サービス・クライアントの設定
この管理コンソール・ページを使用して、サービス・クライアントの設定を管理します。サービス、そのエンドポイント、または操作に対して、ポリシー・セットの関連付けおよび切り離しを行うことができます。 関連付けポリシー・セット用に、デフォルト・バインディングの選択、新規アプリケーション固有のバインディングの作成、または既存バインディングの使用を行うことができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示したり変更したりすることができます。
このサービス・クライアント・ページには、サービス・クライアントと関連するエンドポイントおよび操作に関する構成情報が表示されます。ポリシー・セットの関連付け、バインディング情報、およびクライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示して管理することができます。
アプリケーションおよびモジュールのリンクにより、アプリケーションおよびモジュールの設定ページへアクセスすることができます。
この管理コンソール・ページを表示するには、
をクリックします。またこのページは、
をクリックして表示することもできます。ポリシー・セットまたはバインディングの関連付けまたは切り離しを行うには、以下のようにします。
- 「サービス/エンドポイント/オペレーション」から、サービス・クライアント、エンドポイント、または操作を選択します。 「サービス/エンドポイント/オペレーション」リストはネストされており、親/子関係が示されています。 親を選択すると、子は親の設定を自動的に継承します。
- 希望するボタンをクリックします。
ボタン | 結果のアクション |
---|---|
クライアント・ポリシー・セットの関連付け | このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。 |
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) | このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、
その上位レベルのサービス・リソースに添付されている
ポリシー・セットがない場合は、「添付されたクライアント・ポリシー・セット (Attached Client Policy Set)」
列には「なし」が、
「バインディング」列には「Not Applicable」が表示されます。
上位レベルのサービス・リソースに添付されている クライアント・ポリシー・セットがある場合、「添付されたポリシー・セット (Attached policy set)」列には「policy_set_name(inherited)」が表示され、 上位レベルの添付に使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。 |
バインディングの割り当て | このボタンをクリックして、選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択します。
オプションには、以下のものがあります。
メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。 |
サービス・クライアント
表示されるサービス・クライアントの名前を指定します。
ポリシー・セットの関連付け (Policy Set Attachments)
Service/Endpoint/Operation
サービス・クライアント、エンドポイント、または操作の名前を指定します。完全な QName (Java™ クラス javax.xml.namespace.QName) は、マウス・ポインターをサービス・クライアント名の上に移動すると表示されます。
関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)
サービス・クライアント、エンドポイント、または操作に関連付けるポリシー・セットを指定します。
- なし。直接関連付けられた、または上位レベルのサービス・リソースに関連付けられたポリシー・セットがありません。
- policy_set_name。サービス・リソースに直接添付される ポリシー・セットの名前 (例えば、WS-I RSP)。
- policy_set_name (inherited)。 サービス・リソースに直接関連付けされないが、 上位レベルのサービス・リソースに関連付けられるポリシー・セットの名前。
この列の値がリンクである場合は、そのリンクをクリックすると、関連付けられるポリシー・セットに関する設定を表示または変更することができます。
適用されるポリシー
リソースに適用されるポリシーを指定します。
- なし。サービスに適用されるポリシーはありません。クライアントに関連付けられるポリシー・セットがない場合は、これがデフォルト設定です。
- クライアントのみ。クライアント・ポリシー・セットが、サービスに適用されます。ポリシー・セットがクライアントに関連付けされる場合は、これがデフォルト設定です。
- プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、サービスに適用されます。
- クライアントおよびプロバイダー。クライアント・ポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーがサービスに適用されます。
列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。
サービスの場合、列の値がリンクで、括弧で囲まれた inherited が続く場合は、 これが親のアプリケーションから継承された設定であることを示します。そのリンクをクリックして、サービスの設定を変更することができます。
エンドポイントまたは操作の場合、値はリンクではなく、 括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。適用されるポリシーがない場合は、列のエントリーは「なし」になります。
バインディング
サービス・クライアント、エンドポイント、または操作に使用できるバインディング情報を指定します。
- 該当なし。直接関連付けられたポリシー・セットも、より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
- Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。 ポリシー・セットが直接関連付けされているが、サービス・リソースがデフォルト・バインディングを使用している場合は、「Default」が表示されます。
- Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。
「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。
ポリシー・セットのバインディングについて
このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、添付されたポリシー・セットの存在するサービス・プロバイダー・リソースに対して、 「サービス・プロバイダーのポリシー・セットとバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、添付されたポリシー・セットの存在するサービス・クライアント・リソースに対して、 「サービス・クライアントのポリシー・セットとバインディングのコレクション (Service clients policy sets and bindings collection)」ページで、 と選択することでのみ、 アプリケーション固有のバインディングを作成することができます。
汎用バインディング (General bindings)
汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで、
とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで、 とクリックすることによって作成できます。 詳しくは、 サービス・クライアントまたはプロバイダーのバインディングの定義と管理に関する説明を参照してください。 汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。