Serviceprovider, Endpunkt oder eine Operation verfügbar ist.

Die Spalte "Bindung" kann die folgenden Werte enthalten:
  • Nicht anwendbar. Es ist kein Richtliniensatz zugeordnet, weder direkt noch über eine Serviceressource einer höheren Ebene.
  • Bindungsname oder Standard. Der Bindungsname wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet ist und eine anwendungsspezifische Bindung oder eine allgemeine Bindung zugeordnet ist. Beispiel: MyBindings1. Standard wird angezeigt, wenn ein Richtliniensatz direkt zugeordnet ist, jedoch die Serviceressource die Standardbindungen verwendet.
  • Bindungsname (übernommen) oder Standard (übernommen). Eine Serviceressource übernimmt die Bindungen aus einer Zuordnung zu einer Ressource einer höheren Ebene.

Wenn der Wert in der Spalte "Bindung" ein Link ist, klicken Sie auf diesen Link, um Einstellungen zur Bindung anzuzeigen oder zu ändern.

Informationen zu Richtliniensatzbindungen

In diesem Release gibt es zwei Typen von Bindungen: anwendungsspezifische Bindungen und allgemeine Bindungen.

Anwendungsspezifische Bindungen

Sie können anwendungsspezifische Bindungen nur während der Zuordnung von Richtliniensätzen erstellen. Diese Bindungen gelten speziell für die definierte Richtlinie und werden durch die Eigenschaften dieser Richtlinie beschränkt. Anwendungsspezifische Bindungen können eine Konfiguration für erweiterte Richtlinienanforderungen bereitstellen, wie z. B. mehrere Signaturen. Diese Bindungen sind jedoch nur innerhalb einer Anwendung wiederverwendbar. Außerdem ist die Wiederverwendung anwendungsspezifischer Bindungen in Richtliniensätzen sehr beschränkt.

Wenn Sie eine anwendungsspezifische Bindung für eine Richtliniensatzzuordnung erstellen, beginnt die Bindung in einem vollkommen unkonfigurierten Status. Sie müssen jede Richtlinie, z. B. WS-Security oder HHTP-Transport, die die Standardbindung überschreiben soll, hinzufügen und die Bindungen für jede hinzugefügte Richtlinie vollständig konfigurieren. Für die WS-Security-Richtlinie können einige übergeordnete Konfigurationsattribute, wie z. B. TokenConsumer, TokenGenerator, SigningInfo oder EncryptionInfo, aus den Standardbindungen abgerufen werden, wenn sie nicht in den anwendungsspezifischen Bindungen konfiguriert sind.

Für Serviceprovider können Sie anwendungsspezifische Bindungen nur erstellen, indem Sie auf der Seite mit den Richtliniensatz- und Bindungssammlungen für Serviceprovider Bindung zuweisen > Neue anwendungsspezifische Bindung für Serviceproviderressourcen mit zugeordnetem Richtliniensatz auswählen. Analog hierzu können Sie anwendungsspezifische Bindungen für Serviceclients nur erstellen, indem Sie auf der Seite mit den Richtliniensatz- und Bindungssammlungen für Serviceclients Bindung zuweisen > Neue anwendungsspezifische Bindung für Serviceclientressourcen mit zugeordnetem Richtliniensatz auswählen.

Allgemeine Bindungen

Sie können allgemeine Bindungen für die Verwendung in verschiedenen Richtliniensätzen konfigurieren und in Anwendungen und für Trust-Service-Zuordnungen wiederverwenden. Obwohl allgemeine Bindungen in hohem Maße wiederverwendbar sind, können sie trotzdem keine Konfiguration für erweiterte Richtlinienanforderungen, wie z. B. mehrere Signaturen, bereitstellen. Es gibt zwei Typen von allgemeinen Bindungen: allgemeine Providerrichtliniensatzbindungen und allgemeine Clientrichtliniensatzbindungen.

Sie können allgemeine Providerrichtliniensatzbindungen erstellen, indem Sie in der Anzeige "Allgemeine Providerrichtliniensätze" Services > Richtliniensätze > Allgemeine Providerrichtliniensatzbindungen > Neu bzw. in der Anzeige "Allgemeine Clientrichtliniensätze" auf Services > Richtliniensätze > Allgemeine Clientrichtliniensatzbindungen > Neu klicken. Weitere Informationen zur Definition und Verwaltung von Serviceclient- und Providerbindungen erhalten Sie über die zugehörigen Links. Allgemeine Richtliniensatzbindungen können auch für Trust-Service-Zuordnungen verwendet werden.

Gemeinsame Nutzung der Richtlinie

Gibt an, ob der Serviceprovider seine aktuelle Richtlinienkonfiguration freigeben kann.

Die Spalte "Gemeinsame Nutzung der Richtlinie" kann die folgenden Werte enthalten:
  • Nicht anwendbar. Der Ressource ist kein Richtliniensatz zugeordnet, deshalb ist keine Richtlinienkonfiguration für gemeinsame Nutzung vorhanden.
  • Inaktiviert. Der Richtliniensatz der Ressource kann nicht gemeinsam genutzt werden. Dies ist die Standardeinstellung, wenn einem Service ein Richtliniensatz zugeordnet ist.
  • Aktiviert. Der Richtliniensatz der Ressource kann gemeinsam genutzt werden.

Wenn der Wert in der Spalte ein Link ist, klicken Sie auf diesen Link, um Einstellungen bezüglich der gemeinsamen Nutzung der Richtlinienkonfiguration anzuzeigen oder zu ändern.

Wenn der Richtliniensatz von der übergeordneten Anwendung übernommen wird, wird der Wert für die gemeinsame Nutzung der Richtlinie für einen Service ebenfalls übernommen, und Sie können diesen nicht ändern. Der Wert ist kein Link, und hinter dem Wert steht der Begriff übernommen in runden Klammern.

Für einen Endpunkt oder eine Operation ist der Wert kein Link. Hinter dem Wert steht der Begriff übernommen in Klammern. Die Einstellung wird von der übergeordneten Anwendung bzw. vom übergeordneten Service übernommen, und sie kann nicht geändert werden.

Schaltflächen
Richtliniensatz zuordnen Klicken Sie auf diese Schaltfläche, um eine Liste der Richtliniensätze anzuzeigen, die für die Zuordnung zum ausgewählten Service, zum ausgewählten Endpunkt bzw. zur ausgewählten Operation zur Verfügung stehen. Wählen Sie in der Liste einen zuzuordnenden Richtliniensatz aus. Daraufhin wird der Richtliniensatz dem ausgewählten Service, dem ausgewählten Endpunkt bzw. der ausgewählten Operation zugeordnet. Zum Schließen der Menüliste klicken Sie auf Richtliniensatz zuordnen.
Richtliniensatzzuordnung aufheben Klicken Sie auf diese Schaltfläche, um die Zuordnung eines Richtliniensatzes zu einem ausgewählten Service, einem ausgewählten Endpunkt bzw. einer ausgewählten Operation aufzuheben. Wenn Sie die Richtliniensatzzuordnung aufgehoben haben und danach keiner der Serviceressourcen auf höherer Ebene ein Richtliniensatz zugeordnet ist, wird in der Spalte Zugeordneter Richtliniensatz der Wert Ohne und in der Spalte Bindung der Wert Nicht zutreffend angezeigt.

Wenn ein Richtliniensatz einer Serviceressource einer höheren Ebene zugeordnet ist, wird in der Spalte Zugeordneter Richtliniensatz der Richtliniensatzname (übernommen) und die für die Zuordnung der höheren Ebene verwendete Bindung angewendet. Hinter dem Bindungsnamen wird (übernommen) angezeigt.

Bindung zuweisen Klicken Sie auf diese Schaltfläche, um einen Eintrag in einer Liste verfügbarer Bindungen für die ausgewählte Richtliniensatzzuordnung auszuwählen. Es werden alle Bindungen zusammen mit den folgenden Optionen aufgelistet:
  • Standard
  • Neue anwendungsspezifische Bindung
  • Providerbeispiel
Standard
Gibt die Standardbindung für den ausgewählten Service, Endpunkt oder die Operation an. Sie können Client- und Providerstandardbindungen angeben, die auf Zellen- oder globaler Sicherheitsdomänenebene für einen bestimmten Server oder für eine Sicherheitsdomäne verwendet werden sollen. Die Standardbindungen werden verwendet, wenn der Zuordnung keine anwendungsspezifische Bindung zugeordnet wurde. Wenn Sie einer Servicerichtlinie einen Richtliniensatz zuordnen, wird die Bindung zunächst als Standardbindung festgelegt. Wenn Sie dem Zuordnungspunkt über die Aktion "Bindung zuweisen" keine spezielle Bindung zuordnen, wird die Standardbindung des am nächsten gelegenen Geltungsbereichs verwendet.
Während der Laufzeit wird für jede Richtliniensatzzuordnung geprüft, ob die Zuordnung eine Bindung enthält. Wenn ja, wird diese Bindung verwendet. Ist keine Bindung vorhanden, werden während der Laufzeit in der folgenden Reihenfolge die genannten Bindungen geprüft und die erste verfügbare Standardbindung wird verwendet:
  1. allgemeine Standardbindungen für den Server,
  2. allgemeine Standardbindungen für die Domäne, in der sich der Server befindet,
  3. allgemeine Standardbindungen für die globale Sicherheitsdomäne.
Neue anwendungsspezifische Bindung
Wählen Sie diese Option aus, um eine neue anwendungsspezifische Bindung für die Richtliniensatzzuordnungen zu erstellen. Die neue Bindung, die Sie erstellen, wird für die ausgewählten Ressourcen verwendet. Wenn Sie mehr als eine Ressource auswählen, stellen Sie sicher, dass allen ausgewählten Ressourcen derselbe Richtliniensatz zugeordnet ist.
Providerbeispiel
Wählen Sie diese Option aus, um die Providerbeispielbindung zu verwenden.

Zum Schließen der Menüliste klicken Sie auf Bindung zuweisen.




Mit (online) gekennzeichnete Links setzen einen Internet-Zugang voraus.

Zugehörige Tasks
Zugehörige Verweise


Dateiname: uwbs_psbindings.html