このページを使用して、サービス・クライアント・バインディングやサービス・プロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。 これらのバインディングはシステム固有の構成を提供し、複数のポリシー・セット添付で再使用できます。 添付ポリシー・セットについて、汎用デフォルト・バインディングを選択、汎用バインディングを新規作成、または既存のバインディングを使用することができます。
この管理コンソール・ページを表示するには、
とクリックします。このページは、 を選択して表示することもできます。バージョン 7.0 には、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有のバインディング
アプリケーション固有のバインディングは、ポリシー・セットの接続ポイントでのみ作成できます。このバインディングは、定義済みのポリシーの特性に固有であり、その特性により定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有のバインディングには、ポリシー・セット間での再使用に制限があります。
ポリシー・セット添付用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルト・バインディングをオーバーライドする各ポリシー (WS-Security または HTTP トランスポートなど) を追加する必要があります。また、追加した各ポリシーのバインディングは、完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、
と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・プロバイダーのポリシー・セットとバインディングのコレクション』を参照してください。 同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、 と選択することでのみ、アプリケーション固有のバインディングを作成することができます。『サービス・クライアントのポリシー・セットとバインディングのコレクション』を参照してください。汎用バインディング
汎用バインディングは、バージョン 7.0 の新機能です。このバインディングは、さまざまなポリシー・セットで使用するように構成することができ、複数のアプリケーションやトラスト・サービス添付で再利用できます。汎用バインディングは広く再利用可能なバインディングですが、複数署名のような拡張ポリシー要件に対する構成を提供することはできません。 汎用バインディングには、以下の 2 つのタイプがあります。
汎用のプロバイダー・ポリシー・セット・バインディングを作成するには、「汎用のプロバイダー・ポリシー・セット (general provider policy sets)」パネルで、「新規」とアクセスするか、「汎用のクライアントのポリシー・セットとバインディング (general client policy set and bindings)」パネルで、 >「新規」とアクセスします。 『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用のプロバイダー・ポリシー・セット・バインディングは、トラスト・サービス添付にも使用されることがあります。
>製品出荷時に提供されるサンプル汎用バインディングは、プロバイダーおよびクライアントのサンプル・バインディングです。これらのサンプル・バインディングは、現在の状態では実稼働環境で使用しないでください。 ただし、サンプル以外のデータを含むように変更した場合には、このサンプル・バインディングを実稼働環境で使用できます。
ポリシー・セットがないサービス・プロバイダー・リソース、または添付が継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを添付する必要があります。また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシー添付が継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを添付するか、またはプロバイダー・ポリシーを使用することを指定する必要があります。
セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。