Web Services Security 構成用にシステム・サービス操作を定義するには、ポリシー・セット、つまり表明を使用します。
新規ポリシー・セットを作成するときは、いつもポリシー・タイプをポリシー・セットに追加する必要があります。
HTTP トランスポート、WS-Addressing、WS-Security、および SSL トランスポートの
ポリシー・タイプをシステム・ポリシー・セットのコレクションに追加できます。
始める前に
ポリシー・セットでは、ポリシー内で指定できる一連の共通メッセージ・ポリシー表明を指定します。
例えば、ポリシー・セットには、Web Services Security (WS-Security) や SOAP メッセージ、
Web Services Trust (WS-Trust)、Web Services Secure Conversation (WS-SecureConversation) など、
他のプロトコルに適用する一般セキュリティー・ポリシー表明を定義できます。
重要: トラスト・サービスが付いたシステム・ポリシー・セットのみを使用します。
要求側 (クライアント) は、Java™ API for XML-Based Web Services (JAX-WS) のみを使用する必要があります。Java API for XML-based remote procedure calls (JAX-RPC) を使用する要求側は、ポリシー・セット QOS と互換性がありません。
このタスクについて
システム・ポリシー・セットを使用して、
WebSphere® Application Server トラスト・サービスへのアクセスを構成します。
カスタム・システム・ポリシー・セットを作成および定義できます。
手順
- 管理コンソールを使用して、
「サービス」>「ポリシー・セット」>「システム・ポリシー・セット」をクリックします。
- システム・ポリシー・セットを作成してポリシー・タイプを追加するには、
「新規」をクリックします。
- ポリシー・セットの名前を「Name」フィールドに入力します。 この名前は、新規システム・ポリシー・セットで固有でなければなりません。以下に例を示します。 EcommerceTrustServiceSecurity
- ポリシー・セットの簡単な説明を「説明」フィールドに入力します。 この説明は、システム・ポリシー・セットのコレクションに表示されます。
説明は、お客様がポリシー・セットを識別できるようにわかりやすく記述されている必要があります。
- 「適用」をクリックして名前と記述情報を適用します。
- トラスト・ポリシーを追加するために、「追加」をクリックして、リストされたポリシーから 1 つを選択します。 システム・ポリシー・セットで使用するために、以下のポリシーが用意されています。
- HTTP トランスポート - HTTP トランスポート・ポリシー用
- SSL トランスポート - HTTPS トランスポート・ポリシー用
- WS-Addressing - エンドポイントのアドレス指定ポリシー用
- WS-Security - セキュア SOAP メッセージ・ポリシー用
- 「保存」をクリックして、マスター構成に直接保存します。
タスクの結果
ポリシー・セットを作成または更新するために基本情報を提供しました。
また、wsadmin ツールを使用して、WebSphere Application
Server トラスト・サービスのポリシー・セットを作成したり、既存のポリシー・セットを
更新したりできます。wsadmin ツールの例は、
Jython スクリプト言語で書かれています。
次のタスク
システム・ポリシー・セットを作成または変更してポリシー・タイプを追加した後、
ポリシー・セットをエンドポイント操作に添付するか、トラスト・サービスのデフォルト操作の 1 つに添付します。