サービス・クライアント・ポリシー・セットおよびバインディング・コレクション
このページを使用して、アプリケーション、サービス・クライアント、そのエンドポイントや操作に、ポリシー・セットを添付したり、切り離したりします。 添付ポリシー・セット用に、デフォルト・バインディングの選択、新規アプリケーション固有のバインディングの作成、または既存バインディングの使用を行うことができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示したり変更したりすることができます。
このページには、アプリケーションの詳細情報と、アプリケーション関連の Web サービス・クライアント、エンドポイント、および操作の詳細情報が表示されます。 このページを使用してポリシー・セット添付およびバインディング情報を表示し、管理することができます。
この管理コンソール・ページを表示するには、
をクリックします。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
ボタン | 結果のアクション |
---|---|
クライアント・ポリシー・セットの関連付け | このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。![]() 最高レベルでセットを関連付けた後で、セットを切り離すか、これらの特定の操作からバインディングを削除することによって、より低いレベルをカスタマイズできます。 bprac |
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) | このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、
その上位レベルのサービス・リソースに添付されている
ポリシー・セットがない場合は、「添付されたクライアント・ポリシー・セット (Attached Client Policy Set)」
列には「なし」が、
「バインディング」列には「Not Applicable」が表示されます。
上位レベルのサービス・リソースに添付されている クライアント・ポリシー・セットがある場合、「添付されたポリシー・セット (Attached policy set)」列には「policy_set_name(inherited)」が表示され、 上位レベルの添付に使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。 |
バインディングの割り当て | このボタンをクリックして、選択したポリシー・セットを添付するために
使用できるバインディングのリストから選択します。
すべてのバインディングが、以下のオプションとともにリストされます。
メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。 ![]() 最高レベルでバインディングを割り当てた後で、セットを切り離すか、これらの特定の操作からバインディングを削除することによって、より低いレベルをカスタマイズできます。 bprac |
Application/Service/Endpoint/Operation
アプリケーション、それに関連したサービス・クライアント、エンドポイント、または操作の名前を指定します。 WS-Notification サービス・クライアントの場合、最初のエントリーは、アプリケーションでなく WS-Notification サービスに 関連付けられます。
関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)
アプリケーション、サービス・クライアント、エンドポイント、または操作に添付するポリシー・セットを指定します。
- なし。直接添付されるポリシー・セットがないか、または上位レベルで添付されるポリシー・セットがありません。
- policy_set_name。直接添付される ポリシー・セットの名前 (例えば、WS-I RSP)。
- policy_set_name (inherited)。ポリシー・セットはリソースに直接添付されていませんが、 上位レベルのリソースに添付されています。
この列の値がリンクである場合は、そのリンクをクリックすると、添付されるポリシー・セットに関する設定を表示または変更することができます。
適用されるポリシー
リソースに適用されるポリシーを指定します。WS-Notification サービス・クライアントの場合、この列は 適用されないため、表示されません。
- なし。アプリケーションまたはサービスに適用されるポリシーはありません。クライアントに添付されるポリシー・セットがない場合は、これがデフォルト設定です。
- クライアントのみ。クライアント・ポリシー・セットが、アプリケーションまたはサービスに適用されます。ポリシー・セットがクライアントに添付される場合は、これがデフォルト設定です。
- プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、アプリケーションまたはサービスに適用されます。
- クライアントおよびプロバイダー。クライアントのポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーが、アプリケーションまたはサービスに適用されます。
列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。
サービスの場合、列の値がリンクで、括弧で囲まれた inherited が続く場合は、 これが親のアプリケーションから継承された設定であることを示します。そのリンクをクリックして、サービスの設定を変更することができます。
エンドポイントまたは操作の場合、値はリンクではなく、括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。
バインディング
ポリシー・セットに関連付けるバインディングの名前を指定します。
- 該当なし。直接関連付けられたポリシー・セットも、 より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
- Binding_name または Default。ポリシー・セットが直接添付されていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接添付されているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
- Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの添付からバインディングを継承します。
「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。
ポリシー・セットのバインディングについて
このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、「サービス・プロバイダー・ポリシー・セットおよびバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 を選択することでのみ、アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、関連付けられたポリシー・セットを持つサービス・クライアント・リソースの「サービス・クライアントのポリシー・セットおよびバインディングのコレクション」ページで と選択することによってのみ、アプリケーション固有バインディングを作成することができます。
汎用バインディング (General bindings)
汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、汎用プロバイダー・ポリシー・セットのパネルで、新規」とクリックするか、 汎用クライアントのポリシー・セットおよびバインディングのパネルで、 >「新規」とクリックすることによって作成できます。 サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。
>「