Web サービス・ポリシー・セットのバインディング
バインディングのセットは、特定のポリシー・セットおよびポリシー・セットに接続されたサービス・リソースに関連付けられている名前付きオブジェクトです。
- 署名と暗号化に使用される鍵
- 鍵ストア情報
- 認証情報
- パーシスタント情報
バインディングには、アプリケーション固有のバインディング、および汎用バインディングの 2 つのタイプがあります。
アプリケーション固有のバインディング
アプリケーション固有のバインディングは、ポリシー・セット添付ポイントにのみ作成できます。このバインディングは、ポリシーに固有で、ポリシーの特性によって定義されます。アプリケーション固有のバインディングでは、複数の署名などの 高度なポリシー要件に対する構成が可能ですが、これらのバインディングは 1 つのアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。
ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。デフォルト・バインディングをオーバーライドする WS-Security または HTTP トランスポートなどの各ポリシーを追加し、 追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーの場合、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部のハイレベル構成属性が、アプリケーション固有のバインディングに構成されていない場合に、デフォルトのバインディングから取得されることがあります。
サービス・プロバイダーの場合は、
を選択して、ポリシー・セットが接続されているサービス・プロバイダー・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様にサービス・クライアントの場合は、 を選択して、ポリシー・セットが関連付けられているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。汎用バインディング (General bindings)
汎用バインディングは、一定範囲のポリシー・セットで使用されるように構成したり、アプリケーション間やトラスト・サービスの関連付けに対して再利用したりすることができます。 汎用バインディングは再使用可能度が非常に高いのですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット」パネルで「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで > 「新規」とアクセスすることによって作成できます。 詳しくは、『サービス・クライアントまたはプロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。
>製品に付属しているサンプルの一般バインディングは、 プロバイダーおよびクライアント用のサンプルです。これらのサンプル・バインディングをそのままの状態で実稼働環境では使用しないでください。ただし、これらのバインディングがサンプル以外のデータを格納するように 変更されている場合は、実稼働環境でこのサンプル・バインディングを使用することができます。
ポリシー・セットがないか、または継承された添付がある サービス・プロバイダー・リソースにバインディングを割り当てることはできません。このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初にポリシー・セットをリソースに添付する必要があります。また、バインディングは、 有効なポリシー構成を持っていないサービス・クライアント・リソース、または ポリシー添付を継承しているサービス・クライアント・リソースに割り当てることもできません。このような サービス・クライアント・リソースにバインディングを割り当てるには、 最初にポリシー・セットを添付するか、またはプロバイダー・ポリシーの使用を指定する必要があります。