デフォルトのポリシー・セット・バインディングの設定
グローバル・セキュリティーのデフォルト・ポリシー・セット・バインディングとして使用する、プロバイダーおよびクライアントのデフォルト・ポリシー・セット・バインディングを設定することができます。 サーバーまたはセキュリティー・ドメインにおいて、関連付けの時点でオーバーライドされない限り、指定したグローバル・セキュリティーのデフォルト・バインディングが、すべての Web サービスに適用されます。
始める前に
まず、アプリケーション・サーバーをインストールして構成する必要があります。 アプリケーション・サーバーをインストールしたら、サーバーに Java™ API for XML-Based Web Services (JAX-WS) アプリケーションをインストールする必要があります。 この時点で、Web サービス・アプリケーションにポリシー・セットを関連付ける準備が整います。Web サービス・リソースに対する、サービス・プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングは、管理コンソールを使用して定義および管理することができます。
このタスクについて
サーバーのポリシー・セット・バインディング
ポリシー・セット・バインディングについて理解した後なら、デフォルト・バインディングの使用法については、より簡単に理解できます。
ポリシー・セット・バインディングには、ポリシー・セット関連付けで必要な、 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 ポリシー・セットの関連付けとは、アプリケーション・リソースに関連付けられるポリシー・セットです。 WebSphere® Application Server バージョン 7.0 以降には、 汎用バインディングとアプリケーション固有のバインディングの 2 つのタイプの バインディングがあります。
汎用バインディングには、汎用サービス・プロバイダー・バインディング と汎用サービス・クライアント・バインディング の 2 つのタイプがあります。 1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成して、それらを一定範囲のポリシー・セット間で使用することができます。 また、これらの汎用バインディングは、アプリケーション間およびトラスト・サービスの関連付け で再使用することができます。 汎用バインディングを定義および管理するには、管理コンソールで
または をクリックします。 汎用サービス・プロバイダー・バインディングおよび 汎用クライアント・バインディングには、それぞれ独立した値を設定でき、 ご使用の環境の必要に合わせてカスタマイズすることができます。Web サービス・アプリケーション・リソースにポリシー・セットを関連付ける際には、アプリケーション固有バインディング を作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、それらの特性によって定義されます。 アプリケーション固有のバインディングでは、複数の署名などの 高度なポリシー要件に対する構成が可能ですが、これらのバインディングは 1 つのアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。 サービス・プロバイダーのアプリケーションにアプリケーション固有バインディングを割り当てるには、管理コンソールで、
とクリックします。 関連付けられたポリシーのある Web サービス・リソースを選択して、 とクリックします。サービス・クライアントのアプリケーションにアプリケーション固有バインディングを割り当てるには、管理コンソールで をクリックします。 関連付けられたポリシーのある Web サービス・リソースを選択して、 とクリックします。管理コンソールで、 または とクリックし、関連付けられたポリシーのある Web サービス・リソースを選択して、バインディングを割り当てることにより、サービス・プロバイダーまたはサービス・クライアントのアプリケーション固有バインディングを追加で割り当てることができます。汎用バインディングまたはアプリケーション固有バインディングについて詳しくは、ポリシー・セット・バインディングの定義および管理に関する説明を参照してください。
デフォルト・ポリシー・セット・バインディング

汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされず、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。 サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりすることでも、バインディング構成を共有できます。
- サーバー・レベルのデフォルト
- セキュリティー・ドメイン・レベルのデフォルト
- グローバル・セキュリティー (セル) のデフォルト
製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。 デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられてい ない場合に使用されます。 デフォルトのサービス・プロバイダー・バインディングとして提供されている プロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。 グローバル・セキュリティー (セル) のデフォルト・バインディングを指定するには、管理コンソールで、
をクリックします。複数のセキュリティー・ドメインがある環境では、 オプションで、ドメインのデフォルト・バインディングとして使用したい 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することができます。グローバル・セキュリティー (セル) のデフォルト・バインディングの選択に加え、サーバーのデフォルト・バインディングとして使用する汎用プロバイダー・バインディングおよび汎用クライアント・バインディングも選択できます。 これが必要になるのは、特定のサーバーに対して、セキュリティー・ドメインまたは セル内の他のサーバーが使用するものとは異なるデフォルト・バインディングを使用する場合 のみです。管理コンソールからサーバーのデフォルト・バインディングを選択するには、
「server_name」をクリックして、次に「セキュリティー」にある 「デフォルトのポリシー・セット・バインディング」をクリックします。サーバーのデフォルト として汎用バインディングを選択しない場合は、サーバーが存在するドメインのデフォルト・バインディングが 使用されます。 ドメインのデフォルトとしてバインディングを選択しない場合は、グローバル・セキュリティー (セル) のデフォルト・バインディングが使用されます。 セルに対するデフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは選択しなければなりません。 初期状態では、製品に組み込まれている汎用バインディングが、グローバル・セキュリティー (セル) のデフォルト・バインディングとして設定されています。 ポリシー・セットの関連付けの一部として使用されているバインディング、あるいはサーバー、ドメイン、またはセルのデフォルト・バインディングとして指定されているバインディングを削除することはできません。 サーバーのデフォルト・バインディングの定義について詳しくは、サーバーのデフォルト・バインディングに関する文書を参照してください。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
手順
タスクの結果
これらのステップを完了すると、グローバル・セキュリティー (セル) のデフォルト・ポリシー・セット・バインディングおよびドメインのデフォルト・ポリシー・セット・バインディング (該当する場合) が定義されます。
例
デフォルトのサービス・プロバイダー・バインディングとして、用意された汎用プロバイダー・バインディングであるプロバイダー・サンプルを使用しない場合について考えてみます。 既存のバインディングを活用するには、プロバイダー・サンプルをコピーして、ビジネス要件に合わせて変更します。 この例では、サーバー環境に SecurityDomain1 および SecurityDomain2 が定義されているものとします。
- 用意された汎用サービス・プロバイダー・バインディングであるプロバイダー・サンプルをコピーして、変更します。 とクリックします。 と選択します。 新規の汎用プロバイダー・バインディングに MyServiceProviderbinding という名前を付け、その新規バインディングの説明を入力します。
- 用意された汎用サービス・クライアント・バインディングであるクライアント・サンプルをコピーして、変更します。 とクリックします。 と選択します。 新規の汎用クライアント・バインディングに MyServiceClientbinding という名前を付け、その新規バインディングの説明を入力します。
- グローバル・セキュリティー (セル) およびドメインのデフォルト・ポリシー・セット・バインディングを指定するには、 をクリックします。 このページで、デフォルトのサービス・プロバイダー・バインディングとして MyServiceProviderbinding を選択し、デフォルトのサービス・クライアント・バインディングとして MyClientProviderbinding を選択します。
- と の順にクリックして、マスター構成に対して行った 変更を保存します。
ドメインのデフォルト・バインディングの割り当てはオプションです。 通常、ドメインのデフォルト・ポリシー・セット・バインディングを割り当てるのは、ドメイン内のサーバーが、セル内の他のサーバーと異なるデフォルト・バインディングを使用するようにする場合のみです。 この例では、別の汎用プロバイダー・バインディングである MyServiceProviderbinding2 を定義し、このバインディングを、SecurityDomain1 ドメインのデフォルト・バインディングとして指定する場合について考えてみます。
- セキュリティー・ドメインのデフォルト・バインディング・コレクションで、 をクリックします。このページで、サービス・プロバイダー・ドメインのデフォルト・バインディングとして MyServiceProviderbinding2 を選択できます。
- と の順にクリックして、マスター構成に対して行った 変更を保存します。