wsadmin スクリプトによるアプリケーション固有のバインディングとシステム・バインディングの構成

Jython または Jacl スクリプト言語を使用して、 インストール環境またはシステム要件に合わせて、 ポリシーのカスタム・アプリケーション・バインディングとシステム・バインディングを編集できます。

始める前に

このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、 これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。

管理セキュリティーが有効な場合は、 次の表に説明されている、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがバインディングの構成、変更、または割り当てを実行できるかどうかを決定します。
管理ロール 許可
管理者 管理者ロールには、バインディングを構成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを構成できます。 管理者ロールのみがバインディング属性の編集を行えます。
コンフィギュレーター コンフィギュレーター・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
デプロイヤー デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
オペレーター オペレーター・ロールは、バインディングの表示が可能です。ただし、構成はできません。
モニター モニター・ロールは、バインディングの表示が可能です。ただし、構成はできません。

このタスクについて

バインディング構成は、鍵ストア情報、署名と暗号化に使用する鍵、または認証情報などの、環境とプラットフォームに固有の情報です。 ポリシー・セットごとにデフォルト・バインディングを使用することも、アプリケーション内にアプリケーション固有のバインディングを定義することもできます。

ポリシー・セットに使用する場合、セル・レベル、アプリケーション・サーバー・レベル、 およびアプリケーション・レベルの 3 つのタイプのバインディングがあります。 デフォルト・バインディングは、セル・レベルまたはアプリケーション・サーバー・レベルで使用します。 このトピックでは、システム・バインディング情報、つまりアプリケーション・レベルで定義されたバインディングについて説明します。 このバインディングは、セル・レベルまたはアプリケーション・サーバー・レベルの定義をオーバーライドします。

デフォルト・バインディングは、アプリケーションの開発とテストにのみ使用します。 バインディングを実稼働環境で使用する前に、署名と暗号化の鍵を変更する必要があります。

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

ご使用の環境で、バインディングを管理する際のガイドラインを以下に示します。
  • デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
  • バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
  • 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
バージョン 7.0 以降の環境でアプリケーションにバージョン 6.1 バインディングを使用するのは、 以下の場合です。
  • アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
  • アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされずに、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。こうしたバインディング構成の共有は、サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりして行うこともできます。デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーがどのデフォルト・バインディングを使用するかを決める際の 優先順位 (低いものから高いものへの順) は以下のとおりです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。

手順

  1. Jython スクリプト言語を使用する wsadmin スクリプト・ツールを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. 該当する関連付けの現在のバインディング・データを取得します。
    getPolicySetAttachments コマンドを使用して、関連付け ID を決定します。 getBinding コマンドと setBinding コマンドで関連付け ID を指定して、 これがアプリケーション固有のバインディング構成であることを指定する必要があります。次のコマンドを使用して、添付 ID を取得します。
    AdminTask.getPolicySetAttachments('-applicationName application1')
    getBinding コマンドを使用して、 特定のポリシー・バインディング構成の各構成属性を含むプロパティー・オブジェクトを表示します。 アプリケーションおよびクライアント・ポリシー・セット関連付けの場合は、 プロパティー名 application および attachmentId を使用して、 -bindingLocation パラメーターのプロパティー・オブジェクトを指定します。 トラスト・サービスのシステム・ポリシー・セット添付の場合は、プロパティー名 attachmentId のみを指定します。 以下の例では、アプリケーション・ポリシー・セット・バインディング構成を照会します。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 
    123]]"')

    ポリシーの特定の構成属性を戻すには、-attributes パラメーターを使用します。

  3. バインディング構成を編集します。
    setBinding コマンドを使用して、ポリシーのバインディング構成を更新します。 アプリケーション固有のバインディング構成を編集することを指定するには、 プロパティー・オブジェクトにプロパティー名 application および attachmentId を指定することにより、-bindingLocation パラメーターを設定します。さらに、-attachmentType パラメーターを provider または client として指定することができます。
    移行ユーザーの方へ 移行ユーザーの方へ: たとえ、-attachmentType パラメーターに application 値を指定することができるとしても、 関連付けは、アプリケーションだけでなく、トラスト・サービスに対するシステムの関連付けなどに使用されるので、application 値の代わりに provider 値を使用してください。 システム・ポリシー・セットの関連付けの場合、 attachmentType パラメーターに provider 値を指定して、 -attachmentProperties パラメーターに "[systemType trustService]" 値を指定します。 WSNClient の関連付けの場合、 attachmentType パラメーターに client 値を指定して、 -attachmentProperties パラメーターに bus および WSNService プロパティーを指定します。trns
    以下のオプションのパラメーターを使用して、バインディング構成をカスタマイズします。
    表 2. オプション・パラメーター. オプションのバインディング・パラメーターを使用して、バインディング構成を更新します。
    パラメーター 説明 データ型
    -policyType 該当するポリシーを指定します。 ストリング、オプション
    -remove このパラメーターを指定して、バインディング構成から特定のポリシーを除去します。 -remove パラメーターのデフォルト値は false です。-policyType パラメーターが指定されていない場合、コマンドは添付からアプリケーション固有のバインディングを除去します。 バインディング構成を削除するには、-bindingName パラメーターに値を指定し、-attachmentId パラメーターにアスタリスク文字 (*) を指定します。 ブール、オプション
    -attributes 更新する属性値を指定します。このパラメーターには、更新するポリシーまたは属性のサブセットの各バインディング構成属性を含めることができます。 属性パラメーターを指定しない場合、コマンドは、指定された添付が使用するバインディング構成のロケーションのみを更新します。 プロパティー、オプション
    -bindingName バインディング構成の名前を指定します。 このパラメーターは、新規のアプリケーション固有のバインディングを作成するときにバインディングの名前を指定するために使用します。 このパラメーターを使用して、異なる既存のアプリケーション固有のバインディング構成を使用するように、 添付を切り替えることもできます。 最後に、このパラメーターの値を指定して、バインディング構成を削除する必要があります。 ストリング、オプション
    -replace すべての既存のバインディング構成属性を、 コマンドで指定された属性に置き換えるかどうかを指定します。 複素数データを持つポリシーの構成のオプション・パーツを除去するには、このパラメーターを使用します。 デフォルト値は false です。 ブール、オプション
    -domainName バインディングのドメイン名を指定します。 このパラメーターを使用することで、 グローバル・セキュリティー・ドメイン以外のドメインに対するバインディングの有効範囲を指定します。 ストリング、オプション

    次の例では、myApplication アプリケーションの WSAddressing ポリシー用バインディング構成のワークロード管理を使用不可にします。

    AdminTask.setBinding('[-policyType WSAddressing -bindingLocation "[ [application myApplication] 
    [attachmentId 123] ]"
     -attributes "[preventWLM false]" -attachmentType provider]')
  4. 構成の変更を保存します。
    次のコマンドを入力して、変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpappbinding
ファイル名:txml_wsfpappbinding.html