システム・ポリシー・セットのコレクション

このパネルを使用して、ポリシー・セットの作成と管理を行います。ポリシー・セットは、ポリシーの指定コレクションです。システム・ポリシー・セット (サービスの定義方法に関する表明) は、トラスト・サービスへのアクセス設定に使用されます。

ポリシー・セットには、アプリケーション・ポリシー・セットとシステム・ポリシー・セットの 2 つの主なタイプがあります。 アプリケーション・ポリシー・セットは、ビジネス関連のアサーションに使用されます。 これらのアサーションは、Web サービス記述言語 (WSDL) ファイルに定義されるビジネス・オペレーションに関連します。一方、システム・ポリシー・セットは、ビジネスに関連しないシステム・メッセージに使用されます。 これらのメッセージは、サービスの品質 (QoS) を適用する他の仕様で定義されています。 QoS の例としては、WS-Trust で定義されているセキュリティー・トークンの要求 (RST) メッセージ、WS-Reliable Messaging で定義されているシーケンスの作成メッセージ、WS-MetadataExchange で定義されているメタデータ交換メッセージなどがあります。

この管理コンソール・ページを表示するには、「サービス」>「ポリシー・セット」>「システム・ポリシー・セット」とクリックします。

セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。

選択

この先のアクションのために選択したい既存のシステム・ポリシー・セット名の横にチェック・ボックスが提供されます。

既存のシステム・ポリシー・セットを管理するには、システム・ポリシー・セットのチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。

アクション 説明
削除 選択した 1 つ以上のシステム・ポリシー・セットを除去します。
コピー 選択した既存ポリシー・セットのコピーを作成できる新規パネルを開きます。コピーしたポリシー・セットの固有名と、オプションで説明を入力します。添付とバインディングを元のバージョンからコピーに転送するかどうかも指定する必要があります。一度にコピーするのに選択できるのは 1 つのポリシー・セットのみです。
インポート ポリシー・セットをインポートします。このメニュー項目には、デフォルトのリポジトリーまたは選択したロケーションからポリシー・セットをインポートするオプションがあります。 デフォルトのリポジトリーからデフォルトのポリシー・セットを選択してインポートすることができます。管理コンソールのインポート機能のデフォルト・リポジトリーは、デフォルト・ポリシー・セットが入っているディレクトリーです。管理コンソールでは、デフォルト・ポリシー・セットが、その説明とともにリスト表示されます。このリストを使用して、インポートしたいポリシー・セットを選択できます。
エクスポート 選択したポリシー・セットをエクスポートできる新規パネルを開きます。一度にエクスポートするのに選択できるのは 1 つのポリシー・セットのみです。
新規

カスタム・システム・ポリシー・セットの作成および定義を指定します。

名前

使用可能なシステム・ポリシー・セットのリストを提供します。

この列には、デフォルト・システム・ポリシー・セット名およびカスタム・システム・ポリシー・セット名のリストが表示されます。 WebSphere® Application Server では、以下のようないくつかのデフォルト・システム・ポリシー・セットが提供されます。
  • TrustServiceSecurityDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する公開鍵と秘密鍵、および非対称アルゴリズムを指定します。RSA を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の実行と更新に対し、WS-Security の仕様に準じます。
  • TrustServiceSymmetricDefault は、デフォルト・トラスト・ポリシー・セットです。このトラスト・ポリシー・セットは、メッセージのセキュリティーを提供する、派生するキー・アルゴリズム、および対称アルゴリズムを指定します。HMAC-SHA1 を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を提供します。 メッセージの機密性は、AES を使用して本文と署名を暗号化することで守られます。このポリシー・セットは、トラスト操作要求の検証と取り消しに対し、WS-Security および WS-SecureConversation の仕様に準じます。
  • SystemWSSecurityDefault は、デフォルトのシステム・ポリシー・セットです。このポリシー・セットは、非対称アルゴリズムおよび公開鍵と秘密鍵の両方を指定してメッセージのセキュリティーを提供します。RSA 暗号を使用して、本文、タイム・スタンプ、WS-Addressing ヘッダーをデジタル署名することにより、メッセージの保全性を保持します。 メッセージの機密性は、RSA 暗号を使用して本文と署名を暗号化することで守られます。

すべてのカスタム・システム・ポリシー・セット (例えば、EcommerceTrustServiceSecurity) もリストに表示されます。システム・ポリシー・セット名をクリックして、選択したポリシー・セットに関する追加の詳細情報を表示します。

データ型: ストリング
デフォルト: TrustServiceSecurityDefault、TrustServiceSymmetricDefault、または SystemWSSecurityDefault
編集可能

システム・ポリシー・セットが編集可能であるかどうかに関する情報を示します。

この列では、ポリシー・セットが、編集可能なユーザー定義のカスタム・ポリシー・セットであるのか、または、編集不可のデフォルト・ポリシー・セットであるのかを示します。このフィールドに表示される値は、「編集可能」または「編集不可 (Not editable)」です。編集不可のデフォルト・ポリシー・セットのプロパティーを変更する場合は、そのポリシー・セットをコピーしてから、コピーのプロパティーを変更してください。詳しくは、デフォルト・ポリシー・セットのコピーおよびバインディングの設定に関する説明を参照してください。
重要: ポリシー・セットが編集不可であると識別された場合でも、削除は可能です。例えば、デフォルトのシステム・ポリシー・セットの情報を編集することはできませんが、ポリシー・セットを削除することはできます。
データ型: ストリング
デフォルト: 編集不可 (Not editable)
説明

現在存在するシステム・ポリシー・セットの簡単な説明を行います。

この列では、使用可能なポリシー・セットの簡単な説明を行います。 デフォルト・システム・ポリシー・セットの情報を編集することはできません。カスタム・ポリシー・セットについては、作成時にその説明を作成することができます。あるいは、いつでも、任意のカスタム・ポリシー・セットを編集し、詳細パネルで説明を変更することができます。説明フィールドはオプションです。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
システム・ポリシー・セットの設定
管理ロール


ファイル名: uwbs_confwstrustpolicysets.html