デフォルトの Web Services Security バインディングの構成
WebSphere® Application Server は、アプリケーションに対してデフォルトの Web Services Security バインディングのセットをサポートしています。 バインディングのセットは、特定のポリシー・セットおよびポリシー・セットに接続されたサービス・リソースに関連付けられている名前付きオブジェクトです。
このタスクについて
- 署名と暗号化に使用される鍵
- 鍵ストア情報
- 認証情報
- パーシスタント情報
WebSphere Application Server バージョン 7.0 以降には、アプリケーション固有バインディングと汎用バインディングの 2 つのタイプのバインディングがあります。一般に、バインディングはアプリケーションやプラットフォームに固有で、共有されません。
汎用バインディングは、一定範囲のポリシー・セットで使用されるように構成したり、アプリケーション間やトラスト・サービスの関連付けに対して再利用したりすることができます。 汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。 WebSphere Application Server に同梱されている汎用バインディングは、最初はデフォルト・バインディングとして設定されていますが、デフォルトとは異なるバインディングを選択したり、デフォルトとして使用されるバインディングのレベルを、例えばセル・レベルのバインディングからサーバー・レベルのバインディングに変更したりすることができます。 デフォルト・バインディングは、それだけで使用するか、または、ポリシー・セット・アタッチメントに割り当てられたアプリケーション固有バインディングと組み合わせて使用することができます。 詳しくは、『Web Services Security に対応した 汎用 JAX-WS デフォルト・バインディング (General JAX-WS default bindings for Web services security)』トピックを参照してください。WebSphere Application Server に付属している、JAX-WS プログラミング・モデルで使用される汎用サンプル・バインディングに関する説明は、『JAX-WS アプリケーション用の汎用サンプル・バインディング (General sample bindings for JAX-WS applications)』トピックを参照してください。
汎用バインディングを作成するには、以下の手順を実行します。
手順
タスクの結果
ポリシー・セット・バインディングには、ポリシー・セットの関連付けに必要な 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 サービス・プロバイダーまたはサービス・クライアントへの各ポリシー・セットの関連付けには、 正確に 1 つのバインディングがなければなりません。 ポリシー・セットの関連付けを行う場合は、最初に汎用デフォルト・バインディングが使用されます。 ポリシー・セットの関連付けにで汎用バインディングを使用する場合は、 実行時にセル・レベルの汎用バインディングが適用されます。 アプリケーション・サーバー・レベルのバインディングが存在する場合は、 サーバー・レベルの汎用バインディングがセル・レベルの定義をオーバーライドします。 汎用バインディングは、サービス・クライアントとサービス・プロバイダーの両方の関連付けの構成を指定し、特定のポリシー・セットやアプリケーションに合わせて調整されることはありません。 サーバー・レベルの汎用バインディングを定義する場合、バインディングは、完全に未構成の状態で開始します。ポリシーを追加し、さらに、追加した各ポリシーについてバインディングを完全に構成する必要があります。
アプリケーション固有のバインディングとは、ユーザーによって作成される名前付きバインディングのことです。 アプリケーション固有のバインディングにより、特定のポリシー・セットの関連付けに対応するプラットフォーム固有の構成情報を 提供することができます。アプリケーション固有のバインディングを作成すると、使用可能なバインディング構成オプションが、関連付けられたポリシー・セットの定義に合わせて調整されます。アプリケーション内で、複数のサービス・リソースについてアプリケーション固有のバインディングを再利用することができます。 例えば、トラスト・サービス固有のバインディングを作成する場合、 このバインディングは、トラスト・サービスの関連付けにのみ再利用できます。
バインディングに関して詳しくは、『サービス・クライアントまたはプロバイダーのバインディングの定義と管理』を参照してください。