システム・ポリシー・セットのコレクション

このパネルを使用して、ポリシー・セットの作成と管理を行います。ポリシー・セットは、ポリシーの指定コレクションです。システム・ポリシー・セット (サービスの定義方法に関する表明) は、トラスト・サービスへのアクセス構成に使用されます。

ポリシー・セットには、アプリケーション・ポリシー・セットとシステム・ポリシー・セットの 2 つの主なタイプがあります。 アプリケーション・ポリシー・セットは、ビジネス関連のアサーションに使用されます。 これらのアサーションは、Web サービス記述言語 (WSDL) ファイルに定義されるビジネス・オペレーションに関連します。一方、システム・ポリシー・セットは、ビジネスに関連しないシステム・メッセージに使用されます。これらのメッセージは、サービスの品質 (QoS) を適用する他の仕様で定義されています。 QoS の例としては、WS-Trust で定義されているセキュリティー・トークン要求 WS-Trust で定義されているセキュリティー・トークン要求 (RST) メッセージ、WS-Reliable Messaging で定義されているシーケンス作成メッセージ、WS-MetadataExchange で定義されているメタデータ交換メッセージなどがあります。

この管理コンソール・ページを表示するには、「サービス」 > 「ポリシー・セット」 > 「システム・ポリシー・セット」とクリックします。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

選択

この先のアクションのために選択したい既存のシステム・ポリシー・セット名の横にチェック・ボックスが提供されます。

既存のシステム・ポリシー・セットを管理するには、システム・ポリシー・セットのチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。

アクション 説明
削除 選択した 1 つ以上のシステム・ポリシー・セットを除去します。
コピー 選択した既存ポリシー・セットのコピーを作成できる新規パネルを開きます。コピーしたポリシー・セットの固有名と、オプションで説明を入力します。関連付けとバインディングを元のバージョンからコピーに転送するかどうかも指定する必要があります。一度にコピーするのに選択できるのは 1 つのポリシー・セットのみです。
インポート ポリシー・セットをインポートします。このメニュー項目には、デフォルトのリポジトリーまたは選択したロケーションからポリシー・セットをインポートするオプションがあります。 デフォルトのリポジトリーからデフォルトのポリシー・セットを選択してインポートすることができます。管理コンソールのインポート機能で使用するデフォルトのリポジトリーは、デフォルトのポリシー・セットが含まれているディレクトリーです。 また、管理コンソールでは、 デフォルトのポリシー・セットが説明付きのリストに表示され、インポートする対象のポリシー・セットを選択することができます。
エクスポート 選択したポリシー・セットをエクスポートできる新規パネルを開きます。一度にエクスポートするのに選択できるのは 1 つのポリシー・セットのみです。

新規

カスタム・システム・ポリシー・セットの作成および定義を指定します。

名前

使用可能なシステム・ポリシー・セットのリストを提供します。

この列には、デフォルト・システム・ポリシー・セット名およびカスタム・システム・ポリシー・セット名のリストが表示されます。 WebSphere® Application Server では、以下のようないくつかのデフォルト・システム・ポリシー・セットが提供されます。
  • TrustServiceSecurityDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。
  • TrustServiceSymmetricDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する、派生するキー・アルゴリズム、および対称アルゴリズムを指定します。HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および WS-SecureConversation の仕様に準じます。
  • SystemWSSecurityDefault は、デフォルトのシステム・ポリシー・セットです。このポリシー・セットは、非対称アルゴリズムおよび公開鍵と秘密鍵の両方を指定してメッセージのセキュリティーを提供します。RSA 暗号を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA 暗号を使用して本文と署名を暗号化することで守られます。

すべてのカスタム・システム・ポリシー・セットもリストに表示されます。システム・ポリシー・セット名をクリックして、選択したポリシー・セットに関する追加の詳細情報を表示します。

通知
データ型: ストリング
デフォルト: TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault

編集可能

システム・ポリシー・セットが編集可能であるかどうかに関する情報を示します。

この列は、ポリシー・セットが、編集可能なユーザー定義のカスタム・ポリシー・セットであるのか、 または編集不可のデフォルト・ポリシー・セットであるのかを示します。このフィールドで表示される値は、 「編集可能」または「編集不可 (Not editable)」です。編集不可のデフォルト・ポリシー・セットのプロパティーを変更する場合は、そのポリシー・セットをコピーしてから、コピーのプロパティーを変更してください。詳しくは、デフォルト・ポリシー・セットのコピーおよびバインディングの設定に関する説明を参照してください。
重要: ポリシー・セットが編集不可であると識別された場合でも、削除は可能です。例えば、デフォルトのシステム・ポリシー・セットの情報を編集することはできませんが、ポリシー・セットを削除することはできます。
通知
データ型: ストリング
デフォルト: 編集不可 (Not editable)

説明

現在存在するシステム・ポリシー・セットの簡単な説明を行います。

この列では、使用可能なポリシー・セットの簡単な説明を行います。 デフォルト・システム・ポリシー・セットの情報を編集することはできません。作成するカスタム・ポリシー・セットについては、このポリシー・セットを作成する際にその説明を作成することができます。あるいは、いつでも、任意のカスタム・ポリシー・セットを編集し、詳細パネルで説明を変更することができます。説明フィールドはオプションです。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_confwstrustpolicysets
ファイル名:uwbs_confwstrustpolicysets.html