サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングのコレクション

このページを使用して、サービス・クライアント・バインディングやサービス・プロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。 これらのバインディングはシステム固有の構成を提供し、複数のポリシー・セット添付で再使用できます。 添付ポリシー・セットについて、汎用デフォルト・バインディングを選択、汎用バインディングを新規作成、または既存のバインディングを使用することができます。

この管理コンソール・ページを表示するには、「サービス」 > 「ポリシー・セット」 > 「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」とクリックします。このページは、「サービス」 > 「ポリシー・セット」 > 「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings) 」 を選択して表示することもできます。

ポリシー・セット・バインディングについて

バージョン 7.0 には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有のバインディング

アプリケーション固有のバインディングは、ポリシー・セットの接続ポイントでのみ作成できます。このバインディングは、定義済みのポリシーの特性に固有であり、その特性により定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有のバインディングには、ポリシー・セット間での再使用に制限があります。

ポリシー・セット添付用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルト・バインディングをオーバーライドする各ポリシー (WS-Security または HTTP トランスポートなど) を追加する必要があります。また、追加した各ポリシーのバインディングは、完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・プロバイダーのポリシー・セットとバインディングのコレクション』を参照してください。 同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・クライアントのポリシー・セットとバインディングのコレクション』を参照してください。

汎用バインディング

汎用バインディングは、バージョン 7.0 の新機能です。このバインディングは、さまざまなポリシー・セットで使用するように構成することができ、複数のアプリケーションやトラスト・サービス添付で再利用できます。汎用バインディングは広く再利用可能なバインディングですが、複数署名のような拡張ポリシー要件に対する構成を提供することはできません。 汎用バインディングには、以下の 2 つのタイプがあります。

  • 汎用のプロバイダー・ポリシー・セット・バインディング
  • 汎用のクライアント・ポリシー・セット・バインディング

汎用のプロバイダー・ポリシー・セット・バインディングを作成するには、「汎用のプロバイダー・ポリシー・セット (general provider policy sets)」パネルで、「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」>「新規」とアクセスするか、「汎用のクライアントのポリシー・セットとバインディング (general client policy set and bindings)」パネルで、「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」>「新規」とアクセスします。 『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用のプロバイダー・ポリシー・セット・バインディングは、トラスト・サービス添付にも使用されることがあります。

重要:

製品出荷時に提供されるサンプル汎用バインディングは、プロバイダーおよびクライアントのサンプル・バインディングです。これらのサンプル・バインディングは、現在の状態では実稼働環境で使用しないでください。 ただし、サンプル以外のデータを含むように変更した場合には、このサンプル・バインディングを実稼働環境で使用できます。

ポリシー・セットがないサービス・プロバイダー・リソース、または添付が継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを添付する必要があります。また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシー添付が継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを添付するか、またはプロバイダー・ポリシーを使用することを指定する必要があります。

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

名前

サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングの名前を指定します。

以下は、サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングを作成および管理するために使用可能なボタンのリストです。
ボタン 結果のアクション
新規 クライアントまたはプロバイダーの新規のポリシー・セット・バインディングを作成します。このオプションにより、「新規バインディング (New binding)」パネルにアクセスできます。 バインディングは最初は空です。クライアントまたはプロバイダーの新規ポリシー・セット・バインディングに、名前とオプションの説明を入力する必要があります。
削除 選択したクライアントまたはプロバイダーの汎用ポリシー・セット・バインディング を除去します。サーバーまたはセキュリティー・ドメイン (グローバル・セキュリティー・ドメインを含む) のデフォルトとして、デフォルトの汎用バインディングが使用されています。 グローバル・セキュリティーのデフォルト・バインディングは削除できません。 このようなデフォルトの汎用バインディングを削除しようとすると、選択されたバインディングは現在グローバル・セキュリティー・ドメインのデフォルト・バインディングであるため削除できないことを示すエラー・メッセージが表示されます。
コピー 選択したクライアントまたはプロバイダーのポリシー・セット・バインディングの 変更可能なコピーを、新しい名を指定して作成します。
インポート クライアントまたはプロバイダーのポリシー・セット・バインディングをインポートします。 このメニュー項目には、バインディングを同じ名前でインポートするか、 別の名前を指定してインポートするかを選択できるオプションがあります。
エクスポート 選択したクライアントまたはプロバイダーのポリシー・セット・バインディングを、 アーカイブ・ファイルにエクスポートします。
説明

クライアントまたはプロバイダーのポリシー・セット・バインディングに、 ユーザー定義の説明を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
管理の役割


ファイル名: uwbs_wsspsclientbindssd.html