トラスト・サービスの添付の収集
このページを使用して、システム・ポリシー・セットの関連付けとバインディングに関する情報を表示したり、システム・ポリシー・セットの関連付けとバインディングを管理します。最低でも 1 つの操作が直接ポリシー・セットに添付されているエンドポイントが表示されます。
このページに表示される各エンドポイントは、システムのポリシー・セットに直接関連付けられた、少なくとも 1 つの操作を持ちます。 他のエンドポイントの操作は、トラスト・サービスのデフォルト・ポリシー・セットとバインディング・データを継承します。 「新規関連付け (New Attachment)」をクリックして、表示されていないエンドポイントに明示的に関連付けを作成するか、 「関連付け (Attach)」をクリックして、操作のポリシー・セットを変更することができます。操作のシステム・ポリシー・セットを変更すると、 その操作のバインディング・データが除去され、 データがシステムのデフォルト・バインディング設定にリセットされます。「バインディングの割り当て」 をクリックすると、選択した操作について、新規のバインディング構成の作成、または既存のバインディング構成の変更を行うことができます。
この管理コンソール・ページを表示するには、
とクリックします。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
ランタイムの更新コマンドの確認の表示
Web Services Security ランタイム構成が、サポートされるトークン、ターゲット、およびトラスト・サービスの関連付けに対して更新される前の確認ウィンドウの表示を使用可能にするか使用不可にするかを指定します。
「設定」をクリックして、詳細情報を設定します。「ランタイムの更新コマンドの確認の表示 (Show confirmation for update runtime command)」チェック・ボックスは、選択またはクリアできます。このチェック・ボックスを選択しない場合、最初に確認ウィンドウを表示せずにセキュリティー・ランタイム構成への更新が実行されます。このチェック・ボックスを選択すると、セキュリティー・ランタイム構成への更新が実行される前に確認ウィンドウが表示されます。
通知 | 値 |
---|---|
データ型: | チェック・ボックス |
デフォルト: | 使用可能にします (チェック・ボックスを選択) |
フィルター基準を保存する
フィルター基準を保存するかどうかを指定します。
「設定」をクリックして、詳細情報を設定します。「フィルター基準の保存」チェック・ボックスを選択または選択解除することができます。このチェック・ボックスは、表示されるエンドポイントのリストを削減するためにエンドポイント URL がフィルター基準として使用されるかどうかを判別します。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | すべて (チェック・ボックスを選択しない) |
検索項目
表示されるエンドポイントのリストを減らすために使用する検索条件を指定します。
「設定」をクリックして、詳細情報を設定します。「検索項目」フィールドに、使用する検索語を入力します。すべての語について、アスタリスク (*) をワイルドカード文字として使用します。その語内の複数の不明文字または部分文字を検索することもできます。例えば、検索語 par* を入力した場合、partly、participate、partial、および par で始まるその他のすべての用語が返されます。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | * (すべて検索) |
選択
この先のアクションのために、エンドポイントまたは操作などの既存のリソースを選択することを指定します。
既存のエンドポイントについては、操作の横のチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。
アクション | 説明 |
---|---|
添付 (Attach) | エンドポイント操作 (取り消し、リセット、検証、実行) またはトラスト・サービス・デフォルト操作の 1 つへの関連付けに使用できるポリシー・セットのリストを表示します。ポリシー・セットを強調表示してクリックし、ポリシー・セットを選択した操作に関連付けます。ポリシー・セットをエンドポイントに関連付けることはできません。 |
操作のデフォルトを継承 (Inherit operation defaults) | 選択された各操作に現在関連付けされているポリシー・セットおよびバインディングを切り離し、各操作のトラスト・サービス・デフォルト・ポリシー・セットおよびバインディングを継承するように操作を設定します。 |
バインディングの割り当て | バインディングの関連付け先であるポリシー・セットの選択に使用できるバインディングをリストします。新規のバインディングを作成することもできます。
複数選択が有効になるのは、 すべてのリソースに、同じポリシー・セットが関連付けられている場合のみです。 |
新規関連付け
明示的なポリシー・セットの関連付けを作成することを指定します。
「新規関連付け (New Attachment)」をクリックして、新規パネルにアクセスします。このパネルでは、エンドポイント URL を入力し、提示される URL の各 4 つのエンドポイント操作それぞれへの関連付けを作成することができます。初めに、関連付けは、その操作のトラスト・サービス・デフォルトとしてリストされるポリシー・セットとバインディングから成ります。
通知 | 値 |
---|---|
データ型: | ボタン |
ランタイムの更新
変更された関連付け、ターゲット、およびトークン情報に対してトラスト・サービス構成を更新します。
「ランタイム・コマンドの更新時に確認を表示 (Show confirmation for update runtime command)」の設定を使用可能にした場合、トラスト・サービス構成の更新を確認することができるパネルが表示されます。設定を使用できない場合は、確認なしですぐにトラスト・サービス構成が更新されます。
通知 | 値 |
---|---|
データ型: | ボタン |
サービス・エンドポイント URL/操作
トラスト・サービス・デフォルト操作の関連付けのリスト、およびポリシー・セットが関連付けられた操作が最低でも 1 つあるすべてのサービス・エンドポイント URL を表示します。
各エンドポイントには、4 つの操作として「実行」「取り消し」「更新」「検証」があります。 他のすべてのエンドポイントの各操作は、トラスト・サービス・デフォルト・ポリシー・セットおよびバインディングを継承します。
トラスト・サービスの関連付け内の URL がトラスト・サービス要求の送信先 URL に一致していない場合は、その関連付けで定義されているポリシー・セットは適用されません。その代わりに、IBM® WebSphere® Application Server は、トラスト操作のデフォルトに関連付けされているポリシー・セットを使用します。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | トラスト・サービスのデフォルト |
ポリシー・セット
すべてのエンドポイント URL の各操作に関連付けまたは継承されたポリシー・セットを表示します。表示されないエンドポイント URL は、各操作のトラスト・サービス・デフォルト・ポリシー・セットを継承します。サービス・エンドポイント URL に関連付けされるデフォルト・システム・ポリシー・セットおよびカスタム・システム・ポリシー・セットのリストを表示します。
ポリシー・セット名は、この列で、各操作ごとに表示されます。ポリシー・セットがトラスト・サービスのデフォルトから継承される場合、明示的に関連付けされるのではなく、ポリシー・セット名の後に inherited が括弧でくくられて表示されます。操作にのみポリシー・セットの関連付けが可能であるため、各エンドポイント URL 行の「ポリシー・セット」列には、「Not applicable」が表示されます。
システム・ポリシー・セット名をクリックして、ポリシー・セットの詳細情報を表示または編集します。ここで、デフォルト・ポリシー・セットを表示することはできますが、編集することはできません。 デフォルト・ポリシー・セットは変更できません。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault |
バインディング
リストされるエンドポイント URL の各操作への各ポリシー・セットの関連付けに割り当てられているバインディングを表示します。表示されないエンドポイント URL は、4 つの操作のそれぞれのトラスト・サービス・デフォルト・バインディングを継承します。
各ポリシー・セットの関連付けに割り当てられるバインディング名は、各操作ごとにこの列に表示されます。この関連付けがトラスト・サービスのデフォルトから継承される場合、バインディング名の後に「継承」という語が括弧内に表示されます。「バインディングの割り当て」>「デフォルト」と選択すると、システムのデフォルト・バインディングはポリシー・セットの関連付けに適用され、「デフォルト」という語がこの列に表示されます。システムのデフォルト・バインディングが継承される場合、Default の後に「継承」が括弧内に表示されます。
新規ポリシー・セットを操作に関連付けた場合も、システムのデフォルト・バインディングが割り当てられます。ポリシー・セットの関連付けができるのは操作のみであるため、各エンドポイント URL 行の「バインディング」列には「該当なし」が表示されます。トークンに直接関係がなく、トラスト・サービスのデフォルトを表示する行には、バインディングに「該当なし」の文字列が表示されます。さらに、トークンに直接関係がなく、サービス・エンドポイント URL のみを表示する行では、バインディングに「該当なし」の文字列が表示されます。
トラスト・サービス固有のバインディング名をクリックして、バインディング情報を表示または編集します。TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault バインディングを表示することはできますが、編集することはできません。
通知 | 値 |
---|---|
データ型: | ストリング |
デフォルト: | TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault |