管理コンソールによるサービス・クライアントの 詳細の表示とポリシー・セットの管理

この管理コンソール・タスクを使用して、サービス・クライアント参照の詳細を表示し、 サービス、そのエンドポイント、および操作に対するポリシー・セットを管理します。

始める前に

このタスクを完了する前に、1 つ以上の Java™ API for XML-based Web Services (JAX-WS) という Web サービスをインストールし、 ポリシー・セットを各 Web サービスに関連付ける必要があります。

このタスクについて

すべての必要な成果物を含む Web サービスを開発し、Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイしました。これで、ポリシー・セットを関連付けたり切り離したりして、 関連バインディングを管理できるようになりました。

ポリシー・セット情報は、関連付けられたポリシー・セットの欄に表示されます。 ポリシー・セットが直接関連付けられる場合、ポリシー・セット名 (例えば、WS-I RSP) が表示されます。 ポリシー・セットが関連付けられず、上位レベルでポリシー・セットが関連付けられている場合、 括弧に入った inherited の語がポリシー・セット名に追加されます。例えば、WS-I RSP (inherited) のようになります。 直接にも上位レベルにも、ポリシー・セットが関連付けられていない場合は、なし と表示されます。

サービス成果物に関連付けられるポリシー・セットには必ず、割り当て済みのバインディングがあります。バインディング情報は、バインディング欄に表示されます。「バインディング」列には以下の値を指定できます。
  • 該当なし。 直接関連付けられたポリシー・セットも、 より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けされていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接関連付けされているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (inherited) または デフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。

バージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・クライアントの場合には、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。同様にサービス・クライアントの場合も、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」を選択して、ポリシー・セットが関連付けられているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成することができます。 サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。

汎用バインディング (General bindings)

汎用バインディングは、 バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数署名などの拡張ポリシー要件用の構成を提供することはできません。 以下の 2 つのタイプの汎用バインディングがあります。

  • 汎用プロバイダー・ポリシー・セット・バインディング
  • 汎用クライアント・ポリシー・セット・バインディング

汎用クライアント・ポリシー・セット・バインディングを作成するには、「汎用プロバイダー・ポリシー・セット」パネルで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」>「新規作成」にアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング」>「新規作成」にアクセスします。 『サービス・クライアントまたはプロバイダーのバインディングの定義および管理』を参照してください。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

手順

  1. 管理コンソールを開きます。
  2. ナビゲーション・ペインで、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」 >「Service_client_application_instance 」>「サービス・クライアント」とクリックします。
  3. 該当するサービス、エンドポイント、および操作を 1 つ以上選択して、 そのサービス、エンドポイント、および操作を表示します。
  4. これで、以下の操作を実行できるようになります。
    • 関連付け (Attach)」をクリックして、選択したサービス、エンドポイント、または操作にポリシー・セットを関連付けます。
    • 切り離し」をクリックして、サービス、エンドポイント、または操作に関する関連付けられたポリシー・セットのリストからポリシー・セットを切り離します。サービス名は、アプリケーションのサービス・クライアント参照です。
  5. 選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択するには、「バインディングの割り当て」をクリックします。すべてのバインディングが、以下のオプションとともにリストされます。
    表 1. バインディングの説明. 選択したポリシー・セットの関連付けに、デフォルトのバインディングの説明を使用してください。
    バインディング 説明
    デフォルト 選択したサービス・クライアント、エンドポイント、または操作にデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが 付加に割り当てられていない場合に使用されます。 サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。
    どのポリシー・セットの関連付けの場合も、関連付けにバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
    1. サーバーのデフォルトの汎用バインディング
    2. サーバーが所属するドメインのデフォルトの汎用バインディング
    3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
    新規のアプリケーション固有バインディング ポリシー・セット関連付け用の新規のアプリケーション固有バインディングを作成するには、このオプションを選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が添付されます。
    クライアント・サンプル クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。
    Client sample V2 Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットのいずれかを使用している場合に、クライアント・サンプル V2 バインディングを使用するには、このオプションを選択します。
    Saml Bearer Client sample Saml Bearer Client sample を使用する場合は、このオプションを選択します。Saml Bearer Client sample は、SAML Bearer トークン使用のシナリオをサポートするために、クライアント・サンプル・バインディングを拡張します。このサンプルは、任意の SAML bearer トークンのデフォルト・ポリシー・セットとともに使用できます。
    Saml HoK Symmetric Client sample Saml HoK Symmetric Client sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Client sample は、SAML holder-of-key (HoK) symmetric key トークン使用のシナリオをサポートするために、クライアント・サンプル・バインディングを拡張します。このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトのいずれかの SAML HoK 対称鍵デフォルト・ポリシー・セットとともに使用できます。
  6. バインディングの割り当てアクションのドロップダウン・リストを閉じるには、「バインディングの割り当て」をクリックします。

タスクの結果

このタスクを終了すると、ポリシー・セットが関連付けられるか、切り離されるか、またはバインディングがサービス成果物に割り当てられます。

サービス・クライアントの参照 EchoService12 を アプリケーション・インスタンス WSSampleClientSei 内に構成しました。 ここで、WSSecurity デフォルト・ポリシーを、EchoService12 サービス・クライアント参照の EchoService12Port エンドポイントに関連付けます。 初めに、「サービス」>「サービス・クライアント」コレクションで、EchoService12 を見つけます。 「EchoService12」サービス・クライアントの参照をクリックします。 EchoService12Port リソースのチェック・ボックスを選択して、 「添付 (Attach)」をクリックします。リストから「WSSecurity」デフォルト・ポリシーを選択します。 「保存」をクリックして、マスター構成に対して行った変更を保存します。

次のタスク

これで、管理コンソールを使用して、サービス・クライアントのポリシー・セットおよびバインディングをアプリケーション・レベルで管理を進めることができるようになりました。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclient
ファイル名:twbs_jaxwsdetailclient.html