SCA サービス・プロバイダーの設定

このページを使用して、Service Component Architecture (SCA) Web サービス・プロバイダーのポリシー・セットを管理します。サービス・プロバイダー、そのエンドポイント、 またはオペレーションに対してポリシー・セットを関連付けたり、切り離すことができます。デフォルト・バインディングの選択や、 新規のアプリケーション固有バインディングの作成のほか、 関連付けられたポリシー・セット用に作成したバインディングの使用も行うことができます。サービス・プロバイダーが現在のポリシー構成を共用できるかどうかを表示または変更できます。

この管理コンソール・ページを表示するには、構成単位が Web サービスを使用し、SCA をサポートしていることが必要です。「サービス」 > 「サービス・プロバイダー」 > service_provider_name とクリックします。

サービス・ プロバイダー

サービス・プロバイダーの完全な QName を指定します。QName は、 Java™ クラス javax.xml.namespace.QName をサポートする形式にする必要があります。

サンプルの SCA ビジネス・レベル・アプリケーション HelloWorldAsync では、 サービス・プロバイダー名は以下のようになります。

{http://websphere.ibm.com/HelloWorldServiceComponent/HelloWorldService}HelloWorldService

この SCA アプリケーションには、製品の Web サービス名前空間 http://websphere.ibm.com/ があり、 そのサービス・プロバイダー名の中にサービス名があります。

ポリシー・セットの関連付け (Policy Set Attachments)

サービス・プロバイダー内のサービス、エンドポイント、 またはオペレーションに関連付けられるポリシー・セットおよび割り当てられるバインディングを指定します。

システム固有の構成との、ポリシー・セットの関連付けまたは切り離し、あるいはバインディングの割り当てを行うには、 以下のようにします。

  1. サービス、エンドポイント、またはオペレーションを選択します。「サービス/エンドポイント/オペレーション (Service/Endpoint/Operation)」リストのネストは、 親/子関係を示します。
  2. 必要なボタンをクリックします。
表 1. ボタンの説明
ボタン 結果のアクション
関連付け (Attach) 選択したサービス、エンドポイント、またはオペレーションに ポリシー・セットを関連付けます。ポリシー・セットを関連付けるには、 サービス、エンドポイント、またはオペレーションを選択し、「関連付け (Attach)」 > policy_set_optionをクリックします。

メニュー・リストを閉じるには、 「関連付け (Attach)」をクリックします。

ポリシー・セットの切り離し (Detach Policy Set) 選択したサービス、エンドポイント、またはオペレーションから ポリシー・セットを切り離します。

ポリシー・セットを切り離した後で、 上位レベルのサービス・リソースにポリシー・セットが関連付けられていない場合は、 「関連付けられたポリシー・セット (Attached Policy Set)」列には「なし」が、 「バインディング」列には「該当なし」が、表示されます。

上位レベルのサービス・リソースに関連付けられたポリシー・セットがある場合は、 「関連付けられたポリシー・セット (Attached Policy Set)」列に policy_set_name (inherited)」が表示され、 上位レベルの関連付けに使用されているバインディングが適用されます。バインディング名の後に、 (inherited) が表示されます。

バインディングの割り当て 選択したサービス、エンドポイント、 またはオペレーションにポリシー・セット・バインディングを割り当てます。次のようなオプションがあります。
デフォルト
選択したサービス、エンドポイント、またはオペレーションにデフォルト・バインディングを指定します。 特定のサーバーまたはセキュリティー・ドメインに対して、 セル・レベルまたはグローバル・セキュリティー・ドメイン・レベルで使用される クライアントおよびプロバイダーのデフォルト・バインディングを指定できます。 デフォルト・バインディングは、 アプリケーション固有のバインディングが関連付けに割り当てられていない場合に使用されます。 サービス・リソースにポリシー・セットを関連付けると、 バインディングは最初はデフォルトに設定されます。この「バインディングの割り当て」アクションを使用して関連付けポイントにバインディングを明確に割り当てなければ、 最も近くの有効範囲で指定されたデフォルトが使用されます。
ポリシー・セットの関連付けに対して、ランタイムは関連付けにバインディングが含まれるかどうかを検査します。 含まれている場合には、そのバインディングを使用します。含まれていない場合、ランタイムは次の順番で検査を行い、最初に検出した使用可能なデフォルト・バインディングを使用します。
  1. サーバーのデフォルト汎用バインディング
  2. サーバーがあるドメインのデフォルト汎用バインディング
  3. グローバル・セキュリティー・ドメインのデフォルト汎用バインディング
新規のアプリケーション固有バインディング (New Application Specific Binding)
ポリシー・セットの関連付けのために新規アプリケーション固有のバインディングを作成するためのページを開きます。 作成する新規バインディングは、選択したリソースに使用されます。複数のリソースを選択した場合、すべての選択したリソースに、同じポリシー・セットが関連付けられます。
プロバイダー・サンプル (Provider Sample)
成果物で提供されるサンプル・バインディングを使用するように指定します。

セキュリティーが有効な場合、割り当てられたセキュリティー役割によっては、構成データを作成または編集するためのテキスト入力フィールドまたはボタンへのアクセス権限がない場合があります。 アプリケーション・サーバーの有効な役割について詳しくは、管理ロールに関する文書を確認してください。

サービス/エンドポイント/オペレーション (Service/Endpoint/Operation)
サービスの名前と、関連するサービス・プロバイダー、 エンドポイント、またはオペレーションを指定します。

「サービス/エンドポイント/オペレーション (Service/Endpoint/Operation)」列に、 サービスと、そのサービスに含まれるサービス・プロバイダー、エンドポイント、またはオペレーションがリストされます。

関連付けられたポリシー・セット (Attached Policy Set)
サービス・プロバイダー、エンドポイント、またはオペレーションに関連付けられるポリシー・セットを指定します。
「関連付けられたポリシー・セット (Attached Policy Set)」列には、 以下の値が含まれます。
  • 「なし」。直接にも、 上位レベルのサービス・リソースにも、ポリシー・セットを関連付けません。
  • Policy_set_name。サービス・リソースに直接関連付けられるポリシー・セットの名前 (例えば、 WS-I RSP)。
  • Policy_set_name (inherited)」。 サービス・リソースには直接関連付けられていないが、 上位レベルのサービス・リソースに関連付けられているポリシー・セットの名前。

列内の値がリンクである場合は、そのリンクをクリックして、関連付けられた ポリシー・セットに関する設定を表示または変更します。

バインディング
サービス・プロバイダー、エンドポイント、またはオペレーションに使用可能なバインディング構成を指定します。
「バインディング」列には、以下の値が含まれます。
  • 「該当なし」。直接にも、 上位レベルのサービス・リソースにも、ポリシー・セットを関連付けません。
  • Binding_nameまたは「デフォルト」。 バインディング名 (例えば、MyBindings1) は、ポリシー・セットが直接関連付けられ、アプリケーション固有のバインディングまたは汎用バインディングが割り当てられている場合に表示されます。「デフォルト」は、ポリシー・セットが直接関連付けられているが、サービス・リソースがデフォルト・バインディングを使用する場合に表示されます。
  • Binding_name (inherited)」または「デフォルト (inherited)」。サービス・リソースは、上位レベルのリソースへの関連付けからバインディングを継承します。

「バインディング」列の値がリンクである場合は、そのリンクをクリックしてバインディングに関する設定を表示または変更します。

ポリシー・セットのバインディングについて

このリリースには、 アプリケーション固有バインディングと汎用バインディングという 2 つのタイプのバインディングがあります。 構成単位は、アプリケーション固有バインディングと汎用バインディングの両方を使用できます。

アプリケーション固有バインディング (Application-specific bindings)

アプリケーション固有バインディングは、ポリシー・セットの関連付けポイントでのみ作成できます。 これらのバインディングは、定義されるポリシーの特性に固有のものであり、かつ、それらによって制約されるものです。 アプリケーション固有バインディングでは、複数のシグニチャーなどの拡張ポリシー要件の構成を行うことができますが、 これらのバインディングを再使用できるのは、アプリケーション内に限られます。 また、ポリシー・セット間でのアプリケーション固有バインディングの再使用は非常に限定的なものです。

ポリシー・セットの関連付け用のアプリケーション固有バインディングを作成する際、そのバインディングは完全に未構成の状態で開始されます。 デフォルト・バインディングをオーバーライドする各ポリシー (WS-Security、HTTP トランスポートなど) を追加し、 追加する各ポリシーのバインディングを完全に構成する必要があります。 WS-Security ポリシーでは、TokenConsumer、TokenGenerator、SigningInfo、または EncryptionInfo などの一部の上位構成属性がアプリケーション固有バインディングで構成されていない場合に、それらの属性をデフォルトのバインディングから取得することがあります。

サービス・プロバイダーの場合には、ポリシー・セットが関連付けられているサービス・プロバイダー・リソースについて、 「サービス・プロバイダーのポリシー・セットおよびバインディングのコレクション」ページで 「バインディングの割り当て」 > 「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、 アプリケーション固有バインディングを作成することができます。同様に、サービス・クライアントの場合は、 ポリシー・セットが関連付けられているサービス・クライアント・リソースについて、 「サービス・クライアントのポリシー・セットとバインディングのコレクション」ページで 「バインディングの割り当て」 > 「新規のアプリケーション固有バインディング (New Application Specific Binding)」と選択することによってのみ、 アプリケーション固有バインディングを作成することができます。

汎用バインディング (General bindings)

汎用バインディングは、さまざまなポリシー・セットで使用するように構成することができ、 アプリケーション間で再使用したり、トラスト・サービスの関連付けに再使用したりすることもできます。 汎用バインディングは非常に再使用しやすいですが、 複数のシグニチャーなどの拡張ポリシー要件を構成することはできません。汎用プロバイダー・ポリシー・セット・バインディングと汎用クライアント・ポリシー・セット・バインディングの 2 つのタイプの汎用バインディングがあります。

汎用プロバイダー・ポリシー・セット・バインディングを作成するには、 「汎用プロバイダー・ポリシー・セット (general provider policy sets)」パネルで 「サービス」 > 「ポリシー・セット」 > 「汎用プロバイダー・ポリシー・セット・バインディング (General provider policy set bindings)」 > 「新規」とクリックするか、 「汎用クライアント・ポリシー・セットおよびバインディング (general client policy set and bindings)」パネルで「サービス」 > 「ポリシー・セット」 >「汎用クライアント・ポリシー・セット・バインディング (General client policy set bindings)」 > 「新規」とクリックします。サービス・クライアントまたはプロバイダーのバインディングの定義と管理について詳しくは、 関連リンクを参照してください。汎用プロバイダー・ポリシー・セット・バインディングは、トラスト・サービスの関連付けにも使用できる場合があります。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: usca_uwbs_psbindings_inst.html