Web Services Security の汎用 JAX-WS デフォルト・バインディング

汎用バインディングは、セル・レベルまたはサーバー・レベルでのデフォルト・バインディングとして、また複数ドメインの場合のドメイン・レベルでのデフォルト・バインディングとして使用されます。 最初は、WebSphere® Application Server に組み込まれている汎用バインディングがデフォルト・バインディングとして設定されています。 しかし、別のバインディングをデフォルト・バインディングとして選択したり、デフォルトとして使用されるバインディングのレベルを (例えば、セル・レベルのバインディングからサーバー・レベルのバインディングに) 変更したりすることができます。

ポリシー・セットのバインディングには、ポリシー・セットの関連付けによって必要とされる、鍵ストア、 認証情報、またはパーシスタント情報などの、プラットフォーム固有の情報が含まれています。 WebSphere Application Server バージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 つのタイプのバインディングがあります。どちらのタイプのバインディングも WS-Security ポリシー・セットでサポートされます。汎用バインディングは、デフォルト・バインディングとして使用することができ、複数のアプリケーションで共有したり、トラスト・サービスの関連付けに使用したりすることもできます。 汎用バインディングには、サービス・プロバイダー用とサービス・クライアント用の 2 つのタイプがあります。 プロバイダー用にもクライアント用にも、複数の汎用バインディングを定義することができます。 ただし、デフォルトとして指定できるのは、1 つの汎用プロバイダー・バインディングと 1 つの汎用クライアント・バインディングのみです。

デフォルト・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングがポリシー・セットの関連付けに割り当てられていないときに使用されます。 セルのデフォルト・バインディングとして使用される、汎用プロバイダー・バインディングと汎用クライアント・バインディングを選択することができます。 これらはグローバル・セキュリティー設定です。同様に、サーバーのデフォルト・バインディングとして使用される、汎用プロバイダー・バインディングと汎用クライアント・バインディングを選択することができます。 バインディングの選択に関する具体的な情報については、『ポリシー・セット・バインディングの定義と管理』を参照してください。

複数のセキュリティー・ドメインがある環境では、ドメインのデフォルト・バインディングとして使用される、汎用プロバイダー・バインディングと汎用クライアント・バインディングを選択することもできます。 サーバー用のデフォルトとして使用されるバインディングを選択しないと、そのサーバーが置かれているドメインのデフォルト・バインディングが使用されます。 ドメイン用のデフォルトとして使用されるバインディングを選択しないと、セル (グローバル・セキュリティー) のデフォルト・バインディングが使用されます。 セルのデフォルト・プロバイダー・バインディングとデフォルト・クライアント・バインディングは、必ず選択する必要があります。

初期状態では、WebSphere Application Server に組み込まれている汎用バインディングがセルのデフォルト・バインディングとして設定されています。サーバー、ドメイン、またはセルのデフォルト・バインディングとして選択されたバインディングを削除することはできません。 デフォルトとして選択されたバインディングを削除する前に、別のデフォルト・バインディングを選択するか、セル (グローバル・セキュリティー) のデフォルトを使用するように指定するかしなければなりません。

以下のデフォルト・バインディングが製品に同梱されています。
  • プロバイダー・サンプル
  • クライアント・サンプル
  • バージョン 6.1 のデフォルトのポリシー・セット・バインディング

    バージョン 6.1 のバインディングは、Web Services アプリケーション用の WebSphere Application Server バージョン 6.1 フィーチャー・パックが WebSphere Application Server バージョン 7.0 以降の環境にインストールされている場合にのみ使用されます。これらのバインディングの詳細については、『バージョン 6.1 のデフォルト・ポリシー・セット・バインディング』を参照してください。

重要: 実稼働環境では、WebSphere Application Server に組み込まれているプロバイダー・サンプル・バインディングおよびクライアント・サンプル・バインディングをそのままの状態で使用しないでください。 実稼働環境でこれらのバインディングを使用する前に、バインディングのコピーを作成してそのコピーを変更することにより、セキュリティー要件に合わせてバインディングを変更する必要があります。 例えば、セキュリティーを確保するために鍵および鍵ストアの設定を変更したり、ご使用の環境に合わせてバインディング設定を変更したりしてください。

汎用サンプル・バインディングの詳細については、JAX-WS アプリケーション用の汎用サンプル・バインディングを参照してください。

汎用バインディングを定義および管理するには、 管理コンソールで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」または「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」とクリックします。 セルまたはドメインのバインディングを管理するには、「サービス」>「ポリシー・セット」>「デフォルトのポリシー・セット・バインディング」とクリックします。汎用サービス・プロバイダー・バインディングおよび 汎用クライアント・バインディングには、それぞれ独立した値を設定でき、 ご使用の環境の必要に合わせてカスタマイズすることができます。 汎用バインディングの詳細については、『ポリシー・セット・バインディングの定義と管理』を参照してください。

セル (グローバル・セキュリティー) のデフォルト・バインディングを選択するほかに、サーバーのデフォルト・バインディングとして使用する汎用プロバイダー・バインディングと汎用クライアント・バインディングを選択することもできます。 JAX-WS プログラミング・モデルを使用していて、サーバーのデフォルト・バインディングを指定する場合、管理コンソールにログオンして「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」> server_nameとクリックします。 コンソール・ページの「セキュリティー」セクションで、「デフォルトのポリシー・セット・バインディング」をクリックします。


トピックのタイプを示すアイコン 概念トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=cwbs_generalbinding
ファイル名:cwbs_generalbinding.html