WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, i5/OS, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化
             New or updated topic for this feature pack

Web サービス・ポリシー・セット

ポリシー・セットとは、サービスが定義される方法についての表明です。ポリシー・セットは、Web サービスについて、サービスの品質の構成を簡素化するために使用されます。

注: ポリシー・セットは Java API for XML-Based Web Services (JAX-WS) アプリケーションでのみ使用できます。ポリシー・セットを Java API for XML-based RPC (JAX-RPC) アプリケーションで使用することはできません。

ポリシー・セットは、WS-Addressing、WS-ReliableMessaging、および WS-Security などのトランスポート・レベルおよびメッセージ・レベルの構成用を含む、複数の構成設定を組み合わせたものです。

ポリシーはサービスの品質に基づいて定義されます。ポリシー定義は一般に WS-Policy 標準言語に基づいています。例えば、WS-Security ポリシーは Organization for the Advancement of Structured Information Standards (OASIS) 標準の現行の WS-SecurityPolicy に基づいています。

ポリシー・セットのインスタンスは、ポリシーの集合で構成されます。例えば、RAMP デフォルト・ポリシー・セットは WS-Security、WS-Addressing、および WS-ReliableMessaging ポリシー・タイプのインスタンスで構成されます。ポリシー・セットは、セル内で一意的な、固有の名前により識別されます。 空のポリシー・セットは、定義されているポリシー・インスタンスがないポリシー・セットです。 ポリシー・セットでは、次のアクションを実行できます。

ポリシー・セットを使用して構成できる機能の種類および、構成されるセキュリティー情報の関係に気をつけてください。  再使用のためにコピーと名前の変更ができるデフォルト・ポリシー・セットが 1 セット含まれています。 コピーしたポリシー・セットは構成の変更やカスタマイズができますが、デフォルト・ポリシー・セットは読み取り専用で変更できません。 また、管理コンソールまたは管理コマンドを使用するとポリシー・セットのコピーとカスタマイズのみを行うことができるので、気をつけてください。 ポリシー・セットは手動でコピーした場合、正しく機能しません。

アプリケーション・サーバー上で、ポリシー・セットはセル・レベルで保管されます。ポリシー・セットは中心にあるため、サーバー上のすべてのアプリケーションで使用できます。

次のデフォルト・ポリシー・セットが提供されています。
RAMP デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
LTPA RAMP デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれる、Lightweight Third Party Authentication (LTPA) トークン。
ユーザー名 RAMP デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-ReliableMessaging を使用可能にすることによる、意図した受信者への高信頼性メッセージの配信。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、タイム・スタンプ、WS-Addressing ヘッダーおよび WS-ReliableMessaging ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した、本文、シグニチャー・エレメントの暗号化を含む、暗号化による機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
LTPA SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれる、Lightweight Third Party Authentication (LTPA) トークン。
ユーザー名 SecureConversation
このポリシー・セットは以下の機能を提供します。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、タイム・スタンプ、および WS-Addressing ヘッダーへの署名を含む、デジタル・シグニチャーによるメッセージの保全性。
  • WS-SecureConversation および WS-Security 仕様を使用した本文、シグニチャー、およびシグニチャーの確認エレメントの暗号化を含む、暗号化によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
WSAddressing デフォルト
WS-Addressing サポートを使用可能にします。これは、エンドポイント参照とメッセージ・アドレッシング・プロパティーを使用して、標準的および相互運用可能な方法で Web サービスのアドレス指定を容易にします。
WSHTTPS デフォルト
Web サービス・アプリケーションに対して、HTTP プロトコル用の SSL トランスポート・セキュリティーを提供します。
WSReliableMessaging デフォルト
WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最低限のサービスの品質である「管理対象外の非パーシスタント」を使用します。このサービス品質は、最低限の構成で実現できます。ただし、これは非トランザクションであり、ネットワークで失われたメッセージの再送信を許可していても、サーバーの障害によりメッセージが失われることになります。 このサービスの品質は単一サーバー専用であり、クラスターでは機能しません。
WSReliableMessaging 1_0
WS-ReliableMessaging バージョン 1.0 および WS-Addressing の両方を使用可能にし、最低限のサービスの品質である「管理対象外の非パーシスタント」を使用します。このサービス品質は、最低限の構成で実現できます。ただし、これは非トランザクションであり、ネットワークで失われたメッセージの再送信を許可していても、サーバーの障害によりメッセージが失われることになります。 このサービスの品質は単一サーバー専用であり、クラスターでは機能しません。
このポリシー・セットは .NET-based Web サービスで使用できます。
WSReliableMessaging パーシスタント
WS-ReliableMessaging および WS-Addressing の両方を使用可能にし、最大のサービスの品質である「管理対象パーシスタント」を使用します。このサービスの品質は非同期 Web サービス呼び出しをサポートし、サービス統合メッセージング・エンジンとメッセージ・ストアを使用してシーケンスの状態の管理を行います。 トランザクション内で処理されるメッセージは、Web サービス要求元サーバーおよび Web サービス・プロバイダー・サーバーで保持されます。 これらのメッセージはサーバー障害の際にリカバリー可能です。
WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
LTPA WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれる Lightweight Third Party Authentication (LTPA) トークン。
ユーザー名 WSSecurity デフォルト
このポリシー・セットは以下の機能を提供します。
  • WS-Security 仕様を使用して、本文、タイム・スタンプ、および WS-Addressing ヘッダーへ署名するための、デジタル・シグニチャー (RSA 公開鍵暗号化方式を使用) によるメッセージの保全性。
  • WS-Security 仕様を使用して、本文、シグニチャー、およびシグニチャー・エレメントを暗号化するための、暗号化 (RSA 公開鍵暗号方式を使用) によるメッセージの機密性。
  • クライアントをサービスに対して認証するための要求メッセージに含まれるユーザー名トークン。 ユーザー名トークンは要求では暗号化されます。
WSTransaction
WS-Transaction を使用可能にします。これは、WS-AtomicTransaction 仕様を使用して、分散トランザクション作業をアトミックに、かつ相互運用的に調整する機能を提供します。
SSL WSTransaction
WS-Transaction を使用可能にします。これは、WS-AtomicTransaction 仕様および SSL トランスポート・セキュリティーを使用して、分散トランザクション作業をアトミックに、相互運用的に、かつ、安全に調整する機能を提供します。

ポリシー・セットには、署名用の鍵、鍵ストア情報、またはパーシスタント・ストア情報などの環境またはプラットフォーム固有の情報は含まれません。 このタイプの情報はバインディングで定義されます。ポリシー・セット接続は、ポリシー・セットがサービス・リソースおよびバインディングに接続される方法を定義します。 接続の定義はポリシー・セットの定義の外部にあり、アプリケーション・データと関連付けられたメタデータとして定義されます。

バインディングは環境およびプラットフォーム固有の情報で構成されます。 一般に、バインディングはアプリケーションまたはプラットフォームに固有で、バインディングは通常は共用されません。 すべてのポリシー・セットが使用できるデフォルト・バインディングが 1 つあります。 ただし、カスタム・バインディングはアプリケーション内で定義されます。

ポリシー・セットでアプリケーションを操作できるようにするには、バインディングが必要です。カスタム・バインディングを構成するには、管理コンソールを使用します。 ポリシー・セット接続とバインディングの操作について詳しくは、ポリシー・セットのバインディング情報の定義を参照してください。




関連概念
RAMP デフォルト・ポリシー・セット
WS-ReliableMessaging デフォルト・ポリシー・セット
Web Services Addressing サポート
WSSecurity デフォルト・ポリシー・セット
SecureConversation デフォルト・ポリシー・セット
WSHTTPS デフォルト・ポリシー・セット
関連タスク
ポリシー・セットのバインディング情報の定義
wsadmin ツールを使用したポリシー・セット添付の作成
管理コンソールを使用したポリシー・セットの管理
関連資料
Web サービスの仕様および API
関連情報
WS-Policy 作業グループ
OASIS WS-SX Technical Committee
概念トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/cwbs_wsspsps.html