適用されるポリシーの設定
このパネルを使用して、サービス・プロバイダーによってサポートされるポリシーに基づいて、WebSphere® Application Server サービス・クライアントのポリシー構成が動的に構成されるかどうかを表示および変更します。クライアントがサービス・プロバイダーのポリシーを取得する方法を表示または変更できます。 クライアントは HTTP GET 要求または Web Services Metadata Exchange (WS-MetadataExchange) 要求を使用することができます。 ポリシー・セットおよびバインディングを指定して、WS-MetadataExchange 要求の場合はメッセージ・レベルのセキュリティー、HTTP GET 要求の場合は HTTP トランスポートおよび SSL トランスポート構成を指定できます。
- とクリックします。
- 必要なアプリケーションまたはサービスの「適用されるポリシー (Policies Applied)」列にあるリンクを選択します。
- とクリックします。
- サービスの「適用されるポリシー」列のリンクを選択します。サービスまたは親アプリケーションに ポリシー・セットが添付されている場合にリンクを使用できます。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
以下のポリシーを適用
クライアント・ポリシーがサービス・プロバイダーのポリシーに基づいているかどうか、およびそのポリシーの使用方法を指定します。
- クライアント・ポリシーのみ。クライアント・ポリシー・セットのみに基づいて、クライアントを構成します。サービス・プロバイダーのポリシーは使用しないでください。このオプションは、 クライアント・ポリシー・セットがリソースに添付されている場合に使用可能です。
- クライアントおよびプロバイダーのポリシー (Client and provider policy)。クライアント・ポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づいて、クライアントを構成します。このオプションは、 クライアント・ポリシー・セットがリソースに添付されている場合に使用可能です。
- アプリケーション添付を継承。親アプリケーションの設定を継承します。 このオプションは、 クライアント・ポリシー・セットがサービスに添付されていない場合にサービスで使用可能です。親アプリケーションに添付されるポリシー・セットが存在する場合は、 継承されたプロパティーがこのパネルに表示されますが、変更することはできません。親アプリケーションに関連付けされたポリシー・セットがない場合は、 「サービス・クライアントのポリシー・セットおよびバインディング (Service clients policy sets and bindings)」パネルに戻ると、 「適用されるポリシー (Policies applied)」列には値「なし」が表示されます。
- プロバイダーのポリシーのみ (Provider policy only)。サービス・プロバイダーのポリシーのみに基づいてクライアントを構成します。このオプションは、 クライアント・ポリシー・セットがリソースに添付されていない場合に使用可能です。
HTTP GET 要求
「HTTP GET 要求」をクリックし、HTTP GET 要求を使用して、サービス・プロバイダーのポリシーを取得します。ポリシー構成は、 サービス・プロバイダーの WSDL の WS-PolicyAttachments フォーマットである必要があります。
このオプションは、「以下のポリシーを適用」が 「クライアントおよびプロバイダー・ポリシー」または「プロバイダー・ポリシーのみ」に設定されている場合に使用可能です。
デフォルトでは、HTTP GET 要求は、後ろに ?WSDL が続く各サービス・エンドポイントの URL をターゲットとします。
デフォルト要求ターゲットの使用 (Use the default request target)
サービスにポリシーを適用するときに、後ろに ?WSDL が続く各サービス・エンドポイントの URL を HTTP GET 要求のターゲットとするには、「デフォルト要求ターゲットの使用 (Use the default request target)」をクリックします。
サービスに対する関連付けポイントである場合、このデフォルト要求ターゲットを選択するか、「要求ターゲットの指定」オプションを使用して代替要求ターゲットを指定するかを選択できます。
関連付けポイントがアプリケーション用の場合は、デフォルト要求ターゲットが使用されます。
要求ターゲットの指定
ポリシーをサービスに適用する際に、「要求ターゲットの指定 (Specify request target)」をクリックして、HTTP GET 要求を使用してプロバイダー・ポリシーを取得するターゲットを変更します。 フィールドに、プロバイダー・ポリシーがある場所の URL を入力します。
このオプションは、「HTTP GET 要求」が選択されていて、 サービスにポリシーを適用する場合に使用可能です。
アプリケーションにポリシーを適用する場合には、このオプションは使用できません。
HTTP GET 要求へのシステム・ポリシー・セットの関連付け
「システム・ポリシー・セットを HTTP GET 要求に関連付ける」を選択して、HTTP GET 要求に対して HTTP トランスポートおよび SSL トランスポート構成を設定します。このオプションは、プロバイダー・ポリシーを取得するときに 使用する方式として「HTTP GET 要求」を選択していて、 かつ「要求ターゲットの指定」を選択し、指定が完了している場合に使用可能です。
ポリシー・セットを指定しない場合は、アプリケーションから HTTP トランスポート構成および SSL トランスポート構成を継承します。
ポリシー・セット (HTTP GET 要求の場合)
HTTP GET 要求に HTTP トランスポートおよび SSL トランスポート構成を指定するために、必要なポリシー・セットをリストから選択します。システム・ポリシー・セットの中から、HTTP トランスポート・ポリシーのみを含むポリシー・セット、SSL トランスポート・ポリシーのみを含むポリシー・セット、またはその両方を含むポリシー・セットを選択します。ポリシー・セットに、その他のポリシー・タイプを含めることはできません。
このオプションは、「HTTP GET 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the HTTP GET request)」が選択されていて、「要求ターゲットの指定」が選択済みで処理が完了している場合に使用可能です。
バインディング (HTTP GET 要求用)
HTTP GET 要求に必要なバインディングをリストから選択します。 「グローバル・デフォルト・バインディング (Global Default Bindings)」か「汎用クライアント/プロバイダー・ポリシー・セット・バインディング (General client/provider policy set bindings)」から選択できます。これは、個々のサービスに固有です。
このオプションは、「HTTP GET 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the HTTP GET request)」が選択されていて、「要求ターゲットの指定」が選択済みで処理が完了している場合に使用可能です。
「デフォルト」の値が、使用されるグローバル・デフォルト・バインディングになります。
WS-MetadataExchange 要求
「WS-MetadataExchange」をクリックし、 WS-MetadataExchange GetMetadata 要求を使用して、サービス・プロバイダーのポリシーを 取得します。ポリシー構成は、サービス・プロバイダーの WSDL の WS-PolicyAttachments フォーマットである必要があります。
このオプションは、「以下のポリシーを適用」が 「クライアントおよびプロバイダー・ポリシー」または「プロバイダー・ポリシーのみ」に設定されている場合に使用可能です。
WS-MetadataExchange 要求へのシステム・ポリシー・セットの関連付け
「WS-MetadataExchange 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the WS-MetadataExchange request)」を選択して、WS-MetadataExchange 要求に対してメッセージ・レベル・セキュリティーを設定します。デフォルトでは、 このオプションは選択されておらず、アプリケーションのトランスポート・ポリシーが使用されます。このオプションは、「WS-MetadataExchange 要求」が 選択されている場合に使用可能です。
「WS-MetadataExchange 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the WS-MetadataExchange request)」を選択すると、「ポリシー・セット」および「バインディング」の各リストが使用可能です。「WS-MetadataExchange 要求へのシステム・ポリシー・セットの関連付け (Attach a system policy set to the WS-MetadataExchange request)」を選択する場合は、 ポリシー・セットとバインディングも選択する必要があります。
ポリシー・セット (WS-MetadataExchange 要求用)
WS-MetadataExchange 要求にメッセージ・レベル・セキュリティーを指定するために必要なポリシー・セットをリストから選択します。 システム・ポリシー・セットの内、WS-Security ポリシーのみを含むセット、WS-Addressing ポリシーのみを含むセット、または両方のポリシーを含むセットのいずれかを選択することができます。デフォルトのポリシー・セットは SystemWSSecurityDefault です。
システム・ポリシー・セットは、業務に関連しないシステム・メッセージに使用されます。 例えば、WS-MetadataExchange プロトコルに定義されているメッセージを含む、サービスの品質 (QoS) を適用するメッセージなどです。
アプリケーションのトランスポート・ポリシーは常に使用されることに注意してください。
このオプションは、「システム・ポリシー・セットを WS-MetadataExchange 要求に関連付ける」を選択した場合に使用可能です。
バインディング (WS-MetadataExchange 要求の場合)
リストから必要なバインディングを選択して、 WS-MetadataExchange 要求のメッセージ・レベル・セキュリティーを指定します。「グローバル・デフォルト・バインディング (Global Default Bindings)」か「汎用クライアント/プロバイダー・ポリシー・セット・バインディング (General client/provider policy set bindings)」から選択できます。これは、個々のサービスに固有です。
このオプションは、「システム・ポリシー・セットを WS-MetadataExchange 要求に関連付ける」を選択した場合に使用可能です。
「デフォルト」の値が、使用されるグローバル・デフォルト・バインディングになります。