サービス・クライアントまたはプロバイダーのポリシー・セット・バインディング・コレクション
このページを使用して、サービス・クライアント・バインディングやプロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。これらのバインディングは、システム固有の構成を提供し、 ポリシー・セットの関連付けで再利用できます。関連付けポリシー・セット用に、一般デフォルト・バインディングの選択、新規一般バインディングの作成、または既存バインディングの使用を行うことができます。
この管理コンソール・ページを表示するには、
をクリックします。 このページは、 をクリックして表示することもできます。ポリシー・セットのバインディングについて
バインディングには、アプリケーション固有のバインディング、および汎用バインディングの 2 つのタイプがあります。
アプリケーション固有バインディング
アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、それらの特性によって定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、このバインディングはアプリケーション内でのみ再使用可能です。さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。
ポリシー・セット関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合は、
を選択して、ポリシー・セットが接続されているサービス・プロバイダー・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様にサービス・クライアントの場合は、 を選択して、ポリシー・セットが関連付けられているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成できます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。汎用バインディング (General bindings)
汎用バインディングは、WebSphere® Application Server バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数署名などの拡張ポリシー要件用の構成を提供することはできません。 以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
汎用プロバイダー・ポリシー・セット・バインディングを作成するには、汎用プロバイダー・ポリシー・セットのパネルで、
にアクセスします。 あるいは、汎用クライアント・ポリシー・セットのバインディングを作成するには、汎用クライアント・ポリシー・セットのパネルで、 にアクセスします。 『サービス・クライアントまたはプロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。製品出荷時に提供されるサンプル汎用バインディングは、プロバイダーおよびクライアントのサンプル・バインディングです。これらのサンプル・バインディングは、現在の状態では実稼働環境で使用しないでください。 ただし、これらのサンプル・バインディングが、サンプル以外のデータを含むように変更された場合は、実稼働環境で使用できます。
ポリシー・セットがないサービス・プロバイダー・リソース、または関連付けが継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。 このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを関連付ける必要があります。また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシーの関連付けが継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを関連付けるか、またはプロバイダー・ポリシーを使用することを指定する必要があります。
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
名前
サービス・クライアントまたはプロバイダーのポリシー・セット・バインディングの名前を指定します。
ボタン | 結果のアクション |
---|---|
新規 | 新規にクライアントまたはプロバイダーのポリシー・セット・バインディングを作成します。このオプションにより、「新規バインディング (New binding)」パネルにアクセスできます。バインディングは最初は空です。クライアントまたはプロバイダーの新規ポリシー・セット・バインディングに、名前とオプションの説明を入力する必要があります。 |
削除 | 選択したクライアントまたはプロバイダーの汎用ポリシー・セット・バインディングを削除します。デフォルトの一般バインディングは、サーバーやセキュリティー・ドメイン (グローバル・セキュリティー・ドメインを含む) のデフォルトとして使用されています。 グローバル・セキュリティーまたは他のセキュリティー・ドメインのデフォルトのバインディングは削除できません。 これらのデフォルトの一般バインディングを削除しようとすると、選択したバインディングは現在セキュリティー・ドメインのデフォルト・バインディングであるため、削除できないことを伝えるエラー・メッセージが生成されます。 |
コピー | 指定した新しい名前を使用して、選択したクライアントまたはプロバイダーのポリシー・セット・バインディングの変更可能なコピーを作成します。 |
インポート | クライアントまたはプロバイダーのポリシー・セット・バインディングをインポートします。 このメニュー項目には、同じ名前でバインディングをインポートするオプション、または別の名前を指定してインポートするオプションがあります。 |
エクスポート | 選択したクライアントまたはプロバイダーのポリシー・セット・バインディングをアーカイブ・ファイルにエクスポートします。 |
セキュリティー・ドメイン
汎用ポリシー・セット・バインディングを使用するセキュリティー・ドメインを示します。 デフォルトのドメインはグローバル・セキュリティーです。コレクション・テーブル内のこの列は、バインディングの有効範囲を設定できるセキュリティー・ドメインが複数ある場合にのみ表示されます。
説明
クライアントまたはプロバイダーのポリシー・セット・バインディングのユーザー定義の説明を指定します。