このページを使用して、サービス・クライアント・バインディングやサービス・プロバイダー・バインディングなどの、汎用ポリシー・セット・バインディングを作成、コピー、および管理します。 これらのバインディングはシステム固有の構成を提供し、複数のポリシー・セットの関連付けで再使用できます。 添付ポリシー・セットについて、汎用デフォルト・バインディングを選択、汎用バインディングを新規作成、または既存のバインディングを使用することができます。
この管理コンソール・ページを表示するには、
とクリックします。 このページは、 を選択して表示することもできます。アプリケーション固有のバインディングと汎用バインディングの 2 種類のバインディングがあります。
アプリケーション固有バインディング (Application specific binding)
アプリケーション固有のバインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。このバインディングは、定義済みのポリシーの特性に固有であり、その特性により定義されます。 アプリケーション固有のバインディングは、複数署名などの拡張ポリシー要件に合った構成を可能にします。ただし、このバインディングはアプリケーション内でのみ再使用可能です。 さらに、アプリケーション固有バインディングには、ポリシー・セット間での再利用に関する制限があります。
ポリシー・セットの関連付け用にアプリケーション固有のバインディングを作成する場合、バインディングは未構成の状態で始まります。 デフォルトのバインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、追加した各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、EncryptionInfo などの一部の上位構成属性がアプリケーション固有のバインディングで構成されていない場合、デフォルト・バインディングから取得されることがあります。
サービス・プロバイダーの場合には、ポリシー・セットが添付されているサービス・プロバイダー・リソースに対して、
と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・プロバイダーのポリシー・セットおよびバインディングのコレクションを参照してください。 同様に、サービス・クライアントの場合には、ポリシー・セットが添付されているサービス・クライアント・リソースに対して、 と選択することでのみ、アプリケーション固有のバインディングを作成することができます。サービス・クライアントのポリシー・セットおよびバインディングのコレクションを参照してください。汎用バインディング (General bindings)
汎用バインディングは、WebSphere® Application Server バージョン 7.0 で導入されました。 これらのバインディングは、さまざまなポリシー・セットで使用するよう構成することができ、アプリケーション間で再利用したり、トラスト・サービスの関連付けに再利用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。 以下の 2 つのタイプの汎用バインディングがあります。
汎用プロバイダー・ポリシー・セット・バインディングは、「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで新規」とアクセスするか、「汎用のクライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで >「新規」とクリックすることによって作成できます。『サービス・クライアントまたはサービス・プロバイダーのバインディングの定義および管理』を参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。
>「製品出荷時に提供されるサンプル汎用バインディングは、プロバイダーおよびクライアントのサンプル・バインディングです。これらのサンプル・バインディングは、現在の状態では実稼働環境で使用しないでください。 ただし、サンプル以外のデータを含むように変更した場合には、このサンプル・バインディングを実稼働環境で使用できます。
ポリシー・セットがないサービス・プロバイダー・リソース、または添付が継承されたサービス・プロバイダー・リソースには、バインディングを割り当てることができません。このようなサービス・プロバイダー・リソースにバインディングを割り当てるには、最初に、リソースにポリシー・セットを添付する必要があります。また、有効なポリシー構成がないサービス・クライアント・リソース、またはポリシー添付が継承されたサービス・クライアント・リソースにも、バインディングを割り当てることができません。このようなサービス・クライアント・リソースにバインディングを割り当てるには、最初に、ポリシー・セットを添付するか、またはプロバイダー・ポリシーを使用することを指定する必要があります。
セキュリティーが使用可能な場合に割り当てられたセキュリティー・ロールによっては、 構成データを作成または編集するためのテキスト入力フィールドやボタンへのアクセス権がないことがあります。 アプリケーション・サーバーの有効なロールについて詳しくは、管理ロールの資料を参照してください。