サービス・クライアントの設定

この管理コンソール・ページを使用して、サービス・クライアントの設定を管理します。サービス、そのエンドポイント、または操作に対して、ポリシー・セットを添付したり、切り離したりできます。 添付ポリシー・セット用に、デフォルト・バインディングの選択、新規のアプリケーション固有のバインディングの作成、または既存バインディングの使用を行うことができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示または変更できます。

このサービス・クライアント・ページには、サービス・クライアント、および関連するエンドポイントと操作に関する構成情報が表示されます。ポリシー・セットの関連付けおよびバインディング情報や、クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示および管理することができます。

アプリケーションおよびモジュールのリンクにより、アプリケーションおよびモジュールの設定ページへアクセスすることができます。

この「管理コンソール」ページを表示するには、「サービス (Services)」 > 「サービス・クライアント (Service clients)」 > 「service_client_instance」とクリックします。

また、このページは、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > 「service_client_application_instance」 > 「サービス・クライアント (Service clients)」 > 「service_client_instance」とクリックして表示することもできます。

サービス・クライアント
ポリシー・セットの関連付け (Policy Set Attachments)
Service/Endpoint/Operation

サービス・クライアント、エンドポイント、または操作の名前を指定します。マウス・ポインターをサービス・クライアント名の上に移動すると、フル QName (Java™ class javax.xml.namespace.QName) が表示されます。

関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)

サービス・クライアント、エンドポイント、または操作に添付されるポリシー・セットを指定します。

「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には、以下の値を指定できます。
  • なし。直接添付されたポリシー・セットも、より上位レベルのサービス・リソースに添付されたポリシー・セットもありません。
  • policy_set_name。サービス・リソースに直接添付されるポリシー・セットの名前 (例えば、WS-I RSP)。
  • policy_set_name (inherited)。 サービス・リソースに直接添付されないが、 より上位レベルのサービス・リソースに添付されるポリシー・セットの名前。

この列の値がリンクである場合は、そのリンクをクリックすると、添付されるポリシー・セットに関する設定を表示または変更することができます。

適用されるポリシー (Policies Applied)

リソースに適用されるポリシーを指定します。

「適用されるポリシー (Policies Applied)」列には以下の値を指定できます。
  • なし。そのサービスに適用されるポリシーはありません。クライアントにポリシー・セットが添付されていない場合、これがデフォルト設定になります。
  • クライアントのみ。サービスにはクライアント・ポリシー・セットが適用されます。ポリシー・セットがクライアントに添付される場合は、これがデフォルト設定になります。
  • プロバイダーのみ (Provider only)。サービス・プロバイダーのポリシー構成は、クライアントがそれらのポリシーをサポートできる限り、サービスに適用されます。
  • クライアントおよびプロバイダー (Client and provider)。クライアント・ポリシー・セットとサービス・プロバイダーのポリシーの両方に基づくポリシーが、サービスに適用されます。

列の値がリンクである場合は、そのリンクをクリックして、ポリシーの適用方法に関する設定を表示または変更します。

サービスの場合、列の値がリンクで、括弧で囲まれた inherited という語が続く場合は、それが親アプリケーションから継承された設定であること示します。リンクをクリックすると、そのサービスに関する設定を変更できます。

エンドポイントまたは操作の場合、値はリンクではなく、値の後に inherited という語が括弧に囲まれて表示されます。この設定は、親アプリケーションまたはサービスから継承したものであり、変更できません。適用されるポリシーがない場合、この列の項目は「なし」または「なし (inherited)」になります。

バインディング

サービス・クライアント、エンドポイント、または操作に使用できるバインディング情報を指定します。

「バインディング」列には以下の値を指定できます。
  • 該当なし。直接添付されたポリシー・セットも、 より上位のサービス・リソースに添付されたポリシー・セットもありません。
  • Binding_name または Default。ポリシー・セットが直接添付されていて、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合には、バインディング名 (例えば、MyBindings1) が表示されます。ポリシー・セットが直接添付されているが、サービス・リソースがデフォルトのバインディングを使用している場合は、デフォルトが表示されます。
  • Binding_name (inherited) またはデフォルト (inherited)。サービス・リソースは、より上位のリソースへの添付からバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。

ポリシー・セットのバインディングについて

このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。

アプリケーション固有バインディング

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、関連付けられたポリシー・セットを持つサービス・プロバイダー・リソースの「サービス・プロバイダーのポリシー・セットおよびバインディングのコレクション」ページで「バインディングの割り当て」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、アプリケーション固有バインディングを作成することができます。同様に、サービス・クライアントの場合には、関連付けられたポリシー・セットを持つサービス・クライアント・リソースの「サービス・クライアントのポリシー・セットおよびバインディングのコレクション」ページで「バインディングの割り当て」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、アプリケーション固有バインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。

汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで 「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 >「新規」とクリックするか、 「汎用のクライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 >「新規」とクリックすることによって 作成できます。サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。

ボタン
クライアント・ポリシー・セットの関連付け (Attach Client Policy Set) このボタンをクリックすると、選択されたサービス、エンドポイント、または操作への添付に使用できるポリシー・セットのリストが表示されます。添付するポリシー・セットをリストから選択すると、そのポリシー・セットは選択したサービス、エンドポイント、または操作に添付されます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け (Attach Client Policy Set)」をクリックします。
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) このボタンをクリックすると、選択されたサービス、エンドポイント、または操作からポリシー・セットを切り離すことができます。ポリシー・セットを切り離した後、上位レベルのサービス・リソースに添付されているポリシー・セットがない場合は、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列に「なし」、「バインディング」列に「該当なし」が表示されます。

上位レベルのサービス・リソースに添付される ポリシー・セットがある場合は、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には 「policy_set_name(inherited)」が表示され、 上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。

バインディングの割り当て
デフォルト
選択したサービス、エンドポイント、または操作のデフォルト・バインディングを指定します。特定のサーバーまたはセキュリティー・ドメインについて、セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用するクライアントおよびプロバイダーのデフォルト・バインディングを指定できます。デフォルト・バインディングは、アプリケーション固有のバインディングが添付に割り当てられていないときに使用されます。サービス・リソースにポリシー・セットを添付する場合、そのバインディングは「デフォルト」に初期設定されます。この「バインディングの割り当て」アクションを使用して接続ポイントにバインディングを具体的に割り当てない場合、最も近い範囲で指定されたデフォルトが使用されます。
どのポリシー・セットの関連付けの場合も、関連付けにバインディングが含まれているかどうかの検査が、ランタイムによって行われます。バインディングが含まれる場合は、そのバインディングが使用されます。含まれない場合、ランタイムは以下の順に検査を行い、使用可能な最初のデフォルト・バインディングを使用します。
  1. サーバーのデフォルトの汎用バインディング
  2. サーバーが所属するドメインのデフォルトの汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルトの汎用バインディング
新しいアプリケーション固有のバインディング (New Application Specific Binding)
ポリシー・セットの関連付け用の新しいアプリケーション固有のバインディングを作成するには、このオプションを選択します。作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、 すべての選択したリソースに、同じポリシー・セット が添付されます。
プロバイダーのサンプル (Provider sample)
プロバイダーのサンプル・バインディングを使用する場合は、このオプションを選択します。

メニュー・リストを閉じるには、「バインディングの割り当て (Assign Binding)」をクリックします。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_serviceclient2.html