wsadmin ツールを使用した、アプリケーション固有およびトラスト・サービス固有のバインディングの作成

Jython または Jacl スクリプト言語を使用して、 インストール・システムの環境または要件に合わせたアプリケーション固有およびトラスト・サービス固有のバインディングを作成できます。

始める前に

管理セキュリティーが有効な場合は、次の表のとおり、適切な管理ロールを使用していることを確認してください。
表 1. 管理ロール. 管理ロールは、ユーザーがバインディングの構成または割り当てを実行できるかどうかを決定します。
管理ロール 許可
管理者 管理者ロールには、バインディングを構成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを構成できます。 管理者ロールのみがバインディング属性の構成を行えます。
コンフィギュレーター コンフィギュレーター・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
デプロイヤー デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。
オペレーター オペレーター・ロールは、バインディングの表示が可能です。ただし、構成はできません。
モニター モニター・ロールは、バインディングの表示が可能です。ただし、構成はできません。

このタスクについて

ポリシー・セット・バインディングは、サービスの品質 (QoS) の構成方法に関する詳細を指定します。 例えば、ポリシー・セット関連付けにより、署名、暗号化、 または高信頼性メッセージングを使用可能にする必要があることが決まります。 ポリシー・セット・バインディングは、保護の構成方法を指定します。 例えば、鍵ストア・ファイルのパス、トークン生成プログラムのクラス名、 または Java™ Authentication and Authorization Service (JAAS) 構成名などです。

アプリケーション・ポリシー・セットの場合、ポリシー・セット・バインディングの指定は、デフォルト・バインディング構成を使用してセル・レベルで、アプリケーション固有のバインディング構成を使用してアプリケーション・レベルで、または汎用バインディングを使用してセル・レベルで行うことができます。サーバー・レベルのデフォルト・バインディングは推奨されません。ポリシー・セットの関連付け中にバインディング情報が指定されない場合、 ポリシー・セットはデフォルト・バインディングを継承します。 サーバーのデフォルトとして、サーバー・デフォルトのバインディングの代わりに汎用バインディングを指定することができます。

システム・ポリシー・セットの場合は、 セル・レベルとサーバー・レベルでバインディングを指定できます。 システム・ポリシー・セットに使用可能なバインディングは、 TrustServiceSymmetricDefault および TrustServiceSecurityDefault バインディングです。 関連付けによりカスタム・バインディング情報が指定されていない場合、 リソースは、TrustServiceSymmetricDefault または TrustServiceSecurityDefault バインディングを継承します。

トラブルの回避 (Avoid trouble) トラブルの回避 (Avoid trouble): 開発およびテストを行う場合は、デフォルト・バインディングのみを使用してください。実稼働環境の場合は、バインディング構成内の署名と暗号化の鍵をカスタマイズする必要があります。gotcha
注: WebSphere Application Server バージョン 7.0 以降では、セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなくドメイン中心のセキュリティー・モデルに拡張されました。本製品のこのバージョンでは、デフォルトのグローバル・セキュリティー (セル) レベルおよびデフォルトのサーバー・レベルのバインディングの構成も変更されています。WebSphere Application Server V6.1 Feature Pack for Web Services では、 セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 以降では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の 汎用サービス・クライアント・バインディングを構成することができます。 汎用バインディングの構成後、どのバインディングをグローバル・デフォルト・バインディングにするか 指定することができます。 また、オプションで、アプリケーション・サーバーまたはセキュリティー・ドメインのデフォルトとして 使用する汎用バインディングも指定できます。

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。

ご使用の環境で、バインディングを管理する際のガイドラインを以下に示します。
  • デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
  • バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
  • 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
バージョン 7.0 以降の環境でアプリケーションにバージョン 6.1 バインディングを使用するのは、 以下の場合です。
  • アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
  • アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされずに、複数のアプリケーション間で再使用できる構成情報を提供します。 プロバイダーおよびクライアントの汎用ポリシー・セット・バインディングを作成して管理し、使用する各バインディング・タイプの 1 つを、アプリケーション・サーバーのデフォルトとして選択することができます。サーバーにデプロイされた複数のサービスでバインディング構成を共有する場合、サーバーのデフォルト・バインディングを設定すると便利です。こうしたバインディング構成の共有は、サーバーにデプロイされた各アプリケーションにバインディングを割り当てたり、セキュリティー・ドメインのデフォルト・バインディングを設定して、1 つ以上のサーバーにセキュリティー・ドメインを割り当てたりして行うこともできます。デフォルト・バインディングは、グローバル・セキュリティー (セル) レベルで使用されるサービス・プロバイダーまたはクライアント、セキュリティー・ドメイン、および特定のサーバーに対して指定できます。デフォルト・バインディングは、より狭い有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーがどのデフォルト・バインディングを使用するかを決める際の 優先順位 (低いものから高いものへの順) は以下のとおりです。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. グローバル・セキュリティー (セル) のデフォルト

製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。

手順

  1. スクリプト・コマンドを起動します。 詳しくは、『wsadmin スクリプト・クライアントの開始』を参照してください。
  2. 作成するバインディングのタイプを決定します。

    アプリケーション・ポリシー・セット・バインディングは、 セル・レベル、サーバー・レベル、またはアプリケーション・レベルで作成できます。 トラスト・サービス・ポリシー・セット・バインディングは、セル・レベルまたはサーバー・レベルで作成できます。

  3. 該当するポリシーの現在のバインディング構成を取得します。
    getBinding コマンドを使用して、 特定のバインディングのすべての構成属性を含む Properties オブジェクトを表示します。-bindingLocation パラメーターと次の参照テーブルを使用して Properties オブジェクトを渡すことにより、 バインディングのロケーションを指定します。
    表 2. コマンドのパラメーター. このコマンドを使用して、バインディングの属性を表示します。
    バインディングのタイプ -bindingLocation パラメーター値
    サーバー・レベル (非推奨) -bindingLocation "[[node node1][server server1]]"
    アプリケーション -bindingLocation "[[application application1][attachmentId 123]]"
    トラスト・サービス -bindingLocation "[[systemType trustService] [attachmentId 123]]"
    トラスト・クライアント -bindingLocation "[[systemType trustClient] [attachmentId 123]]"
    WS-Notification クライアント -bindingLocation "[[bus myBus][WSNService myService][attachmentId 123]"
    この例では、コマンドは WSAddressing ポリシーの現在のバインディング構成を表示します。 この場合、application1 アプリケーションには 123 関連付け ID が指定されます。
    AdminTask.getBinding('-policyType WSAddressing -bindingLocation "[[application application1][attachmentId 123]]"')
    ポリシーの特定の構成属性を戻すには、-attributes パラメーターを使用します。例えば、ワークロード管理が使用可能であるかどうかを判別するには、次のコマンドを入力します。
    AdminTask.getBinding('-policyType WSaddressing -bindingLocation "[[application application1][attachmentId 123]]" -attributes "[preventWLM]"')
    このコマンドは、要求された属性 preventWLM の値を含むプロパティー・オブジェクトを戻します。 構成内にバインディングが存在しない場合には、 エラー・メッセージを受け取ることがあります。
  4. 該当するポリシーのアプリケーション固有の新規のバインディングを作成します。
    setBinding コマンドを使用して、ポリシーのバインディング構成を作成します。 アプリケーション固有のバインディングを作成することを指定するには、 プロパティー・オブジェクトに application および attachmentId プロパティー名を渡すことにより、 -bindingLocation パラメーターを設定します。 トラスト・サービスのシステム・ポリシー・セット・バインディングを作成する場合は、 attachmentId プロパティー名を指定するだけで済みます。 以下のパラメーターを使用して、バインディングをさらにカスタマイズすることができます。
    表 3. コマンドのパラメーター. このコマンドを使用して、バインディング構成を作成します。
    パラメーター 説明 データ型
    -policyType 該当するポリシーを指定します。 ストリング、オプション
    -attachmentType ポリシー・セット関連付けのタイプを指定します。添付がアプリケーション用である場合は、このパラメーターを指定する必要はありません。
    移行ユーザーの方へ 移行ユーザーの方へ: たとえ、-attachmentType パラメーターに application 値を指定することができるとしても、 関連付けは、アプリケーションだけでなく、トラスト・サービスに対するシステムの関連付けなどに使用されるので、application 値の代わりに provider 値を使用してください。 システム・ポリシー・セットの関連付けの場合、 attachmentType パラメーターに provider 値を指定して、 -attachmentProperties パラメーターに "[systemType trustService]" 値を指定します。 WSNClient の関連付けの場合、 attachmentType パラメーターに client 値を指定して、 -attachmentProperties パラメーターに bus および WSNService プロパティーを指定します。trns
    ストリング、オプション
    -attributes 更新する属性値を指定します。このパラメーターには、ポリシーのすべてのバインディング属性、または属性のサブセットを組み込むことができます。 プロパティー、オプション
    -bindingName アプリケーション固有の新規バインディングの名前を指定します。これが指定されていない場合は、名前が生成されます。 ストリング、オプション
    -domainName バインディングのドメイン名を指定します。このパラメーターを使用することで、 グローバル・セキュリティー・ドメイン以外のドメインに対するバインディングの有効範囲を指定します。 ストリング、オプション

    次の例では、WSAddressing ポリシーの WSAddressing1234binding 関連付け固有のバインディングを作成します。 これは、application1 アプリケーションの関連付け 123 に割り当てられ、ワークロード管理を使用可能にします。

    AdminTask.setBinding('-policyType WSAddressing -bindingName 
     WSAddressing123binding -bindingLocation "[ [application application1] [attachmentId 123] ]" -attributes 
     "[preventWLM false]"')
  5. オプション: アプリケーション固有のバインディング・プロパティーを追加します。
    setBinding コマンドを使用して、アプリケーション固有のバインディングに任意の追加カスタム・プロパティーを指定します。アプリケーション・サーバーは、各サービスの品質に固有のカスタム・プロパティーを提供します。 バインディングのカスタム・プロパティーを指定するには、次のフォーマットを使用します。
    AdminTask.setBinding('[-bindingLocation "[ [application application1] [attachmentId 123] 
     ]" -policyType WSAddressing -attributes "[[properties_x:name key_value] [properties_x:value 
     value]"]')
  6. 構成の変更を保存します。
    AdminConfig.save()

トピックのタイプを示すアイコン タスク・トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=txml_wsfpcreatebinding
ファイル名:txml_wsfpcreatebinding.html