ご使用の Web サービス向けにカスタマイズされたポリシーを中央管理するポリシー・セットを作成します。Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、
新規ポリシー・セットを作成するか、既存のポリシー・セットをコピー、またはポリシー・セット構成をインポートします。
既存のポリシー・セットとそれぞれの属性を照会することもできます。
始める前に
このタスクを行うには、管理セキュリティーが有効である場合に、
セル全体のアクセス権を持つ管理者ロールを使用する必要があります。
このタスクについて
wsadmin ツールを使用して新規ポリシー・セットを作成するには、3 つの方法が使用できます。
新規ポリシー・セットとその構成の作成、既存のポリシー・セットのコピー、またはポリシー・セットのインポートを行うことができます。
新規ポリシー・セットを作成する場合は、ポリシーを追加する必要があります。
既存のポリシー・セットをコピーする場合は、
既存のポリシー・セット上で構成されたポリシーと関連付けを転送できます。
このトピックのコマンド例では、バッチ・モード構文を使用しています。
-interactive オプションは、PolicySetManagement グループ内のすべてのコマンドで使用できます。
手順
- Jython スクリプト言語を使用して、新規ポリシー・セットを作成します。
- wsadmin スクリプト・ツールを開始します。
- ご使用の Web サービスのポリシー要件を判別します。
- コマンド構文を入力して、指定された名前の付いた新規ポリシー・セットを作成します。
ご使用の構成に基づき、作成するポリシーには 2 つのタイプがあります。
アプリケーションとシステム・ポリシー・セットはどちらも Java API for XML-Based Web Services (JAX-WS) アプリケーションとともに使用できます。-policySetType パラメーターを使用して、ポリシー・セットのタイプを指定します。
アプリケーション・ポリシー・セットを作成するには、
-policySetType パラメーターの値に application を指定します。
トラスト・サービスのポリシー・セットを作成するには、-policySetType パラメーターに system または system/trust を指定します。WS-MetadataExchange の関連付けの場合は、-policySetType パラメーターに system を指定します。-policySetType パラメーターはオプションです。
-policySetType パラメーターが指定されていない場合、wsadmin ツールはアプリケーション・ポリシー・セットを作成します。
次のコマンドを入力して、アプリケーション・ポリシー・セットを作成します。
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description]')
次のコマンドを入力して、トラスト・サービスのポリシー・セットを作成します。
AdminTask.createPolicySet('[-policySet PolicySet1 -description policySet_description -policySetType system]')
コマンドは、成功または失敗のメッセージを戻します。
- 新規ポリシー・セットにポリシーを追加します。 このステップを使用して、指定したポリシー・セットにデフォルト値を持つポリシーを追加します。
次のコマンドを入力して、ポリシーを追加し、使用可能にします。
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name]')
次のコマンドを入力して、ポリシーを追加し、使用不可にします。
構成変更がポリシー・セットに含まれていますが、
-enabled パラメーターが
false に設定されている場合、システムには影響しません。
AdminTask.addPolicyType('[-policySet PolicySet1 -policyType policyType_name -enabled false]')
コマンドは、成功または失敗のメッセージを戻します。構成に追加のポリシーを作成する場合は、このステップを繰り返します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
- Jython スクリプト言語を使用して、既存のポリシー・セットをコピーします。
- wsadmin スクリプト・ツールを開始します。
- ご使用の Web サービスのポリシー要件を判別します。
- コマンド構文を入力して、既存のポリシー・セットをコピーします。
-transferAttachments パラメーターを true に設定して、
既存のポリシー・セットから新規ポリシー・セットに関連付けを転送します。
-transferAttachments パラメーターのデフォルト値は false です。
次のコマンドを入力して、新規ポリシー・セットを作成し、
既存のポリシー・セットの関連付けを転送します。
AdminTask.copyPolicySet('[-sourcePolicySet existingPolicySet_name -newPolicySet PolicySet1
-newDescription PolicySet1_description -transferAttachments true]')
コマンドは、成功または失敗のメッセージを戻します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
- ポリシー・セットをアーカイブ・ファイルからインポートするか、
Jython スクリプト言語を使用してデフォルトのポリシー・セットをインポートします。
- wsadmin スクリプト・ツールを開始します。
- ご使用の Web サービスのポリシー要件を判別します。
- ポリシー・セットをインポートします。
importPolicySet コマンドを使用して、
該当するポリシー・セット構成を含むアーカイブ・ファイルを宛先環境にインポートします。
verifyPolicySetType パラメーターを指定して、インポートするポリシー・セットが特定のタイプと一致することを検証します。値を application、system、または system/trust に設定して、ポリシー・セット・タイプを指定します。ポリシー・セットが既に宛先環境に存在している場合は、
ポリシー・セットをサーバーまたはクライアントの環境にインポートすることはできません。
例えば、次のコマンドは、
customSC.zip アーカイブ・ファイルから customSecureConversation ポリシー・セットを作成します。
![[Windows]](../images/windows.gif)
AdminTask.importPolicySet('[-importFile C:¥IBM¥WebSphere¥AppServer¥bin¥customSC.zip
-verifyPolicySetType system/trust]')
![[IBM i]](../images/iseries.gif)
![[z/OS]](../images/ngzos.gif)
![[HP-UX]](../images/hpux.gif)
![[AIX]](../images/aixlogo.gif)
![[Linux]](../images/linux.gif)
![[Solaris]](../images/solaris.gif)
AdminTask.importPolicySet('[-importFile /IBM/WebSphere/AppServer/bin/customSC.zip -verifyPolicySetType
system/trust]')
このほか、importPolicySet
コマンドを使用することで、デフォルトのポリシー・セットをサーバー環境にインポートできます。
次に例を示します。
AdminTask.importPolicySet('[-defaultPolicySet SecureConversation -policySet copyOfdefaultSC
-verifyPolicySetType system]')
コマンドは、成功または失敗のメッセージを戻します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
タスクの結果
コマンドを入力した後で成功メッセージを受け取った場合は、次に、Web サービス・アプリケーション向けにカスタマイズされたポリシー・セットを管理することができます。さらに、ポリシー・セットとポリシーを構成できます。
次のタスク
ポリシーの属性を変更した後で、
validatePolicySet コマンドを使用して、ポリシー・セット構成の妥当性を検査します。
例えば、次のコマンドを入力して、
PolicySet1 ポリシー・セットを妥当性検査します。
AdminTask.validatePolicySet('-policySet PolicySet1')