Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、ご使用の Web サービス・アプリケーションのポリシー・セット構成を定義できます。
始める前に
管理セキュリティーが有効な場合は、
次の表のとおり、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがポリシー・セットの関連付けを作成できるかどうかを決定します。管理ロール |
許可 |
管理者 |
管理者ロールには、ポリシー・セット関連付けを作成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを作成できます。 |
コンフィギュレーター |
コンフィギュレーター・ロールには、ポリシー・セット関連付けを作成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してポリシー・セットの関連付けを作成できます。 |
デプロイヤー |
セル全体にわたるアクセス権またはリソース固有のアクセス権を持つデプロイヤー・ロールは、アプリケーション・リソースのポリシー・セット関連付けしか作成できません。 |
オペレーター |
オペレーター・ロールは、ポリシー・セットの関連付けを作成できません。 |
モニター |
モニター・ロールは、ポリシー・セットの関連付けを作成できません。 |
このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、
これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。
このタスクについて
新規ポリシー・セットを使用して、アプリケーションのポリシーを管理するには、
ポリシー・セットをアプリケーション成果物 (複数可) に関連付ける必要があります。
アプリケーションは、その再始動時に、新規に関連付けられたポリシー・セットから得られたポリシーを使用します。
混合バージョン環境 (Mixed-version environment): 混合セル環境では、
名前と値の組の形式で指定されるサービス参照関連付けまたは
リソース関連付けに以下の制限が適用されます。
- WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイされているアプリケーション用に、これらのタイプの関連付けを作成しないでください。サービス参照関連付けは、WebSphere Application Server V8.0 以降でのみサポートされます。
- これらのタイプの関連付けを含むアプリケーションは、WebSphere Application Server バージョン 8.0 より前のアプリケーション・サーバーにデプロイしてはいけません。
- クラスター環境にデプロイするアプリケーションが
これらのタイプの関連付けを含む場合に、WebSphere Application
Server バージョン 8.0 より前のメンバー・アプリケーション・サーバーを
クラスターに追加してはなりません。
mixv
手順
- スクリプト・コマンドを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
- 更新する Web サービスを伴うアプリケーションを選択します。 listWebServices コマンドを使用して、すべての Web サービスとそれに関連したアプリケーションをリストします。次のコマンドを入力して、すべての Web サービスと属性をリストします。
AdminTask.listWebServices()
Web サービスごとに、コマンドは、関連したアプリケーション名、モジュール名、サービス名、およびサービス・タイプを戻します。例えば、次のような情報が戻されます。
'[ [service {http://www.ibm.com}service1] [client false] [application application1]
[module webapp1.war] [type JAX-WS] ]'
- アプリケーションのポリシー・セット添付を作成します。
PolicySetManagement グループ内のコマンドの場合、
リソースという用語は、Web サービス成果物を指します。
アプリケーションおよびサービス・クライアントのポリシー・セットの場合、
成果物はアプリケーション階層を使用します。
アプリケーション階層には、Web サービス、モジュール名、エンドポイント、または操作が含まれます。-resource パラメーターの値はストリングとして入力し、区切り文字としてバックスラッシュ ( / ) 文字を使用してください。
トラブルの回避 (Avoid trouble): シン・クライアントから Web サービスへの接続を試みる場合は、updatePolicySetAttachment コマンドを実行する前に、指定するリソースが有効であることを確認してください。要求されたリソースがアプリケーションの添付ファイル内のリソースと一致しない場合、
構成変更は行われません。
gotcha
アプリケーションとクライアントのポリシー・セット添付に関しては、
次のフォーマットを使用します。
- WebService:/
アプリケーション内のすべての成果物をポリシー・セットに関連付けます。
- WebService:/webapp1.war:{http://www.ibm.com}myService
Web サービス {http://www.ibm.com}myService 内のすべての成果物をポリシー・セットに関連付けます。サービスの完全修飾名 (QName) を指定する必要があります。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
endpointA エンドポイントのすべての操作をポリシー・セットに添付します。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
operation1 操作のみをポリシー・セットに追加します。
-resource ストリングのフォーマットは、サービス参照関連付けの場合には異なります。
サービス参照関連付けの場合には、次のフォーマットを使用します。
- type=WebService:/
アプリケーション内のすべての成果物をポリシー・セットに関連付けます。
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com}myService
Web サービス {http://www.mynamespace.com}myService 内のすべての成果物をポリシー・セットに関連付けます。サービスの完全修飾名 (QName) を指定する必要があります。
- type=WebService:/,module=myModule.war,service={ http://www.mynamespace.com
}myService,serviceRef=myServiceRef
Web サービス参照 myServiceRef 内のすべての成果物をポリシー・セットに関連付けます。
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
サービス参照 myServiceRef 内のサービス参照
endpointA エンドポイントのすべての操作をポリシー・セットに関連付けます。
- type=WebService:/,module=myModule.war,service={namespace}myService,serviceRef=myServiceRef,endpoint=endpointA
operation=operation1
サービス参照
myServiceRef 内の operation1 操作のみをポリシー・セットに関連付けます。
-resource ストリングのフォーマットは、
トラスト・サービスのシステム・ポリシー・セット関連付けの場合には異なります。
システム・ポリシー・セット関連付けの場合には、次のフォーマットを使用します。
- コマンドを入力して、アプリケーションにポリシー・セットを追加します。
このコマンドは、policyset1 アプリケーション・ポリシー・セットを WebService アプリケーション内のすべての成果物に関連付けます。
移行ユーザーの方へ: たとえ、-attachmentType パラメーターに
application 値を指定することができるとしても、
関連付けは、アプリケーションだけでなく、トラスト・サービスに対するシステムの関連付けなどに使用されるので、
application 値の代わりに
provider 値を使用してください。
システム・ポリシー・セットの関連付けの場合、
attachmentType パラメーターに
provider 値を指定して、
-attachmentProperties パラメーターに
"[systemType trustService]" 値を指定します。
WSNClient の関連付けの場合、
attachmentType パラメーターに
client 値を指定して、
-attachmentProperties パラメーターに
bus および
WSNService プロパティーを指定します。
trns
ポリシー・セットを Web
サービス・アプリケーションに関連付けるには、-attachmentType パラメーターに
provider 値を指定します。以下に例を示します。
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType provider]')
サービス・クライアント・アプリケーションにポリシー・セットを関連付けるには、
-attachmentType パラメーターに
client 値を指定します。以下に例を示します。
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType client]')
システム・ポリシー・セットのトラスト・サービスとの関連付けを作成するには、-attachmentType パラメーターに
provider 値を指定し、-attachmentProperties パラメーターに
[systemType trustService] 値を指定します。以下に例を示します。
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -attachmentType provider -attachmentProperties "[systemType trustService]"]')
ポリシー・セットをサービス参照に関連付けるには、次のコマンドを入力します。
AdminTask.createPolicySetAttachment('[-resources "type=WebService:/,module=webapp1.war,service=
{http://www.mynamespace.com}myService,serviceRef=myServiceRef" -applicationName application1
–attachmentType client -policySet PolicySet1 –inheritFromService false]')
このコマンドは、この添付を参照するために使用する必要がある添付 ID 番号を戻します。
次のステップでは、関連付け ID 番号を指定して、バインディング構成を設定します。
この例では、関連付け ID 番号は 124 です。
- コマンドを実行して、バインディングを設定します。
Web サービス・アプリケーションにポリシー・セットを関連付けるには、-attachmentType パラメーターに provider 値を指定します。
以下の例では、
WebService Web サービス・アプリケーションについて
WSSecurity ポリシーの
SecureConversation123binding バインディングにタイム・スタンプ有効期限属性を設定する方法を示します。
AdminTask.setBinding('-policyType WSSecurity -bindingLocation "[[application WebService] [attachmentId 124] ]" -attachmentType provider
-bindingName SecureConversation123binding -attributes
"[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')
Web サービス・アプリケーション・クライアントまたはサービス参照にポリシー・セットを
関連付けるには、-attachmentType パラメーターに client 値を指定します。
- 構成の変更を保存します。
次のコマンドを入力して、変更を保存します。
AdminConfig.save()
タスクの結果
指定したアプリケーション成果物 (複数可) にポリシー・セットを関連付けました。
新規に関連付けたポリシー・セットからポリシーを使用するには、アプリケーションを再始動します。