アプリケーション、サービス、エンドポイント、または操作などのサービス成果物にポリシー・セットを関連付けて、
サポートされるサービス品質を定義します。
ポリシー・セットは、WS-Addressing、WS-Security、WS-ReliableMessaging、WS-Transaction、HTTP トランスポート、Java™ Messaging Service (JMS) トランスポート、
および Secure Sockets Layer (SSL) トランスポート用のポリシーを定義できます。
始める前に
このタスクを開始する前に、Web サービスを含むアプリケーションをデプロイする必要があります。
また、デフォルト・ポリシー・セットに必要なポリシー定義が含まれていない場合は、
必要事項が定義されたカスタム・ポリシー・セットを作成する必要があります。
このタスクについて
必要な各成果物を含む Web サービスを開発し、
ご使用の Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイします。
これで、アプリケーション、サービス、またはエンドポイントなどのサービス成果物にポリシー・セットを関連付けられるようになりました。
トラブルの回避 (Avoid trouble): WS-Security ポリシーをプロバイダー・アプリケーションに関連付けようとしていて、
SOAP 要求が HTTP ヘッダー内に SOAPAction を含んでいないか、メッセージ内に WS-Addressing アクションを含んでいない場合は、
操作レベルでポリシーを適用することはできません。ポリシーの関連付けは、アプリケーション・レベル、サービス・レベル、
またはエンドポイント・レベルでのみ可能です。プロバイダー・アプリケーションの場合、他のどのようなポリシー関連付けがどのレベルにあるかに関わらず、1 つ以上の操作にポリシーを関連付け、
かつ、SOAPAction や WS-Addressing アクションが SOAP 要求内にない場合は、SOAP 応答で以下のエラーを受け取ります。
CWWSS7509W: xyz サービスの操作レベルで少なくとも 1 つのポリシー・セット関連付けがあるが、受信した SOAP 要求メッセージは SOAP アクションおよび WS-Addressing アクションを正しく指定していないため、この要求メッセージは拒否されます。
gotcha
ポリシー・セットをサービス成果物に関連付けるには、以下のステップを実行します。
手順
- 管理コンソールを開きます。
- サービス・プロバイダーにポリシー・セットを関連付けるには、「アプリケーション」> 「 エンタープライズ・アプリケーション」>「application_name」>「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」とクリックします。
サービス・クライアントにポリシー・セットを添付するには、「アプリケーション」>「 エンタープライズ・アプリケーション」>「application_name」>「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」とクリックします。
- サービス成果物のチェック・ボックスを選択します。
トラブルの回避 (Avoid trouble): パネルにある項目のすべては選択しないでください。成果物は、サービス、エンドポイント、および操作です。同じ関連付けを持つすべての成果物の最上位の親のみを選択してください。
例えば、すべてのエンドポイントおよび操作が同じエンドポイントに関連付けられている場合、サービス項目のみを選択します。サービス内に複数のエンドポイントがあり、
それらのエンドポイントのポリシーはそれぞれ異なっていて、各エンドポイント内のすべての操作のポリシーは同じである場合、
ポリシー関連付けが同じである操作のセットごとに親エンドポイントのみを選択します。
gotcha
- ポリシー・セットを関連付ける最上位サービス成果物のチェック・ボックスを選択します。これによって、そのサービスの子であるすべてのエンドポイントおよび操作にポリシーが関連付けられます。
- 「保存」をクリックして、マスター構成に対して行った変更を保存します。
- [オプション] 指定のポリシー・セットにどのような関連付けが定義されているかを確認するには、
「サービス」>「ポリシー・セット (Policy sets)」>「アプリケーション・ポリシー・セット (Application policy sets)」>「policy_set_name」>「関連付けられたアプリケーション (Attached applications)」と選択します。
タスクの結果
これらのステップを完了すると、ポリシー・セットがサービス成果物に関連付けられます。
例
ご使用のアプリケーション
app1 にポリシー・セット
WSSecurity default を関連付ける必要がある場合は、
以下のステップを実行します。
- 「アプリケーション」>「エンタープライズ・アプリケーション」コレクションで「app1」アプリケーションを見つけます。
- 「app1」アプリケーションをクリックします。
- 「サービス・プロバイダーのポリシー・セットおよびバインディング (Service provider policy sets and bindings)」リンクまたは 「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」リンクをクリックします。
- ポリシー・セットを関連付けるサービス成果物のチェック・ボックスを選択します。
- 「関連付け (Attach)」をクリックします。
「WSSecurity default」ポリシー・セットを選択します。
- 「保存」をクリックして、マスター構成に対して行った変更を保存します。
次のタスク
ポリシー・セットの関連付けのカスタム・バインディングを作成できます。
ポリシー・セットの関連付けのカスタム・バインディング作成についての説明を参照してください。
サービス・クライアントまたはサービス・プロバイダーは、それらのポリシーを共有するように構成できます。
WS-Policy を使用した標準フォーマットでのポリシーの交換についての情報を参照してください。