サーバーのデフォルト・バインディング設定

セル (グローバル・セキュリティー)、またはサーバーがデプロイされている セキュリティー・ドメインに指定されているデフォルト・バインディングをオーバーライドする場合は、 このページを使用して、サーバーのデフォルト・バインディングを指定します。

この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name とクリックします。
  2. 「セキュリティー」で、「デフォルトのポリシー・セット・バインディング」をクリックします。

この管理コンソール・ページは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

サーバーのポリシー・セット・バインディング

デフォルトのポリシー・セット・バインディングを理解するには、まず、ポリシー・セット・バインディング を理解することが重要です。

ポリシー・セット・バインディングには、ポリシー・セット関連付けで必要な、 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 ポリシー・セットの関連付けとは、アプリケーション・リソースに関連付けられるポリシー・セットです。 WebSphere® Application Server バージョン 7.0 以降では、汎用バインディングとアプリケーション固有のバインディングの 2 つのタイプのバインディングがあります。

汎用バインディングには、汎用サービス・プロバイダー・バインディングと 汎用サービス・クライアント・バインディングの 2 つのタイプがあります。ポリシー・セットの範囲全体 に渡って、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・ クライアント・バインディングを構成できます。 また、これらの汎用バインディングは、アプリケーション間およびトラスト・サービスの関連付け で再使用することができます。 汎用バインディングを定義および管理するには、 管理コンソールで「サービス」 > 「ポリシー・セット」 > 「汎用プロバイダー・ポリシー・セット・バインディング」または「サービス」 > 「ポリシー・セット」 > 「汎用クライアント・ポリシー・セット・バインディング」とクリックします。 汎用サービス・プロバイダー・バインディングおよび 汎用クライアント・バインディングには、それぞれ独立した値を設定でき、 ご使用の環境の必要に合わせてカスタマイズすることができます。 汎用バインディングについて詳しくは、 ポリシー・セット・バインディングの定義および管理に関するトピックをお読みください。

ポリシー・セットをアプリケーション・リソースに関連付ける際に、アプリケーション固有のバインディング を作成できます。 これらのバインディングは、ポリシーの特性に固有のもので、ポリシーの特性に対して定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。 アプリケーション固有のバインディングをサービス・プロバイダーのアプリケーションに割り当てるには、管理コンソールで、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_name > 「サービス・プロバイダーのポリシー・セットおよびバインディング」 > 「バインディングの割り当て」 > 「新規のアプリケーション固有バインディング (New Application Specific Binding)」とクリックします。アプリケーション固有のバインディングをサービス・クライアントのアプリケーションに割り当てるには、管理コンソールで、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > application_name > 「サービス・クライアントのポリシー・セットおよびバインディング」 > 「バインディングの割り当て」 > 「新規のアプリケーション固有バインディング (New Application Specific Binding)」とクリックします。

サーバーのデフォルトのポリシー・セット・バインディング

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされず、複数のアプリケーション間で再使用できる構成情報を提供します。 汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングを 作成および管理し、各バインディングについて 1 つを選択して、 アプリケーション・サーバーのデフォルトとして使用することができます。 サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。 サーバーにデプロイされている各アプリケーションにバインディングを割り当てるか、 デフォルト・バインディングを持つセキュリティー・ドメインをサーバーに割り当てることにより、 バインディング構成を共有することもできます。

デフォルト・バインディングは、セル (グローバル・セキュリティー) レベルで使用される サービス・プロバイダーまたはサービス・クライアント、セキュリティー・ドメイン、または特定のサーバーに対して指定できます。 デフォルト・バインディングは、より狭い有効範囲でオーバーライド・バインディングが指定されていない場合に使用されます。 アプリケーション・サーバーは、使用するデフォルト・バインディングを決める際に、 以下の優先順位 (低い方から順に記載) を使用します。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. セル (グローバル・セキュリティー) のデフォルト

製品で提供されている汎用バインディングは、 セル (グローバル・セキュリティー) のデフォルト・バインディングとして初期設定されています。 デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディング は、アプリケーション固有のバインディングまたはトラスト・サービスのバインディングが ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 デフォルトのサービス・プロバイダー・バインディングとして提供されている プロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。 セル (グローバル・セキュリティー) のデフォルト・バインディングを指定するには、 管理コンソールで、「サービス」 > 「ポリシー・セット」 > 「デフォルトのポリシー・セット・バインディング」とクリックします。複数のセキュリティー・ドメインがある環境では、 オプションで、ドメインのデフォルト・バインディングとして使用したい 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することができます。 セル (グローバル・セキュリティー) のデフォルトのポリシー・セット・バインディングについて詳しくは、 デフォルトのポリシー・セット・バインディングの文書を参照してください。

セル (グローバル・セキュリティー) のデフォルト・バインディングの選択以外にも、 サーバーのデフォルト・バインディングとして使用したい 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することもできます。 このページを使用して、管理コンソールから、サーバーのデフォルト・バインディングを選択します。 「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_nameとクリックし、「セキュリティー」で、「デフォルトのポリシー・セット・バインディング」をクリックします。サーバーのデフォルト として汎用バインディングを選択しない場合は、サーバーが存在するドメインのデフォルト・バインディングが 使用されます。 ドメインのデフォルトとしてのバインディングが選択されていない場合は、 セル (グローバル・セキュリティー) のデフォルト・バインディングが使用されます。 セルに対するデフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは選択しなければなりません。 製品に含まれている汎用バインディングは、 セル (グローバル・セキュリティー) のデフォルト・バインディングとして初期設定されています。 サーバー、ドメイン、セルのデフォルト・バインディングとして選択されているバインディングを 削除することはできません。 バインディングを削除する前に、別のバインディングをデフォルトとして選択するか、 またはセル (グローバル・セキュリティー) のデフォルトを使用するよう選択する必要があります。

混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment):

WebSphere Application Server バージョン 6.1 レベルで構成されているアプリケーション固有のバインディングを 1 つ以上含むアプリケーションは、V6.1 アプリケーションです。 バージョン 7.0 またはそれ以降の アプリケーション・サーバー環境内のバージョン 6.1 サーバーにデプロイされているアプリケーション、 あるいはバージョン 7.0 またはそれ以降のアプリケーション・サーバーにデプロイされている バージョン 6.1 アプリケーションがある場合は、セル用にバージョン 6.1 のデフォルトのポリシー・セット・バインディングを 指定することができます。これらのバインディングは、バージョン 6.1 アプリケーション内のクライアントおよびプロバイダーのポリシー・セットの関連付け、およびバージョン 6.1 サーバーにデプロイされているサービス・アプリケーションへの関連付けに使用されます。また、これらのデフォルト・バインディングは、 関連付けの時点で、アプリケーション固有のバインディングまたはバージョン 6.1 サーバーの デフォルト・バインディングによってオーバーライドされない限り、バージョン 6.1 の 関連付けにも使用されます。バージョン 6.1 のバインディングは、 WebSphere Application Server V7.0 およびそれ以降のバージョンで使用されるバインディングにアップグレードすることができます。V6.1 アプリケーションが WebSphere Application Server V6.1 にインストールされていない場合は、 wsadmin ツールを使用して upgradeBindings コマンドによってバインディング・レベルをアップグレードします。

mixv

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

サーバーのデフォルト・プロバイダー・バインディング

デフォルトのサーバー・バインディングを指定します。このサーバーにデプロイされている サービス・プロバイダーについて、デフォルトとして使用したいバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合は、バインディングの有効範囲となる セキュリティー・ドメインの名前を、サーバーのデフォルト・プロバイダー・バインディングの名前と共に指定します。 グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみが リストで使用可能になります。

ベスト・プラクティス ベスト・プラクティス: ベスト・プラクティスは、すべてのポリシー・タイプを含むデフォルト・バインディングを指定することです。そうすることにより、デフォルト・サービス・プロバイダー・バインディングに、 ユーザーが使用したいすべてのポリシー・タイプに必要な構成が保持されます。bprac

サーバーのデフォルト・クライアント・バインディング

デフォルトのクライアント・バインディングを指定します。このサーバーにデプロイされているサービス・クライアントについて、デフォルトとして使用したいバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合は、バインディングの有効範囲となる セキュリティー・ドメインの名前を、サーバーのデフォルト・クライアント・バインディングの名前と共に指定します。 グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみが リストで使用可能になります。

ベスト・プラクティス ベスト・プラクティス: ベスト・プラクティスは、すべてのポリシー・タイプを含むデフォルト・バインディングを指定することです。そうすることにより、デフォルト・サービス・クライアント・バインディングに、 ユーザーが使用したいすべてのポリシー・タイプに必要な構成が保持されます。bprac

バージョン 6.1 のデフォルト・バインディング

バージョン 7.0 以降のアプリケーション・サーバー環境で使用するバージョン 6.1 のアプリケーションがあり、このサーバーにバージョン 6.1 のデフォルト・バインディングを指定する場合には、このリンクをクリックして、バージョン 6.1 のデフォルト・バインディングを指定することができます。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_wsspsappservbind
ファイル名:uwbs_wsspsappservbind.html