WS-MetadataExchange 要求のセキュリティーの構成
適切なポリシー・セットおよびバインディングを指定することで、Web Services Metadata Exchange (WS-MetadataExchange) GetMetadata 要求に対してメッセージ・レベルのセキュリティーを構成することができます。 Web サービス・プロバイダーがそのポリシーを共有したり、Web サービス・クライアントがサービス・プロバイダーのポリシーを取得したりするように構成する場合に、これを行います。
始める前に
サービス・クライアントに関しては、サービス・プロバイダー・ポリシーを使用するようにクライアント・ポリシーを構成する手順の、WS-MetadataExchange を使用するステップまでが既に完了しています。
このタスクについて
WS-MetadataExchange 要求に関するセキュリティーは、管理コンソールを使用して構成できます。 WS-MetadataExchange 要求に関するセキュリティーは、wsadmin コマンドを使用して構成することもできます。
手順
- サービス・プロバイダーの場合は、管理コンソールの「ポリシー共有」パネルで、「システム・ポリシー・セットを WS-MetadataExchange に関連付ける (Attach a system policy set to the WS-MetadataExchange)」」を選択します。 サービス・クライアントの場合は、管理コンソールの「適用されるポリシー (Policies Applied)」パネルで、「システム・ポリシー・セットを WS-MetadataExchange に関連付ける (Attach a system policy set to the WS-MetadataExchange)」を選択します。
- ポリシー・セットのリストから、メッセージ・レベルのセキュリティーを提供するシステム・ポリシー・セットを選択します。 システム・ポリシー・セットの内、WS-Security ポリシーのみを含むセット、WS-Addressing ポリシーのみを含むセット、または両方のポリシーを含むセットのいずれかを選択することができます。デフォルトのポリシー・セットは SystemWSSecurityDefault です。リストされているポリシー・セットが要件を満たさない場合は、ユーザー独自のシステム・ポリシー・セットを作成してから、この手順に戻ってください。
- バインディング・リストから、ポリシー・セットを関連付けるための汎用バインディングを選択します。 グローバル・ドメイン、またはこのサービスのセキュリティー・ドメインを有効範囲とする汎用バインディングから選択することができます。 リストされているバインディングが要件を満たさない場合は、ユーザー独自の汎用バインディングを作成してから、この手順に戻ってください。
- 「OK」をクリックします。
- 変更をマスター構成に保存します.