ご使用の Web サービス向けにカスタマイズされたポリシーを中央管理するポリシー・セットを作成します。
Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、
新規ポリシー・セットを作成するか、既存のポリシー・セットをコピーします。
既存のポリシー・セットとそれぞれの属性を照会することもできます。
このタスクについて
wsadmin を使用して新規ポリシー・セットを作成するには、2 つの方法が使用できます。
新規ポリシー・セットとその構成を作成することも、既存のポリシー・セットをコピーすることもできます。
既存のポリシー・セットをコピーする場合は、
既存のポリシー・セット上で構成されたポリシーと添付を転送できます。
新規ポリシー・セットを作成する場合は、ポリシーを追加する必要があります。
このトピックのコマンド例では、バッチ・モード構文を使用しています。
-interactive オプションは、PolicySetManagement グループ内のすべてのコマンドで使用できます。
プロシージャー
- Jython スクリプト言語を使用して、新規ポリシー・セットを作成します。
- ご使用の Web サービスのポリシー要件を判別します。
- コマンド構文を入力して、指定された名前の付いた新規ポリシー・セットを作成します。
ご使用の構成に基づき、作成するポリシーには 2 つのタイプがあります。
アプリケーションとシステム・ポリシー・セットは、
ともに Java API for XML-Based Web サービス (JAX-WS) アプリケーションとあわせて使用できます。
-policySetType パラメーターを使用して、ポリシー・セットのタイプを指定します。
アプリケーション・ポリシー・セットを作成するには、
-policySetType パラメーターの値に application を指定します。
トラスト・サービスのポリシー・セットを作成するには、-policySetType パラメーターに system/trust を指定します。
-policySetType パラメーターはオプションです。
-policySetType パラメーターが指定されていない場合、wsadmin ツールはアプリケーション・ポリシー・セットを作成します。
次のコマンドを入力して、アプリケーション・ポリシー・セットを作成します。
AdminTask.createPolicySet('[-policySet PolicySet1
-description policySet_description]')
次のコマンドを入力して、トラスト・サービスのポリシー・セットを作成します。
AdminTask.createPolicySet('[-policySet PolicySet1
-description policySet_description -policySetType system/trust]')
コマンドは、成功または失敗のメッセージを戻します。
- 新規ポリシー・セットにポリシーを追加します。
このステップを使用して、指定したポリシー・セットにデフォルト値を持つポリシーを追加します。
次のコマンドを入力して、ポリシーを追加し、使用可能にします。
AdminTask.addPolicyType('[-policySet PolicySet1
-policyType policyType_name]')
次のコマンドを入力して、ポリシーを追加し、使用不可にします。
構成変更がポリシー・セットに含まれていますが、
-enabled パラメーターが
false に設定されている場合、システムには影響しません。
AdminTask.addPolicyType('[-policySet PolicySet1
-policyType policyType_name -enabled false]')
コマンドは、成功または失敗のメッセージを戻します。
構成に追加のポリシーを作成する場合は、このステップを繰り返します。
- 構成の変更を保管します。
次のコマンドを入力して、
変更を保管します。
AdminConfig.save()
- Jython スクリプト言語を使用して、既存のポリシー・セットをコピーします。
- ご使用の Web サービスのポリシー要件を判別します。
- コマンド構文を入力して、既存のポリシー・セットをコピーします。
-transferAttachments パラメーターを true に設定して、
既存のポリシー・セットから新規ポリシー・セットに添付を転送します。
-transferAttachments パラメーターのデフォルト値は false です。
次のコマンドを入力して、新規ポリシー・セットを作成し、
既存のポリシー・セットの添付を転送します。
AdminTask.copyPolicySet('[-sourcePolicySet existingPolicySet_name
-newPolicySet PolicySet1 -newDescription PolicySet1_description
-transferAttachments true]')
コマンドは、成功または失敗のメッセージを戻します。
- 構成の変更を保管します。
次のコマンドを入力して、
変更を保管します。
AdminConfig.save()
結果
コマンドを入力した後で成功メッセージを受け取った場合は、
次に、Web サービス・アプリケーション向けにカスタマイズされたポリシー・セットを管理することができます。
さらに、ポリシー・セットとポリシーを構成できます。
次の作業
ポリシーの属性を変更した後で、
validatePolicySet コマンドを使用して、
ポリシー・セット構成を妥当性検査します。
例えば、次のコマンドを入力して、
PolicySet1 ポリシー・セットを妥当性検査します。
AdminTask.validatePolicySet('-policySet PolicySet1')