この管理コンソール・ページを使用して、ポリシー・セットをアプリケーション、サービス・プロバイダー、アプリケーションのエンドポイントや操作に対して、添付したり切り離したりします。デフォルト・バインディングの選択や、新規カスタム・バインディングの 作成のほか、添付されたポリシー・セットのために作成したバインディングを使用することができます。
このパネルには、アプリケーションの詳細情報と、アプリケーション関連の Web サービス・プロバイダー、エンドポイント、および操作の詳細情報が表示されます。 このページを使用してポリシー・セット添付およびバインディング情報を表示し、管理することができます。
この管理コンソール・ページを表示するには、「アプリケーション」>「エンタープライズ・アプリケーション」>「Service_Provider_application_instance」>「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」とクリックします。
ポリシー・セット・バインディングについて
ポリシー・セット・バインディングには、ポリシー・セットの添付に必要な 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 サービス・プロバイダーまたはサービス・クライアントへのポリシー・セットのそれぞれの添付には、 確実に 1 つのバインディングがなければなりません。ポリシー・セットの添付を作成する場合、 デフォルトのバインディングが最初に使用されます。デフォルトのバインディングがポリシー・セットの 添付に関連して使用される場合、セル・レベルのデフォルトのバインディングは実行時に適用されます。 アプリケーション・サーバー・レベルのバインディングが存在する場合、サーバー・レベルの デフォルトのバインディングはセル・レベルの定義をオーバーライドします。デフォルトのバインディングは、サービス・クライアントとサービス・プロバイダーの両方の添付の構成を指定します。 デフォルトのバインディングは、特定のポリシー・セットまたはアプリケーションに合わせて調整されません。 サーバー・レベルのデフォルト・バインディングを定義する場合、バインディングは、完全に未構成の状態で開始します。デフォルト・バインディングをオーバーライドする WS-Security または HTTP トランスポート などの各ポリシーを追加する必要があり、ユーザーが追加した各ポリシーのバインディングを 完全に構成する必要があります。
カスタム・バインディングは、ユーザーが作成する名前付きバインディングです。カスタム・ バインディングにより、特定のポリシー・セットの添付のためにプラットフォーム固有の構成情報を 提供することができます。カスタム・バインディングを作成する場合、使用可能なバインディング構成オプションは、添付されたポリシー・セットの定義に合わせて調整されます。アプリケーション内で、複数のサービス・リソースのカスタム・バインディングを再利用することができます。 ポリシー・セットの添付用のカスタム・バインディングを作成する場合、 そのバインディングは完全に未構成の状態で開始します。デフォルト・バインディングをオーバーライドする WS-Security または HTTP トランスポート などの各ポリシーを追加する必要があり、ユーザーが追加した各ポリシーのバインディングを 完全に構成する必要があります。
「Application/Service/Endpoint/Operation」列では、サービス・アプリケーションと、関連するサービス・プロバイダー、エンドポイント、または操作をリストします。
ポリシー・セットを継承するサービス・リソースは、 そのポリシー・セットのバインディングも継承する必要があります。 該当するボタンをクリックして、 ポリシー・セットの添付や切り離し、 およびバインディングの構成を行うことができます。
アプリケーションを確認してから、そのアプリケーション用にポリシー・セットおよびバインディングを 割り当てることによって、アプリケーション内のすべてのサービス・プロバイダー・リソースに 適用されるポリシー・セットおよびバインディングを割り当てることができます。また、ポリシー・セットおよび バインディングを個々のサービス・プロバイダーに割り当てることを選択することもできます。ポリシー・セット およびバインディングをアプリケーション・レベルで添付することを選択する場合、選択されたサービス・プロバイダー用の 割り当て済みポリシー・セットおよびバインディングを後で調整することができます。
ボタン | 結果のアクション |
---|---|
添付 (Attach) | このボタンをクリックして、アプリケーション、サービス、エンドポイント、または操作への添付に使用することができるポリシー・セットのリストを表示します。リストからポリシー・セットを選択すると、そのポリシー・セットは選択したアプリケーション、サービス・プロバイダー、エンドポイント、または操作に添付されます。ドロップダウン・リストを閉じるには、「添付 (Attach)」ボタンをクリックします。 |
切り離し (Detach) | このボタンをクリックして、ポリシー・セットを選択したアプリケーション、サービス、エンドポイント、または操作から切り離すことができます。ポリシー・セットを切り離した後で、 その上位レベルのサービス・リソースに添付されている ポリシー・セットがない場合は、「ポリシー・セット」 列には「なし」が、 「バインディング」列には「Not Applicable」が表示されます。 その上位レベルのサービス・リソースに添付されている ポリシー・セットがある場合、「ポリシー・セット」列には <policy set name>(inherited) が表示され、 その上位レベルの添付に使用されているバインディングが適用されます。 inherited が付けられたバインディング名が、表示されます。 |
バインディングの割り当て (Assign Binding) | このボタンをクリックして、選択したポリシー・セットを添付するために 使用できる、バインディングのリストからバインディングを割り当てます。 選択したアプリケーション、サービス、エンドポイント、または操作にデフォルト・バインディングを選択することができます。 ポリシー・セットを添付するための、 新規バインディングを作成できます。 作成する新規バインディングは、選択したリソースに使用されます。複数選択のオプションが有効になるのは、 すべての選択したリソースに、同じポリシー・セットが添付されている場合のみです。 ドロップダウン・リストを閉じるには、「バインディングの割り当て (Assign Binding)」ボタンをクリックします。 |
アプリケーションと関連するサービス・プロバイダー、エンドポイント、または操作の名前を指定します。
添付されたポリシー・セットをサービス・プロバイダー、エンドポイント、または操作に指定します。
アプリケーション、サービス・プロバイダー、エンドポイント、または操作に使用できるバインディング情報を指定します。