wsadmin スクリプトによる Web サービス用のアプリケーションとシステムのポリシー・セットの構成

Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、 Web サービス用のアプリケーションまたはシステムのポリシー・セットを構成できます。 ポリシー・セットを作成して、関連したポリシーを管理することにより、 サービスの品質 (QoS) のポリシーを管理できます。

始める前に

Web サービス・アプリケーションを開発します。追加情報については、インフォメーション・センターの Web サービス・アプリケーションのトピックを参照してください。

カスタム・ポリシー・セットを使用するアプリケーションを開発する場合、 カスタム・ポリシー・セット構成はアプリケーションのエンタープライズ・アーカイブ (EAR) ファイルに含まれていません。アプリケーションをインストールして、カスタム・ポリシー・セットを別個にインポートしてください。

このタスクについて

AdminTask オブジェクトの PolicySetManagement グループ内のコマンドは、 アプリケーションとシステムの両方のポリシー・セットを構成します。 以下のタスクを使用して、ご使用の Web サービスのポリシー・セットを構成および管理します。

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

ご使用の環境で、バインディングを管理する際のガイドラインを以下に示します。
  • デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
  • バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
  • 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
バージョン 7.0 以降の環境でアプリケーションにバージョン 6.1 バインディングを使用するのは、 以下の場合です。
  • アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
  • アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされずに、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。こうしたバインディング構成の共有は、サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりして行うこともできます。デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーがどのデフォルト・バインディングを使用するかを決める際の 優先順位 (低いものから高いものへの順) は以下のとおりです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。

手順


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpsecurewebservices
ファイル名:txml_wsfpsecurewebservices.html