サービス・クライアントまたはプロバイダーのバインディングの定義と管理
サービス・クライアントまたはプロバイダーのバインディングは汎用バインディングです。 クライアントまたはプロバイダーのポリシー・セット・バインディングのような汎用バインディングを 作成、コピー、および管理することができます。これらのバインディングは、システム固有の構成を提供し、 ポリシー・セットの関連付けで再利用できます。
始める前に
ポリシー・セットがないサービス・プロバイダー・リソース、または関連付けが継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。 このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを関連付ける必要があります。 また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシーの関連付けが継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。 このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを関連付けるか、またはプロバイダー・ポリシーを使用することを指定する必要があります。詳しくは、サービス成果物へのポリシー・セットの関連付けに関する情報を参照してください。
このタスクについて
バインディングには、アプリケーション固有のバインディング、および汎用バインディングの 2 つのタイプがあります。
アプリケーション固有バインディング (Application specific binding)
アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。このバインディングは、ポリシーの特性に固有であり、その特性により定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。
ポリシー・セット関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合は、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、
を選択することによってのみ、アプリケーション固有のバインディングを作成できます。同様にサービス・クライアントの場合は、 を選択して、ポリシー・セットが接続されているサービス・クライアント・リソース用のアプリケーション固有のバインディングのみを作成できます。汎用バインディング (General bindings)
汎用バインディングは、一定範囲のポリシー・セットで使用されるように構成したり、アプリケーション間やトラスト・サービスの関連付けに対して再利用したりすることができます。 汎用バインディングは非常に再利用しやすいものですが、複数署名などの拡張ポリシー要件を構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
次のタスクを完了すると、汎用クライアントまたはプロバイダーのポリシー・セット・バインディングを 定義および管理できます。
手順
- 管理コンソールから新規汎用クライアントまたはプロバイダーのポリシー・セット・バインディングの作成、またはバインディング構成の管理を行うには、新規」とクリックします。 このパネルは、 「> 新規」とクリックしてアクセスすることもできます。表示された詳細パネルを使用して、新規クライアントまたはプロバイダーの ポリシー・セット・バインディングを作成します。詳しくは、汎用バインディング設定の新規作成または既存の汎用バインディング設定の構成に関する情報を参照してください。 >「
- 特定のポリシー・セット・バインディングをコピーするには、 表からバインディング名を選択して、「コピー」をクリックします。詳しくは、ポリシー・セットのバインディング設定のコピーに関する情報を参照してください。
- クライアントまたはプロバイダーのポリシー・セット・バインディングをインポートするには、「インポート」をクリックします。インポート・タスクを実行するには、 管理コンソールを使用したポリシー・セット・バインディングのインポートに関する情報を参照してください。
- クライアントまたはプロバイダーのポリシー・セット・バインディングをエクスポートするには、 表からバインディング名を選択して、「エクスポート」をクリックします。詳しくは、ポリシー・セットのバインディング設定のエクスポートに関する情報を参照してください。
- ポリシー・セット・バインディングを削除するには、 表からバインディング名を選択して、「削除」をクリックします。詳しくは、ポリシー・セット・バインディングの削除に関する情報を参照してください。