wsadmin スクリプトによるアプリケーション固有のバインディングとシステム・バインディングの構成
Jython または Jacl スクリプト言語を使用して、 インストール環境またはシステム要件に合わせて、 ポリシーのカスタム・アプリケーション・バインディングとシステム・バインディングを編集できます。
始める前に
このトピックのコマンドを使用する前に、ご使用の wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、 これらのコマンドは、バージョン 6.1.0.x ノードでは実行できません。
管理ロール | 許可 |
---|---|
管理者 | 管理者ロールには、バインディングを構成するための、セル全体でのアクセス権が必要です。特定のリソースのみへのアクセス権を持つ場合は、アクセス権を持つリソースに対してバインディングを構成できます。 管理者ロールのみがバインディング属性の編集を行えます。 |
コンフィギュレーター | コンフィギュレーター・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。 |
デプロイヤー | デプロイヤー・ロールは、セル全体またはリソースに固有のアクセス権を持つ場合に、 バインディングの割り当てと割り当て解除を行えます。ただし、属性の編集はできません。 |
オペレーター | オペレーター・ロールは、バインディングの表示が可能です。ただし、構成はできません。 |
モニター | モニター・ロールは、バインディングの表示が可能です。ただし、構成はできません。 |
このタスクについて
バインディング構成は、鍵ストア情報、署名と暗号化に使用する鍵、または認証情報などの、環境とプラットフォームに固有の情報です。 ポリシー・セットごとにデフォルト・バインディングを使用することも、アプリケーション内にアプリケーション固有のバインディングを定義することもできます。
ポリシー・セットに使用する場合、セル・レベル、アプリケーション・サーバー・レベル、 およびアプリケーション・レベルの 3 つのタイプのバインディングがあります。 デフォルト・バインディングは、セル・レベルまたはアプリケーション・サーバー・レベルで使用します。 このトピックでは、システム・バインディング情報、つまりアプリケーション・レベルで定義されたバインディングについて説明します。 このバインディングは、セル・レベルまたはアプリケーション・サーバー・レベルの定義をオーバーライドします。
デフォルト・バインディングは、アプリケーションの開発とテストにのみ使用します。 バインディングを実稼働環境で使用する前に、署名と暗号化の鍵を変更する必要があります。

複合セル環境をサポートするために、WebSphere Application Server は、バージョン 7.0 およびバージョン 6.1 のバインディングをサポートします。セル・レベルの 汎用バインディングは、バージョン 7.0 以降に特化したものですが、アプリケーション固有のバインディングは、そのアプリケーションに必要なバージョンのままです。 ユーザーがアプリケーション固有のバインディングを作成すると、 アプリケーション・サーバーは、そのアプリケーションで使用する必要があるバインディング・バージョンを 判別します。
- デフォルトのバージョン 6.1 のバインディング、バージョン 7.0 およびトラスト・サービスのバインディングを表示または変更する場合、あるいはアプリケーションの関連付けによりバインディングを参照する場合は、getBinding または setBinding コマンドを使用して attachmentId および bindingLocation パラメーターを指定します。
- バージョン 7.0 以降の汎用バインディングを使用または変更する場合は、 getBinding または setBinding コマンドを使用して bindingName パラメーターを指定します。
- 特定のバインディングのバージョンを表示する場合は、getBinding コマンドで version 属性 を指定します。
- アプリケーションのモジュールが、1 つ以上の Web Services Feature Pack サーバーに インストールされている場合。
- アプリケーションに、バージョン 6.1 アプリケーション固有のバインディングが 1 つ以上 含まれている場合。 アプリケーション・サーバーは、Web Services Feature Pack サーバーにインストールされている アプリケーションのリソースの関連付けに汎用バインディングを割り当てません。 アプリケーションに対するアプリケーション固有のすべてのバインディングは、同じレベルでなければなりません。
- サーバー・レベルのデフォルト
- セキュリティー・ドメイン・レベルのデフォルト
- グローバル・セキュリティー (セル) のデフォルト
製品で提供されているサンプルの汎用バインディングは、 グローバル・セキュリティー (セル) のデフォルト・バインディングとして初期設定されています。デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディングは、アプリケーション固有のバインディングまたはトラスト・サービス・バインディングが、ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 トラスト・サービスの関連付けの場合、デフォルト・バインディングは、トラスト固有のバインディングが割り当てられていない場合に使用されます。デフォルトのサービス・プロバイダー・バインディングとして提供されているプロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、用意されているクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用しない場合は、既存の汎用クライアント・バインディングを選択するか、または新規の汎用クライアント・バインディングを作成することができます。