サービス・クライアント・ポリシー・セットおよびバインディング・コレクション

このページを使用して、アプリケーション、サービス・クライアント、そのエンドポイントや操作に、ポリシー・セットを添付したり、切り離したりします。 添付ポリシー・セット用に、デフォルト・バインディングの選択、新規アプリケーション固有のバインディングの作成、または既存バインディングの使用を行うことができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示したり変更したりすることができます。

このページには、アプリケーションの詳細情報と、アプリケーション関連の Web サービス・クライアント、エンドポイント、および操作の詳細情報が表示されます。 このページを使用してポリシー・セット添付およびバインディング情報を表示し、管理することができます。

この管理コンソール・ページを表示するには、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > service_client_application_instance > 「サービス・クライアントのポリシー・セットおよびバインディング」をクリックします。

このコンソール・ページは、次のいずれかのパスをクリックして、WS-Notification サービス・クライアントでも 表示できます。
  • サービス統合 > 「WS-Notification」 > 「サービス」 > service_name > [追加プロパティー]「アウトバウンド要求のポリシー・セットおよびバインディング (Outbound request policy sets and bindings)」
  • 「サービス統合」 > 「バス」 > bus_name > [サービス (Services)]「WS-Notification サービス (WS-Notification services)」 > service_name > [追加プロパティー]「アウトバウンド要求のポリシー・セットおよびバインディング (Outbound request policy sets and bindings)」

セキュリティーが有効な場合に割り当てられたセキュリティーのロールによっては、構成データを作成または編集する際に使用するテキスト入力フィールドまたはボタンへのアクセス権がない場合があります。アプリケーション・サーバー用の有効なロールについて詳しくは、管理ロールに関する文書を参照してください。

表 1. ボタンの説明. これらのボタンを使用して、サービス・クライアント、そのエンドポイント、または操作の ポリシー・セットとポリシー・セット・バインディングを管理します。
ボタン 結果のアクション
クライアント・ポリシー・セットの関連付け このボタンをクリックして、選択されたサービス、エンドポイント、または操作に関連付けることができるポリシー・セットのリストを表示します。関連付けるポリシー・セットをリストから選択すると、そのポリシー・セットが、選択したサービス、エンドポイント、または操作に関連付けられます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け」をクリックします。
ベスト・プラクティス ベスト・プラクティス: 最高レベル (例えば、EAR サーバー・レベル) でポリシー・セットを関連付けて、より低いレベルがこれらのバインディングを継承できるようにします。これによって、セットを複数の操作に関連付けるために必要な処理時間を大幅に削減できます。

最高レベルでセットを関連付けた後で、セットを切り離すか、これらの特定の操作からバインディングを削除することによって、より低いレベルをカスタマイズできます。

bprac
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) このボタンをクリックして、選択したサービス、エンドポイント、または操作からポリシー・セットを切り離します。ポリシー・セットを切り離した後で、 その上位レベルのサービス・リソースに添付されている ポリシー・セットがない場合は、「添付されたクライアント・ポリシー・セット (Attached Client Policy Set)」 列には「なし」が、 「バインディング」列には「Not Applicable」が表示されます。

上位レベルのサービス・リソースに添付されている クライアント・ポリシー・セットがある場合、「添付されたポリシー・セット (Attached policy set)」列には「policy_set_name(inherited)」が表示され、 上位レベルの添付に使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。

バインディングの割り当て このボタンをクリックして、選択したポリシー・セットを添付するために 使用できるバインディングのリストから選択します。 すべてのバインディングが、以下のオプションとともにリストされます。
デフォルト
選択したサービス、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが添付に割り当てられていないときに使用されます。サービス・リソースにポリシー・セットを添付する場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを特に割り当てていない場合、最も近い範囲で指定されたデフォルトが使用されます。
どのポリシー・セットの関連付けの場合も、添付にバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
新規のアプリケーション固有バインディング
このオプションは、ポリシー・セット添付用の新規のアプリケーション固有のバインディングを作成する場合に選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択する場合、 選択したすべてのリソースに同じポリシー・セットが添付されるようにしてください。
クライアント・サンプル
クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。
Client sample V2
Kerberos V5 WSSecurity デフォルトまたは TrustServiceKerberosDefault ポリシー・セットを使用する場合、 このオプションを選択して、Client sample V2 バインディングを使用してください。
Saml Bearer Client sample
Saml Bearer Client sample を使用する場合は、このオプションを選択します。Saml Bearer Client sample は、Client sample バインディングを拡張して、Saml ベアラー・トークン使用シナリオをサポートします。このサンプルは、任意の SAML ベアラー・トークンのデフォルト・ポリシー・セットとともに使用できます。
Saml HoK Symmetric Client sample
Saml HoK Symmetric Client sample を使用する場合は、このオプションを選択します。 Saml HoK Symmetric Client sample は、Client sample バインディングを拡張して、SAML Holder-of-Key (HoK) 対称鍵トークン使用シナリオをサポートします。 このサンプルは、SAML11 HoK Symmetric WSSecurity デフォルトまたは SAML20 HoK Symmetric WSSecurity デフォルトのいずれかの SAML HoK 対称鍵デフォルト・ポリシー・セットとともに使用できます。

メニュー・リストを閉じるには、 「バインディングの割り当て」をクリックします。

ベスト・プラクティス ベスト・プラクティス: 最高レベル (例えば、EAR サーバー・レベル) でバインディングを割り当てて、より低いレベルがこれらのバインディングを継承できるようにします。これによって、セットおよびバインディングを複数の操作に関連付けるために必要な処理時間を大幅に削減できます。

最高レベルでバインディングを割り当てた後で、セットを切り離すか、これらの特定の操作からバインディングを削除することによって、より低いレベルをカスタマイズできます。

bprac

Application/Service/Endpoint/Operation

アプリケーション、それに関連したサービス・クライアント、エンドポイント、または操作の名前を指定します。 WS-Notification サービス・クライアントの場合、最初のエントリーは、アプリケーションでなく WS-Notification サービスに 関連付けられます。

関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)

アプリケーション、サービス・クライアント、エンドポイント、または操作に添付するポリシー・セットを指定します。

「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には、以下の値を指定できます。
  • なし。直接添付されるポリシー・セットがないか、または上位レベルで添付されるポリシー・セットがありません。
  • policy_set_name。直接添付される ポリシー・セットの名前 (例えば、WS-I RSP)。
  • policy_set_name (inherited)。ポリシー・セットはリソースに直接添付されていませんが、 上位レベルのリソースに添付されています。

この列の値がリンクである場合は、そのリンクをクリックすると、添付されるポリシー・セットに関する設定を表示または変更することができます。

適用されるポリシー

リソースに適用されるポリシーを指定します。WS-Notification サービス・クライアントの場合、この列は 適用されないため、表示されません。

「適用されるポリシー」列には、以下の値を含めることができます。
  • なし。アプリケーションまたはサービスに適用されるポリシーはありません。クライアントに添付されるポリシー・セットがない場合は、これがデフォルト設定です。
  • クライアントのみ。クライアント・ポリシー・セットが、アプリケーションまたはサービスに適用されます。ポリシー・セットがクライアントに添付される場合は、これがデフォルト設定です。
  • プロバイダーのみ。サービス・プロバイダーのポリシー構成は、 クライアントがこれらのポリシーをサポートすることができる限り、アプリケーションまたはサービスに適用されます。
  • クライアントおよびプロバイダー。クライアントのポリシー・セットおよびサービス・プロバイダーのポリシーの両方に基づくポリシーが、アプリケーションまたはサービスに適用されます。

列の値がリンクの場合は、そのリンクをクリックして、ポリシーが適用される方法に関する設定の表示または変更を行います。

サービスの場合、列の値がリンクで、括弧で囲まれた inherited が続く場合は、 これが親のアプリケーションから継承された設定であることを示します。そのリンクをクリックして、サービスの設定を変更することができます。

エンドポイントまたは操作の場合、値はリンクではなく、括弧で囲まれた inherited が続きます。この設定は親アプリケーションまたはサービスから継承され、変更することはできません。

バインディング

ポリシー・セットに関連付けるバインディングの名前を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。直接関連付けられたポリシー・セットも、 より上位のサービス・リソースに関連付けられたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接添付されていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接添付されているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの添付からバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。

ポリシー・セットのバインディングについて

このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースに対して、「サービス・プロバイダー・ポリシー・セットおよびバインディングのコレクション (Service providers policy sets and bindings collection)」ページで、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」を選択することでのみ、アプリケーション固有のバインディングを作成することができます。 同様に、サービス・クライアントの場合には、関連付けられたポリシー・セットを持つサービス・クライアント・リソースの「サービス・クライアントのポリシー・セットおよびバインディングのコレクション」ページで「バインディングの割り当て」>「新規のアプリケーション固有バインディング」と選択することによってのみ、アプリケーション固有バインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。

汎用プロバイダー・ポリシー・セット・バインディングは、汎用プロバイダー・ポリシー・セットのパネルで、「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング」>「新規」とクリックするか、 汎用クライアントのポリシー・セットおよびバインディングのパネルで、「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング」>「新規」とクリックすることによって作成できます。 サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。


トピックのタイプを示すアイコン 参照トピック



タイム・スタンプ・アイコン 最終更新: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=was-nd-mp&topic=uwbs_clientpsbindings
ファイル名:uwbs_clientpsbindings.html