新規サービス・エンドポイント URL のトラスト・サービス操作をシステム・ポリシー・セットおよびバインディングに関連付けることができます。
新規エンドポイント別の操作は、
トラスト・サービスのデフォルト・ポリシー・セットおよびバインディングに関連付けられます。
最初は、各新規エンドポイントには、
実行、更新、取り消し、検証の 4 つの操作が含まれています。
始める前に
初めに、ポリシー・セットとそれらのバインディングを定義する必要があります。
ポリシー・セット には、提供されるサービスの保護または品質を記述します (メッセージ・セキュリティーやトランスポートなど)。
バインディング には、ポリシー・セットの実装方法についての詳細を指定します。それには、鍵ストア・ファイルのパス、トークン生成プログラムのクラス名、JAAS 構成名などがあります。
重要: トラスト・サービスが付いたシステム・ポリシー・セットのみを使用します。要求側 (クライアント) は、
Java™ API for XML-Based Web Services (JAX-WS) のみを使用する必要があります。Java API for XML-based remote procedure
calls (JAX-RPC) を使用する要求側は、ポリシー・セット QOS と互換性がありません。
このタスクについて
新規エンドポイントのトラスト・サービス操作を既存ポリシー・セットおよびバインディングに添付するには 2 つのステップが必要です。
初めにエンドポイントを添付した後、実行、更新、取り消し、検証の 4 つの操作が構成されます。
これらの 4 つの操作は、トラスト・サービスのデフォルトに明示的に添付されます。
その後で、既存ポリシー・セットおよびバインディングに対するこれらの添付を変更できます。
このタスクでは、ポリシー・セットおよびバインディングに添付する、サービス・エンドポイント URL を
作成または管理する方法について説明します。
WebSphere® Application
Server トラスト・サービスの構成を完了するには、ターゲットも作成または管理する必要があります。
明示的バインディングが関連付けされていない場合、
WebSphere Application Server は、
セル・レベルのデフォルト・バインディング (Default と呼ばれます) を使用します。
手順
- 既存のトラスト・サービス添付を表示するには、
をクリックします。 最初の添付を作成するまでは、各操作のデフォルト添付のみが表示されます。
- 添付を作成するには、「新規添付」をクリックします。
- サービス・エンドポイント URL を有効なフォーマットで入力します。 トラスト・サービス添付の URL が、
トラストサービス要求が送信される URL に一致しない場合 (大文字・小文字の一致も含む)、
添付に定義されているポリシー・セットは適用されないことに注意してください。その代わりに、IBM® WebSphere
Application Server は、トラスト操作のデフォルトに関連付けされているポリシー・セットを使用します。
例えば、demo がエンドポイントの場合、次のように入力できます。
http://localhost:9080/wssamplebeta/demo
- 「添付」をクリックして、URL を添付し、「トラスト・サービス添付」パネルに戻ります。 「添付」をクリックした後、「トラスト・サービス添付」パネルに新規サービス・エンドポイント URL と 4 つの初期操作が表示されます。
指定したサービス・エンドポイント URL は、トラスト・サービス添付のコレクションにリストされます。
指定エンドポイントに対するこれら 4 つのトークン操作 (取り消し、更新、検証、実行) は、
初めにトラスト・サービスのデフォルトに添付されます。
- 「トラスト・サービス添付」パネルで、必要に応じて
ポリシー・セットまたはバインディング添付を変更します。 すべての操作は、トラスト・サービスのデフォルトを継承することで初期状態に戻すことができます。
注: ポリシー・セットを変更すると、
バインディングは Default に変更されます。
- Web Services Security ランタイム構成に適用する前に、変更内容を保存します。
- 「ランタイムの更新」をクリックして、
トークン・プロバイダー、トラスト・サービスの関連付け、およびターゲットに関するデータを変更して Web Services Security ランタイム構成を更新します。 確認ウィンドウが表示されるかどうかは、
「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択したかどうかによって決まります。
「設定」を展開して、チェック・ボックスを表示します。
- オプション: 確認ウィンドウが表示されたら、確認するか、取り消します。 「ランタイム・コマンドの更新時に確認を表示」チェック・ボックスを選択解除すると、
確認ウィンドウを表示することなく、すべての変更が即時に実行されます。
タスクの結果
トラスト・サービス添付を作成するため、およびポリシー・セット、バインディング、および操作情報を構成するために、基本情報を提供しました。
次のタスク
wsadmin ツールを使用して、トラスト・サービスの
新規添付を作成することもできます。
wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次に、セキュリティー・コンテキスト・トークン・プロバイダーを構成するか、
またはターゲットを構成してトラスト・サービス構成を完了します。