このページを使用して、アプリケーション、サービス・クライアント、そのエンドポイントや操作に、ポリシー・セットを添付したり、切り離したりします。添付ポリシー・セット用に、デフォルト・バインディングを選択したり、アプリケーション固有の新規バインディングを作成したり、あるいは既存バインディングを使用することができます。 クライアントがサービス・プロバイダーのポリシーを使用するかどうかを表示または変更できます。
このページには、アプリケーションの詳細情報と、アプリケーション関連の Web サービス・クライアント、エンドポイント、および操作の詳細情報が表示されます。このページを使用してポリシー・セットの関連付けおよびバインディング情報を表示し、管理することができます。
この管理コンソール・ページを表示するには、「アプリケーション」 > 「アプリケーション・タイプ」 > 「WebSphere エンタープライズ・アプリケーション」 > service_client_application_instance > 「サービス・クライアントのポリシー・セットおよびバインディング」とクリックします。
セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。
アプリケーション、サービス・クライアント、エンドポイント、または操作に添付されるポリシー・セットを指定します。
この列の値がリンクである場合は、そのリンクをクリックすると、添付されるポリシー・セットに関する設定を表示または変更することができます。
リソースに適用されるポリシーを指定します。この列は使用できないため、WS-Notification サービス・クライアントでは表示されません。
列の値がリンクである場合は、そのリンクをクリックして、ポリシーの適用方法に関する設定を表示または変更します。
サービスの場合、列の値がリンクで、括弧で囲まれた inherited という語が続く場合は、それが親アプリケーションから継承された設定であること示します。リンクをクリックすると、そのサービスに関する設定を変更できます。
エンドポイントまたは操作の場合、値はリンクではなく、値の後に inherited という語が括弧に囲まれて表示されます。この設定は、親アプリケーションまたはサービスから継承したものであり、変更できません。
ポリシー・セットに関連付けるバインディングの名前を指定します。
「バインディング」列の値がリンクである場合は、そのリンクをクリックして、バインディングに関する設定を表示または変更します。
このリリースには、アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって限定されたものです。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、これらのバインディングはアプリケーション内でのみ再使用可能です。また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、関連付けられたポリシー・セットを持つサービス・プロバイダー・リソースの「サービス・プロバイダーのポリシー・セットおよびバインディングのコレクション」ページで「バインディングの割り当て」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、アプリケーション固有バインディングを作成することができます。同様に、サービス・クライアントの場合には、関連付けられたポリシー・セットを持つサービス・クライアント・リソースの「サービス・クライアントのポリシー・セットおよびバインディングのコレクション」ページで「バインディングの割り当て」>「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、アプリケーション固有バインディングを作成することができます。
汎用バインディング (General bindings)
汎用バインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。汎用バインディングは非常に再利用しやすいものですが、複数のシグニチャーなどの拡張ポリシー要件に対応するように構成することはできません。 汎用バインディングには、汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、 「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで 「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 >「新規」とクリックするか、 「汎用のクライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 >「新規」とクリックすることによって作成できます。サービス・クライアントまたはプロバイダーのバインディングの定義および管理について詳しくは、関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。
クライアント・ポリシー・セットの関連付け (Attach Client Policy Set) | このボタンをクリックすると、選択されたサービス、エンドポイント、または操作への添付に使用できるポリシー・セットのリストが表示されます。添付するポリシー・セットをリストから選択すると、そのポリシー・セットは選択したサービス、エンドポイント、または操作に添付されます。メニュー・リストを閉じるには、「クライアント・ポリシー・セットの関連付け (Attach Client Policy Set)」をクリックします。 |
クライアント・ポリシー・セットの切り離し (Detach Client Policy Set) | このボタンをクリックすると、選択されたサービス、エンドポイント、または操作からポリシー・セットを切り離すことができます。ポリシー・セットを切り離した後、上位レベルのサービス・リソースに添付されているポリシー・セットがない場合は、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列に「なし」、「バインディング」列に「該当なし」が表示されます。 上位レベルのサービス・リソースに添付される ポリシー・セットがある場合は、「関連付けられたクライアント・ポリシー・セット (Attached Client Policy Set)」列には 「policy_set_name(inherited)」が表示され、 上位レベルの関連付けに使用されるバインディングが適用されます。 バインディング名の後ろに (inherited) が付けられて表示されます。 |
バインディングの割り当て | 選択したポリシー・セットの関連付けに使用できるバインディングのリストから選択するには、このボタンをクリックします。
すべてのバインディングが、以下のオプションと共にリストされます。
メニュー・リストを閉じるには、「バインディングの割り当て (Assign Binding)」をクリックします。 |