管理コンソールを使用して、すべての必要な情報を指定したり、
既存のポリシー・セットをコピーして名前変更したりすることによって、ポリシー・セットを作成できます。
ポリシー・セット、すなわちサービスを定義するアサーションを使用することで、Web サービスの構成を簡素化することができます。これは、ポリシー・セットによって、セキュリティーおよびその他の Web サービス設定が、再使用可能なユニットにグループ化されるためです。
始める前に
新規ポリシー・セットを作成する場合は、
情報を指定して新規ポリシー・セットを作成することも、
既存のポリシー・セットをコピーしてその名前を変更することもできます。
いずれの方式を使用する場合も、作成するポリシー・セットに関する基本情報 (名前、説明、組み込むポリシー、
ポリシーの詳細、添付内容、バインディング構成など) が必要です。
既存のポリシー・セットをコピーしてポリシー・セットを作成する場合は、
既存のポリシー・セットを表示して、作成するポリシー・セットに最も類似するプロパティーを持つものを選択する必要があります。
このタスクについて
新規ポリシー・セットを作成する場合、または既存のポリシー・セットをコピーして名前を変更する場合のどちらの操作も、管理コンソールの「アプリケーション・ポリシー・セット (Applications policy sets)」コレクションから行います。
プロシージャー
- 管理コンソールから、
「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application policy sets)」とクリックします。
- 作成するポリシー・セットとそれに対する処置は、以下のとおりです。
- 新規ポリシー・セットの場合は「新規」をクリックします。
- 既存のポリシー・セットをコピーして、名前変更する場合は、
コピーするポリシー・セットの名前 (「アプリケーション・ポリシー・セット (Application policy sets)」コレクションのテーブルの「名前」列) の横にある「選択」ボックスをクリックして、
「コピー」をクリックします。
いずれの方式を使用する場合でも、このアクションにより、
作成中のポリシー・セットに関する必要な情報を指定するための、
「ポリシー・セットの設定 (Policy set settings)」ビューが開きます。
- 「ポリシー・セット名」フィールドに作成するポリシー・セットの名前を入力します。
新規ポリシー・セットを作成中の場合は、このフィールドはブランクになります。
ポリシー・セットをコピーしている場合は、この名前が提供されますが、変更可能です。
- 「説明」フィールドにポリシー・セットの要旨を入力 (または既存の場合は編集) します。
これは、「アプリケーション・ポリシー・セット (Application Policy Sets)」コレクションに表示される説明であるため、このポリシー・セットを使用する可能性のある他のユーザーにとっても、分かりやすいものでなければなりません。
- オプション: ポリシー情報を編集します。
このポリシー・セットのポリシーは、組み込み、除外、追加、または削除することができます。
結果
ポリシー・セットを作成するための基本情報を提供しました。
例
ご使用の Web サービスを参照した後で、
RAMP デフォルト・ポリシー・セットが最もニーズに合っていることがわかる場合もあります。
管理コンソールに移動し、
「サービス」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application Policy Sets)」とクリックして、
「アプリケーション・ポリシー・セット (Application Policy Sets)」コレクションにアクセスします。
テーブルの「名前」列で RAMP のデフォルトを見つけ、その横にあるボックス (「選択」列内) をクリックします。
「コピー」ボタンをクリックします。
これにより、「ポリシー・セットの設定 (Policy Set settings)」ウィンドウが開きます。
ユーザーの企業または部署でポリシー・セットに名前を付ける必要がある場合は、
「名前」フィールドに ABC RAMP などの名前を入力します。
組織内の他の社員がそのポリシー・セットにアクセスして使用する場合もあるので、
それらの社員にも分かりやすい名前を付けます。
この RAMP ポリシーのコピーの使用目的をすべての人が正確に理解できるようにするため、
「説明」フィールドにその内容についての説明を追加します。
次に、ポリシー・セットをカスタマイズします。
ポリシーの名前をクリックして、ポリシー情報を編集します。
ご使用の Web サービスの要件を識別したときに、
デフォルト・ポリシー・セットが十分にニーズを満たさないため、
それらをテンプレートとして使用できないと判断されることがあります。
そのような場合には、ユーザー独自のポリシー・セットを作成することになります。
まず、選択した名前の付いたポリシー・セットを作成します。
既存のテンプレートを再使用する場合と同様に、
管理コンソールに移動して、「サーバー」>「ポリシー・セット」>「アプリケーション・ポリシー・セット (Application Policy Sets)」とクリックして、
「新規」ボタンをクリックします。
「ポリシー・セットの設定 (Policy set settings)」ウィンドウが開きますが、
「ポリシー・セット名」フィールドは空であることに注意してください。
また、テーブル内には関連するポリシーはまだありません。
名前を入力して、必要なポリシーを追加します。
注: ポリシーは、最初はデフォルト値に設定されています。
その後、ポリシーを編集して、変更する必要のある属性値を変更し、設定を保管することができます。
次の作業
既存のポリシー・セットをコピーせずに新規ポリシー・セットを作成する場合は、
ポリシー情報を指定する必要があります。
既存のポリシー・設定をコピーする場合は、ポリシー・セットに関連したデフォルト・ポリシーを受け入れることも、
ポリシーを変更することもできます。