ポリシー・セットの関連付け (Policy Set Attachments)
このセクションで、ポリシー・セットを WS-Notification サービス・クライアントに関連付けることができます。関連付けを完了するには、該当するバインディングを割り当てる際にシステム固有の構成を提供します。
ポリシー・セットの関連付けオプションについて詳しくは、サービス・クライアントの設定を参照してください。
注: WS-Notification サービス・クライアントの場合、ポリシー・セットの関連付けは、エンドポイント (ポート) レベルまたは操作レベルではサポートされません。
そのため、エンドポイントまたは操作は選択できず、それらは、サービス・クライアントに関連付けられているポリシー・セットまたはバインディングを継承するものとして表示されます。
リストされた項目を 1 つ以上操作する場合は、操作する項目の名前の隣にあるチェック・ボックスを選択して、用意されたボタンを使用します。
リストする項目を変更したり、リスト内のエントリーに対して表示される情報を変更するには、「フィルター」設定を使用します。
ポリシー・セットのバインディングについて
WebSphere Application Server バージョン 7.0 には、アプリケーション固有バインディングと汎用バインディングという 2 つのタイプのバインディングがあります。
アプリケーション固有バインディング (Application specific binding)
アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。
これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらに限定されたものです。
アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件の構成を可能にしますが、アプリケーション内でしか再利用できません。
また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。
ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。
デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。
WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。
サービス・プロバイダーの場合には、関連付けられたポリシー・セットを持つサービス・プロバイダー・リソース
に対して
と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。
同様に、サービス・クライアントの場合には、関連付けられたポリシー・セットを持つサービス・クライアント・リソースに対して
と選択することでのみ、アプリケーション固有のバインディングを
作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。
汎用バインディング (General bindings)
汎用バインディングは、WebSphere Application Server バージョン 7.0 の新機能です。
これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。
汎用バインディングは非常に再使用しやすいですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。
以下の 2 つのタイプの汎用バインディングがあります。
- 汎用プロバイダー・ポリシー・セット・バインディング
- 汎用クライアント・ポリシー・セット・バインディング
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで >「新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで >「新規」とクリックすることによって作成できます。サービス・クライアントまたはプロバイダーのバインディングの定義と管理を参照してください。
汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。