ポリシー・セットとは、サービスが定義される方法についての表明です。ポリシー・セットは、Web サービスについて、サービスの品質の構成を簡素化するために使用されます。
注: ポリシー・セットは Java API for XML-Based Web Services
(JAX-WS) アプリケーションでのみ使用できます。ポリシー・セットを Java API for XML-based
RPC (JAX-RPC) アプリケーションで使用することはできません。
ポリシー・セットは、WS-Addressing、WS-ReliableMessaging、および WS-Security などのトランスポート・レベルおよびメッセージ・レベルの構成用を含む、複数の構成設定を組み合わせたものです。
ポリシーはサービスの品質に基づいて定義されます。ポリシー定義は一般に WS-Policy 標準言語に基づいています。例えば、WS-Security ポリシーは Organization for
the Advancement of Structured Information Standards (OASIS) 標準の現行の WS-SecurityPolicy に基づいています。
ポリシー・セットのインスタンスは、ポリシーの集合で構成されます。例えば、RAMP デフォルト・ポリシー・セットは WS-Security、WS-Addressing、および WS-ReliableMessaging ポリシー・タイプのインスタンスで構成されます。ポリシー・セットは、セル内で一意的な、固有の名前により識別されます。
空のポリシー・セットは、定義されているポリシー・インスタンスがないポリシー・セットです。
ポリシー・セットでは、次のアクションを実行できます。
- 作成
- 編集
- 削除
- アプリケーションのようなサービス・リソースの付加
- アプリケーションのようなサービス・リソースの切り離し
- エクスポート
ポリシー・セットを使用して構成できる機能の種類および、構成されるセキュリティー情報の関係に気をつけてください。
再使用のためにコピーと名前の変更ができるデフォルト・ポリシー・セットが 1 セット含まれています。
コピーしたポリシー・セットは構成の変更やカスタマイズができますが、デフォルト・ポリシー・セットは読み取り専用で変更できません。
また、管理コンソールまたは管理コマンドを使用するとポリシー・セットのコピーとカスタマイズのみを行うことができるので、気をつけてください。
ポリシー・セットは手動でコピーした場合、正しく機能しません。
アプリケーション・サーバー上で、ポリシー・セットはセル・レベルで保管されます。ポリシー・セットは中心にあるため、サーバー上のすべてのアプリケーションで使用できます。
次のデフォルト・ポリシー・セットが提供されています。
- RAMP デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- LTPA RAMP デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれる、Lightweight Third Party Authentication (LTPA) トークン。
- ユーザー名 RAMP デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。
ユーザー名トークンは要求では暗号化されます。
- SecureConversation
- このポリシー・セットは以下の機能を提供します。
- WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
- LTPA SecureConversation
- このポリシー・セットは以下の機能を提供します。
- WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれる、Lightweight Third Party Authentication (LTPA) トークン。
- ユーザー名 SecureConversation
- このポリシー・セットは以下の機能を提供します。
- WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
- WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。
ユーザー名トークンは要求では暗号化されます。
- WSAddressing デフォルト
- WS-Addressing サポートを使用可能にします。これは、エンドポイント参照とメッセージ・アドレッシング・プロパティーを使用して、標準的および相互運用可能な方法で Web サービスのアドレス指定を容易にします。
- WSHTTPS デフォルト
- Web サービス・アプリケーションに対して、HTTP プロトコル用の SSL トランスポート・セキュリティーを提供します。
- WSReliableMessaging デフォルト
- WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最低限のサービスの品質である「管理対象外の非パーシスタント」を使用します。このサービス品質は、最低限の構成で実現できます。ただし、これは非トランザクションであり、ネットワークで失われたメッセージの再送信を許可していても、サーバーの障害によりメッセージが失われることになります。
このサービスの品質は単一サーバー専用であり、クラスターでは機能しません。
- WSReliableMessaging 1_0
- WS-ReliableMessaging バージョン 1.0 および WS-Addressing の両方を使用可能にし、最低限のサービスの品質である「管理対象外の非パーシスタント」を使用します。このサービス品質は、最低限の構成で実現できます。ただし、これは非トランザクションであり、ネットワークで失われたメッセージの再送信を許可していても、サーバーの障害によりメッセージが失われることになります。
このサービスの品質は単一サーバー専用であり、クラスターでは機能しません。
- このポリシー・セットは .NET-based Web サービスで使用できます。
- WSReliableMessaging パーシスタント
- WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最大のサービスの品質である「管理対象パーシスタント」を使用します。このサービスの品質は非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンスの状態の管理を行います。
トランザクション内で処理されるメッセージは、Web サービス要求元サーバーおよび Web サービス・プロバイダー・サーバーで保持されます。
これらのメッセージはサーバー障害の際にリカバリー可能です。
- WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
- LTPA WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン。
- ユーザー名 WSSecurity デフォルト
- このポリシー・セットは以下の機能を提供します。
- WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
- WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
- クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。
ユーザー名トークンは要求では暗号化されます。
- WSTransaction
- WS-Transaction を使用可能にします。これは、WS-AtomicTransaction 仕様を使用して、分散トランザクション作業をアトミックに、かつ相互運用的に調整する機能を提供します。
- SSL WSTransaction
- WS-Transaction を使用可能にします。これは、WS-AtomicTransaction
仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション作業をアトミックに、相互運用的に、かつ、安全に調整する機能を提供します。
ポリシー・セットには、署名用の鍵、鍵ストア情報、またはパーシスタント・ストア情報などの環境またはプラットフォーム固有の情報は含まれません。
このタイプの情報はバインディングで定義されます。ポリシー・セット接続は、ポリシー・セットがサービス・リソースおよびバインディングに接続される方法を定義します。
接続の定義はポリシー・セットの定義の外部にあり、アプリケーション・データと関連付けられたメタデータとして定義されます。
バインディングは環境およびプラットフォーム固有の情報で構成されます。
一般に、バインディングはアプリケーションまたはプラットフォームに固有で、バインディングは通常は共用されません。
すべてのポリシー・セットが使用できるデフォルト・バインディングが 1 つあります。
ただし、カスタム・バインディングはアプリケーション内で定義されます。
ポリシー・セットでアプリケーションを操作できるようにするには、バインディングが必要です。カスタム・バインディングを構成するには、管理コンソールを使用します。
ポリシー・セット接続とバインディングの操作について詳しくは、ポリシー・セットのバインディング情報の定義を参照してください。