デフォルトの Web Services Security バインディングの構成

WebSphere® Application Server は、アプリケーションに対してデフォルトの Web Services Security バインディングのセットをサポートしています。 バインディングのセットは、特定のポリシー・セットおよびポリシー・セットに接続されたサービス・リソースに関連付けられている名前付きオブジェクトです。

このタスクについて

バインディングには、以下のタイプの情報のような、環境およびプラットフォーム固有の情報が含まれています。
  • 署名と暗号化に使用される鍵
  • 鍵ストア情報
  • 認証情報
  • パーシスタント情報

WebSphere Application Server バージョン 7.0 以降には、アプリケーション固有バインディングと汎用バインディングの 2 つのタイプのバインディングがあります。一般に、バインディングはアプリケーションやプラットフォームに固有で、共有されません。

汎用バインディングは、一定範囲のポリシー・セットで使用されるように構成したり、アプリケーション間やトラスト・サービスの関連付けに対して再利用したりすることができます。 汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。 WebSphere Application Server に同梱されている汎用バインディングは、最初はデフォルト・バインディングとして設定されていますが、デフォルトとは異なるバインディングを選択したり、デフォルトとして使用されるバインディングのレベルを、例えばセル・レベルのバインディングからサーバー・レベルのバインディングに変更したりすることができます。 デフォルト・バインディングは、それだけで使用するか、または、ポリシー・セット・アタッチメントに割り当てられたアプリケーション固有バインディングと組み合わせて使用することができます。 詳しくは、『Web Services Security に対応した 汎用 JAX-WS デフォルト・バインディング (General JAX-WS default bindings for Web services security)』トピックを参照してください。WebSphere Application Server に付属している、JAX-WS プログラミング・モデルで使用される汎用サンプル・バインディングに関する説明は、『JAX-WS アプリケーション用の汎用サンプル・バインディング (General sample bindings for JAX-WS applications)』トピックを参照してください。

汎用バインディングを作成するには、以下の手順を実行します。

手順

  1. 管理コンソールにログインし、「汎用プロバイダー・ポリシー・セットおよびバインディング (general provider policy set and bindings)」パネル、または「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings panel)」パネルに移動します。
    • 「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セットのバインディング」とクリックします。
    • 「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セットのバインディング」とクリックします。
  2. 「新規」をクリックします。

タスクの結果

ポリシー・セット・バインディングには、ポリシー・セットの関連付けに必要な 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 サービス・プロバイダーまたはサービス・クライアントへの各ポリシー・セットの関連付けには、 正確に 1 つのバインディングがなければなりません。 ポリシー・セットの関連付けを行う場合は、最初に汎用デフォルト・バインディングが使用されます。 ポリシー・セットの関連付けにで汎用バインディングを使用する場合は、 実行時にセル・レベルの汎用バインディングが適用されます。 アプリケーション・サーバー・レベルのバインディングが存在する場合は、 サーバー・レベルの汎用バインディングがセル・レベルの定義をオーバーライドします。 汎用バインディングは、サービス・クライアントとサービス・プロバイダーの両方の関連付けの構成を指定し、特定のポリシー・セットやアプリケーションに合わせて調整されることはありません。 サーバー・レベルの汎用バインディングを定義する場合、バインディングは、完全に未構成の状態で開始します。ポリシーを追加し、さらに、追加した各ポリシーについてバインディングを完全に構成する必要があります。

アプリケーション固有のバインディングとは、ユーザーによって作成される名前付きバインディングのことです。 アプリケーション固有のバインディングにより、特定のポリシー・セットの関連付けに対応するプラットフォーム固有の構成情報を 提供することができます。アプリケーション固有のバインディングを作成すると、使用可能なバインディング構成オプションが、関連付けられたポリシー・セットの定義に合わせて調整されます。アプリケーション内で、複数のサービス・リソースについてアプリケーション固有のバインディングを再利用することができます。 例えば、トラスト・サービス固有のバインディングを作成する場合、 このバインディングは、トラスト・サービスの関連付けにのみ再利用できます。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルト WS-Security バインディングはアプリケーション固有バインディングによって残される隙間を埋めるので、構成はデフォルト・バインディングによって完全にカバーされます。WS-Security ポリシーでは、デフォルト汎用バインディングを完全にオーバーライドするには、 アプリケーション固有バインディングを、割り当てられたポリシーのすべての局面をカバーするよう完全に構成する必要があります。
重要: サンプルのデフォルト・バインディングは、テスト環境でのみ使用してください。サンプルのデフォルト・バインディングは、実稼働環境では使用しないでください。 デフォルト・バインディングには、サンプル鍵ファイルが含まれていますが、 これらは、実稼働環境で使用する前にカスタマイズする必要があります。

バインディングに関して詳しくは、『サービス・クライアントまたはプロバイダーのバインディングの定義と管理』を参照してください。


トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_configwbsbindings
ファイル名:twbs_configwbsbindings.html