管理コンソールを使用したサービス参照用のポリシー・セットおよびバインディングの管理

この管理コンソール・タスクを使用して、 サービス参照、エンドポイント、および操作のための ポリシー・セットおよびバインディングを管理します。

始める前に

このタスクを完了する前に、1 つ以上の Java™ API for API for XML-based Web Services (JAX-WS) という Web サービスをインストールし、 少なくとも 1 つのクライアント・サービス参照を含める必要があります。

このタスクについて

すべての必要な成果物を含む Web サービスを開発し、Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイしました。これで、ポリシー・セットを関連付けたり切り離したりして、 関連バインディングを管理できるようになりました。

サービス参照用に ポリシー・セット関連付けを構成する場合は、管理コンソールを使用することによって、 サービス・クライアントから継承されるポリシー・セット関連付けを オーバーライドできます。サービス・クライアントの ポリシー・セット関連付けと異なるポリシー・セットおよびバインディングを サービス参照用に関連付けることができます。また、 ポリシー・セットがサービス・クライアントに関連付けられている場合でも、 ポリシー・セットをサービス参照に関連付けないように 指定することもできます。

デフォルトの動作では、サービス参照、およびそのエンドポイントと操作は、そのサービスの対応するリソースのポリシー・セット関連付けを継承します。 サービス参照は、サービス・クライアントの場合に限って 有効です。

管理コンソールを使用することによって、 ポリシー・セットおよびバインディングをサービス・クライアントから継承するように サービス参照を構成するか、サービス・クライアントに関連付けられている ポリシー・セットおよびバインディングと異なるポリシー・セットおよびバインディングを 関連付けることでサービス参照の個々の設定を指定することができます。

ポリシー・セット情報は、関連付けられたポリシー・セットの欄に表示されます。 ポリシー・セットが直接関連付けられる場合、ポリシー・セット名 (例えば、WS-I RSP) が表示されます。 ポリシー・セットが関連付けられておらず、上位レベルで、 またはサービス・クライアントにポリシー・セットが関連付けられている場合は、 括弧に入った「継承」の語がポリシー・セット名に追加されます。 例えば「WS-I RSP (継承)」のようになります。直接にも上位レベルにも、ポリシー・セットが 添付されていない場合は、なし と表示されます。

サービス成果物に関連付けられるポリシー・セットには必ず、割り当て済みのバインディングがあります。 バインディング情報は、バインディング欄に表示されます。「バインディング」列には以下の値を指定できます。
  • 該当なし。 直接関連付けられたポリシー・セットも、 サービス・クライアント・リソースや上位のサービス参照リソースに 関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けされていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接関連付けされているが、サービス参照リソースがデフォルト・バインディングを使用している場合は、「Default」が表示されます。
  • Binding_name (継承) または Default (継承)。サービス・リソースは、サービス・クライアント・リソースまたは 上位のサービス参照リソースへの関連付けからバインディングを継承します。

バインディングには、アプリケーション固有のバインディング、および汎用バインディングの 2 つのタイプがあります。

アプリケーション固有バインディング (Application specific binding)

アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、それらの制約を受けます。アプリケーション固有のバインディングでは、複数のシグニチャーなどの 高度なポリシー要件にあわせた構成が可能ですが、これらのバインディングは 1 つのアプリケーション内でのみ再使用可能です。さらに、アプリケーション固有のバインディングは、ポリシー・セット間の再使用は制限されています。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・クライアントの場合には、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。同様にサービス・クライアントの場合も、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」を選択して、ポリシー・セットが関連付けられているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。

汎用バインディング (General bindings)

汎用バインディングは、一定範囲のポリシー・セットで使用されるように構成したり、アプリケーション間やトラスト・サービスの関連付けに対して再利用したりすることができます。 汎用バインディングには高い再利用可能性がありますが、複数のシグニチャーなどの高度なポリシー要件にあわせて構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。

  • 汎用プロバイダー・ポリシー・セット・バインディング
  • 汎用クライアント・ポリシー・セット・バインディング

汎用クライアント・ポリシー・セット・バインディングを作成するには、「汎用プロバイダー・ポリシー・セット」パネルで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」>「新規作成」にアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング」>「新規作成」にアクセスします。 『サービス・クライアントまたはプロバイダーのバインディングの定義および管理』を参照してください。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment): 混合セル環境では、 名前と値の組の形式で指定されるサービス参照関連付けまたは リソース関連付けに以下の制限が適用されます。
  • WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイされているアプリケーション用に、これらのタイプの関連付けを作成しないでください。サービス参照関連付けは、WebSphere Application Server Version 8.0 以降でのみサポートされます。
  • これらのタイプの関連付けを含むアプリケーションは、WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイしてはいけません。
  • クラスター環境にデプロイするアプリケーションが これらのタイプの関連付けを含む場合に、WebSphere Application Server バージョン 8.0 より前のメンバー・アプリケーション・サーバーを クラスターに追加してはなりません。
mixv

手順

  1. 管理コンソールを開きます。
  2. ナビゲーション・ペインで、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」 >「Service_client_application_instance 」>「サービス・クライアント」とクリックします。
  3. サービス参照を選択すると、関連付けられているサービス参照、 エンドポイント、および操作が表示されます。
  4. これで、以下の操作を実行できるようになります。
    • 継承」をクリックして、 サービス参照の既存のポリシー・セットおよびバインディング設定をクリアし、 サービス・クライアントによって定義されているポリシー・セット関連付けを 使用する。デフォルトでは、 サービス参照、およびそのエンドポイントと操作は、 サービスの対応するリソースのポリシー・セット関連付けを 継承します。
    • オーバーライド」をクリックして、 サービス・クライアントの既存のポリシー・セットおよびバインディング設定をオーバーライドし、 サービス参照に別個のポリシー・セットおよびバインディングを定義するか、 ポリシー・セットをサービス参照に関連付けないことを指定する。
    • クライアント・ポリシー・セットの関連付け」をクリックして、 選択したサービス参照、エンドポイント、または操作に ポリシー・セットを関連付ける。このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。
    • クライアント・ポリシー・セットの切り離し」をクリックして、 サービス参照、エンドポイント、または操作に関する関連付けられたポリシー・セットのリストから ポリシー・セットを切り離す。サービス名は、アプリケーションのサービス・クライアント参照です。このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。
  5. 選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択するには、「バインディングの割り当て」をクリックします。このボタンは、「オーバーライド」ボタンをクリックした場合のみアクティブになります。すべてのバインディングが、以下のオプションとともにリストされます。
    表 1. バインディングの説明. サービス参照に適用するバインディングを判別するには、 デフォルト・バインディングの説明を参照してください。
    バインディング 説明
    デフォルト 選択したサービス参照、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが 付加に割り当てられていない場合に使用されます。 サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。
    どのポリシー・セットの関連付けの場合も、関連付けにバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
    1. サーバーのデフォルトの汎用バインディング
    2. サーバーが所属するドメインのデフォルトの汎用バインディング
    3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
    新規のアプリケーション固有バインディング ポリシー・セット関連付け用の新規のアプリケーション固有バインディングを作成するには、このオプションを選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が添付されます。
    クライアント・サンプル クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。
    Client sample V2 Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットのいずれかを使用している場合に、クライアント・サンプル V2 バインディングを使用するには、このオプションを選択します。
    Saml Bearer Client sample Saml Bearer Client sample を使用する場合は、このオプションを選択します。Saml Bearer Client sample は、SAML Bearer トークン使用のシナリオをサポートするために、クライアント・サンプル・バインディングを拡張します。このサンプルは、任意の SAML bearer トークンのデフォルト・ポリシー・セットとともに使用できます。
    Saml HoK Symmetric Client sample Saml HoK Symmetric Client sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Client sample は、SAML holder-of-key (HoK) symmetric key トークン使用のシナリオをサポートするために、クライアント・サンプル・バインディングを拡張します。このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトのいずれかの SAML HoK 対称鍵デフォルト・ポリシー・セットとともに使用できます。
  6. バインディングの割り当てアクションのドロップダウン・リストを閉じるには、「バインディングの割り当て」をクリックします。
  7. (オプション) ポリシー・セットの関連付けの継承確認の表示 このチェック・ボックスを選択すると、ポリシー・セット関連付けの継承確認パネルが有効になります。このチェック・ボックスを選択するには、 「設定」セクションを展開する必要があります。

タスクの結果

このタスクを終了すると、 サービス参照のポリシー・セットおよびバインディングを 指定した状態になります。

アプリケーション・インスタンス WSSampleClientSei で サービス・クライアント参照 EchoService12 を 構成したとします。WSSecurity デフォルト・ポリシーを、EchoService12 サービス・クライアント参照の EchoService12Port エンドポイントに 関連付けることにします。現行のサービス・クライアントのポリシー・セット およびバインディングをオーバーライドする必要があります。以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>「WSSampleClientSei」>「サービス・クライアント」コレクションで EchoService12 を 探します。または、 「サービス」>「サービス・クライアント」コレクションで EchoService12 を 探すこともできます。
  2. オーバーライド」をクリックして サービス・クライアントの関連付けをオーバーライドします。
  3. EchoService12Port リソースのチェック・ボックスを選択して、「クライアント・ポリシー・セットの関連付け」をクリックします。
  4. リストから「WSSecurity デフォルト」ポリシーを選択します。
  5. 保存」をクリックして、マスター構成に対して行った変更を保存します。
後で、 サービス参照 EchoService12 に WSSecurity デフォルト・ポリシーを 使用させないことに決定したとします。代わりに、 サービス・クライアント WSSampleClientSei のポリシー・セット および関連付けを使用することにします。以下のステップを実行します。
  1. 「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>「WSSampleClientSei」>「サービス・クライアント」コレクションで EchoService12 を 探します。または、 「サービス」>「サービス・クライアント」コレクションで EchoService12 を 探すこともできます。
  2. 継承」をクリックして、 サービス参照の既存のポリシー・セットおよびバインディング設定をクリアし、 サービス・クライアントによって定義されているポリシー・セット関連付けを 使用します。
  3. 「ポリシー・セットの継承 (Inherit policy sets)」ページで 「OK」をクリックし、 サービス・クライアントによって定義されているポリシー・セット関連付けを 継承させます。オプションで、今後は継承確認ページを非表示にするための チェック・ボックスを選択することができます。
  4. 保存」をクリックして、マスター構成に対して行った変更を保存します。

次のタスク

これで、管理コンソールを使用して サービス・クライアントの他のサービス参照を管理したり、 サービス・クライアントのポリシー・セットおよびバインディングを アプリケーション・レベルで管理したりすることが可能になりました。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetailclientservref
ファイル名:twbs_jaxwsdetailclientservref.html