ポリシー・セット
ポリシー・セット
このセクション内の・ヘルプ・トピックにナビゲートします。
-
HTTP トランスポート・バインディングの設定
このページを使用して、HTTP トランスポート・ポリシーの HTTP トランスポート・バインディングを定義します。
-
HTTP トランスポート・ポリシーの設定
HTTP トランスポートのポリシー構成を定義するには、このページを使用します。
HTTP 機能ポリシーおよび HTTP 接続ポリシーは、アウトバウンド・メッセージに適用されます。
このコンソール・ページで行う HTTP トランスポート・ポリシーの変更は、このカスタム HTTP トランスポート・ポリシーが添付されるすべての Java API
for XML-Based Web Services (JAX-WS) アプリケーションに影響します。
-
JMS トランスポート・バインディング
このページを使用して、Java Message Service (JMS) トランスポート・プロバイダーまたは
クライアント・バインディング構成を定義します。
-
JMS トランスポート・ポリシーの設定
このページを使用して、Java Message Service (JMS) トランスポート・ポリシーの
設定を構成します。JMS トランスポート・ポリシーを使用しているクライアントを構成して、
サーバーとの間で要求メッセージや応答メッセージをやり取りします。
-
SSL トランスポート・セキュリティーの設定
このページを使用して、Secure Sockets Layer (SSL) トランスポート・ポリシーの
バインディング構成を定義します。
-
SSL トランスポート・セキュリティー・ポリシーの設定
このページを使用して、ポリシー・セットの Secure Sockets Layer (SSL) トランスポート・ポリシー構成を定義します。
-
WebSphere Application Server バージョン 6.1 のデフォルトのポリシー・セット・バインディング
このページを使用して、このサーバー用の WebSphere Application Server バージョン 6.1 の
デフォルトのポリシー・セット・バインディングを指定します。これらのデフォルトのバインディングは、
バージョン 6.1 サーバーにデプロイされているアプリケーション、およびバージョン 7.0 サーバーにデプロイされている
バージョン 6.1 アプリケーションの、クライアントおよびプロバイダーのポリシー・セットの関連付けに使用されます。
デフォルト・バインディングは、関連付けの時点でオーバーライドされない限り、
バージョン 6.1 の関連付けに使用されます。
-
Web サービス・アドレッシング・ポリシー・セットのバインディング
このページを使用して、Web サービス・アドレッシング (WS-Addressing) のエンドポイント参照バインディングを変更します。
製品では、WS-Addressing を使用する JAX-WS Web サービス・アプリケーションでこのバインディングを行います。
このパネルが適用されるのは、Network Deployment バージョンの製品のみです。
-
WS-Addressing ポリシー設定
このパネルを使用して、このポリシー・セットに適切な WS-Addressing ポリシー表明を定義します。
-
WS-ReliableMessaging の設定
WS-ReliableMessaging ポリシーでは、使用する WS-ReliableMessaging 標準のバージョン、
メッセージの配信順序、メッセージ配信に必要なサービス品質 (信頼性レベル) を構成することができます。
この製品は、インバウンド・メッセージに対して以下のポリシーを実行し、アウトバウンド・メッセージに適用します.
-
WS-ReliableMessaging ポリシー・バインディング
WS-ReliableMessaging を使用するように Web サービス・アプリケーションを構成するには、WS-ReliableMessaging ポリシー・タイプを含んでいるポリシー・セットを付加します。このポリシー・タイプは、さまざまなサービス品質 (管理対象のパーシスタント、管理対象の非パーシスタント、または非管理対象の非パーシスタント) を提供します。 管理対象のサービス品質 (管理対象パーシスタントおよび管理対象非パーシスタント) は、サービス統合バスでサポートされます。 信頼性の高いメッセージング・プロトコル状態を確立するために使用する、バスとメッセージング・エンジンを選択するには、このページを使用します。
-
WS-Security ポリシー設定
このページを使用して、WS-Security ポリシーを構成し、
メッセージ・セキュリティーの WS-Security プロファイルを要求に適用します。WS-Security ポリシーは
要求に適用され、応答時に実行されて相互運用をサポートします。
-
WS-Transaction ポリシー設定
このページを使用して、WS-AtomicTransaction (WS-AT) プロトコルおよび WS-BusinessActivity (WS-BA) プロトコルにポリシーを指定します。WS-AT は、アクティビティーの調整 (すべてのアクティビティーを
行うか、アクティビティーをまったく行わないか) をサポートします。
WS-BA では、アトミック・トランザクションよりも結合が緩く、そのため、エラーが発生した場合に補正プロセスを必要とするアクティビティーの調整をサポートしています。
-
WS セキュリティーの認証と保護
このページのリンクを使用して、ポリシーが必要とする認証、保護、シグニチャー、および暗号化の情報を構成します。
-
アクター・ロールの設定
このページを使用して、SOAP アクター・ロールの設定を定義します。
SOAP アクターは、SOAP ロールともいわれ、
メッセージの中間受信者または最終受信者を定義します。
-
アプリケーション・ポリシー・セットのコレクション
このページを使用して、ポリシー・セットを管理します。ポリシー・セットを作成、
コピー、エクスポート、およびインポートすることができます。既存のポリシー・セットを表示または削除することもできます。
ポリシー・セット、すなわちサービスを定義するアサーションを使用することで、Web サービスの構成を簡素化することができます。これは、ポリシー・セットによって、セキュリティーおよびその他の Web サービス設定が、再使用可能なユニットにグループ化されるためです。
-
アプリケーション・ポリシー・セットの設定
このページを使用して、ポリシー・セットの表示と作成、および有効/無効の選択を行います。
ポリシー、すなわちサービスを定義するアサーションを使用することで、Web サービスの構成を簡素化することができます。
-
アプリケーション固有のバインディングに関する WS セキュリティーの認証と保護
このページのリンクを使用して、アプリケーション固有のバインディングの使用時にポリシーが必要とする認証、
シグニチャー、および暗号化に関する情報を構成します。
-
アルゴリズム設定
このページを使用して、サポートされる暗号アルゴリズムおよび正規化アルゴリズムを表示します。
アルゴリズムは、XML の違いを調整する際に使用します。
-
カスタム鍵ストア設定
このページを使用して、カスタム鍵ストア・ファイルを構成します。カスタム鍵ストア・ファイルは、
WebSphere Application
Server に装備された鍵管理サポートの代わりとなるものです。
コールバック・ハンドラーは、鍵が組み込まれた鍵ストア構成のカスタム・バージョンを使用します。
-
コールバック・ハンドラー設定
このページを使用して、メッセージ・ヘッダーからセキュリティー・トークンを取得する方法を決定する
コールバック・ハンドラー設定を構成します。
-
サーバーのデフォルト・バインディング設定
セル (グローバル・セキュリティー)、またはサーバーがデプロイされている
セキュリティー・ドメインに指定されているデフォルト・バインディングをオーバーライドする場合は、
このページを使用して、サーバーのデフォルト・バインディングを指定します。
-
サービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングのコレクション
このページを使用して、サービス・クライアント・バインディングやサービス・プロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。
これらのバインディングはシステム固有の構成を提供し、複数のポリシー・セットの関連付けで再使用できます。
添付ポリシー・セットについて、汎用デフォルト・バインディングを選択、汎用バインディングを新規作成、または既存のバインディングを使用することができます。
-
システム・ポリシー・セットのコレクション
このパネルを使用して、ポリシー・セットの作成と管理を行います。ポリシー・セットは、ポリシーの指定コレクションです。システム・ポリシー・セット (サービスの定義方法に関する表明) は、トラスト・サービスへのアクセス設定に使用されます。
-
システム・ポリシー・セットの設定
このパネルを使用して、新規のシステム・ポリシー・セットを作成したり、既存のカスタム・システム・ポリシー・セットに関する情報を編集したりします。
システム・ポリシー・セット (サービスの定義方法に関する表明) は、トラスト・サービスへのアクセス設定に使用されます。
-
デフォルトのポリシー・セットとバインディングのコピーの設定
このページを使用して、使用可能なポリシー・セットのリストから選択した
ポリシー・セットをコピーします。
-
デフォルト・ポリシー・セット・バインディングのコレクション
このページを使用して、サービス・プロバイダーおよびサービス・クライアントの
デフォルト・バインディングを指定します。指定したサービス・プロバイダーおよびサービス・クライアント
のバインディングは、サーバーまたはセキュリティー・ドメインの関連付けの時点でオーバーライドされない限り、
セル (グローバル・セキュリティー) レベルで使用されます。
-
デフォルト・リポジトリーからポリシー・セットをインポートする設定
このページを使用して、デフォルト・リポジトリーからインポートする
ポリシー・セットを指定します。デフォルト・リポジトリーから事前定義ポリシー・セットをインポートできます。
-
トラスト・アンカーの設定
このページを使用して、トラスト・アンカーの構成を指定します。これらのトラスト・アンカー証明書は、SOAP メッセージに埋め込まれた X.509 証明書を検証するために使用されます。
-
トークン・タイプの設定
この管理コンソールを使用して、トークン・タイプの詳細を定義します。
トークン・タイプに応じて、このパネルの表示は変化します。サポートするセキュリティー・トークンのタイプ、
およびトークン・タイプのプロパティーを指定するポリシーを定義できます。
-
ドメインのデフォルト・バインディング設定
このページを使用して、このセキュリティー・ドメイン用の
デフォルトのポリシー・セット・バインディングを指定します。
-
バージョン 6.1 のデフォルトのポリシー・セット・バインディング
このページを使用して、セル (グローバル・セキュリティー) 用のバージョン 6.1 の
デフォルトのポリシー・セット・バインディングを指定します。これらのバインディングは、
バージョン 6.1 アプリケーション内のクライアントおよびプロバイダーの両方の
ポリシー・セットの関連付け、およびバージョン 6.1 サーバーにデプロイされているサービス・アプリケーション
への関連付けに使用されます。
また、これらのデフォルト・バインディングは、関連付けの時点で、アプリケーション固有のバインディングまたはバージョン 6.1 サーバーのデフォルト・バインディングによってオーバーライドされない限り、バージョン 6.1 の関連付けにも使用されます。
-
ポリシー・セット・バインディングの WS-Security に関する設定
このページを使用して、WS-Security ポリシーの汎用バインディング
およびアプリケーション固有のプロパティーを表示、定義、または構成します。汎用バインディングを編集することで、メイン・ポリシーやセキュアな会話ブートストラップ・ポリシーを構成できます。
-
ポリシー・セット・バインディングのインポートの設定
このページを使用して、サービス用にインポートするサービス・クライアントまたはサービス・プロバイダーのポリシー・セット・バインディングを指定します。
-
ポリシー・セット・バインディングのエクスポートの設定
このタスクは、汎用クライアントまたはプロバイダーのバインディングにのみ適用されます。
このページを使用して、クライアントまたはプロバイダーのポリシー・セット・バインディングを再利用のためにエクスポートします。
-
ポリシー・セット・バインディングのコピーの設定
このページを使用して、単一セキュリティーまたは複数セキュリティーの
ドメイン環境用の、汎用ポリシー・セット・バインディングを表示およびコピーします。
-
ポリシー・セット・バインディングの設定
このページを使用して、選択したポリシー・セットに関連付けることのできるポリシーに関する、
システム固有の汎用バインディングまたはアプリケーション固有バインディング構成情報の表示または定義を行います。
個々のポリシーのバインディングを処理するには、このページのリンクを使用します。
-
ポリシー共用の設定
このペインを使用して、Web サービスのサービス・プロバイダーのポリシー構成を共用するかどうかを表示して変更することができます。
Web サービス記述言語 (WSDL) でポリシー構成を組み込むように、サービス・プロバイダーを構成することで、HTTP Get 要求を使用してこのプロバイダーにアクセスしたり、プロバイダーを公開したりすることができます。
また、Web Services Metadata Exchange (WS-MetadataExchange) 要求が
このポリシー構成を使用できるようにすることもできます。
-
メイン・ポリシーおよびブートストラップ・ポリシーの設定
このページを使用して、メイン・ポリシーの設定およびブートストラップ・ポリシーの設定で定義されているように、メッセージ・セキュリティー・ポリシーを要求に適用し、応答で実行する方法を指定します。Web Services Security (WS-Security) バージョンのアサーションは、
ポリシー・セットのアサーションを基にして、既に生成されています。
ポリシー・セットに Web Services Security バージョン 1.1 のアサーションが
組み込まれている場合は、Web Services Security バージョン 1.1 そのものが表明されます。
-
メッセージの有効期限の設定
このページを使用して、メッセージの有効期限の設定 (有効期限の有無、有効期限が切れる時期など) を定義します。
メッセージの有効期限を指定した場合、指定した時間間隔が経過すると、メッセージの有効期限が切れます。
-
メッセージ・パーツ保護の設定
このページを使用して、保護が必要なメッセージ・パーツと、
その保護の提供方法を定義します。
-
保護トークンの設定 (ジェネレーターまたはコンシューマー)
このページを使用して、保護トークンを構成します。
保護トークンは、保全性を確保するためにメッセージに署名を行い、
機密性を確保するためにメッセージを暗号化します。
-
呼び出し元の設定
このページを使用して、呼び出し元の設定を構成します。
呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。
-
呼び出し元コレクション
呼び出し元は、認証に使用するトークンまたはメッセージ・パーツを指定します。
管理コンソール・ページを使用して、メッセージ・パーツの呼び出し元設定へのアクセス、
設定の表示、および構成を行います。
-
変換アルゴリズムの設定
この管理コンソール・ページを使用して、
メッセージ・パーツの保護に必要な変換アルゴリズムの URL を選択します。
-
対称シグニチャーおよび暗号化のポリシーの設定
このページを使用して、対称トークンを使用するためのトラスト・コンテキストを作成します。
メッセージの署名と検証、およびメッセージの暗号化と暗号化解除に対して、
同じトークンを使用すると、パフォーマンスが向上します。対称トークンは、
トラスト・コンテキスト内で使用してください。
-
暗号化済みのメッセージ・パーツの設定
このページを使用して、メッセージの暗号化済みパーツのエレメントを定義します。
暗号化済みのパーツは、メッセージ機密性を確保するために使用されます。この場合、暗号化済みのパーツはポリシー・セット・プロセスの一部として定義されています。メッセージ・パーツとは、
1 つ以上のメッセージ・エレメントの名前付きのセットのことです。
-
汎用バインディングに関する WS セキュリティーの認証と保護
このページのリンクを使用して、汎用バインディングの使用時にポリシーが必要とする認証、保護、シグニチャー、および暗号化に関する情報を構成します。
-
汎用バインディングの新規作成または既存の汎用バインディングの構成の設定
このページを使用して、クライアントまたはプロバイダーのポリシー・セット・バインディングを新規作成できます。
また、既存の汎用バインディングを構成する場合にも、このページを使用できます。空のバインディングは削除されます。セキュリティー・ドメインをバインディングの有効範囲にすると、構成オプションはそのドメインに適用できるオプションに制限され、バインディングの使用は指定したドメインに限定されます。
-
添付アプリケーションのコレクションの検索
このページを使用して、特定のポリシー・セットに添付されたアプリケーションおよびその他のリソースを検索したり、
添付されたサービス・リソースを含むアプリケーションおよびその他のリソースを検索したりします。
-
署名パーツの設定
このページを使用して、署名パーツのエレメントを定義します。署名パーツは
メッセージ保全性を保護するために使用され、この場合は、署名パーツはポリシー・セット・プロセスの
一部として定義されています。
-
署名パーツ参照のデフォルト・バインディング設定
この管理コンソール・ページを使用して、
署名パーツ参照の汎用バインディングと、
メッセージ・パーツの保護に必要な変換アルゴリズムの URL を構成します。
-
署名済みまたは暗号化済みのメッセージ・パーツの設定
署名済みまたは暗号化済みの新規メッセージ・パーツの作成または構成を行うには、
このページを使用します。
メッセージ・パーツ・バインディングによって、パーツ (ポリシー・セット内で定義されたもの) の処理方法を定義します。
-
要求または応答トークン・ポリシー・コレクション
このページを使用して、サポート対象となるセキュリティー・トークンおよびプロパティーを指定するポリシーを定義します。
-
証明書ストア設定
このページを使用して、証明書を保管するロケーションを指定します。
サービスのジェネレーターまたはコンシューマーの証明書の失効を、参照することができます。
-
認証ジェネレーターまたはコンシューマーのトークン設定
認証トークンは、ID の証明または表明に使用されます。
汎用バインディングを編集しているときに、管理コンソールを使用して、
メッセージ・パーツに対して認証トークン設定を追加します。
-
適用されるポリシーの設定
このペインを使用して、サービス・プロバイダーによってサポートされるポリシーに基づいて、WebSphere Application Server
サービス・クライアントのポリシー構成が動的に構成されるかどうかを表示して変更します。クライアントが HTTP Get 要求または Web Services Metadata Exchange (WS-MetadataExchange) 要求を使用して、サービス・プロバイダーのポリシーを取得する方法を表示または変更できます。 WS-MetadataExchange の場合、メッセージ・レベルのセキュリティーを提供するようにポリシー・セットおよびバインディングを指定できます。
-
選択したロケーションからポリシー・セットをインポートする設定
このページを使用して、選択したロケーションからインポートするポリシー・セットを指定します。
-
鍵と証明書
このページを使用して、鍵と証明書のバインディング構成パネルにリンクします。このパネルでは、JAX-WS Web サービスの鍵と証明書のバインディングのみを定義します。これらの鍵と証明書は、この製品または外部鍵ストアで中央管理することができます。
-
鍵情報の設定
選択したポリシー・セット・バインディングの鍵情報を構成するには、このページを使用します。鍵情報の属性は、暗号鍵を生成する方法または消費する方法を定義します。
-
非対称シグニチャーおよび暗号化のポリシーの設定
このページを使用して、非対称トークンを使用するためのトラスト・コンテキスト、メッセージ保全性、および機密性を作成します。
トラスト・コンテキストを作成するには、イニシエーターおよび受信側のシグニチャー、さらにはイニシエーターおよび受信側の暗号化に使用するトークン・タイプを指定します。
ファイル名: index.html