ポリシー・セット・バインディングについて
バージョン 7.0 には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有のバインディング
アプリケーション固有のバインディングは、ポリシー・セットの接続ポイントでのみ作成できます。これらのバインディングは、定義済みポリシーの特性に固有であり、制約を受けます。
アプリケーション固有のバインディングは、
複数署名などの拡張ポリシー要件に合った構成を可能にします。
ただし、このバインディングはアプリケーション内でのみ再使用可能です。
さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。
ポリシー・セット添付用にアプリケーション固有のバインディングを作成する場合、バインディングは、完全に未構成の状態で始まります。
デフォルト・バインディングをオーバーライドする各ポリシー (WS-Security または HTTP トランスポートなど) を追加する必要があります。また、追加した各ポリシーのバインディングは、完全に構成する必要があります。
WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・プロバイダーのポリシー・セットとバインディングのコレクション』を参照してください。
同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・クライアントのポリシー・セットとバインディングのコレクション』を参照してください。
汎用バインディング
汎用バインディングは、バージョン 7.0 の新機能です。このバインディングは、さまざまなポリシー・セットで使用するように構成することができ、複数のアプリケーションやトラスト・サービス添付で再利用できます。汎用バインディングは広く再利用可能なバインディングですが、複数署名のような拡張ポリシー要件に対する構成を提供することはできません。
汎用バインディングには、以下の 2 つのタイプがあります。
- 汎用プロバイダーのポリシー・セット・バインディング
- 汎用クライアントのポリシー・セット・バインディング
汎用プロバイダーのポリシー・セット・バインディングを作成するには、「汎用のプロバイダー・ポリシー・セット (general provider policy sets)」パネルで、>「新規」とアクセスするか、「汎用クライアントのポリシー・セットとバインディング (general client policy set and bindings)」パネルで、>「新規」とアクセスします。
『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。
汎用プロバイダーのポリシー・セット・バインディングは、トラスト・サービスの添付でも再使用される場合があります。