管理コンソールによるサービス・プロバイダーの詳細の表示とポリシー・セットの管理

管理コンソール・タスクを使用してサービス・プロバイダーの詳細を表示し、サービス、そのエンドポイント、および操作に対するポリシー・セットを管理します。

始める前に

このタスクを完了する前に、1 つ以上の Java™ API for XML-Based Web Services (JAX-WS) 成果物をインストールする必要があります。

このタスクについて

すべての必要な成果物を含む Web サービスを開発し、Web サービス・アプリケーションをアプリケーション・サーバー・インスタンスにデプロイしました。これで、ポリシー・セットを関連付けたり切り離したりして、 関連バインディングを管理できるようになりました。

ポリシー・セット情報は、関連付けられたポリシー・セットの欄に表示されます。 ポリシー・セットが直接関連付けられる場合、ポリシー・セット名 (例えば、WS-I RSP) が表示されます。 ポリシー・セットが関連付けられず、上位レベルでポリシー・セットが関連付けられている場合、 括弧に入った inherited の語がポリシー・セット名に追加されます。例えば、WS-I RSP (inherited) のようになります。 直接にも上位レベルにも、ポリシー・セットが関連付けられていない場合は、なし と表示されます。

サービス成果物に関連付けられるポリシー・セットには必ず、割り当て済みのバインディングがあります。バインディング情報は、バインディング欄に表示されます。「バインディング」列には以下の値を指定できます。
  • 該当なし。 直接関連付けられたポリシー・セットも、より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接関連付けられていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。 ポリシー・セットが直接関連付けされているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (inherited) または Default (inherited)。サービス・リソースは、より上位のリソースへの関連付けからバインディングを継承します。

バージョン 7.0 以降には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有のバインディング

アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件のための構成を提供できますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。

ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・プロバイダーの場合は、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有バインディング」を選択することによってのみ、アプリケーション固有のバインディングを作成できます。 サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様にサービス・クライアントの場合も、ポリシー・セットが関連付けられているサービス・クライアント・リソースに対して、「バインディングの割り当て」>「新規のアプリケーション固有バインディング」を選択することによってのみ、アプリケーション固有のバインディングを作成できます。 サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。

汎用バインディング (General bindings)

汎用バインディングは、バージョン 7.0 で導入されました。これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数署名などの拡張ポリシー要件用の構成を提供することはできません。 以下の 2 つのタイプの汎用バインディングがあります。

  • 汎用プロバイダー・ポリシー・セット・バインディング
  • 汎用クライアント・ポリシー・セット・バインディング

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット」パネルで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」 > 「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング」パネルで 「サービス」>「ポリシー・セット」 >「汎用クライアント・ポリシー・セット・バインディング」 > 「新規」とアクセスすることによって作成できます。 『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

手順

  1. 管理コンソールを開きます。
  2. ナビゲーション・ペインで、「サービス」>「サービス・プロバイダー」>Service_provider_application_instance「サービス・プロバイダー」と展開します。
  3. [オプション] 「追加プロパティー」セクションの下の「WSDL 文書」リンクを使用して、 サービスのための Web サービス記述言語 (WSDL) を表示します。 アプリケーションおよびモジュールのリンクにより、アプリケーションおよびモジュールの設定ページへアクセスすることができます。
  4. 該当するサービス、エンドポイント、および操作を 1 つ以上選択して、 そのサービス、エンドポイント、および操作を表示します。
  5. 次の 1 つ以上のアクションを実行します。
    • 関連付け (Attach)」をクリックして、選択したサービス、エンドポイント、または操作 にポリシーを関連付けます。
    • 切り離し」をクリックして、サービス、エンドポイント、または操作に関する関連付けられたポリシー・セットのリストからポリシー・セットを切り離します。
  6. 選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択するには、「バインディングの割り当て」をクリックします。すべてのバインディングが、以下のオプションとともにリストされます。
    表 1. バインディングの説明. 選択したポリシー・セットの関連付けに、デフォルトのバインディングの説明を使用してください。
    バインディング 説明
    デフォルト 選択したサービス、エンドポイント、または操作のデフォルト・バインディングを指定します。 特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが関連付けに割り当てられていないときに使用されます。 サービス・リソースにポリシー・セットを関連付ける場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てていない場合、最も近い範囲で指定されたデフォルトが使用されます。
    どのポリシー・セット関連付けの場合も、関連付けにバインディングが組み込まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
    1. サーバーのデフォルトの汎用バインディング
    2. サーバーが所属するドメインのデフォルトの汎用バインディング
    3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
    新規のアプリケーション固有バインディング ポリシー・セットの関連付け用の新しいアプリケーション固有のバインディングを作成するには、このオプションを選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、選択したすべてのリソースに同じポリシー・セットが関連付けられるようにしてください。
    プロバイダー・サンプル プロバイダーのサンプル・バインディングを使用する場合は、このオプションを選択します。
    Provider sample V2 Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットのいずれかを使用している場合に、プロバイダー・サンプル V2 バインディングを使用するには、このオプションを選択します。
    Saml Bearer Provider sample Saml Bearer Provider sample を使用する場合は、このオプションを選択します。Saml Bearer Provider sample は、Provider sample バインディングを拡張して、SAML ベアラー・トークン使用シナリオをサポートします。 このサンプルは、任意の SAML bearer トークンのデフォルト・ポリシー・セットとともに使用できます。
    Saml HoK Symmetric Provider sample Saml HoK Symmetric Provider sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Provider sample は、Provider sample バインディングを拡張して、SAML Holder-of-Key (HoK) 対称鍵トークン使用シナリオをサポートします。 このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトのいずれかの SAML HoK 対称鍵 デフォルト・ポリシー・セットとともに使用できます。
  7. バインディングの割り当てアクションのドロップダウン・リストを閉じるには、「バインディングの割り当て」をクリックします。

タスクの結果

このタスクを終了すると、ポリシー・セットが関連付けられるか、切り離されるか、またはバインディングがサービス成果物に割り当てられます。

サービス・プロバイダー EchoService12 を アプリケーション・インスタンス WSSampleServicesSei に構成しました。 ここで、WS-Security ポリシーを、EchoService12 サービス・プロバイダーの EchoService12Port エンドポイントに関連付けます。 初めに、「サービス」>「サービス・プロバイダー」コレクションで、EchoService12 を見つけます。 「EchoService12」サービス・プロバイダーをクリックします。 columoService12Port リソースのチェック・ボックスを選択します。 「関連付け (Attach)」をクリックし、リストから「WSSecurity」デフォルト・ポリシーを選択します。 「保存」をクリックして、マスター構成に対して行った変更を保存します。

次のタスク

これで、管理コンソールを使用して、サービス・プロバイダーのポリシー・セットおよびバインディングをアプリケーション・レベルで管理を進めることができるようになりました。

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=twbs_jaxwsdetail
ファイル名:twbs_jaxwsdetail.html