ポリシー・セットのバインディングの定義および管理

ポリシー・セットのバインディングには、ポリシー・セットの関連付け内容で必要になる、鍵ストア、 認証情報、またはパーシスタント情報などの、プラットフォーム固有の情報が含まれています。 このタスクを使用して、バインディングの作成および管理を行います。

このタスクについて

バージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有のバインディング

アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・プロバイダーの場合は、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有バインディング」を選択することによってのみ、アプリケーション固有のバインディングを作成できます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様にサービス・クライアントの場合は、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有バインディング」を選択することによってのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。

汎用バインディング (General bindings)

汎用バインディングは、バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。

  • 汎用プロバイダー・ポリシー・セット・バインディング
  • 汎用クライアント・ポリシー・セット・バインディング

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット」パネルで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」>「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セットのバインディング」>「新規」とアクセスすることによって作成できます。『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。

重要: 製品に付属している汎用バインディングは、 プロバイダーおよびクライアントのサンプル・バインディングです。 これらのバインディングは、セルのデフォルト・バインディングとして初期設定されています。 これらのバインディングは、現行状態では実稼働環境で使用しないでください。 サンプル・バインディングを使用する場合は、実稼働環境でのセキュリティー要件に応じて変更します。または、バインディングのコピーを作成して、そのコピーを変更します。 例えば、セキュリティーを確保するために鍵および鍵ストアの設定を変更したり、ご使用の環境に合わせてその他の設定を変更します。 Username または LTPA トークン認証用のユーザー名およびパスワードを構成する必要もあります。 詳しくは、トピックの『WS-Security Username または LTPA トークン認証用のユーザー名およびパスワードの構成 (Configuring the username and password for WS-Security Username or LTPA token authentication)』を参照してください。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

現行のポリシー・セットのバインディングを 使用して表示または作業するには、以下を実行します。

手順

  1. 管理コンソールから現行のポリシー・セットとアプリケーション固有のバインディングを表示するには、「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」 >「policy_set_name」>「関連付けられたアプリケーション (Attached applications)」とクリックしてから、アプリケーションをクリックします。
    選択するアプリケーションに応じて、 以下のポリシー・セットに付加されたバインディングを管理できます。
    • サービス・プロバイダーのポリシー・セットおよびバインディング
    • サービス・クライアントのポリシー・セットおよびバインディング

    ポリシー・セットに付加されたバインディングの管理について詳しくは、 サービス・プロバイダーまたはサービス・クライアントのポリシー・セットおよびバインディングに関する情報を参照してください。

    いずれかのポリシー・セットとバインディング・ページについて、 「関連付けられたポリシー・セット (Attached policy set)」列をソートし、 同じポリシー・セットが関連付けられているサービス・リソースを選択します。 同様に、「バインディング」列をソートして、 異なるポリシー・セットに関連付けるために同じカスタム・バインディングを共有するサービス・リソースを選択します。 「ポリシー・セット」または「バインディング」列をソートする場合は、 最初の列のサービス・リソースの階層関係は正確ではありません。 「アプリケーション/サービス/エンドポイント/オペレーション」列を再度ソートして、 階層関係を復元できます。 「アプリケーション/サービス/エンドポイント/オペレーション」列のエントリーは、昇順で表示されます。

  2. 管理コンソールから既存のバインディングを処理するには、「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット」 >「policy_set_name」>「関連付けられたアプリケーション (Attached applications)」とクリックします。アプリケーション名をクリックしてから、 「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」または「サービス・クライアントのポリシー・セットおよびバインディング」のいずれかを選択します。 次に、テーブルの「バインディング」列のバインディング名をクリックします。
    注:関連付けられたアプリケーション (Attached applications)」をクリックしてもアプリケーションが表示されない場合は、 選択したポリシー・セットにアプリケーションが関連付けられていません。 管理コンソールを使用してポリシー・セットとバインディングをアプリケーションに関連付けるには、 「アプリケーション」>「エンタープライズ・アプリケーション」>「application name」とクリックします。 その後、「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」または「サーバー・クライアントのポリシー・セットおよびバインディング (Server client policy sets and bindings)」のいずれかをクリックして、 ご使用のポリシー・セットにリソースを関連付けて、バインディングを割り当てます。
    .
  3. [オプション] 汎用バインディングを処理するには、「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング」とクリックするか、または「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング」とクリックします。

タスクの結果

このタスクを終了すると、次の 1 つ以上のアクションが実行されます。
  • アプリケーション固有または汎用のポリシー・セット・バインディングの作成
  • ポリシー・セット・バインディングのインポート
  • ポリシー・セット・バインディングのエクスポート
  • ポリシー・セット・バインディングの削除
  • アプリケーション固有のバインディングを単一のセキュリティー・ドメインに適用するようにアプリケーションとの関連付けを変更
  • アプリケーション固有のバインディングを複数のセキュリティー・ドメインに適用するようにアプリケーションとの関連付けを変更

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_wsspsbin
ファイル名:twbs_wsspsbin.html