在发现期间,会自动将外部服务设置为指向 REST 服务器。 您可以修改外部服务用于调用 REST API 的服务器绑定属性。
关于本任务
外部服务必须提供连接信息和认证信息才能调用主机上的服务。 连接信息以及基本认证信息的缺省值在服务器中定义。 服务器配置可以由 Process App 或 Toolkit 中的多个外部服务共享。 通过服务器,可在一个位置中维护连接信息,以便在更改连接信息时只需更新一次。 如果 API 发生更改而服务器保持不变,那么可在不更改服务器的情况下重新发现服务。
在发现 REST 服务时,您可以选择使用现有 REST 服务器或创建新的 REST 服务器。 此时会添加 Swagger 定义所指定的主机、端口和安全服务器属性。
请记住: 容器: 编辑定制资源文件时,本主题中描述的 baw_configuration 部分仅适用于生产运行时系统。 如果您的配置是生产编写系统或演示模式,那么必须改为对 workflow_authoring_configuration 部分进行定制资源编辑。
过程
要修改现有的 REST 服务器,请执行以下步骤。
- 从 " Process App 设置 " 编辑器中选择 服务器 选项卡。 首次打开新创建的 Workflow Center 中的流程应用程序时,您将看到 Process App 设置 编辑器。
- 选择要修改的服务器。 您可以更改以下绑定属性。
- 服务器的 名称 。
- 服务器的 描述 。
- 如果没有为其他环境指定任何内容,那么会使用缺省设置。 您可以通过单击 + 来添加多种环境类型。您可以添加的其他环境类型如下所示:
- 开发:在其中开发服务的环境。 这是任何 Workflow Center 或将其环境类型设置为 开发的 Workflow Server。
- 测试:在其中测试服务的环境。
- 登台:在其中部署用于生产前测试的服务的环境。
- 生产:在其中部署服务以供组织使用的环境。
- 主机名:托管 REST 服务的服务器的主机名。 请指定 IP 地址或主机名和域。 例如:myHost.labwide.ibm.com。
- 端口: 服务器的端口号。
- 安全服务器:指定是否希望服务是安全的,即通过选中此复选框来指定要使用安全超文本传输协议 (HTTPS)。 如果选择 HTTPS 协议,请确保您具有 REST 服务所需的安全证书,并确保指定安全服务器的正确端口号。
- SSL 配置:检查要调用的 REST 服务的服务器证书。
- 如果服务器证书由公共认证中心签署,那么您可以使用名为
PublicInternetSSLSettings 的预先配置的 SSL 配置。
- 如果服务器证书不是由预配置 SSL 配置中包含的某家公共认证中心签署:
- 传统: 管理员应该为此服务创建新的 SSL 配置,并将服务器证书导入到新的信任库中。 有关管理 SSL 配置的信息,请参阅 创建安全套接字层配置 和 从远程 SSL 端口检索签署者。
- 容器:
- 保留 SSL 配置字段为空。
- 下载想要信任的证书。
- 通过在计划调用外部服务的项目中运行以下命令,为想要信任的证书创建私钥。
- 将私钥添加到定制资源的变量
baw_configuration.tls.tls_trust_list 中。 例如:baw_configuration:
…
tls:
tls_trust_list: [secretName1, secretName2]
此变量是一个数组,可通过逗号分隔方式来指定多个值,如示例中所示。
- 如果您已完成安装,并已应用您的定制资源,那么必须再次应用该定制资源,以验证 TLS 证书的交换。 例如:
,
- 认证:用于调用 REST 服务的基本认证方法的缺省值。 这些设置在外部服务的绑定选项卡中未配置基本认证设置时生效。 可以使用以下某个选项:
- 无
- 无需任何凭证。
- 基本 - 用户名和密码
- 使用指定的用户名和密码进行认证。
- 基本 - 调用凭证
- 使用包含用户名和密码的 J2C 认证别名进行认证。
- 请求和响应超时:服务器连接超时之前的时间量。
- 请求超时
- 客户机在超时前尝试建立连接的时间量(以毫秒计)。 缺省值为 30000。 如果选择无,那么客户机会无限制地尝试打开连接。
- 响应超时
- 客户机在超时前等待响应的时间量(以毫秒计)。 缺省值为 60000。 如果选择无,那么客户机会无限制地等待。