カスタム・ポリシー・セットを定義するか、サービスの定義方法についてのアサーションを定義することにより、Web Services Security を構成できます。
管理コンソールを使用してカスタム・ポリシー・セットを管理できます。
始める前に
ポリシー・セットでは、ポリシー内で指定できる一連の共通メッセージ・ポリシー表明を指定します。
例えば、ポリシー・セットには、Web Services Security (WS-Security) や SOAP メッセージ、
Web Services Secure Conversation (WS-SecureConversation)、Web Services Trust (WS-Trust) など、
他のプロトコルに適用する一般セキュリティー・ポリシー表明を定義できます。
ポリシー・セットには、アプリケーション・ポリシー・セットとシステム・ポリシー・セットの 2 つの主なタイプがあります。
アプリケーション・ポリシー・セットは、ビジネス関連のアサーションに使用されます。
これらのアサーションは、Web サービス記述言語 (WSDL) ファイルに定義されるビジネス・オペレーションに関連します。一方、システム・ポリシー・セットは、ビジネスに関連しないシステム・メッセージに使用されます。これらのメッセージは、サービスの品質 (QoS) を適用する他の仕様で定義されています。
QoS の例としては、WS-Trust で定義されているセキュリティー・トークン要求 WS-Trust で定義されているセキュリティー・トークン要求 (RST) メッセージ、WS-Reliable
Messaging で定義されているシーケンス作成メッセージ、WS-MetadataExchange で定義されているメタデータ交換メッセージなどがあります。
重要: トラスト・サービス、または Web Services MetadataExhange
(WS-MEX) が関連付けられたシステム・ポリシー・セットを使用します。 要求側 (クライアント) は、
Java™ API for XML-Based Web Services (JAX-WS) のみを使用する必要があります。Java API for XML-based remote procedure calls (JAX-RPC) を
使用する要求側は、ポリシー・セット QOS と互換性がありません。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
このタスクについて
カスタム・ポリシー・セットのみ変更できます。デフォルト・システム・ポリシー・セットは、
読み取り専用で、変更することはできません。
手順
- システム・ポリシー・セットを定義するには、
をクリックします。
- 以下のアクションの 1 つをクリックして、システム・ポリシー・セット構成を処理します。
- 新規
- システム・ポリシー・セット構成を作成する場合。
システム・ポリシー・セット構成の固有の名前を「名前」フィールドに入力します。
例えば、EcommerceTrustServiceSecurity を指定できます。
- 削除
- 既存の構成を削除します。
既存ポリシー・セット名の隣にあるチェック・ボックスを選択して、
「削除」をクリックします。
- コピー
- 既存構成をコピーする場合。既存ポリシー・セット名の隣にあるチェック・ボックスを選択して、
「コピー」をクリックします。
- インポート
- 既存の構成をインポートする場合。既存ポリシー・セット名の
隣にあるチェック・ボックスを選択して、
「インポート」をクリックします。詳しくは、管理コンソールを使用したポリシー・セットのインポートに関する情報を参照してください。
- エクスポート
- 既存構成をエクスポートする場合。既存ポリシー・セット名の隣にあるチェック・ボックスを選択して、
「エクスポート」をクリックします。
詳しくは、管理コンソールを使用したポリシー・セットのエクスポートに関する情報を参照してください。
- 既存ポリシー・セット構成の設定を編集するには、
変更する既存カスタム・システム・ポリシー・セットのリンクをクリックします。
管理コンソールを使用して、作成済みの既存カスタム・ポリシー・セットを変更します。
- オプション: ポリシー・セットを作成する場合は、
新規ポリシー・セットの簡略説明を入力します。 デフォルトのポリシー・セットは、表示のみ行うことができます。
カスタム・ポリシー・セットの場合、「説明」フィールドのポリシー・セットの要旨を編集します。
この説明は、「システム・ポリシー・セット」パネルのリストに表示されます。
説明は、このポリシー・セットを使用する他のお客様にもわかるように記述されている必要があります。
- 新規ポリシー・セットを作成する場合、「適用」をクリックします。 ポリシー・セット名は、ポリシー・タイプを新規ポリシー・セットに追加する前に
適用する必要があります。
- オプション: 必要に応じて、ポリシー・タイプ情報を追加するか、
既存システム・ポリシー・セットのポリシー・タイプを変更します。 選択したポリシー・セットのポリシー・タイプを追加、削除、使用可能化、または使用不可化することができます。
任意の有効なポリシー・タイプをポリシー・セットのコレクションに追加できます。
以下のものがシステム・ポリシー・セットのポリシー・タイプに使用できます。
- HTTP トランスポート - HTTP トランスポート・ポリシー用
- SSL トランスポート - HTTPS トランスポート・ポリシー用
- WS-Addressing - エンドポイントのアドレス指定ポリシー用
- WS-Security - セキュア SOAP メッセージ・ポリシー用
- 「OK」をクリックし、さらに「保存」をクリックして、
情報を直接マスター構成に保存します。
タスクの結果
システム・ポリシー・セットを作成するために基本情報を提供しました。
また、wsadmin ツールを使用して、WebSphere® Application
Server トラスト・サービス、または Web Services MetadataExhange (WS-MEX) のシステム・ポリシー・セットを新規作成したり、既存のポリシー・セットを
更新することができます。wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次のタスク
システム・ポリシー・セットを作成してポリシー・タイプを追加した後、
システム・ポリシー・セットをエンドポイントのトラスト・サービス操作に関連付けるか、トラスト・サービスのデフォルト操作の 1 つに関連付けます。