WS-MetadataExchange 要求のセキュリティーの構成

適切なポリシー・セットおよびバインディングを指定することで、Web Services Metadata Exchange (WS-MetadataExchange) GetMetadata 要求に対してメッセージ・レベルのセキュリティーを構成することができます。 Web サービス・プロバイダーがそのポリシーを共有したり、Web サービス・クライアントがサービス・プロバイダーのポリシーを取得したりするように構成する場合に、これを行います。

始める前に

サービス・プロバイダーに関しては、ポリシー構成を共有するようにサービス・プロバイダーを構成する手順の、WS-MetadataExchange を使用可能にするステップまでが既に完了しています。

サービス・クライアントに関しては、サービス・プロバイダー・ポリシーを使用するようにクライアント・ポリシーを構成する手順の、WS-MetadataExchange を使用するステップまでが既に完了しています。

このタスクについて

デフォルトで、WS-MetadataExchange GetMetadata 要求は、アプリケーションのトランスポート・レベルのセキュリティー構成を使用します。 トランスポート・レベルのセキュリティーがアプリケーション・エンドポイントで使用できない場合、またはトランスポート・レベルのセキュリティーでは要件を満たすことができない場合、メッセージ・レベルのセキュリティーを適用することもできます。 メッセージ・レベルのセキュリティーの利点は、セキュリティー・メタデータの交換に特に重要な、エンドツーエンドのセキュリティーが提供されることです。

WS-MetadataExchange 要求に関するセキュリティーは、管理コンソールを使用して構成できます。 WS-MetadataExchange 要求に関するセキュリティーは、wsadmin コマンドを使用して構成することもできます。

手順

  1. サービス・プロバイダーの場合は、管理コンソールの「ポリシー共有」パネルで、「システム・ポリシー・セットを WS-MetadataExchange に関連付ける (Attach a system policy set to the WS-MetadataExchange)」」を選択します。 サービス・クライアントの場合は、管理コンソールの「適用されるポリシー (Policies Applied)」パネルで、「システム・ポリシー・セットを WS-MetadataExchange に関連付ける (Attach a system policy set to the WS-MetadataExchange)」を選択します。
  2. ポリシー・セットのリストから、メッセージ・レベルのセキュリティーを提供するシステム・ポリシー・セットを選択します。 システム・ポリシー・セットの内、WS-Security ポリシーのみを含むセット、WS-Addressing ポリシーのみを含むセット、または両方のポリシーを含むセットのいずれかを選択することができます。デフォルトのポリシー・セットは SystemWSSecurityDefault です。リストされているポリシー・セットが要件を満たさない場合は、ユーザー独自のシステム・ポリシー・セットを作成してから、この手順に戻ってください。
  3. バインディング・リストから、ポリシー・セットを関連付けるための汎用バインディングを選択します。 グローバル・ドメイン、またはこのサービスのセキュリティー・ドメインを有効範囲とする汎用バインディングから選択することができます。 リストされているバインディングが要件を満たさない場合は、ユーザー独自の汎用バインディングを作成してから、この手順に戻ってください。
  4. 「OK」をクリックします。
  5. 変更をマスター構成に保存します.

タスクの結果

メッセージ・レベルのセキュリティーが WS-MetadataExchange GetMetadata 要求に適用されます。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsmx
ファイル名:twbs_wsmx.html