サービス・クライアント用ポリシー・セットおよびバインディングの アプリケーション・レベルでの管理 (管理コンソールを使用)
この管理コンソール・タスクは、サービス・クライアント・アプリケーションまたはそのサービス、 エンドポイント、あるいは操作用のポリシー・セットを管理するために使用します。
始める前に
このタスクについて
すべての必要な成果物を含む Web サービスを開発し、Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイしました。これで、ポリシー・セットを関連付けたり切り離したりして、 関連バインディングを管理できるようになりました。
ポリシー・セット情報は、関連付けられたポリシー・セットの欄に表示されます。 ポリシー・セットが直接関連付けられる場合、ポリシー・セット名 (例えば、WS-I RSP) が表示されます。 ポリシー・セットが関連付けられず、上位レベルでポリシー・セットが関連付けられている場合、 括弧に入った inherited の語がポリシー・セット名に追加されます。例えば、WS-I RSP (inherited) のようになります。 直接にも上位レベルにも、ポリシー・セットが関連付けられていない場合は、なし と表示されます。
- 該当なし。 直接関連付けられたポリシー・セットも、 より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
- Binding_name または Default。ポリシー・セットが直接関連付けされていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接関連付けされているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
- Binding_name (inherited) または デフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。
この製品のバージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。
ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・クライアントの場合には、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、
と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。同様にサービス・クライアントの場合は、 を選択して、ポリシー・セットが関連付けられているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。汎用バインディング (General bindings)
汎用バインディングは、この製品のバージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングには高い再利用可能性がありますが、複数のシグニチャーなどの高度なポリシー要件にあわせて構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
汎用クライアント・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット」パネルで
にアクセスするか、「汎用クライアント・ポリシー・セットおよびバインディング」パネルで にアクセスすることによって、作成することができます。 『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
タスクの結果
例
サービス・クライアント・アプリケーション・インスタンス app1 が構成済みで、例えば、ご使用のアプリケーションにユーザー名 WSSecurity デフォルト・ポリシー・セットを関連付ける場合は、まず、app1 アプリケーションを見つけます (「関連付け」」を クリックして、「ユーザー名 WSSecurity デフォルト」ポリシー・セットを 選択します。「保存」をクリックして、マスター構成に対して行った変更を保存します。
とクリックします)。「Web サービス・プロパティー」セクションで、 とクリックします。「app1」サービス・アプリケーションの横のチェック・ボックスを選択します。関連付けられたポリシー・セットにバインディングを割り当てるには、「バインディングの割り当て」をクリックします。 リストから「クライアントのサンプル・バインディングを選択します。 「保存」をクリックして、マスター構成に対して行った変更を保存します。
とクリックします。「app1」 サービス・アプリケーションの横のチェック・ボックスを選択して、