トラスト・サービスの添付の収集

このページを使用して、システム・ポリシー・セットの添付とバインディングに関する情報を表示したり、システム・ポリシー・セットの添付とバインディングを管理します。最低でも 1 つの操作が直接ポリシー・セットに添付されているエンドポイントが表示されます。

このページには、システム・ポリシー・セットに直接添付される操作が少なくとも 1 つあるエンドポイントがそれぞれ表示されます。他のエンドポイントの操作は、トラスト・サービスのデフォルト・ポリシー・セットおよびバインディングのデータを継承します。「新規添付 (New Attachment)」をクリックすると、表示されていないエンドポイントに関する明示的な添付を作成でき、「添付 (Attach)」をクリックすると、操作に関するポリシー・セットを変更できます。ある操作のシステム・ポリシー・セットを変更すると、その操作のバインディング・データが除去され、そのデータはシステム・デフォルト・バインディング設定にリセットされます。また、「バインディングの割り当て (Assign Binding)」をクリックして、新規バインディング構成を作成したり、選択された操作に関する既存のバインディング構成を変更したりすることもできます。

この管理コンソール・ページを表示するには、「サービス」>「トラスト・サービス」>「トラスト・サービス添付 (Trust service attachments)」とクリックします。

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

ランタイムの更新コマンドの確認の表示

Web サービス・セキュリティー・ランタイム構成が、サポートされるトークン、ターゲット、およびトラスト・サービス添付に対して更新される前の確認ウィンドウの表示を使用可能にするか使用不可にするかを指定します。

設定」をクリックして、詳細情報を設定します。「ランタイム・コマンドの更新時に確認を表示 (Show confirmation for update runtime command」チェック・ボックスは、選択または選択解除できます。このチェック・ボックスを選択しない場合、最初に確認ウィンドウを表示せずにセキュリティー・ランタイム構成への更新が実行されます。このチェック・ボックスを選択すると、セキュリティー・ランタイム構成への更新が実行される前に確認ウィンドウが表示されます。

データ型: チェック・ボックス
デフォルト: 使用可能にします (チェック・ボックスを選択)
フィルター基準を保存する

フィルター基準を保存するかどうかを指定します。

設定」をクリックして、詳細情報を設定します。「フィルター基準の保存」チェック・ボックスを選択または選択解除することができます。このチェック・ボックスは、表示されるエンドポイントのリストを削減するためにエンドポイント URL がフィルター基準として使用されるかどうかを判別します。

データ型: ストリング
デフォルト: すべて (チェック・ボックスを選択しない)
検索項目

表示されるエンドポイントのリストを減らすために使用する検索条件を指定します。

設定」をクリックして、詳細情報を設定します。使用する検索語を「検索項目」フィールドに入力します。すべての語について、アスタリスク (*) をワイルドカード文字として使用します。その語内の複数の不明文字または部分文字を検索することもできます。例えば、検索語 par* を入力した場合、partlyparticipatepartial、および par で始まるその他のすべての用語が返されます。

データ型: ストリング
デフォルト: * (すべて検索)
選択

この先のアクションのために、エンドポイントまたは操作などの既存のリソースを選択することを指定します。

既存のエンドポイントについては、操作の横のチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。

アクション 説明
添付 (Attach)

エンドポイント操作 (取り消し、リセット、検証、実行) またはトラスト・サービス・デフォルト操作の 1 つへの添付に使用できるポリシー・セットのリストを表示します。ポリシー・セットを強調表示してクリックし、ポリシー・セットを選択した操作に添付します。ポリシー・セットをエンドポイントに添付することはできません。

操作のデフォルトを継承

選択された各操作に現在添付されているポリシー・セットおよびバインディングを切り離し、各操作のトラスト・サービス・デフォルト・ポリシー・セットおよびバインディングを継承するように操作を設定します。

バインディングの割り当て

バインディングの添付先であるポリシー・セットの選択に使用できるバインディングをリストします。新規のバインディングを作成することもできます。

  • デフォルト」を選択し、システムのデフォルト・バインディングを作成して選択したポリシー・セットの添付に割り当てます。このバインディングを選択した場合、ランタイムはサーバー、セルのデフォルト・バインディングまたはサービス・リソースのデプロイ先の複数セキュリティー・ドメイン環境内のデフォルト・バインディングを使用します。
  • 新規トラスト・サービス固有バインディング (New Trust Service Specific Binding)」を選択して、ポリシー・セットに固有でそのポリシー・セットの特性を共用するバインディングを作成します。このタイプのバインディングは、トラスト・サービス添付でのみ再使用可能です。
  • 既存の汎用バインディングを選択して、選択したポリシー・セットの添付にそのバインディングを割り当てます。

複数選択が有効になるのは、 すべてのリソースに、同じポリシー・セットが添付されている場合のみです。

新規添付

明示的なポリシー・セットの添付を作成することを指定します。

新規添付 (New Attachment)」をクリックして、新規パネルにアクセスします。このパネルでは、エンドポイント URL を入力し、提示される URL の各 4 つのエンドポイント操作それぞれへの添付を作成することができます。初めに、添付は、その操作のトラスト・サービス・デフォルトとしてリストされるポリシー・セットとバインディングから成ります。

データ型: ボタン
ランタイムの更新

変更された添付、ターゲット、およびトークン情報に対してトラスト・サービス構成を更新します。

ランタイム・コマンドの更新時に確認を表示 (Show confirmation for update runtime command)」の設定を使用可能にした場合、トラスト・サービス構成の更新を確認することができるパネルが表示されます。設定を使用できない場合は、確認なしですぐにトラスト・サービス構成が更新されます。

データ型: ボタン
サービス・エンドポイントの URL / 操作

トラスト・サービス・デフォルト操作の添付のリスト、およびポリシー・セットが添付された操作が最低でも 1 つあるすべてのサービス・エンドポイント URL を表示します。

各エンドポイントには、4 つの操作として「実行」「取り消し」「更新」「検証」があります。 他のすべてのエンドポイントの各操作は、トラスト・サービスのデフォルト・ポリシー・セットおよびバインディングを継承します。

トラスト・サービス添付内の URL がトラスト・サービス要求の送信先 URL に一致していない場合は、その添付で定義されているポリシー・セットは適用されません。その代わりに、IBM® WebSphere® Application Server は、デフォルトに添付されているポリシー・セットをトラスト操作に使用します。

データ型: ストリング
デフォルト: トラスト・サービスのデフォルト
ポリシー・セット

すべてのエンドポイント URL の各操作に添付または継承されたポリシー・セットを表示します。表示されないエンドポイント URL は、各操作のトラスト・サービス・デフォルト・ポリシー・セットを継承します。サービス・エンドポイント URL に添付されるデフォルト・システム・ポリシー・セットおよびカスタム・システム・ポリシー・セットのリストを表示します。

ポリシー・セット名は、各操作ごとにこの列に表示されます。ポリシー・セットが明示的に添付されるのではなくトラスト・サービスのデフォルトから継承される場合、ポリシー・セット名の後に inherited という語が括弧でくくられて表示されます。操作にのみポリシー・セットの添付が可能であるため、各エンドポイント URL 行の「ポリシー・セット」列には、「Not applicable」が表示されます。

システム・ポリシー・セット名をクリックして、ポリシー・セットの詳細情報を表示または編集します。ここで、デフォルト・ポリシー・セットを表示することはできますが、編集することはできません。 デフォルト・ポリシー・セットは変更できません。

データ型: ストリング
デフォルト: TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault
バインディング

リストされるエンドポイント URL の各操作への各ポリシー・セット添付に割り当てられているバインディングを表示します。表示されないエンドポイント URL は、4 つの操作のそれぞれのトラスト・サービス・デフォルト・バインディングを継承します。

各ポリシー・セットの添付に割り当てられるバインディング名は、各操作ごとにこの列に表示されます。添付がトラスト・サービスのデフォルトから継承される場合、バインディング名の後に inherited という語が括弧でくくられて表示されます。「バインディングの割り当て (Assign Binding)」>「デフォルト」を選択すると、システムのデフォルト・バインディングはポリシー・セットの添付に適用され、Default という語がこの列に表示されます。システムのデフォルト・バインディングが継承される場合、Default の後に inherited が括弧でくくられて表示されます。

新規ポリシー・セットを操作に添付すると、システムのデフォルト・バインディングも割り当てられます。ポリシー・セットを添付できるのは操作のみであるため、各エンドポイント URL 行の「バインディング」列には「該当なし」が表示されます。トークンに直接関係がなく、トラスト・サービスのデフォルトを表示する行には、バインディングに「該当なし」の文字列が表示されます。 さらに、トークンに直接関係がなく、サービス・エンドポイント URL のみを表示する行では、バインディングに「該当なし」の文字列が表示されます。

トラスト・サービス固有のバインディング名をクリックして、バインディング情報を表示または編集します。 TrustServiceSecurityDefault、TrustServiceSymmetricDefault、および SystemWSSecurityDefault バインディングを表示することはできますが、編集することはできません。

データ型: ストリング
デフォルト: TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
トラスト・サービスの添付設定
管理の役割


ファイル名: uwbs_confwstrustpsattach.html