wsadmin ツールを使用したポリシー・セット添付の作成

Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、ご使用の Web サービス・アプリケーションのポリシー・セット構成を定義できます。

始める前に

管理セキュリティーが有効な場合は、 次の表のとおり、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがポリシー・セットの関連付けを作成できるかどうかを決定します。
管理ロール 許可
管理者 管理者ロールには、ポリシー・セット関連付けを作成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを作成できます。
コンフィギュレーター コンフィギュレーター・ロールには、ポリシー・セット関連付けを作成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを作成できます。
デプロイヤー セル全体にわたるアクセス権またはリソース固有のアクセス権を持つデプロイヤー・ロールは、アプリケーション・リソースのポリシー・セット関連付けしか作成できません。
オペレーター オペレーター・ロールは、ポリシー・セットの関連付けを作成できません。
モニター モニター・ロールは、ポリシー・セットの関連付けを作成できません。

このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、 これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。

このタスクについて

新規ポリシー・セットを使用して、アプリケーションのポリシーを管理するには、 ポリシー・セットをアプリケーション成果物 (複数可) に関連付ける必要があります。 アプリケーションは、その再始動時に、新規に関連付けられたポリシー・セットから得られたポリシーを使用します。

混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): 混合セル環境では、 名前と値の組の形式で指定されるサービス参照関連付けまたは リソース関連付けに以下の制限が適用されます。
  • WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイされているアプリケーション用に、これらのタイプの関連付けを作成しないでください。サービス参照関連付けは、WebSphere Application Server V8.0 以降でのみサポートされます。
  • これらのタイプの関連付けを含むアプリケーションは、WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイしてはいけません。
  • クラスター環境にデプロイするアプリケーションが これらのタイプの関連付けを含む場合に、WebSphere Application Server バージョン 8.0 より前のメンバー・アプリケーション・サーバーを クラスターに追加してはなりません。
mixv

手順

  1. スクリプト・コマンドを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. 更新する Web サービスを伴うアプリケーションを選択します。 listWebServices コマンドを使用して、すべての Web サービスとそれに関連したアプリケーションをリストします。次のコマンドを入力して、すべての Web サービスと属性をリストします。
    AdminTask.listWebServices()
    Web サービスごとに、コマンドは、関連したアプリケーション名、モジュール名、サービス名、およびサービス・タイプを戻します。例えば、次のような情報が戻されます。
    '[ [service {http://www.ibm.com}service1] [client false] [application  application1] 
     [module webapp1.war] [type JAX-WS] ]'
  3. アプリケーションのポリシー・セット添付を作成します。

    PolicySetManagement グループ内のコマンドの場合、 リソースという用語は、Web サービス成果物を指します。 アプリケーションおよびサービス・クライアントのポリシー・セットの場合、 成果物はアプリケーション階層を使用します。 アプリケーション階層には、Web サービス、モジュール名、エンドポイント、または操作が含まれます。-resource パラメーターの値はストリングとして入力し、区切り文字としてバックスラッシュ ( / ) 文字を使用してください。

    トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): シン・クライアントから Web サービスへの接続を試みる場合は、updatePolicySetAttachment コマンドを実行する前に、指定するリソースが有効であることを確認してください。要求されたリソースがアプリケーションの添付ファイル内のリソースと一致しない場合、 構成変更は行われません。gotcha
    アプリケーションとクライアントのポリシー・セット添付に関しては、 次のフォーマットを使用します。
    • WebService:/

      アプリケーション内のすべての成果物をポリシー・セットに関連付けます。

    • WebService:/webapp1.war:{http://www.ibm.com}myService

      Web サービス {http://www.ibm.com}myService 内のすべての成果物をポリシー・セットに関連付けます。サービスの完全修飾名 (QName) を指定する必要があります。

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA

      endpointA エンドポイントのすべての操作をポリシー・セットに添付します。

    • WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1

      operation1 操作のみをポリシー・セットに追加します。

    -resource ストリングのフォーマットは、サービス参照関連付けの場合には異なります。 サービス参照関連付けの場合には、次のフォーマットを使用します。
    • type=WebService:/

      アプリケーション内のすべての成果物をポリシー・セットに関連付けます。

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService

      Web サービス {http://www.mynamespace.com}myService 内のすべての成果物をポリシー・セットに関連付けます。サービスの完全修飾名 (QName) を指定する必要があります。

    • type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com }myService,serviceRef=myServiceRef

      Web サービス参照 myServiceRef 内のすべての成果物をポリシー・セットに関連付けます。

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA

      サービス参照 myServiceRef 内のサービス参照 endpointA エンドポイントのすべての操作をポリシー・セットに関連付けます。

    • type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA operation=operation1

      サービス参照 myServiceRef 内の operation1 操作のみをポリシー・セットに関連付けます。

    -resource ストリングのフォーマットは、 トラスト・サービスのシステム・ポリシー・セット関連付けの場合には異なります。 システム・ポリシー・セット関連付けの場合には、次のフォーマットを使用します。
    • Trust.opName:/

      opName 属性には、issue、renew、cancel、または validate があります。

    • Trust.opName:/url

      opName 属性には、issue、renew、cancel、または validate があります。 url 属性には、任意の有効な URL を指定できます。

    1. コマンドを入力して、アプリケーションにポリシー・セットを追加します。 このコマンドは、policyset1 アプリケーション・ポリシー・セットを WebService アプリケーション内のすべての成果物に関連付けます。
      移行ユーザーの方へ 移行ユーザーの方へ: たとえ、-attachmentType パラメーターに application 値を指定することができるとしても、 関連付けは、アプリケーションだけでなく、トラスト・サービスに対するシステムの関連付けなどに使用されるので、application 値の代わりに provider 値を使用してください。 システム・ポリシー・セットの関連付けの場合、 attachmentType パラメーターに provider 値を指定して、 -attachmentProperties パラメーターに "[systemType trustService]" 値を指定します。 WSNClient の関連付けの場合、 attachmentType パラメーターに client 値を指定して、 -attachmentProperties パラメーターに bus および WSNService プロパティーを指定します。trns
      ポリシー・セットを Web サービス・アプリケーションに関連付けるには、-attachmentType パラメーターに provider 値を指定します。以下に例を示します。
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType provider]')
      サービス・クライアント・アプリケーションにポリシー・セットを関連付けるには、 -attachmentType パラメーターに client 値を指定します。以下に例を示します。
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -applicationName WebService -attachmentType client]')
      システム・ポリシー・セットのトラスト・サービスとの関連付けを作成するには、-attachmentType パラメーターに provider 値を指定し、-attachmentProperties パラメーターに [systemType trustService] 値を指定します。以下に例を示します。
      AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources 
       "WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
      ポリシー・セットをサービス参照に関連付けるには、次のコマンドを入力します。
      AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
      {http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1 
      –attachmentType client -policySet PolicySet1 –inheritFromService false]')
      このコマンドは、この添付を参照するために使用する必要がある添付 ID 番号を戻します。 次のステップでは、関連付け ID 番号を指定して、バインディング構成を設定します。 この例では、関連付け ID 番号は 124 です。
  4. コマンドを実行して、バインディングを設定します。

    Web サービス・アプリケーションにポリシー・セットを関連付けるには、-attachmentType パラメーターに provider 値を指定します。

    以下の例では、WebService Web サービス・アプリケーションについて WSSecurity ポリシーの SecureConversation123binding バインディングにタイム・スタンプ有効期限属性を設定する方法を示します。
    AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService] [attachmentId 124] ]" -attachmentType provider
     -bindingName SecureConversation123binding -attributes 
    "[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')

    Web サービス・アプリケーション・クライアントまたはサービス参照にポリシー・セットを 関連付けるには、-attachmentType パラメーターに client 値を指定します。

  5. 構成の変更を保存します。
    次のコマンドを入力して、変更を保存します。
    AdminConfig.save()

タスクの結果

指定したアプリケーション成果物 (複数可) にポリシー・セットを関連付けました。 新規に関連付けたポリシー・セットからポリシーを使用するには、アプリケーションを再始動します。

次のタスク

添付を管理および更新します。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreateattach
ファイル名:txml_wsfpcreateattach.html