在设计器中添加 Web Service 服务器

在线编辑

可以向流程应用程序添加一个或多个 Web Service 服务器。 每个 Web Service 服务器都描述 Web Service 端点的位置,并且可由用于调用 Web Service 的外部服务加以引用。 该引用支持共享配置信息以供调用启动相同端点的 Web Service,而无需多次配置相似信息。 此外,如果需要更改与特定端点关联的信息,那么可以更改 Web Service 服务器信息,引用此 Web Service 服务器的任何外部服务都可以使用此更新信息。

关于本任务

传统: 可以使用策略集和绑定来配置 Web Service 服务器。 策略集通过提供可复用的配置来简化 Web Service 的配置。 Web Service 策略集定义一组与 Web Service 集成或端点关联的配置属性。 策略集遵循 WS-Policy 规范。 有关如何使用策略集为 Web Service 端点或出站 Web Service 集成配置 WS-Security 的示例。 WS-Security 为 SOAP 消息层安全提供以下令牌和元素:
  • 安全令牌:安全令牌包含随消息流动的认证信息。
  • 签名元素:所有或部分消息的数字签名信息,可验证原始请求是否修改。
  • 加密元素:可以完全或部分加密消息,以便只有目标接收方可以读取它。

过程

  1. 打开 Process Designer
  2. 打开流程应用程序。
  3. 从 " Process App 设置 " 编辑器中选择 服务器 选项卡。 首次从 Workflow Center中的新创建的流程应用程序单击 在 Designer 中打开 时,您将看到 " 流程应用程序设置 " 编辑器。 或者,可以从 Process Designer中的工具栏下拉列表中选择 Process App 设置
  4. 在 " 服务器 " 部分中,单击 +。 在 详细信息 部分中,输入有意义的服务器名称。 在 类型 字段中,选择 Web Service 服务器。 在描述字段中,添加有意义的服务器描述。 此字段是可选字段。
  5. 输入 缺省 环境的服务器绑定属性:
    • 如果没有为其他环境指定任何内容,那么会使用缺省设置。 您可以通过单击 + 来添加多种环境类型。您可以添加的其他环境类型如下所示:
      • 开发:在其中开发服务的环境。
      • 测试:在其中测试服务的环境。
      • 登台:在其中部署用于生产前测试的服务的环境。
      • 生产:在其中部署服务以供组织使用的环境。
      您可以在部署后使用 updateBPMConfig 管理命令来修改环境类型。 请参阅 “修改 IBM Workflow Server 环境类型 ”。
    • WSDL URL:Web service 的 URL。 例如:http://mycorporation.com/webservice/financialstatements?wsdl。 您可以输入 URL 或发现 URL。
      注意: 传统 :指定一个 URL ,该 在运行时使用<#= #>语法中的 JavaScript 表达式进行计算, 如文本中嵌入 JavaScript 的语法所述。 如前所述,如果您拥有特定于环境的 URL(例如,针对测试和生产环境),请为每个环境添加一种配置。 在运行时,可在 Process Admin Console 中 Snapshot 的服务器选项卡中更改该 URL,也可以使用 WSAdmin 命令 BPMSetWebServiceServerProperties 来更改该 URL。
    • 对于受保护的服务,请单击受保护的 WSDL 并输入用户标识和密码。
      重要信息: 由于未从受保护的 WSDL 读取端点,因此必须选择 覆盖端点 并手动指定端点地址。
    • 选择发现可发现 Web Service 并生成外部服务。
    • 选择查看可查看 WSDL 文件的 WSDL 源代码。
    • 覆盖端点:如果选中,您可使用复选框下方的字段覆盖 WSDL URL 字段。 例如,如果使用不同端点进行开发和测试,那么此选择很有用。
      • 端点地址:想要使用的 Web service 的 URL。 您可以使用与要覆盖的 WSDL URL 字段相同的格式。

         传统:  In this field, you can specify a value that is computed at run time, by using a JavaScript expression in the <#= #> syntax, as described in 具有嵌入式 JavaScript 的文本的语法.

      • 传统: 端点端口: 如果在 WSDL 文件中定义了多个端口,并且存在要使用的 Web Service 的特定端口,请在此字段中输入端口名称。
      注: 如果端点地址使用 https 协议,请确保证书可信。 如果需要,请将它添加到与缺省 SSL 配置相关的信任库。
      容器: 要添加证书,请执行以下操作:
      1. 下载想要信任的证书。
      2. 通过在计划调用 Web service 的项目中运行以下命令,为想要信任的证书创建私钥。
        • 在 OpenShift 上:
          oc create secret generic secretName --from-file=tls.crt=your_cert_path/external-service-cert.crt
        • 在 Kubernetes 上:
          kubectl create secret generic secretName --from-file=tls.crt=your_cert_path/external-service-cert.crt
      3. 将私钥添加到定制资源的变量 baw_configuration.tls.tls_trust_list 中。 例如:
        baw_configuration:
  … 
    tls: 
      tls_trust_list: [secretName1, secretName2]
        此变量是一个数组,可通过逗号分隔方式来指定多个值,如示例中所示。
      4. 如果您已完成安装,并已应用您的定制资源,那么必须再次应用该定制资源,以验证 TLS 证书的交换。 例如:
        • 在 OpenShift 上:
          oc apply -f descriptors/my_custom_resource.yaml
        • 在 Kubernetes 上:
          kubectl apply -f descriptors/my_custom_resource.yaml
    • 传统: 在运行时动态装入 WSDL: 确定对于在 Business Automation Workflow V18.0.0.2 或更高版本中发现的外部服务,是否在运行时装入 WSDL。 对于在较早发行版中发现的外部服务,您可能会发现即使取消选中该字段,也仍会在运行时动态装入 WSDL。
      重要信息: 容器: 未显示此字段。 不会在运行时装入 WSDL。
    • 安全和策略:确定您使用的安全类型。
      限制: 传统: 如果创建多个共享同一 WSDL URI 的 Web Service 集成,那么必须对每个集成使用相同的策略集和绑定。
      • 使用基本安全性:该选项意味着通过用户名和密码、数字签名和加密证书的组合要么不安全,要么安全。
        • 认证:指定认证的类型。 认证可确保事务中的各方即是他们所声称的人。
          • :无需任何认证。
          • HTTP 认证:在消息头元素中传递用户名和密码。

             传统:  You can also specify a user name that is computed at run time by using a JavaScript expression in the <#= #> syntax, as described in 具有嵌入式 JavaScript 的文本的语法.

          • 传统: UsernameToken (明文形式的密码): 用户名令牌传递用户名和密码。 密码为文本格式。
          • 传统: UsernameToken (摘要中的密码): 用户名令牌传递用户名和密码。 密码采用摘要格式,这意味着它是散列值。 用户名和密码的散列值使这些值更难以检测。
        • 用户名:服务器上注册的用户名。

           传统:  You can also specify a user name that is computed at run time by using a JavaScript expression in the <#= #> syntax, as described in 具有嵌入式 JavaScript 的文本的语法.

        • 密码:服务器上注册的密码。
        • 传统: 客户机证书别名: 客户机证书的别名; 即密钥库中标识客户机证书所在位置的别名。 有关更多信息,请参阅 设置消息级加密
        • 传统: 签名请求: 选择是否需要来自客户机的消息进行签名。
        • 传统: 期望加密响应: 选择客户机是否期望加密响应消息。
        • 传统: 服务器证书别名: 服务器证书的别名; 这是密钥库中用于标识服务器证书所在位置的别名。 有关更多信息,请参阅 设置消息级加密
        • 传统: 加密请求: 如果需要加密请求消息,请选择此选项。
        • 传统: 期望已签名响应: 如果要验证来自服务器的已签名响应消息,请选择此项。
      • 传统: 使用策略集: 此选择表示策略集用于定义 Web Service 的配置和安全需求。
        • 策略集:指定应用程序策略集的名称。 单击 选择 以选择策略集。 您将看到的列表取决于服务器上可用的策略。 一些缺省应用程序策略集包括:WSHTTPS 缺省值、WSAddressing 缺省值和 Username WSSecurity 缺省值。 您也可以在 WebSphere Application Server 管理控制台中创建更多应用程序策略集。 取消选择策略集也会除去策略绑定。
        • 策略绑定:指定常规客户机策略集绑定的名称,其中包含特定于系统的配置参数,如用户名和密码信息。 单击 选择 以选择策略绑定。 您看到的列表取决于服务器上可用的策略集绑定。 缺省策略集绑定包括:客户机样本和客户机样本 V2。 您也可以在 WebSphere Application Server 管理控制台中创建更多策略集绑定。 通过取消选择操作,可除去策略绑定。
  6. 单击 保存完成编辑