サーバー・デフォルト・バインディング設定

セル (グローバル・セキュリティー) またはサーバーがデプロイされているセキュリティー・ドメインに指定されたデフォルト・バインディングをオーバーライドする場合に、 このページを使用してサーバー・デフォルト・バインディングを指定します。

この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」>「server_name」をクリックします。
  2. 「セキュリティー」から、「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」をクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) の Web サービスにのみ適用されます。

サーバーのポリシー・セット・バインディング (Policy set bindings for servers)

デフォルト・ポリシー・セット・バインディングについて理解するには、 まずポリシー・セット・バインディングについて理解することが重要です。

ポリシー・セット・バインディングには、ポリシー・セット添付に必要な鍵ストア、 認証情報、またはパーシスタント情報などの、プラットフォーム固有の情報が含まれています。 ポリシー・セット添付は、アプリケーション・リソースに添付されるポリシー・セットです。 WebSphere® Application Server バージョン 7.0 のバインディングには、汎用バインディングとアプリケーション固有のバインディングの 2 種類があります。

汎用バインディングには、汎用サービス・プロバイダーのバインディングと 汎用サービス・クライアントのバインディングの 2 つのタイプがあります。1 つ以上の汎用サービス・プロバイダーのバインディングと 1 つ以上の汎用サービス・クライアントのバインディングをさまざまなポリシー・セットに構成できます。 さらに、それらの汎用バインディングを複数のアプリケーションや トラスト・サービス添付で再使用できます。汎用バインディングを定義および管理するには、 管理コンソールで、 「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」 または「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」とクリックします。汎用サービス・プロバイダー・バインディングと汎用サービス・クライアント・バインディングには、各環境のニーズに合わせてカスタマイズできる個別の設定があります。 汎用バインディングの詳細については、ポリシー・セット・バインディングの定義と管理の説明を参照してください。

ポリシー・セットをアプリケーション・リソースに添付するときに、 アプリケーション固有のバインディングを作成できます。このバインディングは、ポリシーに固有のもので、 ポリシーの特性に定義されます。アプリケーション固有のバインディングは、 複数署名などの拡張ポリシー要件に合った構成を可能にします。 ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有のバインディングには、ポリシー・セット間での再使用に制限があります。 サービス・プロバイダーのアプリケーションにアプリケーション固有のバインディングを割り当てるには、 管理コンソールで、「アプリケーション」 >「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」 >「サービス・プロバイダー・ポリシー・セットおよびバインディング (Service provider policy sets and bindings)」>「バインディングの割り当て (Assign Binding)」> 「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。サービス・クライアントのアプリケーションにアプリケーション固有のバインディングを割り当てるには、 管理コンソールで、「アプリケーション」>「アプリケーション・タイプ」> 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」>「application_name」 >「サービス・クライアント・ポリシー・セットおよびバインディング (Service client policy sets and bindings)」>「バインディングの割り当て (Assign Binding)」> 「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。

サーバーのデフォルト・ポリシー・セットのバインディング (Default policy set bindings for servers)

移行ユーザー用: WebSphere Application Server バージョン 7.0 では、セキュリティー・モデルは、サーバー・ベースのセキュリティー・モデルではなく、ドメイン中心のセキュリティー・モデルに拡張されました。 デフォルト・セル (グローバル・セキュリティー) のレベルおよびデフォルト・サーバー・レベルのバインディングの構成も、このバージョンの製品で変更されています。 WebSphere Application Server バージョン 6.1 Feature Pack for Web Services では、セルに 1 セットのデフォルト・バインディングを構成でき、 オプションとしてサーバーごとに 1 セットのデフォルト・バインディングを構成できます。 バージョン 7.0 では、1 つ以上の汎用サービス・プロバイダーのバインディングと 1 つ以上の汎用サービス・クライアントのバインディングを構成できます。trns

汎用サービス・プロバイダーおよびクライアントのバインディングは、特定のポリシー・セットにリンクされておらず、 複数のアプリケーションで再使用できる構成情報を提供します。汎用プロバイダーおよびクライアントの ポリシー・セット・バインディングを作成して管理でき、 各バインディングからアプリケーション・サーバーのデフォルトとして使用するものを 1 つ選択できます。サーバー・デフォルト・バインディングを設定すると、 サーバーにデプロイされるサービス間でバインディング構成を共有する場合に便利です。 このバインディング構成の共有は、 サーバーにデプロイされたアプリケーションごとにバインディングを割り当てるか、 デフォルト・バインディングのセキュリティー・ドメインをサーバーに割り当てることによっても行うことができます。

サービス・プロバイダーまたはクライアントに、 セル (グローバル・セキュリティー) レベル、セキュリティー・ドメイン、 または特定のサーバーで使用されるデフォルト・バインディングを指定できます。デフォルト・バインディングが使用されるのは、下位の有効範囲でオーバーライドするバインディングが指定されていない場合です。 アプリケーション・サーバーは、 次の優先順位を使用して最低から最高の順に、使用するデフォルト・バインディングを決定します。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. セル (グローバル・セキュリティー) のデフォルト

製品で提供される汎用バインディングは、 最初はセル (グローバル・セキュリティー) のデフォルト・バインディングとして設定されています。 デフォルト・サービス・プロバイダーのバインディングおよびデフォルト・サービス・クライアントのバインディングは、 ポリシー・セット添付にアプリケーション固有のバインディングもトラスト・サービス・バインディングも割り当てられていない場合に使用されます。 提供されるプロバイダー・サンプルをデフォルトのサービス・プロバイダー・バインディングとして使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、ビジネス・ニーズに合わせて新規の汎用プロバイダー・バインディングを作成することができます。 同様に、 提供されるクライアント・サンプルをデフォルト・サービス・クライアントのバインディングとして使用したくない場合は、 既存の汎用クライアントのバインディングを選択するか、新規汎用クライアントのバインディングを作成することができます。 セル (グローバル・セキュリティー) のデフォルト・バインディングを指定するには、管理コンソールで、 「サービス」>「ポリシー・セット」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」とクリックします。複数のセキュリティー・ドメインがある環境の場合、1 つのドメインのデフォルト・バインディングとして使用する汎用プロバイダー・バインディングおよび汎用クライアント・バインディングをオプションで選択できます。 セル (グローバル・セキュリティー) のデフォルト・ポリシー・セットのバインディングについて詳しくは、 デフォルト・ポリシー・セットのバインディングの資料を参照してください。

セル (グローバル・セキュリティー) のデフォルト・バインディングの選択に加えて、 サーバーのデフォルト・バインディングとして使用する汎用プロバイダーおよび汎用クライアントのバインディングも選択できます。 このページを使用して、管理コンソールからサーバーのデフォルト・バインディングを選択します。 「サーバー」>「サーバー・タイプ (Server Types)」>「WebSphere アプリケーション・サーバー (WebSphere application servers)」> 「server_name」とクリックし、次に「セキュリティー」から「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」をクリックします。汎用バインディングをサーバーのデフォルトとして選択しない場合、サーバーが存在するドメインのデフォルト・バインディングが使用されます。 ドメインのデフォルトとしてバインディングを選択しない場合、セル (グローバル・セキュリティー) のデフォルト・バインディングが使用されます。 セルのデフォルト・サービス・プロバイダーおよびデフォルト・サービス・クライアントのバインディングを選択する必要があります。 製品に組み込まれた汎用バインディングは、 最初はセル (グローバル・セキュリティー) のデフォルト・バインディングとして設定されています。サーバー、ドメイン、またはセルのデフォルト・バインディングとして選択されているバインディングを削除することはできません。 バインディングを削除する前に、別のバインディングをデフォルトとして選択するか、 セル (グローバル・セキュリティー) のデフォルトを使用するように選択する必要があります。

混合バージョン環境: バージョン 7.0 アプリケーション・サーバー環境内の バージョン 6.1 サーバーにアプリケーションがデプロイされている場合、 または V7.0 アプリケーション・サーバーに V6.1 アプリケーションがデプロイされている場合、 セルにバージョン 6.1 のデフォルト・ポリシー・セットのバインディングを指定できます。これらのバインディングは、 V6.1 アプリケーション内のクライアントおよびプロバイダーのポリシー・セット添付と、V6.1 サーバーにデプロイされているサービス・アプリケーションへの添付の両方に使用されます。 これらのデフォルト・バインディングは、接続ポイントで、 または V6.1 サーバーのデフォルト・バインディングで、オーバーライドされない限り、V6.1 添付に使用されます。mixv

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

サーバーのデフォルト・プロバイダーのバインディング (Server default provider binding)

デフォルトのサーバー・バインディングを指定します。このサーバーにデプロイされるサービス・プロバイダーのデフォルトとして使用するバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合、 バインディングの有効範囲とされるセキュリティー・ドメインの名前は、 サーバーのデフォルト・プロバイダーのバインディングの名前で指定されます。リストから選択できるのは、グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみです。

ベスト・プラクティス: ポリシー・タイプをすべて含むデフォルト・バインディングを指定することをお勧めします。 この方法により、使用するすべてのポリシー・タイプに必要な構成を、デフォルトのサービス・プロバイダー・バインディングに必ず含めることができます。 bprac
サーバーのデフォルト・クライアントのバインディング (Server default client binding)

デフォルト・クライアントのバインディングを指定します。このサーバーにデプロイされるサービス・プロバイダーのデフォルトとして使用するバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合、 バインディングの有効範囲とされるセキュリティー・ドメインの名前は、 サーバーのデフォルト・プロバイダーのバインディングの名前で指定されます。リストから選択できるのは、グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみです。

ベスト・プラクティス: ポリシー・タイプをすべて含むデフォルト・バインディングを指定することをお勧めします。 この方法により、使用するすべてのポリシー・タイプに必要な構成を、デフォルトのサービス・プロバイダー・バインディングに必ず含めることができます。 bprac
バージョン 6.1 のデフォルト・バインディング (Version 6.1 default bindings)

バージョン 7.0 アプリケーション・サーバー環境で バージョン 6.1 アプリケーションを使用し、そのサーバーにバージョン 6.1 のデフォルト・バインディングを指定したい場合、 このリンクをクリックして、バージョン 6.1 のデフォルト・バインディングを指定できます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsappservbind.html