ポリシー・セットおよびバインディングは、WebSphere® Message Broker によってサポートされる、SOAPInput、SOAPReply、SOAPRequest、SOAPAsyncRequest、および SOAPAsyncResponse ノードの WS-Security および WS-RM 要件を定義し構成します。
ポリシー・セット は、WS-Security および WS-RM ポリシー・タイプのコンテナーです。
ポリシー・セット・バインディングは、ポリシー・セットに関連付けられて、鍵に関する情報などの、環境およびプラットフォームに固有の情報を収容します。
SOAP メッセージ本体の全体、または SOAP メッセージ・ヘッダーおよび本体の特定の部分を、暗号化して署名することができます。
ポリシー・セットとバインディングは、ポリシー・セットとバインディングの追加、削除、表示、および編集を行うため、WebSphere Message Broker Explorer で管理します。 ツールキットでポリシー・セットまたはバインディングに加えた変更はすべて、それに関連したブローカーに直接保存されます。 新規の構成情報を有効化するには、メッセージ・フローをいったん停止してから再始動する必要があります。
ブローカー・アーカイブ・エディターでは、ポリシー・セットは、メッセージ・フローとノードのどちらか一方または両方に関連付けられます。 簡易にするために、メッセージ・フロー・レベルでプロバイダー およびコンシューマー の設定値を指定することができます。 プロバイダーの設定値は、メッセージ・フロー中のすべての SOAPInput および SOAPReply ノードに適用されます。 コンシューマーの設定値は、すべての SOAPRequest、SOAPAsyncRequest、および SOAPAsyncResponse ノードに適用されます。 個々のポリシー・セットおよびバインディングの割り当ては、ブローカー・アーカイブ・エディターにおいてノード・レベルで適用することができ、これらの割り当てはフロー・レベルのプロバイダーおよびコンシューマーの設定よりも優先されます。 デフォルト設定はなし です。これは、ポリシー・セットとバインディングを使用しないことを意味します。
同じメッセージ・フロー内の複数のノードが、同じポリシー・セットとバインディングを参照することができます。 必要なポリシー・セットを実行時にブローカーで利用できるようにするのは、管理者の責任です。 ブローカーが、関連するポリシー・セットまたはバインディングを見つけられなければ、エラーが報告されます。
このトピックの残りの部分では、ポリシー・セットとバインディングの構成時に出現する用語をいくつか説明します。
ブローカーを作成すると、WSS10Default というデフォルトのポリシー・セットとバインディングが作成されます。 このデフォルトには、限定的なセキュリティー・ポリシー (つまり、関連するメッセージ・フローに含まれている SOAPInput ノードへの要求メッセージ (インバウンド) にユーザー名トークンを組み込む、ということを指定したポリシー) が入っています。 WSRMDefault というデフォルトの WS-RM ポリシー・セットも作成されます。
デフォルトのポリシー・セット・バインディングは、WSRMDefault ではなく、デフォルトの WSS10Default ポリシー・セットを参照します。 編集はできません。
ノード | ブローカーからの見方 | 要求 | 応答 |
---|---|---|---|
SOAPInput | SOAP メッセージ・インバウンド | インバウンド・メッセージ | 適用外 |
SOAPReply | SOAP メッセージ・アウトバウンド | 適用外 | アウトバウンド・メッセージ |
SOAPRequest | SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド | アウトバウンド・メッセージ | インバウンド・メッセージ |
SOAPAsyncRequest | SOAP メッセージ・アウトバウンド | アウトバウンド・メッセージ | 適用外 |
SOAPAsyncResponse | SOAP メッセージ・インバウンド | 適用外 | インバウンド・メッセージ |
ノード | ブローカーからの見方 | イニシエーター | 受信側 |
---|---|---|---|
SOAPInput | SOAP メッセージ・インバウンド | SOAP メッセージをブローカーに送信する外部クライアント | SOAPInput ノード |
SOAPReply | SOAP メッセージ・アウトバウンド | 元の SOAP メッセージをブローカーに送信する外部クライアント | SOAPReply ノード |
SOAPRequest (アウトバウンド) | SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド | SOAPRequest ノード | SOAP メッセージを受信する外部プロバイダー |
SOAPRequest (インバウンド) | SOAP メッセージ・アウトバウンドとその後に続く SOAP メッセージ・インバウンド | SOAPRequest ノード | SOAP メッセージを受信する外部プロバイダー |
SOAPAsyncRequest | SOAP メッセージ・アウトバウンド | SOAPAsyncRequest ノード | SOAP メッセージを受信する外部プロバイダー |
SOAPAsyncResponse | SOAP メッセージ・インバウンド | SOAPAsyncRequest ノード | SOAP メッセージを受信する外部プロバイダー |
この図は、イニシエーターとして機能しているブローカーを示します。 非同期 SOAP ノードが、外部プロバイダー (受信側) への要求の作成に使用されています。 インバウンドおよびアウトバウンド・メッセージには署名が付され、暗号化されます。