サービス参照の設定

この管理コンソール・ページを使用して、サービス参照の設定を管理します。サービス参照は、 サービス・クライアントのポリシー・セットおよびバインディングを継承することができますが、 それらとは異なるポリシー・セットおよびバインディングをユーザーが指定することも できます。

このサービス参照ページには、サービス参照と関連するエンドポイントおよび操作に関する構成情報が表示されます。サービス参照を 表示および構成して、サービス・クライアントからのポリシー・セットおよびバインディング構成を 継承するか、あるいは、サービス・クライアントに関連付けられたポリシー・セットおよびバインディングとは異なるポリシー・セットおよびバインディングを 関連付けることでサービス参照の個々の設定を指定することができます。

「アプリケーション」、「モジュール」、および「サービス・クライアント」 リンクから、アプリケーション、モジュール、およびサービス・クライアントの 設定ページにアクセスできます。

この管理コンソール・ページを表示するには、「サービス」 > 「サービス・クライアント」 > service_reference_instanceをクリックします。

またこのページは、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > service_client_application_instance > 「サービス・クライアント」 > service_reference_instanceをクリックして表示することもできます。

サービス参照用に、サービスのポリシー・セット関連付けとは異なるポリシー・セットおよびバインディングを指定できます。 さらに、ポリシー・セットがサービスに関連付けられている場合でも、 サービス参照にポリシー・セットを関連付けないように指示することもできます。デフォルトの動作では、 サービス参照、およびそのエンドポイントと操作は、そのサービスの対応する リソースのポリシー・セット関連付けを継承します。 サービス参照は、クライアント関連付けタイプに対してのみ有効です。

ポリシー・セットまたはバインディングの関連付けまたは切り離しを行うには、以下のアクションを実行します。

  1. サービス参照/エンドポイント/操作」からサービス参照、エンドポイント、または操作を選択します。「サービス参照/エンドポイント/操作」 リストはネストされており、親/子関係が示されています。 親を選択すると、子は親の設定を自動的に継承します。
  2. 実行するアクションのボタンをクリックします。
表 1. ボタンの説明. ボタンを使用して、サービス参照のポリシー・セットおよびポリシー・セット・バインディングを管理します。
ボタン 結果のアクション
継承 サービス参照の既存のポリシー・セットおよびバインディングの設定をクリアし、サービス・クライアントで定義されているポリシー・セット関連付けを使用するには、このボタンをクリックします。 デフォルトでは、 サービス参照、およびそのエンドポイントと操作は、そのサービスの対応する リソースのポリシー・セット関連付けを継承します。
オーバーライド サービス・クライアントの既存のポリシー・セットおよびバインディングの設定をオーバーライドし、サービス参照に対して別のポリシー・セットおよびバインディングを定義するか、またはポリシー・セットをサービス参照に関連付けないことを指定するには、このボタンをクリックします。
クライアント・ポリシー・セットの関連付け 選択したサービス参照、エンドポイント、または操作への関連付けに使用可能なポリシー・セットのリストを表示するには、このボタンをクリックします。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットは、 選択したサービス、エンドポイント、または操作に関連付けされます。 メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) 選択したサービス参照、エンドポイント、または操作からポリシー・セットを切り離すには、このボタンをクリックします。ポリシー・セットを切り離した後で、上位レベルのサービス・リソースに関連付けされているポリシー・セットがない場合は、「クライアント・ポリシー・セットの関連付け」列には「なし」が、「バインディング」列には「該当なし」が表示されます。

上位レベルのサービス参照リソースまたはサービス・クライアントに関連付けされている ポリシー・セットがある場合、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には「policy_set_name(inherited)」が表示され、上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。

このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。

バインディングの割り当て このボタンをクリックして、選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択します。 オプションには、以下のものがあります。
デフォルト
選択したサービス参照、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバー、またはセキュリティー・ドメインに対して、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するように、クライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが関連付けに割り当てられていないときに使用されます。 サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。 この「バインディングの割り当て」アクションを使用して接続ポイントにバインディングを明確には割り当てていない場合、最も近い範囲で指定されたデフォルトが使用されます。
ポリシー・セットのすべての関連付けに対して、 ランタイム環境は関連付けにバインディングが含まれているかどうかを検証します。 バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイム環境は以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
新規のアプリケーション固有バインディング
このオプションは、ポリシー・セット関連付け用の新規のアプリケーション固有のバインディングを作成する場合に選択します。 作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が関連付けられます。
クライアント・サンプル
クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。
Client sample V2
Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットを使用する場合、 このオプションを選択して、Client sample V2 バインディングを使用してください。
Saml Bearer Client sample
Saml Bearer Client sample を使用する場合は、このオプションを選択します。Saml Bearer Client sample は、Client sample バインディングを拡張して、Saml ベアラー・トークン使用シナリオをサポートします。このサンプルは、任意の SAML ベアラー・トークンのデフォルト・ポリシー・セットとともに使用できます。
Saml HoK Symmetric Client sample
Saml HoK Symmetric Client sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Client sample は、Client sample バインディングを拡張して、SAML Holder-of-Key (HoK) 対称鍵トークン使用シナリオをサポートします。 このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトのいずれかの SAML HoK 対称鍵デフォルト・ポリシー・セットとともに使用できます。

メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。

このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。

ポリシー・セットの関連付けの継承確認の表示

このチェック・ボックスを選択することにより、ポリシー・セットの関連付けの 継承確認を有効にするように指定します。このチェック・ボックスを選択するには、 「設定」セクションを展開する必要があります。

サービス参照/エンドポイント/操作

サービス参照、エンドポイント、または操作の名前を指定します。リソースのフルネームは、 サービス参照、エンドポイント、または操作の上にマウス・ポインターを移動すると表示されます。

クライアント・ポリシー・セット

サービス参照、エンドポイント、または操作に添付するポリシー・セットを指定します。

「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には、以下の値を指定できます。
  • なし。サービス・クライアントに直接関連付けられたポリシー・セットも、 より上位レベルのサービス参照リソースに関連付けられたポリシー・セットもありません。
  • policy_set_name。サービス参照リソースに直接関連付けられるポリシー・セットの名前 (例えば、WS-I RSP)。
  • policy_set_name (inherited)。 サービス参照リソースに直接関連付けられないポリシー・セットの名前。 このポリシー・セットは、より上位のサービス参照リソースか、あるいはサービス・ クライアント・リソースに関連付けられます。

この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。

適用されるポリシー

サービス参照に適用するポリシーを指定します。

「適用されたポリシー」サービス参照リンクは、「オーバーライド」ボタンをクリックした場合にのみ使用可能になります。

「適用されるポリシー」列には、以下の値を含めることができます。
  • なし。サービスに適用されるポリシーはありません。クライアントに関連付けられるポリシー・セットがない場合は、これがデフォルト設定です。
  • クライアントのみ。クライアント・ポリシー・セットが、サービスに適用されます。ポリシー・セットがクライアントに関連付けされる場合は、これがデフォルト設定です。
  • プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、サービスに適用されます。
  • クライアントおよびプロバイダー。クライアント・ポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーがサービスに適用されます。

列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。

エンドポイントまたは操作の場合、値はリンクではなく、 括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。適用されるポリシーがない場合は、 列のエントリーは「なし」または「なし (inherited)」になります。

バインディング

サービス参照、エンドポイント、または操作に使用できるバインディング情報を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。サービス・クライアントに直接関連付けられたポリシー・セットも、 より上位レベルのサービス参照リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。 ポリシー・セットが直接関連付けされているが、サービス参照リソースがデフォルト・バインディングを使用している場合は、「Default」が表示されます。
  • Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、 より上位のサービス参照リソースか、あるいはサービス・クライアント・リソース への関連付けからバインディングを継承します。

ポリシー・セット・バインディングについて

このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、 「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 > 「新規」とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 > 「新規」とクリックすることによって作成できます。 詳しくは、 サービス・クライアントまたはプロバイダーのバインディングの定義と管理に関する説明を参照してください。 汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient3servref
ファイル名:uwbs_serviceclient3servref.html