デフォルトのポリシー・セット・バインディングの設定

グローバル・セキュリティーのデフォルト・ポリシー・セット・バインディングとして使用する、プロバイダーおよびクライアントのデフォルト・ポリシー・セット・バインディングを設定することができます。 サーバーまたはセキュリティー・ドメインにおいて、関連付けの時点でオーバーライドされない限り、指定したグローバル・セキュリティーのデフォルト・バインディングが、すべての Web サービスに適用されます。

始める前に

まず、アプリケーション・サーバーをインストールして構成する必要があります。 アプリケーション・サーバーをインストールしたら、サーバーに Java™ API for XML-Based Web Services (JAX-WS) アプリケーションをインストールする必要があります。 この時点で、Web サービス・アプリケーションにポリシー・セットを関連付ける準備が整います。Web サービス・リソースに対する、サービス・プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングは、管理コンソールを使用して定義および管理することができます。

このタスクについて

サーバーのポリシー・セット・バインディング

ポリシー・セット・バインディングについて理解した後なら、デフォルト・バインディングの使用法については、より簡単に理解できます。

ポリシー・セット・バインディングには、ポリシー・セット関連付けで必要な、 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 ポリシー・セットの関連付けとは、アプリケーション・リソースに関連付けられるポリシー・セットです。 WebSphere® Application Server バージョン 7.0 以降には、 汎用バインディングとアプリケーション固有のバインディングの 2 つのタイプの バインディングがあります。

汎用バインディングには、汎用サービス・プロバイダー・バインディング汎用サービス・クライアント・バインディング の 2 つのタイプがあります。 1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成して、それらを一定範囲のポリシー・セット間で使用することができます。 また、これらの汎用バインディングは、アプリケーション間およびトラスト・サービスの関連付け で再使用することができます。 汎用バインディングを定義および管理するには、管理コンソールで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」または「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング」をクリックします。 汎用サービス・プロバイダー・バインディングおよび 汎用クライアント・バインディングには、それぞれ独立した値を設定でき、 ご使用の環境の必要に合わせてカスタマイズすることができます。

Web サービス・アプリケーション・リソースにポリシー・セットを関連付ける際には、アプリケーション固有バインディング を作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、それらの特性によって定義されます。 アプリケーション固有のバインディングでは、複数の署名などの 高度なポリシー要件に対する構成が可能ですが、これらのバインディングは 1 つのアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。 サービス・プロバイダーのアプリケーションにアプリケーション固有バインディングを割り当てるには、管理コンソールで、「アプリケーション>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>「application_name」>「サービス・プロバイダーのポリシー・セットおよびバインディング」とクリックします。 関連付けられたポリシーのある Web サービス・リソースを選択して、「バインディングの割り当て (Assign Binding)」>「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。サービス・クライアントのアプリケーションにアプリケーション固有バインディングを割り当てるには、管理コンソールで「アプリケーション」>「アプリケーション・タイプ」>「 WebSphere エンタープライズ・アプリケーション」>「application_name」>「サービス・クライアントのポリシー・セットおよびバインディング」をクリックします。 関連付けられたポリシーのある Web サービス・リソースを選択して、「バインディングの割り当て (Assign Binding)」>「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。管理コンソールで、「サービス」>「サービス・プロバイダー」>「application_nameまたは「サービス」>「サービス・クライアント」> 「application_nameとクリックし、関連付けられたポリシーのある Web サービス・リソースを選択して、バインディングを割り当てることにより、サービス・プロバイダーまたはサービス・クライアントのアプリケーション固有バインディングを追加で割り当てることができます。

汎用バインディングまたはアプリケーション固有バインディングについて詳しくは、ポリシー・セット・バインディングの定義および管理に関する説明を参照してください。

デフォルト・ポリシー・セット・バインディング

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされず、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。 サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりすることでも、バインディング構成を共有できます。

デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲でオーバーライド・バインディングが指定されていない場合に使用されます。 以下のリストは、アプリケーション・サーバーが どのデフォルト・バインディングを使用するかを決める際の優先順位を、低い方から順に示したものです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。 デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられてい ない場合に使用されます。 デフォルトのサービス・プロバイダー・バインディングとして提供されている プロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。 グローバル・セキュリティー (セル) のデフォルト・バインディングを指定するには、管理コンソールで、「サービス」>「ポリシー・セット」>「デフォルトのポリシー・セット・バインディング」をクリックします。複数のセキュリティー・ドメインがある環境では、 オプションで、ドメインのデフォルト・バインディングとして使用したい 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することができます。

グローバル・セキュリティー (セル) のデフォルト・バインディングの選択に加え、サーバーのデフォルト・バインディングとして使用する汎用プロバイダー・バインディングおよび汎用クライアント・バインディングも選択できます。 これが必要になるのは、特定のサーバーに対して、セキュリティー・ドメインまたは セル内の他のサーバーが使用するものとは異なるデフォルト・バインディングを使用する場合 のみです。管理コンソールからサーバーのデフォルト・バインディングを選択するには、 「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」>「server_name」をクリックして、次に「セキュリティー」にある 「デフォルトのポリシー・セット・バインディング」をクリックします。サーバーのデフォルト として汎用バインディングを選択しない場合は、サーバーが存在するドメインのデフォルト・バインディングが 使用されます。 ドメインのデフォルトとしてバインディングを選択しない場合は、グローバル・セキュリティー (セル) のデフォルト・バインディングが使用されます。 セルに対するデフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは選択しなければなりません。 初期状態では、製品に組み込まれている汎用バインディングが、グローバル・セキュリティー (セル) のデフォルト・バインディングとして設定されています。 ポリシー・セットの関連付けの一部として使用されているバインディング、あるいはサーバー、ドメイン、またはセルのデフォルト・バインディングとして指定されているバインディングを削除することはできません。 サーバーのデフォルト・バインディングの定義について詳しくは、サーバーのデフォルト・バインディングに関する文書を参照してください。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

手順

  1. 管理コンソールを開きます。
  2. グローバル・セキュリティーのデフォルト・ポリシー・セット・バインディングを設定するには、「サービス」>「ポリシー・セット」>「デフォルトのポリシー・セット・バインディング」を選択します。
  3. デフォルトのサービス・プロバイダー・バインディングを選択します。 サーバーまたはセキュリティー・ドメインにおいて、関連付けの時点でプロバイダー・バインディングまたはクライアント・バインディングがオーバーライドされない限り、デフォルトのサービス・プロバイダー・バインディングが、ポリシー・セットの関連付けのデフォルトとして使用されます。 デフォルト設定は「プロバイダー・サンプル (Provider sample)」です。
  4. デフォルトのサービス・クライアント・バインディングを選択します。 デフォルトのサービス・クライアント・バインディングを指定すると、セルに対して、またはサーバーのデプロイ先セキュリティー・ドメインに対して指定されたデフォルト・バインディングが、選択されたバインディングによってオーバーライドされます。 デフォルト設定は「クライアント・サンプル (Client sample)」です。
  5. 複数のセキュリティー・ドメインが使用可能になっている場合は、セキュリティー・ドメインのデフォルト・バインディング・コレクションに定義されている各セキュリティー・ドメインのデフォルト・プロバイダー・バインディングおよびデフォルト・クライアント・バインディングが表示されます。 ドメインにアクセスして別のデフォルト・バインディングを選択する場合は、 セキュリティー・ドメイン名のリンクを選択できます。また、デフォルト・プロバイダー・バインディングのリンクまたはデフォルト・クライアント・バインディングのリンクを選択してデフォルト・バインディングにアクセスし、別のデフォルト・バインディング設定を選択することができます。
  6. 適用」をクリックして、選択したバインディングを、グローバルなデフォルト・バインディングとして適用します。
  7. 保存」をクリックして、マスター構成に対して行った変更を保存します。
  8. (オプション) バージョン 6.1 のアプリケーションを使用している場合は、サーバーのバージョン 6.1 のデフォルト・ポリシー・セット・バインディングを指定できます。 これらのバインディングを設定するには、「サービス」>「ポリシー・セット」>「デフォルトのポリシー・セット・バインディング」>「バージョン 6.1 のデフォルト・ポリシー・セット・バインディング (Version 6.1 default policy set bindings)」を選択します。
    混合バージョン環境 (Mixed-version environment) 混合バージョン環境 (Mixed-version environment):

    WebSphere Application Server バージョン 6.1 レベルで構成されているアプリケーション固有のバインディングを 1 つ以上含むアプリケーションは、V6.1 アプリケーションです。 バージョン 7.0 またはそれ以降の アプリケーション・サーバー環境内のバージョン 6.1 サーバーにデプロイされているアプリケーション、 あるいはバージョン 7.0 またはそれ以降のアプリケーション・サーバーにデプロイされている バージョン 6.1 アプリケーションがある場合は、セル用にバージョン 6.1 のデフォルトのポリシー・セット・バインディングを 指定することができます。これらのバインディングは、バージョン 6.1 アプリケーション内のクライアントおよびプロバイダーのポリシー・セットの関連付け、およびバージョン 6.1 サーバーにデプロイされているサービス・アプリケーションへの関連付けに使用されます。また、これらのデフォルト・バインディングは、 関連付けの時点で、アプリケーション固有のバインディングまたはバージョン 6.1 サーバーの デフォルト・バインディングによってオーバーライドされない限り、バージョン 6.1 の 関連付けにも使用されます。バージョン 6.1 のバインディングは、 WebSphere Application Server V7.0 およびそれ以降のバージョンで使用されるバインディングにアップグレードすることができます。V6.1 アプリケーションが WebSphere Application Server V6.1 にインストールされていない場合は、 wsadmin ツールを使用して upgradeBindings コマンドによってバインディング・レベルをアップグレードします。

    mixv

タスクの結果

これらのステップを完了すると、グローバル・セキュリティー (セル) のデフォルト・ポリシー・セット・バインディングおよびドメインのデフォルト・ポリシー・セット・バインディング (該当する場合) が定義されます。

デフォルトのサービス・プロバイダー・バインディングとして、用意された汎用プロバイダー・バインディングであるプロバイダー・サンプルを使用しない場合について考えてみます。 既存のバインディングを活用するには、プロバイダー・サンプルをコピーして、ビジネス要件に合わせて変更します。 この例では、サーバー環境に SecurityDomain1 および SecurityDomain2 が定義されているものとします。

  1. 用意された汎用サービス・プロバイダー・バインディングであるプロバイダー・サンプルをコピーして、変更します。 「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」とクリックします。「プロバイダー・サンプル (Provider sample)」>「コピー」と選択します。 新規の汎用プロバイダー・バインディングに MyServiceProviderbinding という名前を付け、その新規バインディングの説明を入力します。
  2. 用意された汎用サービス・クライアント・バインディングであるクライアント・サンプルをコピーして、変更します。 「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セットのバインディング (General client policy set bindings)」とクリックします。「クライアント・サンプル (Client sample)」>「コピー」と選択します。 新規の汎用クライアント・バインディングに MyServiceClientbinding という名前を付け、その新規バインディングの説明を入力します。
  3. グローバル・セキュリティー (セル) およびドメインのデフォルト・ポリシー・セット・バインディングを指定するには、「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セット・バインディング」をクリックします。 このページで、デフォルトのサービス・プロバイダー・バインディングとして MyServiceProviderbinding を選択し、デフォルトのサービス・クライアント・バインディングとして MyClientProviderbinding を選択します。
  4. 「適用」「保存」の順にクリックして、マスター構成に対して行った 変更を保存します。

ドメインのデフォルト・バインディングの割り当てはオプションです。 通常、ドメインのデフォルト・ポリシー・セット・バインディングを割り当てるのは、ドメイン内のサーバーが、セル内の他のサーバーと異なるデフォルト・バインディングを使用するようにする場合のみです。 この例では、別の汎用プロバイダー・バインディングである MyServiceProviderbinding2 を定義し、このバインディングを、SecurityDomain1 ドメインのデフォルト・バインディングとして指定する場合について考えてみます。

  1. セキュリティー・ドメインのデフォルト・バインディング・コレクションで、「SecurityDomain1」>「デフォルトのポリシー・セット・バインディング」をクリックします。このページで、サービス・プロバイダー・ドメインのデフォルト・バインディングとして MyServiceProviderbinding2 を選択できます。
  2. 「適用」「保存」の順にクリックして、マスター構成に対して行った 変更を保存します。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsdefbind
ファイル名:twbs_wsspsdefbind.html