デフォルトのポリシー・セット・バインディングのコレクション

このページを使用して、サービス・プロバイダーおよびサービス・クライアントのデフォルトのバインディングを指定します。 指定したサービス・プロバイダーおよびサービス・クライアントのバインディングは、接続ポイント、サーバー、またはセキュリティー・ドメインでオーバーライドされない限り、セル (グローバル・セキュリティー) のレベルで使用されます。

この管理コンソール・ページを表示するには、「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

サーバーのポリシー・セット・バインディング (Policy set bindings for servers)

デフォルト・ポリシー・セット・バインディングについて理解するには、 まずポリシー・セット・バインディングについて理解することが重要です。

ポリシー・セット・バインディングには、ポリシー・セット添付に必要な鍵ストア、 認証情報、またはパーシスタント情報などの、プラットフォーム固有の情報が含まれています。 ポリシー・セット添付は、アプリケーション・リソースに添付されるポリシー・セットです。 WebSphere® Application Server バージョン 7.0 のバインディングには、汎用バインディングとアプリケーション固有のバインディングの 2 種類があります。

汎用バインディングには、汎用サービス・プロバイダーのバインディングと 汎用サービス・クライアントのバインディングの 2 つのタイプがあります。1 つ以上の汎用サービス・プロバイダーのバインディングと 1 つ以上の汎用サービス・クライアントのバインディングをさまざまなポリシー・セットに構成できます。 さらに、それらの汎用バインディングを複数のアプリケーションや トラスト・サービス添付で再使用できます。汎用バインディングを定義および管理するには、 管理コンソールで、 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」 または「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」とクリックします。汎用サービス・プロバイダー・バインディングと汎用サービス・クライアント・バインディングには、各環境のニーズに合わせてカスタマイズできる個別の設定があります。 汎用バインディングの詳細については、ポリシー・セット・バインディングの定義と管理の説明を参照してください。

ポリシー・セットをアプリケーションのリソースに添付するときに、アプリケーション固有のバインディングを作成できます。 このバインディングは、ポリシーに固有のもので、 ポリシーの特性に定義されます。アプリケーション固有のバインディングは、 複数署名などの拡張ポリシー要件に合った構成を可能にします。 ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有のバインディングには、ポリシー・セット間での再使用に制限があります。 サービス・プロバイダーのアプリケーションにアプリケーション固有のバインディングを割り当てるには、 管理コンソールで、「アプリケーション」 >「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」 >「サービス・プロバイダー・ポリシー・セットおよびバインディング (Service provider policy sets and bindings)」>「バインディングの割り当て (Assign Binding)」> 「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。サービス・クライアントのアプリケーションにアプリケーション固有のバインディングを割り当てるには、 管理コンソールで、「アプリケーション」>「アプリケーション・タイプ」> 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」 >「サービス・クライアント・ポリシー・セットおよびバインディング (Service client policy sets and bindings)」>「バインディングの割り当て (Assign Binding)」> 「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。

サーバーのデフォルト・ポリシー・セットのバインディング (Default policy set bindings for servers)

移行ユーザー用: WebSphere Application Server バージョン 7.0 では、セキュリティー・モデルは、サーバー・ベースのセキュリティー・モデルではなく、ドメイン中心のセキュリティー・モデルに拡張されました。 デフォルト・セル (グローバル・セキュリティー) のレベルおよびデフォルト・サーバー・レベルのバインディングの構成も、このバージョンの製品で変更されています。 WebSphere Application Server バージョン 6.1 Feature Pack for Web Services では、セルに 1 セットのデフォルト・バインディングを構成でき、 オプションとしてサーバーごとに 1 セットのデフォルト・バインディングを構成できます。 バージョン 7.0 では、1 つ以上の汎用サービス・プロバイダーのバインディングと 1 つ以上の汎用サービス・クライアントのバインディングを構成できます。trns

汎用サービス・プロバイダーおよびクライアントのバインディングは、特定のポリシー・セットにリンクされておらず、 複数のアプリケーションで再使用できる構成情報を提供します。汎用プロバイダーおよびクライアントの ポリシー・セット・バインディングを作成して管理でき、 各バインディングからアプリケーション・サーバーのデフォルトとして使用するものを 1 つ選択できます。サーバー・デフォルト・バインディングを設定すると、 サーバーにデプロイされるサービス間でバインディング構成を共有する場合に便利です。 このバインディング構成の共有は、 サーバーにデプロイされたアプリケーションごとにバインディングを割り当てるか、 デフォルト・バインディングのセキュリティー・ドメインをサーバーに割り当てることによっても行うことができます。

サービス・プロバイダーまたはクライアントに、 セル (グローバル・セキュリティー) レベル、セキュリティー・ドメイン、 または特定のサーバーで使用されるデフォルト・バインディングを指定できます。デフォルト・バインディングが使用されるのは、下位の有効範囲でオーバーライドするバインディングが指定されていない場合です。 アプリケーション・サーバーは、 次の優先順位を使用して最低から最高の順に、使用するデフォルト・バインディングを決定します。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. セル (グローバル・セキュリティー) のデフォルト

製品で提供される汎用バインディングは、 最初はセル (グローバル・セキュリティー) のデフォルト・バインディングとして設定されています。 デフォルト・サービス・プロバイダーのバインディングおよびデフォルト・サービス・クライアントのバインディングは、 ポリシー・セット添付にアプリケーション固有のバインディングもトラスト・サービス・バインディングも割り当てられていない場合に使用されます。 提供されるプロバイダー・サンプルをデフォルトのサービス・プロバイダー・バインディングとして使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、ビジネス・ニーズに合わせて新規の汎用プロバイダー・バインディングを作成することができます。 同様に、提供されるクライアント・サンプルをデフォルトのサービス・クライアント・バインディングとして使用したくない場合は、既存の汎用クライアント・バインディングを選択するか、新規の汎用クライアント・バインディングを作成することができます。 セル (グローバル・セキュリティー) のデフォルト・バインディングを指定するには、管理コンソールで、 「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。複数のセキュリティー・ドメインがある環境の場合、1 つのドメインのデフォルト・バインディングとして使用する汎用プロバイダー・バインディングおよび汎用クライアント・バインディングをオプションで選択できます。 セル (グローバル・セキュリティー) のデフォルト・ポリシー・セットのバインディングについて詳しくは、 デフォルト・ポリシー・セットのバインディングの資料を参照してください。

セル (グローバル・セキュリティー) のデフォルト・バインディングの選択に加えて、 サーバーのデフォルト・バインディングとして使用する汎用プロバイダーおよび汎用クライアントのバインディングも選択できます。 このページを使用して、管理コンソールからサーバーのデフォルト・バインディングを選択します。 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」> 「server_name」とクリックし、次に「セキュリティー」から「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」をクリックします。汎用バインディングをサーバーのデフォルトとして選択しない場合、サーバーが存在するドメインのデフォルト・バインディングが使用されます。 ドメインのデフォルトとしてバインディングを選択しない場合、セル (グローバル・セキュリティー) のデフォルト・バインディングが使用されます。 セルのデフォルト・サービス・プロバイダーおよびデフォルト・サービス・クライアントのバインディングを選択する必要があります。 製品に組み込まれた汎用バインディングは、 最初はセル (グローバル・セキュリティー) のデフォルト・バインディングとして設定されています。サーバー、ドメイン、またはセルのデフォルト・バインディングとして選択したバインディングを削除することはできません。 バインディングを削除する前に、別のバインディングをデフォルトとして選択するか、セル (グローバル・セキュリティー) のデフォルトの使用を選択する必要があります。

混合バージョン環境: バージョン 7.0 アプリケーション・サーバー環境内の バージョン 6.1 サーバーにアプリケーションがデプロイされている場合、 または V7.0 アプリケーション・サーバーに V6.1 アプリケーションがデプロイされている場合、 セルにバージョン 6.1 のデフォルト・ポリシー・セットのバインディングを指定できます。これらのバインディングは、 V6.1 アプリケーション内のクライアントおよびプロバイダーのポリシー・セット添付と、V6.1 サーバーにデプロイされているサービス・アプリケーションへの添付の両方に使用されます。 これらのデフォルト・バインディングは、接続ポイントで、 または V6.1 サーバーのデフォルト・バインディングで、オーバーライドされない限り、V6.1 添付に使用されます。mixv

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

デフォルトのサービス・プロバイダー・バインディング (Default service provider binding)

ポリシー・セット添付のデフォルトとして使用するデフォルトのサービス・プロバイダー・バインディングを指定します。 このデフォルトは、接続ポイントで、または下位レベルのデフォルトでオーバーライドできます。

ベスト・プラクティス: ポリシー・タイプをすべて含むデフォルト・バインディングを指定することをお勧めします。 この方法により、使用するすべてのポリシー・タイプに必要な構成を、デフォルトのサービス・プロバイダー・バインディングに必ず含めることができます。 bprac
デフォルトのサービス・クライアント・バインディング (Default service client binding)

ポリシー・セット添付のデフォルトとして使用するデフォルトのサービス・クライアント・バインディングを指定します。 このデフォルトは、接続ポイントで、または下位レベルのデフォルトでオーバーライドできます。

ベスト・プラクティス: ポリシー・タイプをすべて含むデフォルト・バインディングを指定することをお勧めします。 この方法により、使用するすべてのポリシー・タイプに必要な構成を、デフォルトのサービス・プロバイダー・バインディングに必ず含めることができます。 bprac
セキュリティー・ドメインのデフォルト・バインディング (Security domain default bindings)

セキュリティー・ドメインのデフォルト・バインディングのコレクションを指定します。このコレクションは、複数のセキュリティー・ドメインを使用している場合にのみ表示されます。

複数のセキュリティー・ドメインを使用している場合、このコレクションには、各セキュリティー・ドメインのデフォルトのクライアント・バインディングとプロバイダー・バインディングが表示されます。 ドメインにアクセスして、別のデフォルト・バインディングを選択する場合は、セキュリティー・ドメイン名のリンクを選択します。

セキュリティー・ドメイン

セキュリティー・ドメインの名前を指定します。

デフォルトのプロバイダー・バインディング (Default provider binding)

セキュリティー・ドメインに対してデフォルトのサービス・プロバイダー・バインディングを指定します。 デフォルトのプロバイダー・バインディングの設定を表示するには、デフォルトのプロバイダー・バインディングの名前をクリックします。

デフォルトのクライアント・バインディング (Default client Binding)

セキュリティー・ドメインに対してデフォルトのクライアント・バインディングを指定します。デフォルトのクライアント・バインディングの設定を表示するには、デフォルトのクライアント・バインディングの名前をクリックします。

バージョン 6.1 のデフォルト・バインディング (Version 6.1 default bindings)

バージョン 7.0 アプリケーション・サーバー環境で バージョン 6.1 アプリケーションを使用し、そのサーバーにバージョン 6.1 のデフォルト・バインディングを指定したい場合、 このリンクをクリックして、バージョン 6.1 のデフォルト・バインディングを指定できます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsdefbind.html