新規サービス・エンドポイント URL のトラスト・サービス操作をシステム・ポリシー・セットおよびバインディングに添付できます。
新規エンドポイント別の操作は、
トラスト・サービスのデフォルト・ポリシー・セットおよびバインディングに添付されます。
最初は、各新規エンドポイントには、
実行、更新、取り消し、検証の 4 つの操作が含まれています。
始める前に
初めに、ポリシー・セットとそれらのバインディングを定義する必要があります。
ポリシー・セット には、提供されるサービスの保護または品質を記述します (メッセージ・セキュリティーやトランスポートなど)。
バインディング には、ポリシー・セットの実装方法についての詳細を指定します。それには、鍵ストア・ファイルのパス、トークン・ジェネレーターのクラス名、JAAS 構成名などがあります。
重要: トラスト・サービスが付いたシステム・ポリシー・セットのみを使用します。
要求側 (クライアント) は、
Java API for XML-Based Web Services (JAX-WS) のみを使用する必要があります。
Java API for XML-based remote procedure call (JAX-RPC) を使用する要求側は、
ポリシー・セット QOS と互換性がありません。
このタスクについて
新規エンドポイントのトラスト・サービス操作を既存ポリシー・セットおよびバインディングに添付するには 2 つのステップが必要です。
初めにエンドポイントを添付した後、実行、更新、取り消し、検証の 4 つの操作が構成されます。
これらの 4 つの操作は、トラスト・サービスのデフォルトに明示的に添付されます。
その後で、既存ポリシー・セットおよびバインディングに対するこれらの添付を変更できます。
このタスクでは、ポリシー・セットおよびバインディングに添付する、サービス・エンドポイント URL を
作成および管理する方法について説明します。
WebSphere Application Server トラスト・サービスの構成を完了するには、
ターゲットも作成または管理する必要があります。
明示的バインディングが添付されていない場合、
WebSphere Application Server は、セル・レベルのデフォルト・バインディング (Default と呼ばれます) を使用します。
プロシージャー
- 既存のトラスト・サービス添付を表示するには、
「サービス」>「トラスト・サービス」>「トラスト・サービス添付」をクリックします。
最初の添付を作成するまでは、各操作のデフォルト添付のみが表示されます。
- 添付を作成するには、「新規添付」をクリックします。
- サービス・エンドポイント URL を有効なフォーマットで入力します。
例えば、demo がエンドポイントの場合、次のように入力できます。 http://localhost:9080/wssamplebeta/demo
- 「添付」をクリックして、URL を添付し、「トラスト・サービス添付」パネルに戻ります。
「添付」をクリックした後、「トラスト・サービス添付」パネルに新規サービス・エンドポイント URL と 4 つの初期操作が表示されます。
指定したサービス・エンドポイント URL は、トラスト・サービス添付のコレクションにリストされます。
指定エンドポイントに対するこれら 4 つのトークン操作 (取り消し、更新、検証、実行) は、
初めにトラスト・サービスのデフォルトに添付されます。
- 「トラスト・サービス添付」パネルで、必要に応じて
ポリシー・セットまたはバインディング添付を変更します。
すべての操作は、トラスト・サービスのデフォルトを継承することで初期状態に戻すことができます。
注: ポリシー・セットを変更すると、
バインディングは Default に変更されます。
- 変更内容は、Web サービス・セキュリティー・ランタイム構成に適用する前に保管します。
- 「ランタイムの更新」をクリックして、
トークン・プロバイダー、トラスト・サービス添付、およびターゲットに関するデータを変更して Web サービス・セキュリティー・ランタイム構成を更新します。
確認ウィンドウが表示されるかどうかは、
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。
「設定」を展開して、チェック・ボックスを表示します。
- オプション: 確認ウィンドウが表示されたら、確認するか、取り消します。
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、
確認ウィンドウを表示することなく、すべての変更が即時に実行されます。
結果
トラスト・サービス添付を作成するため、およびポリシー・セット、バインディング、および操作情報を構成するために、基本情報を提供しました。
次の作業
wsadmin ツールを使用して、トラスト・サービスの
新規添付を作成することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次に、セキュリティー・コンテキスト・トークン・プロバイダーを構成するか、
またはターゲットを構成してトラスト・サービス構成を完了します。