サービス参照の設定
この管理コンソール・ページを使用して、サービス参照の設定を管理します。サービス参照は、 サービス・クライアントのポリシー・セットおよびバインディングを継承することができますが、 それらとは異なるポリシー・セットおよびバインディングをユーザーが指定することも できます。
このサービス参照ページには、サービス参照と関連するエンドポイントおよび操作に関する構成情報が表示されます。サービス参照を 表示および構成して、サービス・クライアントからのポリシー・セットおよびバインディング構成を 継承するか、あるいは、サービス・クライアントに関連付けられたポリシー・セットおよびバインディングとは異なるポリシー・セットおよびバインディングを 関連付けることでサービス参照の個々の設定を指定することができます。
「アプリケーション」、「モジュール」、および「サービス・クライアント」 リンクから、アプリケーション、モジュール、およびサービス・クライアントの 設定ページにアクセスできます。
この管理コンソール・ページを表示するには、
をクリックします。またこのページは、
をクリックして表示することもできます。サービス参照用に、サービスのポリシー・セット関連付けとは異なるポリシー・セットおよびバインディングを指定できます。 さらに、ポリシー・セットがサービスに関連付けられている場合でも、 サービス参照にポリシー・セットを関連付けないように指示することもできます。デフォルトの動作では、 サービス参照、およびそのエンドポイントと操作は、そのサービスの対応する リソースのポリシー・セット関連付けを継承します。 サービス参照は、クライアント関連付けタイプに対してのみ有効です。
ポリシー・セットまたはバインディングの関連付けまたは切り離しを行うには、以下のアクションを実行します。
- 「サービス参照/エンドポイント/操作」からサービス参照、エンドポイント、または操作を選択します。「サービス参照/エンドポイント/操作」 リストはネストされており、親/子関係が示されています。 親を選択すると、子は親の設定を自動的に継承します。
- 実行するアクションのボタンをクリックします。
ボタン | 結果のアクション |
---|---|
継承 | サービス参照の既存のポリシー・セットおよびバインディングの設定をクリアし、サービス・クライアントで定義されているポリシー・セット関連付けを使用するには、このボタンをクリックします。 デフォルトでは、 サービス参照、およびそのエンドポイントと操作は、そのサービスの対応する リソースのポリシー・セット関連付けを継承します。 |
オーバーライド | サービス・クライアントの既存のポリシー・セットおよびバインディングの設定をオーバーライドし、サービス参照に対して別のポリシー・セットおよびバインディングを定義するか、またはポリシー・セットをサービス参照に関連付けないことを指定するには、このボタンをクリックします。 |
クライアント・ポリシー・セットの関連付け | 選択したサービス参照、エンドポイント、または操作への関連付けに使用可能なポリシー・セットのリストを表示するには、このボタンをクリックします。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットは、 選択したサービス、エンドポイント、または操作に関連付けされます。 メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。 |
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) | 選択したサービス参照、エンドポイント、または操作からポリシー・セットを切り離すには、このボタンをクリックします。ポリシー・セットを切り離した後で、上位レベルのサービス・リソースに関連付けされているポリシー・セットがない場合は、「クライアント・ポリシー・セットの関連付け」列には「なし」が、「バインディング」列には「該当なし」が表示されます。 上位レベルのサービス参照リソースまたはサービス・クライアントに関連付けされている ポリシー・セットがある場合、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には「policy_set_name(inherited)」が表示され、上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。 このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。 |
バインディングの割り当て | このボタンをクリックして、選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択します。
オプションには、以下のものがあります。
メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。 このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。 |
ポリシー・セットの関連付けの継承確認の表示
このチェック・ボックスを選択することにより、ポリシー・セットの関連付けの 継承確認を有効にするように指定します。このチェック・ボックスを選択するには、 「設定」セクションを展開する必要があります。
サービス参照/エンドポイント/操作
サービス参照、エンドポイント、または操作の名前を指定します。リソースのフルネームは、 サービス参照、エンドポイント、または操作の上にマウス・ポインターを移動すると表示されます。
クライアント・ポリシー・セット
サービス参照、エンドポイント、または操作に添付するポリシー・セットを指定します。
- なし。サービス・クライアントに直接関連付けられたポリシー・セットも、 より上位レベルのサービス参照リソースに関連付けられたポリシー・セットもありません。
- policy_set_name。サービス参照リソースに直接関連付けられるポリシー・セットの名前 (例えば、WS-I RSP)。
- policy_set_name (inherited)。 サービス参照リソースに直接関連付けられないポリシー・セットの名前。 このポリシー・セットは、より上位のサービス参照リソースか、あるいはサービス・ クライアント・リソースに関連付けられます。
この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。
適用されるポリシー
サービス参照に適用するポリシーを指定します。
「適用されたポリシー」サービス参照リンクは、「オーバーライド」ボタンをクリックした場合にのみ使用可能になります。
- なし。サービスに適用されるポリシーはありません。クライアントに関連付けられるポリシー・セットがない場合は、これがデフォルト設定です。
- クライアントのみ。クライアント・ポリシー・セットが、サービスに適用されます。ポリシー・セットがクライアントに関連付けされる場合は、これがデフォルト設定です。
- プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、サービスに適用されます。
- クライアントおよびプロバイダー。クライアント・ポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーがサービスに適用されます。
列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。
エンドポイントまたは操作の場合、値はリンクではなく、 括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。適用されるポリシーがない場合は、 列のエントリーは「なし」または「なし (inherited)」になります。
バインディング
サービス参照、エンドポイント、または操作に使用できるバインディング情報を指定します。
- 該当なし。サービス・クライアントに直接関連付けられたポリシー・セットも、 より上位レベルのサービス参照リソースに関連付けられたポリシー・セットもありません。
- Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。 ポリシー・セットが直接関連付けされているが、サービス参照リソースがデフォルト・バインディングを使用している場合は、「Default」が表示されます。
- Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、 より上位のサービス参照リソースか、あるいはサービス・クライアント・リソース への関連付けからバインディングを継承します。
ポリシー・セット・バインディングについて
このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。
汎用バインディング (General bindings)
汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、
とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、 とクリックすることによって作成できます。 詳しくは、 サービス・クライアントまたはプロバイダーのバインディングの定義と管理に関する説明を参照してください。 汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。