WebSphere Message Broker バージョン 8.0.0.5 オペレーティング・システム: AIX、HP-Itanium、Linux、Solaris、Windows、z/OS

製品の最新バージョンについては、IBM Integration Bus バージョン 9.0 をご覧ください。

ポリシー・セット

ポリシー・セットおよびバインディングは、WebSphere® Message Broker によってサポートされる、SOAPInputSOAPReplySOAPRequestSOAPAsyncRequest、および SOAPAsyncResponse ノードの WS-Security および WS-RM 要件を定義し構成します。

ポリシー・セット は、WS-Security および WS-RM ポリシー・タイプのコンテナーです。

ポリシー・セット・バインディングは、ポリシー・セットに関連付けられて、鍵に関する情報などの、環境およびプラットフォームに固有の情報を収容します。

ポリシー・セットおよびバインディングを使用して、要求および応答 SOAP メッセージ両方の、以下の項目を定義します。

SOAP メッセージ本体の全体、または SOAP メッセージ・ヘッダーおよび本体の特定の部分を、暗号化して署名することができます。

ポリシー・セットとバインディングは、ポリシー・セットとバインディングの追加、削除、表示、および編集を行うため、WebSphere Message Broker Explorer で管理します。 ツールキットでポリシー・セットまたはバインディングに加えた変更はすべて、それに関連したブローカーに直接保存されます。 新規の構成情報を有効化するには、メッセージ・フローをいったん停止してから再始動する必要があります。

また、ポリシー・セットおよびバインディングをブローカーからエクスポートおよびインポートすることもできます。 ポリシー・セットとそれに関連するバインディングは、一緒に保存および復元する必要があります。

ブローカー・アーカイブ・エディターでは、ポリシー・セットは、メッセージ・フローとノードのどちらか一方または両方に関連付けられます。 簡易にするために、メッセージ・フロー・レベルでプロバイダー およびコンシューマー の設定値を指定することができます。 プロバイダーの設定値は、メッセージ・フロー中のすべての SOAPInput および SOAPReply ノードに適用されます。 コンシューマーの設定値は、すべての SOAPRequestSOAPAsyncRequest、および SOAPAsyncResponse ノードに適用されます。 個々のポリシー・セットおよびバインディングの割り当ては、ブローカー・アーカイブ・エディターにおいてノード・レベルで適用することができ、これらの割り当てはフロー・レベルのプロバイダーおよびコンシューマーの設定よりも優先されます。 デフォルト設定はなし です。これは、ポリシー・セットとバインディングを使用しないことを意味します。

同じメッセージ・フロー内の複数のノードが、同じポリシー・セットとバインディングを参照することができます。 必要なポリシー・セットを実行時にブローカーで利用できるようにするのは、管理者の責任です。 ブローカーが、関連するポリシー・セットまたはバインディングを見つけられなければ、エラーが報告されます。

このトピックの残りの部分では、ポリシー・セットとバインディングの構成時に出現する用語をいくつか説明します。

デフォルトのポリシー・セットおよびバインディング

ブローカーを作成すると、WSS10Default というデフォルトのポリシー・セットとバインディングが作成されます。 このデフォルトには、限定的なセキュリティー・ポリシー (つまり、関連するメッセージ・フローに含まれている SOAPInput ノードへの要求メッセージ (インバウンド) にユーザー名トークンを組み込む、ということを指定したポリシー) が入っています。 WSRMDefault というデフォルトの WS-RM ポリシー・セットも作成されます。

デフォルトのポリシー・セット・バインディングは、WSRMDefault ではなく、デフォルトの WSS10Default ポリシー・セットを参照します。 編集はできません。

コンシューマー・ノードとプロバイダー・ノード

ノードはコンシューマーかプロバイダーのいずれかです。
コンシューマー・ノード
  • SOAPRequest
  • SOAPAsyncRequest
  • SOAPAsyncResponse
プロバイダー・ノード
  • SOAPInput
  • SOAPReply

要求および応答

要求および応答は、メッセージの交換パターン (MEP) になります。 そこには、クライアントが SOAP 要求メッセージを Web サービス・サーバーに送信し、次にこのサーバーがそれに応じて、応答 SOAP メッセージをクライアントに戻すと記述されます。 要求メッセージは常に、クライアントからサーバーへの SOAP メッセージとなり、応答メッセージは常に、サーバーからクライアントへの SOAP メッセージ応答となります。 以下の表は、WebSphere Message Broker SOAP ノードに関連したこのパターンを説明しています。
ノード ブローカーからの見方 要求 応答
SOAPInput SOAP メッセージ・インバウンド インバウンド・メッセージ 適用外
SOAPReply SOAP メッセージ・アウトバウンド 適用外 アウトバウンド・メッセージ
SOAPRequest SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド アウトバウンド・メッセージ インバウンド・メッセージ
SOAPAsyncRequest SOAP メッセージ・アウトバウンド アウトバウンド・メッセージ 適用外
SOAPAsyncResponse SOAP メッセージ・インバウンド 適用外 インバウンド・メッセージ

イニシエーターおよび受信側

イニシエーターおよび受信側は、SOAP メッセージの交換で定義される役割です。
イニシエーター
メッセージ交換で、最初のメッセージを送信する役割。
受信側
メッセージ交換で、最初のメッセージを処理するターゲットの役割。
以下の表は、SOAP ノードに関連したこのような役割を説明しています。
ノード ブローカーからの見方 イニシエーター 受信側
SOAPInput SOAP メッセージ・インバウンド SOAP メッセージをブローカーに送信する外部クライアント SOAPInput ノード
SOAPReply SOAP メッセージ・アウトバウンド 元の SOAP メッセージをブローカーに送信する外部クライアント SOAPReply ノード
SOAPRequest (アウトバウンド) SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド SOAPRequest ノード SOAP メッセージを受信する外部プロバイダー
SOAPRequest (インバウンド) SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド SOAPRequest ノード SOAP メッセージを受信する外部プロバイダー
SOAPAsyncRequest SOAP メッセージ・アウトバウンド SOAPAsyncRequest ノード SOAP メッセージを受信する外部プロバイダー
SOAPAsyncResponse SOAP メッセージ・インバウンド SOAPAsyncRequest ノード SOAP メッセージを受信する外部プロバイダー

SOAPInput および SOAPReply ノード

この図では、ブローカーが受信側として機能します。 SOAPInput ノードは、クライアント (イニシエーター) からメッセージを受信します。 SOAPReply ノードが応答します。 インバウンドおよびアウトバウンド・メッセージには署名が付され、暗号化されます。
この図は、SOAP Input および SOAP Reply ノードが使用される場合の、メッセージ・ブローカーとクライアントが交わす対話を示しています。
要求において、
  • イニシエーターは、メッセージを暗号化するのにブローカーの公開暗号化トークンを、またそのメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • ブローカーは、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにイニシエーターの公開署名トークンを使用します。
応答中で、
  • ブローカーは、メッセージを暗号化するのにイニシエーターの公開暗号化トークンを、またメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • イニシエーターは、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにブローカーの公開署名トークンを使用します。

SOAPRequest ノード

この図は、イニシエーターとして機能しているブローカーを示します。 SOAPRequest ノードが、外部プロバイダー (受信側) への同期要求を作成するために使用されています。 インバウンドおよびアウトバウンド・メッセージには署名が付され、暗号化されます。 トークンの使用法は、以前に示した非同期 SOAP ノードの例と同様です。
SOAP Request ノードの使用時にメッセージ・ブローカーとサーバーが交わす対話を示す図。
要求において、
  • ブローカーは、メッセージを暗号化するのに受信側の公開暗号化トークンを、またメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • 受信側は、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにブローカーの公開署名トークンを使用します。
応答中で、
  • 受信側は、メッセージを暗号化するのにブローカーの公開暗号化トークンを、またメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • ブローカーは、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにイニシエーターの公開署名トークンを使用します。

非同期 SOAP ノード

この図は、イニシエーターとして機能しているブローカーを示します。 非同期 SOAP ノードが、外部プロバイダー (受信側) への要求の作成に使用されています。 インバウンドおよびアウトバウンド・メッセージには署名が付され、暗号化されます。

非同期 SOAP ノードの使用時にメッセージ・ブローカーとサーバーが交わす対話を示す図。

要求において、
  • ブローカーは、メッセージを暗号化するのに受信側の公開暗号化トークンを、またメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • 受信側は、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにブローカーの公開署名トークンを使用します。
応答中で、
  • 受信側は、メッセージを暗号化するのにブローカーの公開暗号化トークンを、またメッセージに署名を付すために自分の秘密署名トークンを使用します。
  • ブローカーは、そのメッセージを復号するのに自分の秘密暗号化トークンを、また署名を検査するのにイニシエーターの公開署名トークンを使用します。
特記事項 | 商標 | ダウンロード | ライブラリー | サポート | フィードバック

Copyright IBM Corporation 1999, 2014Copyright IBM Corporation 1999, 2014.

        
        最終更新:
        
        最終更新: 2015-02-28 17:46:07


概念トピック概念トピック | バージョン 8.0.0.5 | ac60110_