サービス・プロバイダー・ポリシーを使用するようにクライアント・ポリシーを構成する

Web サービス・クライアントであるアプリケーションは、Web サービス・プロバイダーのポリシー構成を取得し、 この情報を使用してクライアントとサービス・プロバイダーの両方で受け入れられるポリシー構成を確立できます。

始める前に

すべての必要な成果物を含む Web サービス・クライアントを開発し、Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイしました。必要に応じて、ポリシー・セットを関連付け、関連するバインディングを管理しました。

サービス・プロバイダーは、ポリシーを Web サービス記述言語 (WSDL) で公開する必要があり、 そのポリシーに、実行時のポリシー構成を WS-PolicyAttachments 形式で組み込む必要があります。クライアントによってそのプロバイダー・ポリシーのサポートが可能である必要があります。

サポートされる WS-Policy アサーション仕様および WS-Policy ドメインのリストについては、WS-Policyのトピックを参照してください。

このタスクについて

標準 WS-PolicyAttachments 形式のサービス・プロバイダーのポリシーに基づいて、クライアントが実行時に自身を動的に構成するように管理することができます。 また、アプリケーション・レベルまたはサービス・レベル またはサービス参照レベル でプロバイダー・ポリシーを動的に適用するように、クライアントを管理することができます。 デフォルトでは、エンドポイントおよび操作は、関連サービスからポリシー構成を継承します。 ただし、 エンドポイントおよび操作がポリシー構成をサービス参照から継承する場合に サービスをオーバーライドするようにサービス参照を 構成することができます。

プロバイダー・ポリシーで複数パーツの WSDL が使用されている場合は、HTTP GET 要求を使用してプロバイダーのポリシーを取得できますが、WS-MetadataExchange プロトコルを使用することはできません。複数パーツの WSDL について詳しくは、WSDL に関するトピックを参照してください。

ポリシー論理積により、クライアント・ポリシーとプロバイダー・ポリシーを比較して互換性があるかどうかを判断し、クライアント・ポリシーとプロバイダー・ポリシーの要件および機能の両方に適合する、有効なポリシーとして認識される新しいポリシーを計算します。

このトピックでは、管理コンソールを用いて、サービス・プロバイダー・ポリシーを使用するようにクライアント・ポリシーを構成する方法について説明します。 wsadmin コマンドを用いて、サービス・プロバイダー・ポリシーを使用するようにクライアント・ポリシーを構成することもできます。

手順

  1. 管理コンソールのナビゲーション・パネルで、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > service_client_application_instance > [Web サービス・プロパティー]「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」とクリックします。
  2. ポリシーを適用するアプリケーションまたはサービスの行で、「適用されるポリシー (Policies applied)」列のリンクをクリックします。適用されるポリシー (Policies applied)」パネルが表示されます。
  3. ドロップダウン・リストから次のオプションのうちの 1 つを選択します。
    • プロバイダーのポリシーのみ (Provider policy only)。サービス・プロバイダーのポリシーのみに基づいてクライアントを構成します。このオプションは、クライアント・ポリシー・セットが関連付けられていない場合に使用できます。
    • クライアントおよびプロバイダーのポリシー (Client and provider policy)。クライアント・ポリシー・セットとサービス・プロバイダーのポリシーの両方に基づいてクライアントを構成します。 このオプションは、クライアント・ポリシー・セットが関連付けられている場合に使用できます。
    リスト内のその他のオプションはこのタスクには適用されません。
  4. ラジオ・ボタンを使用して、プロバイダー・ポリシーの取得のために使用するメソッド (HTTP GET 要求 (ステップ 5 を参照) あるいは、WS-MetadataExchange 要求 (ステップ 6 を参照)) を選択します。
  5. オプション: HTTP GET 要求を使用してプロバイダー・ポリシーを取得するには、「HTTP GET 要求」をクリックします。 デフォルトでは、HTTP GET 要求は、後ろに ?WSDL を付けたサービス・エンドポイントの URL をターゲットとします。 以下に例を示します。
    http://myhost:9080/WSSampleSei/EchoService?WSDL

    ポリシー・セットの関連付けポイントがアプリケーション・レベルの場合、この値は 変更できません。

    1. オプション: ポリシーをサービスに適用する際に、プロバイダー・ポリシーがサービス・エンドポイントにある場合は、「デフォルト要求ターゲットの使用 (Use the default request target)」が選択されていることを確認してください。
    2. オプション: ポリシーをサービスに適用する際に、プロバイダー・ポリシーがサービス・エンドポイントにない場合は、「要求ターゲットの指定 (Specify request target)」をクリックしてから、フィールド内にプロバイダー・ポリシー・ロケーションの URL を入力します。 例えば、プロバイダー・ポリシーがリポジトリーにある場合は、HTTP GET 要求のターゲットを変更できます。
    3. オプション: プロバイダー・ポリシーを取得するときに使用する方式として「HTTP GET 要求」を選択し、 さらに「要求ターゲットの指定」も選択し、 トランスポート・レベルのセキュリティーを構成する必要がある場合、「HTTP GET 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the HTTP GET request)」を選択して、 ドロップダウン・リストから適切なポリシー・セットとバインディングを選択します。HTTP GET 要求に必要な ポリシー・セットを「ポリシー・セット」リストから選択して、トランスポート・レベルのセキュリティーを指定します。 システム・ポリシー・セットの中から、HTTP トランスポート・ポリシーのみを含むポリシー・セット、SSL トランスポート・ポリシーのみを含むポリシー・セット、またはその両方を含むポリシー・セットを選択します。ポリシー・セットに、その他のポリシー・タイプを含めることはできません。HTTP GET 要求に必要なバインディングを「バインディング」リストから選択します。 グローバル・ドメインを有効範囲とする汎用バインディング、またはこのサービスの セキュリティー・ドメインを有効範囲とする汎用バインディングの中から選択可能です。
  6. オプション: Web Services Metadata Exchange (WS-MetadataExchange) の GetMetadata 要求を使用してプロバイダー・ポリシーを取得するには、「WS-MetadataExchange 要求 (WS-MetadataExchange request)」をクリックします。
    1. オプション: WS-MetadataExchange 要求 (WS-MetadataExchange request)」を選択して、メッセージ・レベルのセキュリティーを使用する場合は、「WS-MetadataExchange 要求にシステム・ポリシー・セットを添付 (Attach a system policy set to the WS-MetadataExchange request)」を選択し、さらに適切なポリシー・セットとバインディングをドロップダウン・リストから選択します。 WS-MetadataExchange 要求のセキュリティーの構成を参照してください。
  7. 「OK」をクリックします。
  8. 変更をマスター構成に保存します.

タスクの結果

Web アプリケーション・クライアント・サイドのポリシーは、選択したオプションに応じて、サービス・プロバイダーのポリシー、またはクライアント・ポリシー・セットとサービス・プロバイダーのポリシーのいずれかに基づいて、実行時に必要となった時点で計算されます。この計算されたポリシーは「有効なポリシー」として認識され、ランタイム構成としてキャッシュされます。 有効なポリシーは、動的ポリシー計算を実行したエンドポイントまたは操作への後続のアウトバウンド Web サービス要求に使用されます。クライアントのポリシー・セット構成は変更されません。

サービスに対してクライアントが保持している プロバイダー・ポリシーは、アプリケーションがロードされた後、Web サービスが 最初に呼び出される際に更新されます。それ以降は、このプロバイダー・ポリシーは、アプリケーションを再始動するか、またはアプリケーションが明示的に更新を呼び出した場合に、更新されます。 プロバイダー・ポリシーが更新されると、有効なポリシーが再計算されます。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsp_client_spp
ファイル名:twbs_wsp_client_spp.html