サービス・プロバイダーのポリシー・セットとバインディングのコレクション
アプリケーション、サービス・プロバイダー、そのエンドポイント、または操作に対して、ポリシー・セットを関連付けしたり、切り離したりできます。 デフォルト・バインディングの選択、アプリケーション固有の新規バインディングの 作成、または関連付けポリシー・セット用に作成したバインディングを使用することができます。サービス・プロバイダーが現在のポリシー構成を共有可能かどうかを表示したり変更したりすることができます。
アプリケーションおよびアプリケーションに関連した Web サービス・プロバイダー、エンドポイント、および操作についての詳細情報が提供されます。 ポリシー・セットの関連付けおよびバインディング情報を表示し、管理することができます。
この管理コンソール・ページを表示するには、
とクリックします。セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
バインディング | 説明 |
---|---|
ポリシー・セットの関連付け | このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「ポリシー・セットの関連付け」をクリックします。 |
ポリシー・セットの切り離し | このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、
その上位レベルのサービス・リソースに関連付けられている
ポリシー・セットがない場合は、「関連付けられたポリシー・セット (Attached Policy Set)」
列には「なし」が、
「バインディング」列には「Not Applicable」が表示されます。
上位レベルのサービス・リソースに関連付けられている ポリシー・セットがある場合、「関連付けられたポリシー・セット (Attached Policy Set)」列には「 policy_set_name(inherited)」が表示され、 上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。 |
バインディングの割り当て | このボタンをクリックして、選択したポリシー・セットを関連付けるために
使用できるバインディングのリストから選択します。
オプションには、以下のものがあります。
メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。 |
Application/Service/Endpoint/Operation
アプリケーションと関連するサービス・プロバイダー、エンドポイント、または操作の名前を指定します。
「アプリケーション/サービス/エンドポイント/操作 (Application/Service/Endpoint/Operation)」列には、サービス・アプリケーションと、 アプリケーションに格納されているサービス・プロバイダー、エンドポイント、または操作がリスト表示されます。
関連付けられたポリシー・セット
サービス・プロバイダー、エンドポイント、または操作に関連付けられるポリシー・セットを指定します。
- なし。直接関連付けられたポリシー・セットも、より上位レベルのサービス・リソースに関連付けられたポリシー・セットもありません。
- Policy_set_name。サービス・リソースに直接関連付けられるポリシー・セットの名前 (例えば、WS-I RSP)。
- Policy_set_name (inherited)。 サービス・リソースには直接関連付けされず、より上位のサービス・リソースに対して関連付けされるポリシー・セットの名前。
この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。
バインディング
サービス・プロバイダー、エンドポイント、または操作に使用できるバインディング構成を指定します。
- 該当なし。直接関連付けられたポリシー・セットも、より上位レベルのサービス・リソースに関連付けられたポリシー・セットもありません。
- Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接関連付けられているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
- Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。
「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。
ポリシー・セットのバインディングについて
このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。
汎用バインディング (General bindings)
汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、
とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、 とクリックすることによって作成できます。 サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。ポリシー共有
サービス・プロバイダーが現在のポリシー構成を共有可能かどうかを指定します。
- 該当なし。リソースにはポリシー・セットが関連付けられていないため、 共有するポリシー構成がありません。
- 無効。リソースのポリシー・セットを共有することはできません。ポリシー・セットがサービスに関連付けられる場合は、これがデフォルト設定です。
- 有効。リソースのポリシー・セットを共有することができます。
列の値がリンクの場合、リンクをクリックして、ポリシー構成の共有方法に関する設定を表示または変更します。
サービスの場合、ポリシー・セットが親アプリケーションから継承されているときは、 ポリシー共有値も継承され、その値を変更することはできません。値はリンクではなく、 括弧で囲まれた inherited が続きます。
エンドポイントまたは操作の場合、値はリンクではなく、括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。