サービス・プロバイダーのポリシー・セットとバインディングのコレクション

アプリケーション、サービス・プロバイダー、そのエンドポイント、または操作に対して、ポリシー・セットを関連付けしたり、切り離したりできます。 デフォルト・バインディングの選択、アプリケーション固有の新規バインディングの 作成、または関連付けポリシー・セット用に作成したバインディングを使用することができます。サービス・プロバイダーが現在のポリシー構成を共有可能かどうかを表示したり変更したりすることができます。

アプリケーションおよびアプリケーションに関連した Web サービス・プロバイダー、エンドポイント、および操作についての詳細情報が提供されます。 ポリシー・セットの関連付けおよびバインディング情報を表示し、管理することができます。

この管理コンソール・ページを表示するには、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > Service_provider_application_instance > 「サービス・プロバイダーのポリシー・セットおよびバインディング」とクリックします。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

表 1. バインディングの説明. 選択したポリシー・セットの関連付けに、デフォルトのバインディングの説明を使用してください。
バインディング 説明
ポリシー・セットの関連付け このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「ポリシー・セットの関連付け」をクリックします。
ポリシー・セットの切り離し このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、 その上位レベルのサービス・リソースに関連付けられている ポリシー・セットがない場合は、「関連付けられたポリシー・セット (Attached Policy Set)」 列には「なし」が、 「バインディング」列には「Not Applicable」が表示されます。

上位レベルのサービス・リソースに関連付けられている ポリシー・セットがある場合、「関連付けられたポリシー・セット (Attached Policy Set)」列には「 policy_set_name(inherited)」が表示され、 上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。

バインディングの割り当て このボタンをクリックして、選択したポリシー・セットを関連付けるために 使用できるバインディングのリストから選択します。 オプションには、以下のものがあります。
デフォルト
選択したサービス参照、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが関連付けに割り当てられていないときに使用されます。サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。
どのポリシー・セットの関連付けの場合も、関連付けにバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
新規のアプリケーション固有バインディング
このオプションは、ポリシー・セット関連付け用の新規のアプリケーション固有のバインディングを作成する場合に選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が関連付けられます。
プロバイダー・サンプル
プロバイダーのサンプル・バインディングを使用する場合は、このオプションを選択します。
Provider sample V2
Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットを使用する場合、 このオプションを選択して、Provider sample V2 バインディングを使用してください。
Saml Bearer Provider sample
Saml Bearer Provider sample を使用する場合は、このオプションを選択します。Saml Bearer Provider sample は、Provider sample バインディングを拡張して、SAML ベアラー・トークン使用シナリオをサポートします。このサンプルは、任意の SAML bearer トークンのデフォルト・ポリシー・セットとともに使用できます。
Saml HoK Symmetric Provider sample
Saml HoK Symmetric Provider sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Provider sample は、Provider sample バインディングを拡張して、SAML Holder-of-Key (HoK) 対称鍵トークン使用シナリオをサポートします。 このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトの いずれかの SAML HoK 対称鍵デフォルト・ポリシー・セットとともに使用できます。

メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。

Application/Service/Endpoint/Operation

アプリケーションと関連するサービス・プロバイダー、エンドポイント、または操作の名前を指定します。

「アプリケーション/サービス/エンドポイント/操作 (Application/Service/Endpoint/Operation)」列には、サービス・アプリケーションと、 アプリケーションに格納されているサービス・プロバイダー、エンドポイント、または操作がリスト表示されます。

関連付けられたポリシー・セット

サービス・プロバイダー、エンドポイント、または操作に関連付けられるポリシー・セットを指定します。

「関連付けられたポリシー・セット (Attached Policy Set)」列には以下の値を指定できます。
  • なし。直接関連付けられたポリシー・セットも、より上位レベルのサービス・リソースに関連付けられたポリシー・セットもありません。
  • Policy_set_name。サービス・リソースに直接関連付けられるポリシー・セットの名前 (例えば、WS-I RSP)。
  • Policy_set_name (inherited)。 サービス・リソースには直接関連付けされず、より上位のサービス・リソースに対して関連付けされるポリシー・セットの名前。

この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。

バインディング

サービス・プロバイダー、エンドポイント、または操作に使用できるバインディング構成を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。直接関連付けられたポリシー・セットも、より上位レベルのサービス・リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接関連付けられているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。

ポリシー・セットのバインディングについて

このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、 「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 > 「新規」とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 > 「新規」とクリックすることによって作成できます。 サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。

ポリシー共有

サービス・プロバイダーが現在のポリシー構成を共有可能かどうかを指定します。

「ポリシー共有 (policy sharing)」列には、以下の値を含めることができます。
  • 該当なし。リソースにはポリシー・セットが関連付けられていないため、 共有するポリシー構成がありません。
  • 無効。リソースのポリシー・セットを共有することはできません。ポリシー・セットがサービスに関連付けられる場合は、これがデフォルト設定です。
  • 有効。リソースのポリシー・セットを共有することができます。

列の値がリンクの場合、リンクをクリックして、ポリシー構成の共有方法に関する設定を表示または変更します。

サービスの場合、ポリシー・セットが親アプリケーションから継承されているときは、 ポリシー共有値も継承され、その値を変更することはできません。値はリンクではなく、 括弧で囲まれた inherited が続きます。

エンドポイントまたは操作の場合、値はリンクではなく、括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_psbindings
ファイル名:uwbs_psbindings.html