SOAP のアプリケーション・プログラミング・インターフェース (API) およびグラフィカル・ユーザー・インターフェース (GUI) UDDI サービスの場合、
API をセキュアにするかどうかを構成できます。
SOAP API サービスでは、デフォルトのプール・サイズも構成できます。
始める前に
UDDI レジストリー・アプリケーションをインストールしておく必要があります。
このタスクについて
バージョン 1 およびバージョン 2 の SOAP インターフェースの場合、次のプロパティーを構成できます。
- defaultPoolSize。これは、SOAP インターフェースのパーサー・プ
ールを初期化する際に使用する SOAP パーサーの数です。
これは、パブリッシュ (uddipublish) および照会 (uddi) API 用に個別に設定できます。例えば、SOAP インターフェースによるパブリッシュ要求より多くの照会が予想される場合は、
照会 API 用により大きなプール・サイズを設定できます。
両方の API に対するデフォルトの初期サイズは、10 です。
- API がセキュアであるか (HTTPS を使用したアクセス)、あるいはセキュアでないか (HTTP を使用したアクセス)。
デフォルトでは、パブリッシュには HTTPS、照会には HTTP が使用されます。
バージョン
3 SOAP インターフェースの場合、パブリッシュ、保有転送、セキュリティー
、および照会 API がセキュアであるか (HTTPS を使用したアクセス)、あるいはセキュアでないか
(HTTP を使用したアクセス) を指定することができます。
バージョン
3 GUI インターフェースの場合、パブリッシュおよび照会 API サービスがセキュアであるか (HTTPS を使用したアクセス)、あるいはセキュアでないか
(HTTP を使用したアクセス) を指定することができます。
プロシージャー
- オプション: 次のステップを実行して、バージョン 1 およびバージョン 2 の SOAP API サービスを構成します。
- バージョン 1 およびバージョン 2 SOAP モジュール (soap.war) 用のアクティブ・デプロイメント記述子 (web.xml) を編集します。
このファイルは次のディレクトリーにあります。
profile_root/config/cells/cell_name/applications/
UDDIRegistry.node_name.server_name.ear/deployments/
UDDIRegistry.node_name.server_name/soap.war/WEB-INF
- バージョン 1 またはバージョン 2 パブリッシュの defaultPoolSize を変更するには、サーブレットの
‘param-value’ エレメントを ‘servlet-name’ = uddipublish に変更します
- バージョン 1 またはバージョン 2 照会の defaultPoolSize を変更するには、サーブレットの
‘param-value’ エレメントを‘servlet-name’ = uddi に変更します。
- バージョン 1 またはバージョン 2 パブリッシュのユーザー・データ
制約トランスポート保証 (パブリッシュ・サービスが機密であるか (HTTPS
を使用したアクセス)、あるいはセキュアでないか (HTTP を使用) を決定する) を
変更するには、id = ‘UDDIPublishTransportConstraint’を有する‘security-constraint’を見つけて、その‘user-data-constraint’
‘transport-guarantee’を「CONFIDENTIAL」または「NONE」に設定します。
- アプリケーション・サーバーを停止してから再始動して、変更内容を有効にします。
- オプション: バージョン
3 SOAP インターフェースの場合は、パブリッシュ、保有転送、セキュリティー
、および照会 API サービスがセキュアであるか、あるいはセキュアでないかを指定します。 デフォルトでは、パブリッシュ、保有転送、セキュリティー API には HTTPS、照会 API には HTTP が使用されます。
- バージョン 3 SOAP モジュール (v3soap.war) 用のアクティブ・デプロイメント記述子 (web.xml) を編集します。
このファイルは次のディレクトリーにあります。
profile_root/config/cells/cell_name/applications/
UDDIRegistry.node_name.server_name.ear/deployments/
UDDIRegistry.node_name.server_name/v3soap.war/WEB-INF
- 関連する <display-name> 値のためのデプロイメント記述子 (web.xml) ファイルを検索して変更したいサービスに対する <security-constraint> エレメントを探します (以下の表を参照)。<security-constraint> エレメントを見つけたら、<user-data-constraint> <transport-guarantee> を CONFIDENTIAL (HTTPS を使用してのみサービスへのアクセスが可能) または NONE (HTTP を使用してサービスへのアクセスが可能) のいずれかに設定します。 <security-constraint> エレメントはサービスのタイプを表し、
<display-name> エレメント、<user-data-constraint> <transport-guarantee> エレメント、およびその他のエレメントを含みます。
UDDI サービスのタイプ |
<security-constraint> <display-name> エレメントの値 |
パブリッシュ
|
AxisServlet パブリッシュ・リソース・コレクション |
保有転送 |
AxisServlet CustodyTransfer リソース・コレクション |
セキュリティー |
AxisServlet セキュリティー・リソース・コレクション |
照会 |
AxisServlet 照会リソース・コレクション |
- アプリケーション・サーバーを停止してから再始動して、変更内容を有効にします。
- オプション: バージョン 3 GUI インターフェースの場合は、パブリッシュと照会 API サービスがセキュアであるか、あるいはセキュアでないかを、次のステップを実行して指定します。
デフォルトではパブリッシュ API には HTTPS、照会 API には HTTP が使用されます。
- バージョン 3 GUI モジュール (v3gui.war) 用のアクティブ・デプロイメント記述子 (web.xml) を編集します。
このファイルは次のディレクトリーにあります。
profile_root/config/cells/cell_name/applications/
UDDIRegistry.node_name.server_name.ear/deployments/
UDDIRegistry.node_name.server_name/v3gui.war/WEB-INF
- 下の表を使用して、変更したいサービスと一致する <user-data-constraint> エレメントの id 値を探します。この値をデプロイメント記述子 (web.xml) ファイルで探し、<user-data-constraint> エレメントを見つけます。次に、<user-data-constraint> <transport-guarantee> を CONFIDENTIAL (HTTPS を使用してのみサービスへのアクセスが可能) または NONE (HTTP を使用してサービスへのアクセスが可能) のいずれかに設定します。
UDDI サービスのタイプ |
<user-data-constraint id> の値 |
パブリッシュ
|
UDDIPublishTransportConstraint |
照会 |
UDDIInquireTransportConstraint |
- アプリケーション・サーバーを停止してから再始動して、変更内容を有効にします。