サービス・クライアントのポリシー・セットとバインディングのコレクション

このページを使用して、アプリケーション、サービス・クライアント、そのエンドポイントや操作に、ポリシー・セットを添付したり、切り離したりします。 添付ポリシー・セット用に、デフォルト・バインディングを選択したり、アプリケーション固有の新規バインディングを作成したり、あるいは既存バインディングを使用することができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示または変更できます。

このパネルには、アプリケーションの詳細情報と、アプリケーション関連の Web サービス・クライアント、エンドポイント、および操作の詳細情報が表示されます。 このページを使用してポリシー・セット添付およびバインディング情報を表示し、管理することができます。

この管理コンソール・ページを表示するには、「アプリケーション」 > 「アプリケーション・タイプ (Application Types)」 > 「WebSphere エンタープライズ・アプリケーション (WebSphere enterprise applications)」 > service_client_application_instance > 「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」とクリックします。

このコンソール・ページは、以下のいずれかのパスをクリックすることで、WS-Notification サービス・クライアント用に表示することもできます。

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

Application/Service/Endpoint/Operation

アプリケーション、それに関連したサービス・クライアント、エンドポイント、または操作の名前を指定します。 WS-Notification サービス・クライアントの場合、最初のエントリーはアプリケーションではなく WS-Notification を表します。

添付クライアント・ポリシー・セット (Attached Client Policy Set)

アプリケーション、サービス・クライアント、エンドポイント、または操作に添付されるポリシー・セットを指定します。

「クライアント・ポリシー・セット (Client Policy Set)」列には以下の値を指定できます。
  • なし。ポリシー・セットは、直接添付されるものも、より上位レベルに添付されるものもありません。
  • policy_set_name。直接添付されるポリシー・セットの名前 (例えば、WS-I RSP)。
  • policy_set_name (inherited)。 ポリシー・セットは、そのリソースには直接添付されず、それよりも高いレベルのリソースに添付されています。

この列の値がリンクである場合は、そのリンクをクリックすると、添付されるポリシー・セットに関する設定を表示または変更することができます。

適用されるポリシー (Policies Applied)

リソースに適用されるポリシーを指定します。この列は使用できないため、WS-Notification サービス・クライアントでは表示されません。

「適用されるポリシー (Policies Applied)」列には以下の値を指定できます。
  • なし。アプリケーションまたはサービスに適用されるポリシーはありません。このクライアントに添付されたポリシー・セットがない場合は、これがデフォルト設定になります。
  • クライアントのみ。アプリケーションまたはサービスにクライアント・ポリシー・セットが適用されます。ポリシー・セットがクライアントに添付される場合は、これがデフォルト設定になります。
  • プロバイダーのみ (Provider only)。 サービス・プロバイダーのポリシー構成は、クライアントがこれらのポリシーをサポート可能である限り、アプリケーションまたはサービスに適用されます。
  • クライアントおよびプロバイダー (Client and provider)。クライアント・ポリシー・セットとサービス・プロバイダーのポリシーの両方に基づくポリシーが、アプリケーションまたはサービスに適用されます。

列の値がリンクである場合は、そのリンクをクリックして、ポリシーの適用方法に関する設定を表示または変更します。

サービスの場合、リンクとそれに続く「(inherited)」という語で示されている列の値は、 親アプリケーションから継承した設定であること示します。リンクをクリックすると、そのサービスに関する設定を変更できます。

エンドポイントまたは操作の場合、値はリンクではなく、値の後に inherited という語が括弧に囲まれて指定されます。この設定は、親アプリケーションまたはサービスから継承したものであり、変更できません。

バインディング

ポリシー・セットに関連付けるバインディングの名前を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。直接に添付されたポリシー・セットも、 より上位レベルのサービス・リソースに添付されたポリシー・セットもありません。
  • Binding_name またはデフォルト。 ポリシー・セットが直接添付されていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接添付されているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (継承) またはデフォルト (継承)。サービス・リソースは、より上位のリソースへの添付からバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。

ポリシー・セット・バインディングについて

バージョン 7.0 には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有のバインディング

アプリケーション固有のバインディングは、ポリシー・セットの接続ポイントでのみ作成できます。これらのバインディングは、定義済みポリシーの特性に固有であり、制約を受けます。 アプリケーション固有のバインディングは、 複数署名などの拡張ポリシー要件に合った構成を可能にします。 ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有のバインディングは、複数のポリシー・セットでの再利用が非常に制限されます。

ポリシー・セット添付用にアプリケーション固有のバインディングを作成する場合、バインディングは、完全に未構成の状態で始まります。 デフォルト・バインディングをオーバーライドする各ポリシー (WS-Security または HTTP トランスポートなど) を追加する必要があります。また、追加した各ポリシーのバインディングは、完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。

サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、 「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・プロバイダーのポリシー・セットとバインディングのコレクション』を参照してください。 同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、 「バインディングの割り当て (Assign Binding)」>「新規のアプリケーション固有のバインディング (New Application Specific Binding)」と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・クライアントのポリシー・セットとバインディングのコレクション』を参照してください。

汎用バインディング

汎用バインディングは、バージョン 7.0 の新機能です。このバインディングは、さまざまなポリシー・セットで使用するように構成することができ、複数のアプリケーションやトラスト・サービス添付で再利用できます。汎用バインディングは広く再利用可能なバインディングですが、複数署名のような拡張ポリシー要件に対する構成を提供することはできません。 汎用バインディングには、以下の 2 つのタイプがあります。

  • 汎用プロバイダーのポリシー・セット・バインディング
  • 汎用クライアントのポリシー・セット・バインディング

汎用プロバイダーのポリシー・セット・バインディングを作成するには、「汎用のプロバイダー・ポリシー・セット (general provider policy sets)」パネルで、「サービス」>「ポリシー・セット」>「汎用プロバイダーのポリシー・セット・バインディング (General provider policy set bindings)」>「新規」とアクセスするか、「汎用クライアントのポリシー・セットとバインディング (general client policy set and bindings)」パネルで、「サービス」>「ポリシー・セット」>「汎用クライアントのポリシー・セット・バインディング (General client policy set bindings)」>「新規」とアクセスします。 『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。 汎用プロバイダーのポリシー・セット・バインディングは、トラスト・サービスの添付でも再使用される場合があります。

ボタン
クライアント・ポリシー・セットの添付 (Attach Client Policy Set) このボタンをクリックすると、選択されたサービス、エンドポイント、または操作への添付に使用できるポリシー・セットのリストが表示されます。添付するポリシー・セットをリストから選択すると、そのポリシー・セットは選択したサービス、エンドポイント、または操作に添付されます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの添付 (Attach Client Policy Set)」をクリックします。
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) このボタンをクリックすると、選択されたサービス、エンドポイント、または操作からポリシー・セットを切り離すことができます。ポリシー・セットを切り離した後、上位レベルのサービス・リソースに添付されているポリシー・セットがない場合は、「クライアント・ポリシー・セット (Client Policy Set)」列に「なし」、「バインディング」列に「該当なし」が表示されます。

上位レベルのサービス・リソースにポリシー・セットが添付されている場合、「ポリシー・セット」列には policy_set_name (inherited) が表示され、上位レベルの添付に使用されているバインディングが適用されます。バインディング名の後ろに (inherited) が付けられて表示されます。

バインディングの割り当て (Assign Binding)
このボタンをクリックして、使用できるバインディングのリストから、選択したポリシー・セット添付で使用するものを選択します。すべてのバインディングは、以下のオプションとともにリストされます。
  • デフォルト
  • 新しいアプリケーション固有のバインディング (New Application Specific Binding)
  • クライアント・サンプル (Client sample)

デフォルト

選択したサービス、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが添付に割り当てられていないときに使用されます。サービス・リソースにポリシー・セットを添付する場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して接続ポイントにバインディングを具体的に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。

どのポリシー・セット添付の場合も、添付にバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング

新しいアプリケーション固有のバインディング (New Application Specific Binding)

ポリシー・セット添付用の新しいアプリケーション固有のバインディングを作成するには、このオプションを選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択する場合には、選択したすべてのリソースに、同じポリシー・セットが添付されることを確認してください。

クライアント・サンプル (Client sample)

クライアントのサンプル・バインディングを使用する場合は、このオプションを選択します。

メニュー・リストを閉じるには、「バインディングの割り当て (Assign Binding)」をクリックします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
uwbs_wsclientbind.html
アプリケーション・ポリシー・セットの設定
添付アプリケーションのコレクションの検索
適用されるポリシーの設定
管理の役割
管理コンソールのボタン
管理コンソールの設定の変更


ファイル名: uwbs_clientpsbindings.html