wsadmin スクリプトによるポリシー用のセル全体の汎用バインディングの構成

Jython または Jacl スクリプト言語を使用して、 セル全体のデフォルト・バインディングの構成をカスタマイズできます。 アプリケーションに添付できる複数のセル全体の一般バインディングを作成します。

始める前に

このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、 これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。

管理セキュリティーが有効な場合は、 次の表に説明されている、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがバインディングの構成または割り当てを実行できるかどうかを決定します。
管理ロール 許可
管理者 管理者ロールには、バインディングを構成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを構成できます。 管理者ロールのみがバインディング属性の編集を行えます。
コンフィギュレーター コンフィギュレーター・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
デプロイヤー デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
オペレーター オペレーター・ロールは、バインディングの表示が可能です。ただし、構成はできません。
モニター モニター・ロールは、バインディングの表示が可能です。ただし、構成はできません。

このタスクについて

バインディングは、鍵ストア情報、署名と暗号化に使用する鍵、認証情報などの、環境およびプラットフォーム固有の情報です。

移行ユーザーの方へ 移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。 本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・クライアント・バインディングを構成できます。汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。trns

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

ご使用の環境で、バインディングを管理する際のガイドラインを以下に示します。
  • デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
  • バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
  • 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
バージョン 7.0 以降の環境でアプリケーションにバージョン 6.1 バインディングを使用するのは、 以下の場合です。
  • アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
  • アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされずに、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。こうしたバインディング構成の共有は、サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりして行うこともできます。デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーがどのデフォルト・バインディングを使用するかを決める際の 優先順位 (低いものから高いものへの順) は以下のとおりです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。

手順

  1. wsadmin スクリプト・ツールを開始します。
  2. 更新するポリシーを決定します。
    特定のポリシー・セットに使用できるすべてのポリシーのリストを表示するには、listPolicyType コマンドを使用します。以下に例を示します。
    AdminTask.listPolicyTypes('[-policySet PolicySet1]')
  3. ポリシーの現在のバインディング構成を取り出して、更新する属性を決定します。
    getBinding コマンドを使用して、 特定のポリシー・バインディングのすべての構成属性を含む Properties オブジェクトを表示します。空の Properties オブジェクトを使用して、-bindingLocation パラメーターに Properties オブジェクトを指定します。以下に例を示します。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1')
    ポリシーの特定の構成属性を戻すには、-attributes パラメーターを使用します。例えば、WSAddressing ポリシーでワークロード管理が使用可能に設定されているかどうかを判別するには、次のコマンドを入力します。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM]"')
    このコマンドは、要求された属性 preventWLM の値を含むプロパティー・オブジェクトを戻します。
  4. バインディング構成を編集します。
    setBinding コマンドを使用して、ポリシーのバインディング構成を更新します。 セル全体のバインディングを編集することを指定するには、 ヌルまたは空の Properties オブジェクトを渡すことにより、-bindingLocation パラメーターを設定し、-bindingName パラメーターを使用してバインディング名を指定します。以下のパラメーターを使用して、バインディングをさらにカスタマイズすることができます。
    表 2. コマンドのパラメーター. このコマンドを使用して、バインディング構成を更新します。
    パラメーター 説明 データ型
    -policyType 該当するポリシーを指定します。 ストリング、オプション
    -attributes 更新する属性値を指定します。このパラメーターには、更新するポリシーまたはサブセットのすべてのバインディング属性が含まれます。 プロパティー、オプション
    -replace 既存のすべてのバインディング属性を、コマンドで指定した属性で置換するかどうかを指定します。 このパラメーターを使用して、複素数データを持つポリシーの構成からオプション部分を除去します。デフォルト値は false です。 ブール、オプション
    -remove このパラメーターを指定して、バインディング構成から特定のポリシーを除去します。 remove パラメーターのデフォルト値は false です。policyType パラメーターが指定されていない場合、コマンドは関連付けからカスタム・バインディングを除去します。バインディング構成を削除するには、bindingName パラメーターに値を指定し、attachmentId にアスタリスク文字 (*) を指定します。 ブール、オプション
    -domainName バインディングのドメイン名を指定します。 このパラメーターを使用することで、 グローバル・セキュリティー・ドメイン以外のドメインに対するバインディングの有効範囲を指定します。 ストリング、オプション

    セル全体のバインディングのバインディング構成を編集するときは、-attributes パラメーターを使用する必要があります。次の例では、セル全体における WSAddressing ポリシー用デフォルト・バインディングのワークロード管理を使用不可にします。

    AdminTask.setBinding('-policyType WSAddressing -bindingLocation "" -bindingName cellWideBinding1 -attributes "[preventWLM false]"')
  5. 構成の変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcellbinding
ファイル名:txml_wsfpcellbinding.html