サービス・クライアントの設定

この管理コンソール・ページを使用して、サービス・クライアントの設定を管理します。サービス、そのエンドポイント、または操作に対して、ポリシー・セットの関連付けおよび切り離しを行うことができます。 関連付けポリシー・セット用に、デフォルト・バインディングの選択、新規アプリケーション固有のバインディングの作成、または既存バインディングの使用を行うことができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示したり変更したりすることができます。

このサービス・クライアント・ページには、サービス・クライアントと関連するエンドポイントおよび操作に関する構成情報が表示されます。ポリシー・セットの関連付け、バインディング情報、およびクライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示して管理することができます。

アプリケーションおよびモジュールのリンクにより、アプリケーションおよびモジュールの設定ページへアクセスすることができます。

この管理コンソール・ページを表示するには、「サービス」 > 「サービス・クライアント」 > service_client_instanceをクリックします。

またこのページは、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > service_client_application_instance > 「サービス・クライアント」 > service_client_instanceをクリックして表示することもできます。

ポリシー・セットまたはバインディングの関連付けまたは切り離しを行うには、以下のようにします。

  1. サービス/エンドポイント/オペレーション」から、サービス・クライアント、エンドポイント、または操作を選択します。 「サービス/エンドポイント/オペレーション」リストはネストされており、親/子関係が示されています。 親を選択すると、子は親の設定を自動的に継承します。
  2. 希望するボタンをクリックします。
表 1. ボタンの説明. ボタンを使用して、サービス・クライアントのポリシー・セットおよびポリシー・セット・バインディングを管理します。
ボタン 結果のアクション
クライアント・ポリシー・セットの関連付け このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、 その上位レベルのサービス・リソースに添付されている ポリシー・セットがない場合は、「添付されたクライアント・ポリシー・セット (Attached Client Policy Set)」 列には「なし」が、 「バインディング」列には「Not Applicable」が表示されます。

上位レベルのサービス・リソースに添付されている クライアント・ポリシー・セットがある場合、「添付されたポリシー・セット (Attached policy set)」列には「policy_set_name(inherited)」が表示され、 上位レベルの添付に使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。

バインディングの割り当て このボタンをクリックして、選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択します。 オプションには、以下のものがあります。
デフォルト
選択したサービス、エンドポイント、または操作にデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが関連付けに割り当てられていないときに使用されます。 サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。 この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。
どのポリシー・セットの関連付けの場合も、関連付けにバインディングが含まれているかどうかの検査が、ランタイムによって行われます。 バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
新規のアプリケーション固有バインディング
このオプションは、ポリシー・セット関連付け用の新規のアプリケーション固有のバインディングを作成する場合に選択します。 作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が関連付けられます。
クライアント・サンプル
クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。
Client sample V2
Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットを使用する場合、 このオプションを選択して、Client sample V2 バインディングを使用してください。
Saml Bearer Client sample
Saml Bearer Client sample を使用する場合は、このオプションを選択します。Saml Bearer Client sample は、Client sample バインディングを拡張して、Saml ベアラー・トークン使用シナリオをサポートします。このサンプルは、任意の SAML ベアラー・トークンのデフォルト・ポリシー・セットとともに使用できます。
Saml HoK Symmetric Client sample
Saml HoK Symmetric Client sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Client sample は、Client sample バインディングを拡張して、SAML Holder-of-Key (HoK) 対称鍵トークン使用シナリオをサポートします。 このサンプルは、SAML HoK 対称鍵デフォルト・ポリシー・セットのうちの 1 つ (SAML11 HoK Symmetric WSSecurity default または SAML20 HoK Symmetric WSSecurity default のいずれか) と共に使用できます。

メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。

サービス・クライアント

表示されるサービス・クライアントの名前を指定します。

ポリシー・セットの関連付け (Policy Set Attachments)

Service/Endpoint/Operation

サービス・クライアント、エンドポイント、または操作の名前を指定します。完全な QName (Java™ クラス javax.xml.namespace.QName) は、マウス・ポインターをサービス・クライアント名の上に移動すると表示されます。

関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)

サービス・クライアント、エンドポイント、または操作に関連付けるポリシー・セットを指定します。

「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には、以下の値を指定できます。
  • なし。直接関連付けられた、または上位レベルのサービス・リソースに関連付けられたポリシー・セットがありません。
  • policy_set_name。サービス・リソースに直接添付される ポリシー・セットの名前 (例えば、WS-I RSP)。
  • policy_set_name (inherited)。 サービス・リソースに直接関連付けされないが、 上位レベルのサービス・リソースに関連付けられるポリシー・セットの名前。

この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。

適用されるポリシー

リソースに適用されるポリシーを指定します。

「適用されるポリシー」列には、以下の値を含めることができます。
  • なし。サービスに適用されるポリシーはありません。クライアントに関連付けられるポリシー・セットがない場合は、これがデフォルト設定です。
  • クライアントのみ。クライアント・ポリシー・セットが、サービスに適用されます。ポリシー・セットがクライアントに関連付けされる場合は、これがデフォルト設定です。
  • プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、サービスに適用されます。
  • クライアントおよびプロバイダー。クライアント・ポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーがサービスに適用されます。

列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。

サービスの場合、列の値がリンクで、括弧で囲まれた inherited が続く場合は、 これが親のアプリケーションから継承された設定であることを示します。そのリンクをクリックして、サービスの設定を変更することができます。

エンドポイントまたは操作の場合、値はリンクではなく、 括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。適用されるポリシーがない場合は、列のエントリーは「なし」になります。

バインディング

サービス・クライアント、エンドポイント、または操作に使用できるバインディング情報を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。直接関連付けられたポリシー・セットも、より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。 ポリシー・セットが直接関連付けされているが、サービス・リソースがデフォルト・バインディングを使用している場合は、「Default」が表示されます。
  • Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。

ポリシー・セットのバインディングについて

このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 「バインディングの割り当て (Assign Binding)」 > 「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、 「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 > 「新規」とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、「サービス (Services)」 > 「ポリシー・セット (Policy sets)」 > 「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 > 「新規」とクリックすることによって作成できます。 詳しくは、 サービス・クライアントまたはプロバイダーのバインディングの定義と管理に関する説明を参照してください。 汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_serviceclient2
ファイル名:uwbs_serviceclient2.html