這個頁面用來管理「服務元件架構 (SCA)」Web 服務提供者的原則集。 您可以在服務提供者及其端點或作業上附加和分開原則集。 您可以選取預設連結、建立新的應用程式特定連結,或將您建立的連結用於附加的原則集。 您可以檢視或變更服務提供者的現行原則配置是否可共用。
若要檢視這個管理主控台頁面,您的組合單元必須使用 Web 服務且支援 SCA。 按一下服務 > 服務提供者 > service_provider_name。
指定服務提供者的完整名稱。 完整名稱的格式必須支援 Java™ 類別 javax.xml.namespace.QName。
對於 SCA 範例商業層次應用程式 HelloWorldAsync 而言,服務提供者名稱類似於:
{http://websphere.ibm.com/HelloWorldServiceComponent/HelloWorldService}HelloWorldService
這個 SCA 應用程式的服務提供者名稱含有產品 Web 服務名稱空間 http://websphere.ibm.com/ 及服務名稱。
指定服務提供者中各項服務、端點或作業的附加原則集及指派連結。
若要附加或分開原則集,或要指派含系統特定配置的連結,請執行下列動作:
按鈕 | 得出的動作 |
---|---|
附加 | 將原則集附加到所選的服務、端點或作業。
若要附加原則集,請選取一個服務、端點或作業,然後按一下附加 > policy_set_option。
若要關閉功能表清單,請按一下附加。 |
分開原則集 | 從所選的服務、端點或作業分開原則集。
原則集分開之後,如果沒有附加到上層服務資源的原則集,附加的原則集直欄會顯示無,連結直欄會顯示不適用。 如果上層服務資源附加了原則集,附加的原則集直欄會顯示 policy_set_name(繼承),且會套用上層附件所用的連結。 顯示的連結名稱後面會接著(繼承)。 |
指派連結 | 將原則集連結指派給所選的服務、端點或作業。
選項包括下列項目:
|
依啟用安全時所指派的安全角色而定,您可能會有建立或編輯配置資料之文字輸入欄位或按鈕的存取權。 請檢閱管理角色文件,以進一步瞭解應用程式伺服器的有效角色。
「服務/端點/作業」直欄列出服務及服務所包含的服務提供者、端點或作業。
當直欄中的值是鏈結時,請按一下鏈結來檢視或變更附加之原則集的相關設定。
當「連結」直欄中的值是鏈結時,按一下鏈結可以檢視或變更連結的相關設定。
這個版本有兩個連結類型:應用程式特定連結和一般連結。 組合單元可以使用應用程式特定連結和一般連結。
應用程式特定連結
您只能在原則集連接點上,建立應用程式特定連結。 這些是已定義的原則之各項性質的特定連結,且受限於這些性質。 應用程式特定連結可以提供符合進階原則需求的配置,如:多重簽章;不過,這些連結只能在應用程式內重複使用。 另外,在各原則集之間,重複使用應用程式特定連結會受到很大的限制。
當您建立原則集附件的應用程式特定連結時,連結開始於完全未配置的狀態。 您必須新增各個用來置換預設連結的原則,如 WS-Security 或 HTTP 傳輸,以及完整配置您新增的每個原則的連結。 如果是 WS-Security 原則,且部分高階配置屬性(如 TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo 等)未配置在應用程式特定連結中,您可以從預設連結中取得這些屬性。
對於服務提供者,您只能在服務提供者原則集和連結集合頁面上,針對附加了原則集的服務提供者資源,選取指派連結 > 新建應用程式特定連結來建立應用程式特定連結。 同樣地,對於服務用戶端,您只能在服務用戶端原則集和連結集合頁面上,針對附加了原則集的服務用戶端資源,選取指派連結 > 新建應用程式特定連結來建立應用程式特定連結。
一般連結
您可以配置一般連結來用於某範圍的各個原則集,這些連結可以在應用程式之間重複使用,且可用於信任服務附件。 雖然一般連結很適合重複使用,不過,它們無法提供符合進階原則需求的配置,如:多重簽章。 一般連結有兩個類型:一般提供者原則集連結和一般用戶端原則集連結。
您可以在一般提供者原則集畫面中,按一下服務 > 原則集 > 一般提供者原則集連結 > 新建,或在一般用戶端原則集和連結畫面中,按一下服務 > 原則集 > 一般用戶端原則集連結 > 新建,來建立一般提供者原則集連結。 如需定義和管理服務用戶端或提供者連結的詳細資料,請參閱相關鏈結。 一般提供者原則集連結也可用於信任服務附件。
標示(線上)的鏈結表示需要存取網際網路。