サーバーのデフォルト・バインディング設定

セル (グローバル・セキュリティー)、またはサーバーがデプロイされている セキュリティー・ドメインに指定されているデフォルト・バインディングをオーバーライドする場合は、 このページを使用して、サーバーのデフォルト・バインディングを指定します。

この管理コンソール・ページを表示するには、以下のアクションを実行してください。
  1. 「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」 >「server_nameをクリックします。
  2. 「セキュリティー」で、「デフォルトのポリシー・セット・バインディング」をクリックします。

この管理コンソール・パネルは、Java™ API for XML Web Services (JAX-WS) アプリケーションにのみ適用されます。

サーバーのポリシー・セット・バインディング

デフォルトのポリシー・セット・バインディングを理解するには、まず、ポリシー・セット・バインディング を理解することが重要です。

ポリシー・セット・バインディングには、ポリシー・セットの関連付けで必要な、 鍵ストア、認証情報、またはパーシスタント情報などのプラットフォーム固有の情報が含まれています。 ポリシー・セットの関連付けとは、アプリケーション・リソースに関連付けられるポリシー・セットのことです。 WebSphere® Application Server バージョン 7.0 では、 汎用バインディングとアプリケーション固有のバインディングの 2 つのタイプのバインディングがあります。

汎用バインディングには、汎用サービス・プロバイダー・バインディングと 汎用サービス・クライアント・バインディングの 2 つのタイプがあります。ポリシー・セットの範囲全体 に渡って、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の汎用サービス・ クライアント・バインディングを構成できます。 また、これらの汎用バインディングは、アプリケーション間およびトラスト・サービス添付 で再使用することができます。 汎用バインディングを定義および管理するには、管理コンソールで「サービス」>「ポリシー・セット」>「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」または「サービス」>「ポリシー・セット」>「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」とクリックします。汎用サービス・プロバイダー・バインディングおよび 汎用クライアント・バインディングには、それぞれ独立した値を設定でき、 ご使用の環境の必要に合わせてカスタマイズすることができます。 汎用バインディングについて詳しくは、 ポリシー・セット・バインディングの定義および管理に関するトピックをお読みください。

ポリシー・セットをアプリケーション・リソースに添付する際に、アプリケーション固有のバインディング を作成できます。 これらのバインディングは、ポリシーの特性に固有のもので、ポリシーの特性に対して定義されます。 アプリケーション固有のバインディングは、複数の署名などの拡張ポリシー要件の構成を提供することが できますが、アプリケーション内でしか再利用できません。 さらに、アプリケーション固有のバインディングでは、ポリシー・セット間での再利用に制限があります。 アプリケーション固有のバインディングをサービス・プロバイダーのアプリケーションに割り当てるには、管理コンソールで、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>application_name>「サービス・プロバイダーのポリシー・セットおよびバインディング」>「バインディングの割り当て (Assign Binding)」>「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。アプリケーション固有のバインディングをサービス・クライアントのアプリケーションに割り当てるには、管理コンソールで、「アプリケーション」>「アプリケーション・タイプ」>「WebSphere エンタープライズ・アプリケーション」>application_name>「サービス・クライアントのポリシー・セットおよびバインディング (Service client policy sets and bindings)」>「バインディングの割り当て (Assign Binding)」>「新規アプリケーション固有バインディング (New Application Specific Binding)」とクリックします。

サーバーのデフォルトのポリシー・セット・バインディング

移行ユーザーの方へ: WebSphere Application Server バージョン 7.0 では、 セキュリティー・モデルが、サーバー・ベースのセキュリティー・モデルではなく ドメイン中心のセキュリティー・モデルに拡張されています。 デフォルトのセル (グローバル・セキュリティー) レベルのバインディングの構成 およびデフォルトのサーバー・レベルのバインディングの構成も、製品のこのバージョンで変更されています。 WebSphere Application Server V6.1 Feature Pack for Web Services では、セルに対して一組のデフォルト・バインディングを構成することができ、 オプションで、各サーバーに対して一組のデフォルト・バインディングを構成することができます。 バージョン 7.0 では、1 つ以上の汎用サービス・プロバイダー・バインディングおよび 1 つ以上の 汎用サービス・クライアント・バインディングを構成することができます。 trns

汎用サービス・プロバイダー・バインディングおよび汎用サービス・クライアント・バインディングは、 特定のポリシー・セットにリンクされず、複数のアプリケーション間で再使用できる構成情報を提供します。 汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングを 作成および管理し、各バインディングについて 1 つを選択して、 アプリケーション・サーバーのデフォルトとして使用することができます。 サーバーのデフォルト・バインディングを設定しておくと、サーバーにデプロイされているサービスで バインディング構成を共用する場合に便利です。 サーバーにデプロイされている各アプリケーションにバインディングを割り当てるか、 デフォルト・バインディングを持つセキュリティー・ドメインをサーバーに割り当てることにより、 バインディング構成を共用することもできます。

デフォルト・バインディングは、セル (グローバル・セキュリティー) レベルで使用される サービス・プロバイダーまたはサービス・クライアント、セキュリティー・ドメイン、または特定のサーバーに対して指定できます。 デフォルト・バインディングは、下位有効範囲で指定されたオーバーライド・バインディングがない場合に使用されます。 アプリケーション・サーバーは、使用するデフォルト・バインディングを決める際に、 以下の優先順位 (低い方から順に記載) を使用します。
  1. サーバー・レベルのデフォルト
  2. セキュリティー・ドメイン・レベルのデフォルト
  3. セル (グローバル・セキュリティー) のデフォルト

製品で提供されている汎用バインディングは、 セル (グローバル・セキュリティー) のデフォルト・バインディングとして初期設定されています。 デフォルトのサービス・プロバイダー・バインディングおよびデフォルトのサービス・クライアント・バインディング は、アプリケーション固有のバインディングまたはトラスト・サービスのバインディングが ポリシー・セットの関連付けに割り当てられていない場合に使用されます。 デフォルトのサービス・プロバイダー・バインディングとして提供されている プロバイダー・サンプル (Provider sample) を 使用したくない場合は、既存の汎用プロバイダー・バインディングを選択するか、 またはビジネス要件に合わせて汎用プロバイダー・バインディングを新しく作成することができます。 同様に、デフォルトのサービス・クライアント・バインディングとして提供されている クライアント・サンプル (Client sample) を使用したくない場合は、既存の汎用クライアント・バインディングを選択するか、または汎用クライアント・バインディングを新しく作成することができます。 セル (グローバル・セキュリティー) のデフォルト・バインディングを指定するには、管理コンソールで、「サービス」>「ポリシー・セット」>「デフォルトのポリシー・セット・バインディング」とクリックします。複数のセキュリティー・ドメインがある環境では、 オプションで、各ドメインについて、デフォルト・バインディングとして使用する 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することができます。 セル (グローバル・セキュリティー) のデフォルトのポリシー・セット・バインディングについて詳しくは、 デフォルトのポリシー・セット・バインディングの文書を参照してください。

セル (グローバル・セキュリティー) のデフォルト・バインディングの選択以外にも、 サーバーのデフォルト・バインディングとして使用する 汎用プロバイダー・バインディングおよび汎用クライアント・バインディングを選択することもできます。 このページを使用して、管理コンソールから、サーバーのデフォルト・バインディングを選択します。 「サーバー」>「サーバー・タイプ」>「WebSphere Application Server」>server_name」をクリックし、「セキュリティー」で、「デフォルトのポリシー・セット・バインディング」をクリックします。サーバーのデフォルト としての汎用バインディングが選択されていない場合は、サーバーが存在するドメインのデフォルト・バインディングが使用されます。 ドメインのデフォルトとしてのバインディングが選択されていない場合は、 セル (グローバル・セキュリティー) のデフォルト・バインディングが使用されます。 セルについては、デフォルトのサービス・プロバイダー・バインディングと デフォルトのサービス・クライアント・バインディングを選択する必要があります。 製品に含まれている汎用バインディングは、 セル (グローバル・セキュリティー) のデフォルト・バインディングとして初期設定されています。 サーバー、ドメイン、セルのデフォルト・バインディングとして選択されているバインディングを 削除することはできません。 バインディングを削除する前に、別のバインディングをデフォルトとして選択するか、 またはセル (グローバル・セキュリティー) のデフォルトを使用するよう選択する必要があります。

混合バージョン環境 (Mixed-version environment):

WebSphere Application Server V6.1 レベルで構成されている アプリケーション固有のバインディングを 1 つ以上含むアプリケーションを使用している場合、そのアプリケーションは V6.1 アプリケーションです。 バージョン 7.0 アプリケーション・サーバー環境内のバージョン 6.1 サーバーにデプロイされている アプリケーション、または V7.0 アプリケーション・サーバーにデプロイされている V6.1 アプリケーションを使用している場合は、セル用のバージョン 6.1 のデフォルト・ポリシー・セット・バインディングを指定することができます。 これらのバインディングは、V6.1 のアプリケーション内のクライアントおよびプロバイダーのポリシー・セットの関連付け、および V6.1 のサーバーにデプロイされたサービス・アプリケーションに対する関連付けの両方に使用されます。 また、これらのデフォルト・バインディングは、関連付けの時点で、アプリケーション固有のバインディングまたは V6.1 サーバーのデフォルト・バインディングによってオーバーライドされない限り、V6.1 の関連付けにも使用されます。 WebSphere Application Server V6.1 に V6.1 アプリケーションがインストールされていない場合は、 wsadmin ツールを使用して upgradeBindings コマンドによって、 V6.1 バインディングを WebSphere Application Server V7.0 バインディングにアップグレードすることができます

mixv

セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。

サーバーのデフォルト・プロバイダー・バインディング

デフォルトのサーバー・バインディングを指定します。このサーバーにデプロイされている サービス・プロバイダーについて、デフォルトとして使用したいバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合は、バインディングの有効範囲となる セキュリティー・ドメインの名前を、サーバーのデフォルト・プロバイダー・バインディングの名前と共に指定します。 グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみが リストで使用可能になります。

ベスト・プラクティス: ベスト・プラクティスは、すべてのポリシー・タイプを含むデフォルト・バインディングを指定することです。そうすることにより、デフォルト・サービス・プロバイダー・バインディングに、 ユーザーが使用したいすべてのポリシー・タイプに必要な構成が保持されます。 bprac
サーバーのデフォルト・クライアント・バインディング

デフォルトのクライアント・バインディングを指定します。このサーバーにデプロイされているサービス・クライアントについて、デフォルトとして使用したいバインディングの名前を選択します。

複数のセキュリティー・ドメインを使用している場合は、バインディングの有効範囲となる セキュリティー・ドメインの名前を、サーバーのデフォルト・クライアント・バインディングの名前と共に指定します。 グローバル・セキュリティーを有効範囲とするバインディング、 またはサーバーが割り当てられているセキュリティー・ドメインを有効範囲とするバインディングのみが リストで使用可能になります。

ベスト・プラクティス: ベスト・プラクティスは、すべてのポリシー・タイプを含むデフォルト・バインディングを指定することです。そうすることにより、デフォルト・サービス・クライアント・バインディングに、 ユーザーが使用したいすべてのポリシー・タイプに必要な構成が保持されます。 bprac
バージョン 6.1 のデフォルト・バインディング

バージョン 7.0 アプリケーション・サーバー環境で使用したいバージョン 6.1 のアプリケーション があり、このサーバーにバージョン 6.1 のデフォルト・バインディングを指定したい場合には、 このリンクをクリックして、バージョン 6.1 のデフォルト・バインディングを指定することができます。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料


ファイル名: uwbs_wsspsappservbind.html