ポリシー・セットのバインディングの定義および管理
ポリシー・セットのバインディングには、ポリシー・セットの関連付け内容で必要になる、鍵ストア、 認証情報、またはパーシスタント情報などの、プラットフォーム固有の情報が含まれています。 このタスクを使用して、バインディングの作成および管理を行います。
このタスクについて
バージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有のバインディング
アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。
ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合は、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、
を選択することによってのみ、アプリケーション固有のバインディングを作成できます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様にサービス・クライアントの場合は、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、 を選択することによってのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。汎用バインディング (General bindings)
汎用バインディングは、バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット」パネルで「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで >「新規」とアクセスすることによって作成できます。『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。
>セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。
現行のポリシー・セットのバインディングを 使用して表示または作業するには、以下を実行します。
手順
タスクの結果
- アプリケーション固有または汎用のポリシー・セット・バインディングの作成
- ポリシー・セット・バインディングのインポート
- ポリシー・セット・バインディングのエクスポート
- ポリシー・セット・バインディングの削除
- アプリケーション固有のバインディングを単一のセキュリティー・ドメインに適用するようにアプリケーションとの関連付けを変更
- アプリケーション固有のバインディングを複数のセキュリティー・ドメインに適用するようにアプリケーションとの関連付けを変更