Jython および Jacl スクリプト言語をサポートする wsadmin ツールを使用して、
ご使用の Web サービス・アプリケーションのポリシー・セット構成を定義できます。
ポリシー・セットは、アプリケーション、Web サービス、エンドポイント、または特定の操作に添付できます。
始める前に
ポリシー・セットをアプリケーションに添付する前に、
ポリシー・セットを作成して、ポリシーを追加する必要があります。
このトピックのコマンドを使用する前に、お使いの wsadmin ツールが最新のものであることを確認してください。プロパティー・オブジェクトを attributes または bindingLocation パラメーターの値として受け入れるポリシー・セット管理コマンドは、以前のバージョンの wsadmin ツールではサポートされていません。例えば、このコマンドはバージョン 6.1.0.x ノードでは実行できません。
このタスクについて
新規ポリシー・セットを使用して、アプリケーションのポリシーを管理するには、
ポリシー・セットをアプリケーション成果物 (複数可) に添付する必要があります。
アプリケーションは、その再始動時に、新規に添付されたポリシー・セットから得られたポリシーを使用します。
プロシージャー
- スクリプト・コマンドを起動します。
- 更新する Web サービスを伴うアプリケーションを選択します。
listWebServices コマンドを使用して、すべての Web サービスとそれに関連したアプリケーションをリストします。
次のコマンドを入力して、すべての Web サービスと属性をリストします。
AdminTask.listWebServices()
各 Web サービスごとに、コマンドは、
関連したアプリケーション名、モジュール名、サービス名、およびサービス・タイプを戻します。
例えば、次のような情報が戻されます。
'[ [service {http://www.ibm.com}service1] [client false] [application
application1] [module webapp1.war] [type JAX-WS] ]'
- アプリケーションのポリシー・セット添付を作成します。
PolicySetManagement グループ内のコマンドの場合、
リソースという用語は、Web サービス成果物を指します。
アプリケーションおよびサービス・クライアントのポリシー・セットの場合、
成果物はアプリケーション階層を使用します。
アプリケーション階層には、Web サービス、モジュール名、エンドポイント、または操作が含まれます。
-resource パラメーターの値をストリングとして入力し、バックスラッシュ ( / ) 文字を区切り文字として使用します。
注: シン・クライアントから Web サービスへの接続を試みる場合は、
updatePolicySetAttachment コマンドを実行する前に、指定するリソースが有効であることを確認してください。
要求されたリソースがアプリケーションの添付ファイル内のリソースと一致しない場合、
構成変更は行われません。
アプリケーションとクライアントのポリシー・セット添付に関しては、
次のアプリケーションのフォーマットを使用します。
- WebService:/
アプリケーション内のすべての成果物をポリシー・セットに添付します。
- WebService:/webapp1.war:{http://www.ibm.com}myService
Web サービス {http://www.ibm.com}myService 内のすべての成果物をポリシー・セットに添付します。
サービスの完全修飾名 (QName) を指定する必要があります。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA
endpointA エンドポイントのすべての操作をポリシー・セットに添付します。
- WebService:/webapp1.war:{http://www.ibm.com}myService/endpointA/operation1
operation1 操作のみをポリシー・セットに追加します。
-resource ストリングのフォーマットは、
トラスト・サービスのシステム・ポリシー・セット添付の場合には異なります。
システム・ポリシー・セット添付の場合には、次のフォーマットを使用します。
- コマンドを入力して、アプリケーションにポリシー・セットを追加します。
このコマンドは、アプリケーション・ポリシー・セット policyset1 を、
WebService アプリケーション内のすべての成果物に添付します。
次のコマンドは、Web サービス・アプリケーションへの添付を作成します。
これは、-attachmentType パラメーターに対して application の値が指定されているためです。
サービス・クライアント・アプリケーションにポリシー・セットを添付するには、
-attachmentType パラメーターに client 値を指定します。
システム・ポリシー・セットの添付を作成するには、
次の例に示すように、-attachmentType パラメーターに system/trust 値を指定します。
AdminTask.createPolicySetAttachment('[-policySet policyset1 -resources
"WebService:/" -applicationName WebService -attachmentType application]')
このコマンドは、この添付を参照するために使用する必要がある添付 ID 番号を戻します。
次のステップでは、添付 ID 番号を指定して、バインディング構成を設定します。
この例では、添付 ID 番号は 124 です。
- コマンドを実行して、バインディングを設定します。
この例では、WebService Web サービス・アプリケーションについて、
WSSecurity ポリシーの SecureConversation123binding バインディングに
タイム・スタンプ有効期限属性を設定する方法を示します。
Web サービス・クライアント・アプリケーションにポリシー・セットを添付するには、
-attachmentType パラメーターに client 値を指定します。
AdminTask.setBinding('-policyType WSSecurity -bindingLocation
"[ [application WebService] [attachmentId 124] ]" -attachmentType application
-bindingName SecureConversation123binding -attributes
"[application.securityoutboundbindingconfig.timestampexpires.expires 5]"')
- 構成の変更を保管します。
次のコマンドを入力して、
変更を保管します。
AdminConfig.save()
結果
指定したアプリケーション成果物 (複数可) にポリシー・セットを添付しました。
新規に添付したポリシー・セットからポリシーを使用するには、アプリケーションを再始動します。
次の作業
添付を管理および更新します。