使用此页面来为服务组件体系结构(SCA)Web service 提供者管理策略集。可以对服务提供者、其端点或操作执行策略集连接和拆离操作。可以选择缺省绑定、创建特定于应用程序的新绑定或使用您为已连接的策略集创建的绑定。可以查看或更改服务提供者是否可以共享它的当前策略配置。
要查看此管理控制台页面,组合单元必须使用 Web service 并支持 SCA。请单击服务 > 服务提供者 > service_provider_name。
指定服务提供者的完整 QName。该 QName 的格式必须支持 Java™ 类 javax.xml.namespace.QName。
对于 SCA 样本业务级别应用程序 HelloWorldAsync,服务提供者名称与下面的内容相似:
{http://websphere.ibm.com/HelloWorldServiceComponent/HelloWorldService}HelloWorldService
此 SCA 应用程序在其服务提供者名称中包含产品 Web service 名称空间 http://websphere.ibm.com/ 和服务名称。
为服务提供者中的服务、端点或操作指定连接的策略集和指定的绑定。
要连接或拆离策略集或指定具有特定于系统的配置的绑定,请完成下列步骤:
按钮 | 执行的操作 |
---|---|
连接 | 将策略集连接至所选服务、端点或操作。要连接策略集,请选择服务、端点或操作并单击连接 > policy_set_option。 要关闭菜单列表,请单击连接。 |
拆离策略集 | 将策略集从所选服务、端点或操作拆离。 在拆离策略集之后,如果上一层服务资源未连接任何策略集,那么连接的策略集列将显示无,而绑定列将显示不适用。 如果存在连接至上一层服务资源的策略集,那么连接的策略集列将显示 policy_set_name (inherited) 并且应用对上一层连接使用的绑定。将显示后跟 (inherited) 的绑定名称。 |
指定绑定 | 对所选服务、端点或操作指定策略集绑定。选项包括下列各项:
|
根据启用安全性时为您指定的安全角色,您可能无法访问文本输入字段或按钮来创建或编辑配置数据。查阅管理角色文档,以了解有关应用程序服务器的有效角色的更多信息。
“服务/端点/操作”列显示服务及其包含的服务提供者、端点或操作列表。
如果此列中的值是一个链接,请单击该链接以查看或更改关于已连接的策略集的设置。
如果“绑定”列中的值是一个链接,请单击该链接以查看或更改关于该绑定的设置。
在本发行版中,存在两种绑定:特定于应用程序的绑定和常规绑定。组合单元可以同时使用特定于应用程序的绑定和常规绑定。
特定于应用程序的绑定
只能在策略集连接点创建特定于应用程序的绑定。这些绑定特定于所定义策略的特征并受这些特征约束。特定于应用程序的绑定可以对诸如多个签名之类的高级策略需求提供配置;但是,这些绑定只能在应用程序中复用。另外,特定于应用程序的绑定跨策略集的复用非常有限。
当您为策略集连接创建特定于应用程序的绑定时,该绑定将开始处于完全未配置的状态。必须添加要覆盖缺省绑定的每个策略(如 WS-Security 或 HTTP 传输)并充分配置添加的每个策略的绑定。对于 WS-Security 策略,如果在特定于应用程序的绑定中未配置某些高级配置属性(例如,TokenConsumer、TokenGenerator、SigningInfo 或 EncryptionInfo),那么可以从缺省绑定中获取这些配置属性。
对于服务提供者,只能通过以下操作创建特定于应用程序的绑定:在服务提供者策略集和绑定集合页面上,对具有连接的策略集的服务提供者资源选择指定绑定 > 新建特定于应用程序的绑定。类似地,对于服务客户机,只能通过以下操作创建特定于应用程序的绑定:在服务客户机策略集和绑定集合页面上,对具有连接的策略集的服务客户机资源选择指定绑定 > 新建特定于应用程序的绑定。
常规绑定
可以将常规绑定配置为跨一系列策略集使用,并且它们可以跨应用程序复用和用于信任服务连接。虽然常规绑定可高度复用,但是它们无法为诸如多个签名之类的高级策略需求提供配置。存在两种常规绑定:常规提供者策略集绑定和常规客户机策略集绑定。
通过在“常规提供者策略集”面板中单击服务 > 策略集 > 常规提供者策略集绑定 > 新建或在“常规客户机策略集和绑定”面板中单击服务 > 策略集 > 常规客户机策略集绑定 > 新建,可以创建常规提供者策略集绑定。有关定义并管理服务客户机或提供者绑定的详细信息,请参阅相关链接。还可以将常规提供者策略集绑定用于信任服务连接。
标有(在线)的链接要求访问因特网。