| Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド 11gリリース1(11.1.1) B56247-01 |
|
 戻る |
 次へ |
この章では次の項について説明します。
Webサービス・ポリシー、およびWebサービスのサービスのクオリティ(QoS)を管理するためにOracle Fusion Middlewareでポリシーがどのように使用されるかの詳細は、第3章「Oracle WSMポリシー・フレームワークについて」を参照してください。
ファーム内のWebサービス・ポリシーは、「Webサービス・ポリシー」ページから管理します。このページでは、Webサービス・ポリシーを表示、作成、編集および削除できます。
「Webサービス・ポリシー」ページに移動する手順
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示します。ドメインを選択します。
Fusion Middleware Controlを使用して、「WebLogicドメイン」→「Webサービス」→「ポリシー」をクリックします。
「Webサービス・ポリシー」ページが表示されます(図7-1)。
読取り専用モードでポリシーの詳細を表示するには、次の手順に従ってください。
Webサービス・ポリシーを表示する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
ポリシーを参照し終わったら、「Webサービス・ポリシーに戻る」をクリックします。
「Webサービス・ポリシー」ページで、検索フィルタ(図7-2)に基準を指定して、返されるポリシーの数を絞り込むことができます。
「名前」フィールドに入力されたワイルドカード文字のアスタリスク(*)は、任意の文字と一致します。
返されるポリシーは、「カテゴリ」、「適用先」および「名前」フィールド(表7-1)に指定された基準に一致するものです。
表7-1 検索フィルタの基準
| フィールド | 説明 |
|---|---|
|
カテゴリ |
Webサービス・ポリシーが属するカテゴリ。オプションは次のとおりです。
|
|
適用先 |
ポリシーを添付できるポリシー・サブジェクト。オプションは次のとおりです。
SOA Webサービスはサービス・エンドポイントとして、SOA参照はサービス・クライアントとしてカテゴリ化されます。 |
|
名前 |
ポリシーの名前。完全な名前、またはポリシー名の一部を入力できます。たとえば、httpと入力すると、名前の一部にhttpが含まれるポリシーが返されます。 |
たとえば、「カテゴリ」フィールドで「セキュリティ」を選択し、「適用先」フィールドで「サービス・エンドポイント」を選択し、「名前」フィールドは空のままの場合、返されるポリシーは、Webサービス・エンドポイントに添付可能なセキュリティ・ポリシーです。
Webサービス・ポリシーは、次のいずれかの方法で作成できます。
アサーション・テンプレートを使用して新しいポリシーを作成
既存のポリシーからポリシーを作成
ファイルからポリシーをインポート
カスタム・ポリシーを作成
後続の項では、これらの方法のそれぞれを使用してポリシーを作成する方法を説明します。
アサーション・テンプレートを使用して新しいポリシーを作成するには、次の手順に従ってください。
新しいWebサービス・ポリシーを作成する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「カテゴリ」リストから、このポリシーが属するカテゴリを選択し、「作成」をクリックします(「作成」は「セキュリティ」カテゴリと「管理」カテゴリにのみ使用できます)。
「ポリシーの作成」ページ(図7-3)で、ポリシーのパス、名前および簡単な説明を入力します。すべてのポリシーは、ポリシーが存在するディレクトリによって識別されます。
「ポリシーの推奨ネーミング規則」に記載されているポリシーのネーミング規則に従うことをお薦めします。
|
注意: ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーをコピーして別の名前を割り当てます。 |
「ローカルの最適化」コントロールについては、「ローカルの最適化の構成」を参照してください。
デフォルトで、ポリシーが有効化されています。ポリシーを無効化する場合は、「有効」ボックスの選択を解除します。有効化されていないポリシーは、実行時に施行されません。
「適用先」リストから選択して、ポリシーを添付できるポリシー・サブジェクトのタイプを指定します。「サービス・バインディング」を選択する場合は、Webサービス・エンドポイントまたはWebサービス・クライアントのいずれか、あるいはその両方にポリシーを添付できるかどうかを指定します。
事前定義済アサーションのうち、「サービス・カテゴリ」の「両方」に追加できるのは、タイプがsecurity/loggingの(次に追加する)アサーションのみです。その他のタイプのアサーションを追加する場合は、「サービス・エンドポイント」または「サービス・クライアント」を選択します。
「アサーション情報」セクションで「追加」をクリックします。
「アサーションの追加」ボックスで、アサーションの意味のある名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
Oracle Fusion Middleware Web Servicesのポリシー・アサーション・テンプレートの詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。
「OK」をクリックします。
「アサーション情報」セクションで、追加したアサーションを選択します。
「アサーション詳細」セクションで、アサーションの説明を入力します。
アサーション・カテゴリに対してアクティブな場合、「設定」タブで、アサーションのプロパティを指定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
アサーション・カテゴリに対してアクティブな場合、「構成」タブをクリックし、JPS構成を指定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
必要に応じてその他のアサーションを追加します。
アサーションの追加が終わったら、アサーションを選択して、上および下コントロールを使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動されます。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーが無効な場合、予防措置としてそのポリシーは無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。
「保存」をクリックします。
Webサービス・ポリシーを選択し、このポリシーをベースにして別のポリシーを作成できます。デフォルトで、Oracle Fusion Middleware 11gリリース1(11.1.1)には、事前定義済ポリシーがあります。事前定義済ポリシーのいずれかのコピーを作成することも、作成したポリシーのコピーを作成することも可能です。ポリシーを作成すると、アサーションの追加や削除、既存のアサーションの変更など、その他のポリシーと同じように扱うことができます。
Webサービス・ポリシーのコピーを作成する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」リストからポリシーを選択して「類似作成」をクリックします。
「ポリシーの作成」ページで、ポリシーの名前を入力します。
コピーしたポリシーの名前にCopyという語が追加されます。これは、新しいポリシーに割り当てられるデフォルトの名前です。たとえば、コピーするポリシーの名前がoracle/wss10_username_token_serviceの場合、コピーのデフォルトの名前はoracle/wss10_username_token_service_Copyです。
この新しいポリシーの名前を、環境でよりわかりやすい名前に変更することをお薦めします。
アサーションを含め、ポリシーを変更します。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
「保存」をクリックします。
ポリシー・ストアにポリシーをインポートするには、この項の手順に従ってください。ポリシーをインポートすると、Webサービスへの添付や変更を行うことができます。
|
注意: インポートするポリシー名は、ポリシー・ストアに存在しないものであることが必要です。ポリシー名とファイル名は異なることに注意してください。ポリシー名はポリシー・コンテンツの名前属性によって指定されますが、ファイル名はポリシー・ファイルの名前です。2つの名前を一致させると便利ですが、必須ではありません。 |
Webサービス・ポリシーをインポートする手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで「ファイルからインポート」をクリックします。
「ファイルからのポリシーの作成」ボックスで、「ポリシー・ファイルの選択」ボックスにファイルのパスを入力します。または、「参照」ボタンをクリックし、ポリシー・ファイルを選択します。
「OK」をクリックします。
ポリシーには、1つ以上のアサーションを追加できます。事前定義済アサーションは、付録C「事前定義済アサーション・テンプレート」で説明されています。アサーションは、リストに表示される順序で実行されます。リストのアサーションの順序は、アサーションを選択し、上または下矢印をクリックすることで変更できます。
アサーション・テンプレートに名前を付ける際には、事前定義済ポリシーに名前を付ける時に使用するのと同じネーミング規則が使用されます。アサーション・テンプレートは、oracle/wss10_message_protection_service_templateなど、oracle/というディレクトリ名で始まり、最後の接尾辞_templateで識別されます。事前定義済ポリシーのネーミング規則の詳細は、「ポリシーの推奨ネーミング規則」を参照してください。
アサーション・テンプレートを表示するには、「Webサービス・ポリシー」ページから、「Webサービス・アサーション・テンプレート」ページに移動します。デフォルトで、リストに存在するすべてのアサーション・テンプレートが表示されます。
表示するテンプレートをリストから選択し、「表示」をクリックします。
「ポリシーの作成」ページ、「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページからアサーションを追加できます。
各ポリシーに含めることができるアサーションは、MTOMアタッチメントおよび信頼できるメッセージングの各カテゴリから1つのみです。ポリシーには、セキュリティ・カテゴリに属するアサーションをいくつでも含めることができますが、アサーションの組合せが有効であることが必要です。有効なアサーションの詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーにアサーションを追加する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
「アサーション・リスト」セクションで「追加」をクリックします。
「アサーションの追加」ダイアログで、アサーションの名前を入力し、「アサーション・テンプレート」リストからアサーションを選択します。
「OK」をクリックします。
ポリシーにアサーションを追加すると、アサーション属性を構成できます。
アサーションを構成する手順
「ポリシーの作成」ページ、「類似作成」ページまたは「ポリシーの詳細の編集」ページからアサーションを構成できます。
アサーション表でアサーションを選択します。
ページの「アサーション詳細」セクションで、「設定」または「構成」のいずれかのタブをクリックします。
属性を編集して「保存」をクリックします。
アサーション属性の詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。
Webサービス・ポリシーで許可されているポリシー・アサーションのタイプと数には制限があります。ポリシーを検証すると、Enterprise Managerにより、ポリシーがこれらの制限に準拠しているかどうかが確認されます。ポリシーに含めることができるのは、単一のカテゴリに属するアサーションのみです。そのため、同じポリシー内で、セキュリティ・アサーションとMTOMアサーションを結合することはできません。ポリシー・タイプはアサーションのカテゴリで決定されます。したがって、セキュリティ・アサーションを含むポリシーはセキュリティ・ポリシーであり、管理アサーションを含むポリシーは管理ポリシーです。セキュリティ・アサーションは、さらにサブカテゴリ(認証、ロギング、メッセージ保護(msg-protection)および認可)に分類されます。
ポリシーに含めることのできるアサーションの数とタイプには制限があります。制限事項は次のとおりです。
MTOMおよび信頼できるメッセージング・ポリシーに含めることができるのは1つのアサーションのみです。
セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシーに許可されるのは各サブカテゴリから1つのアサーションのみです。
認証とメッセージ保護の両方が含まれるアサーションもあります。たとえば、oracle/wss11_username_token_with_message_protection_service_policyを表示すると、2つ目のアサーションはsecurity/authenticationとsecurity/msg-protectionの2つのカテゴリに分類されています。図7-4を参照してください。
セキュリティ・ポリシーには、security_log_templateアサーションをいくつでも含めることができます。たとえば、事前定義済のセキュリティ・ポリシーを表示すると、2つのロギング・アサーションが含まれています。
認証およびメッセージ保護に1つ目のポリシーを、認可に2つ目のポリシーを作成することをお薦めします。認証と認可の両方のアサーションを含むポリシーを作成する場合は、認証アサーションを認可アサーションより先に指定する必要があります。
ポリシーを検証すると、検証プロセスにより、これらの要件にポリシーが一致することが確認されます。ポリシーの作成中に検証が失敗すると、ポリシーは作成されますが無効とマークされます。
作成するポリシー、または製品に付属している事前定義済のポリシーを変更できます。ただし、使用できることがわかっている有効なポリシー・セットが常にあるように、事前定義済ポリシーは変更しないことをお薦めします。
変更内容は、ポリシー変更の次の調査間隔で反映されます。データベースに基づくメタデータ・リポジトリを使用している場合は、ポリシーへの変更を保存するたびに新しいバージョンが作成され、古いバージョンが保持されます。
Webサービス・ポリシーを編集する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「編集」をクリックします。
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ポリシーへの変更内容が保存されるたびに、新しいバージョンのポリシーが自動的に作成され、バージョン番号が増分されます。これらの変更履歴はポリシー・マネージャにより維持され、以前のバージョンに戻すことができます。
たとえば、ロギングを含むバージョンと含まないバージョンなど、2つの異なるバージョンのポリシーを作成し、交互に切り替えると便利です。別の例として、oracle/binding_authorization_denyall_policyポリシーなどのポリシーを、選択したロールと組み合せて使用して、Webサービスへのアクセスを一時的に禁止することが必要になる場合があります。
バージョニング機能を使用すると、複数のバージョンのポリシーを必要になるたびに再作成することなく再利用できます。
|
注意: この項で説明されているバージョニング機能では、データベース・ベースのメタデータ・ストア(MDS)を使用する必要があります。データベース・ベースのMDSを使用していない場合は、バージョニング情報は保持または表示されません。 |
Webサービス・ポリシーのバージョン履歴を表示する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
「ポリシー情報」セクションで、アクティブなバージョンのバージョン番号や、ポリシーが最後に更新された日付などのバージョン情報を参照します。
「ポリシーの表示」ページで、「バージョン履歴リンク」(図7-5)をクリックし、「ポリシーのバージョン履歴の表示」ページに移動します。
ポリシーは、アクティブなポリシーが最初に表示された状態で、「ポリシー・バージョンの履歴」表の順番で表示されます(図7-6)。アクティブなポリシーのバージョン番号が一番大きく、これがサブジェクトに添付できる唯一のポリシーです。ただし、以前のバージョンのポリシーをアクティブなポリシーにすることもできます。
以前のバージョンをアクティブにするには、「ポリシー・バージョンの履歴」表(図7-6)からポリシーを選択し、「リストア」または「アクティブ化」ボタンをクリックします。どちらの場合も、選択したポリシーが現在のアクティブなポリシーになり、ポリシーのバージョン番号が大きくなります。次に、「リストア」と「アクティブ化」オプションの違いを説明します。
「リストア」をクリックすると、以前のバージョンのポリシーが保存されます。以前のバージョンを、削除せずにアクティブなバージョンにできます。ポリシーを変更し、ポリシーの以前のバージョンを保持する必要がある場合には、「リストア」を使用します。
「アクティブ化」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが削除され、現在のバージョンが1つ大きくなります。たとえば、バージョン1とバージョン3のポリシーがあるとします。バージョン1を選択し、「アクティブ化」をクリックします。ポリシーはバージョン4としてアクティブ化され、バージョン1は削除されます。
「アクティブ化」オプションは、異なるバージョン間の切替えを実行する必要はあるが、ポリシー・バージョンは増やさない場合に使用します。たとえば、営業時間内にはあるバージョンのポリシーを使用し、営業時間外には別のバージョンを使用するとします。バージョン間の切替えは行いますが、同じポリシーの複数のバージョンを蓄積する必要はありません。そのため、以前のバージョンを削除するには「アクティブ化」を使用します。
また、「ポリシー・バージョンの履歴」表からポリシーを選択し、「削除」をクリックすると、アクティブなポリシーを除く、任意のバージョンのポリシーを削除できます。「ポリシー・バージョンの履歴」ページから、ポリシーを編集することはできません。「Webサービス管理」ページからポリシーを編集する必要があります。
既存のWebサービス・ポリシーの新しいバージョンを作成するには、必要な変更を行ってポリシーを保存します。
|
注意: 保存時には、暗黙的な検証が実行されます。検証が失敗した場合、ポリシーは維持されますが、ステータスが「無効」に設定されます。 |
Webサービス・ポリシーの新しいバージョンを作成する手順
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ページの「ポリシー情報」セクションで、ポリシーのバージョン番号が1つ大きくなります。
以前のバージョンのポリシーに戻すには、次の手順に従ってください。
Webサービス・ポリシーの以前のバージョンをリストアする手順
図7-7に示すように、「ポリシーの表示」ページで、「バージョン履歴リンク」をクリックします。
「ポリシー・バージョンの履歴」表で、ポリシーを選択して「リストア」をクリックするか、「アクティブ化」をクリックします。
|
注意: 「リストア」をクリックすると以前のバージョンのポリシーが保存され、「アクティブ化」をクリックすると以前のバージョンが削除されます。 |
「リストア」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが保存され、現在のバージョンが1つ大きくなります。
「アクティブ化」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが削除され、現在のバージョンが1つ大きくなります。
以前のバージョンのポリシーを完全に削除するには、次の手順に従ってください。アクティブなポリシー・バージョンを除き、すべてのバージョンを削除できます。アクティブなバージョンを含むすべてのバージョンのポリシーを削除するには、「Webサービス・ポリシーの削除」を参照してください。
Webサービス・ポリシーのバージョンを削除する手順
「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページで、「バージョン履歴リンク」をクリックします。
「ポリシー・バージョンの履歴」表で、削除するポリシーを選択して「削除」をクリックします。
削除の確認を要求するメッセージが記載されたダイアログ・ボックスが表示されます。「OK」をクリックします。
選択したポリシーが、メタデータ・ストアおよび「ポリシー・バージョンの履歴」表から削除されます。
ポリシーをエクスポートし、開発環境から本番環境にポリシーをコピーしたり、単にポリシーを別のツールやアプリケーションで表示したりできます。ポリシー・ストアからポリシーをエクスポートするには、この項の手順に従ってください。ポリシーをエクスポートすると、別のポリシー・ストアへのインポート、Webサービスへの添付、変更などを行えます。
Webサービス・ポリシーをエクスポートする手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
エクスポートするポリシーをリストから選択します。
「Webサービス・ポリシー」ページで「ファイルにエクスポート」をクリックします。
ポリシーを任意のファイル名で保存します(ファイル名にはASCII文字のみを使用します)。デフォルト名が示されます。
ポリシーを削除する前に、ポリシーがポリシー・サブジェクトに添付されていないことを確認することをお薦めします。ポリシーの依存性分析を実行することで、ポリシーが添付されたポリシー・サブジェクトを参照できます。詳細は、「ポリシーの使用状況分析」を参照してください。サブジェクトに添付されたポリシーの削除を試行すると、警告が表示されます。添付されたポリシーは削除できます。ただし、ポリシーが添付されているサブジェクトが次に起動されたときに、Webサービス・リクエストが失敗します。
ポリシーを削除すると、アクティブなポリシーおよび以前のバージョンのすべてのポリシーが削除されます。アクティブなポリシー・バージョンを保持し、以前のバージョンのポリシーのみを削除するには、「Webサービス・ポリシーのバージョニング」を参照してください。
次の手順で、ポリシーの削除方法を説明します。
Webサービス・ポリシーを削除する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「削除」をクリックします。
削除の確認を要求するダイアログ・ボックスが表示されます。「OK」をクリックします。
サービス・ポリシーを作成すると、WebサービスWSDLを使用して、そのサービスのコールに必要なパラメータと等価のクライアント・ポリシーを生成できます。
クライアント・ポリシーの生成には、標準WSDLではなく、Oracle WSDLを使用する必要があります。WebサービスのURLは、?wsdlではなく?orawsdlで追加する必要があります。ポリシーを生成すると、クライアント・ポリシーがサービス・ポリシーと連携する可能性が高くなります。
ポリシーを生成すると、そのポリシーを編集できます。ポリシーには、サービス・アサーションに一致するペアであるクライアント・アサーションが移入されます。たとえば、サービス・ポリシーにアサーションwss_http_token_service_templateが含まれる場合、生成されるクライアント・ポリシーにはそれに対応するwss_http_token_client_templateが移入されます。
ただし、生成されるクライアント・セキュリティ・ポリシーには、構成情報は含まれません。そのため、ポリシーが生成されたら、クライアント・アサーション・テンプレートを使用して、クライアント・ポリシーに構成情報をインポートします。この例では、クライアント・アサーション・テンプレートwss_http_token_client_templateから構成情報をインポートします。ポリシーに必要な変更を行った後に、ポリシーを保存する必要があります。ポリシーを保存すると、「Webサービス管理」ページからアクセスできます。
また、生成された不要なポリシーは削除できます。たとえば、すでに存在するMTOMや信頼できるメッセージング・ポリシーの複製の削除が必要な場合があります。
WebサービスWSDLを使用してWebサービス・クライアント・ポリシーを生成するには、次の手順に従ってください。
Webサービス・クライアント・ポリシーを生成する手順
Webサービス・クライアント・ポリシーを生成するWebサービスのWSDLを特定します。
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
図7-8に示すように、「Webサービス・ポリシー」ページで、「クライアント・ポリシーの生成」をクリックします。
図7-9に示すように、「生成されたクライアント・ポリシー」ページで、Web_service_endpoint?orawsdlという形式を使用してWebサービスWSDLへのURLを入力し、コントロールをクリックしてWebサービスおよびポートにアクセスします。
|
注意: 対応するクライアント・ポリシーの生成に使用するWSDLを取得するには、?wsdlではなく?orawsdlを使用する必要があります。これを実行するには、wsdlの前にoraを追加します。 |
Web_service_endpointは、WebサービスへのURLです。Webサービスに公開されたOracle WSDLのサービス・ポリシー情報は、初期クライアント・ポリシー生成の基礎として使用されます。
「生成されたクライアント・ポリシー」ページ(図7-10)で、図7-10に示すように、「生成」をクリックしてクライアント・ポリシーを生成します。
表から生成されたポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページで、必要に応じてポリシーを編集します。
「検証」をクリックして、変更内容を検証します。
「保存」をクリックして、ポリシーに対する変更を保存します。
「生成されたクライアント・ポリシー」ページに戻ります。必要に応じてその他のポリシーも編集します。
ポリシーを保存すると、「Webサービス管理」ページに移動して、「ポリシー」表でポリシーを検索できます。
Webサービスにポリシーを添付すると、デフォルトで有効化されます。Webサービスからポリシーの関連付けを解除せずに、1つのエンドポイントに対してポリシーを一時的に無効化できます。ポリシーがエンドポイントに対して無効化されると、そのエンドポイントに対して施行されません。ポリシーはエンドポイントに対して個別に有効化または無効化する必要があり、複数のポリシーを同時に有効化または無効化することはできません。
ポリシー添付を無効化する手順
「Webサービス・エンドポイント」ページで、「ポリシー」タブをクリックします。
無効化するポリシーを選択します。
「無効化」を選択し、選択内容を確認します。(図7-11を参照。)
ポリシーを作成すると、検証エラーが発生した場合を除き、デフォルトで有効化されます。ポリシーは、「ポリシーの編集」ページからグローバルに無効化できます。ポリシーは中央の1つの場所から無効化でき、添付されているすべてのポリシー・サブジェクトに対して無効化されます。
「ポリシーの編集」ページからポリシーを無効化すると、ポリシーはポリシー・サブジェクトに添付されたままになりますが、無効化されます。ポリシーに、Webサービスへのすべてのリクエストが失敗する原因となる問題があることが検出された場合は、一時的にポリシーを無効化する必要があります。問題を修正すると、ポリシーをグローバルに有効化できます。
ポリシーを無効化する前に、「使用状況分析リンク」(「ポリシーの使用状況分析」を参照)をクリックして、ポリシーが添付されているポリシー・サブジェクトを参照できます。ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。
また、すべてのポリシー・サブジェクトではなく、特定のポリシー・サブジェクトのポリシーを選択的に無効化することもできます。詳細は、「単一のポリシー・サブジェクトに対するポリシーの無効化」を参照してください。
すべてのポリシー・サブジェクトに対してWebサービス・ポリシーを無効化する手順
「「Webサービス・ポリシー」ページへの移動」で説明されているように、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表からポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページの「ポリシー情報」セクションで、「有効」ボックス(図7-12)の選択を解除します。
「保存」をクリックします。
|
注意: この項で説明されているポリシーの使用状況機能では、データベース・ベースのメタデータ・ストア(MDS)を使用する必要があります。データベース・ベースのMDSを使用していない場合は、ポリシーの使用状況の情報は保持または表示されません。 |
ポリシーはドメイン・レベルで作成および管理されます。ポリシーを一元管理することにより、ポリシーを再利用し、複数のポリシー・サブジェクトに添付できるようになります。ポリシーの変更(ポリシーの編集または削除など)は、ポリシーが添付されているすべてのポリシー・サブジェクトに影響します。そのため、ポリシーを変更する前に使用状況分析を行い、どのサブジェクトで特定のポリシーが使用されているかを確認することをお薦めします。
|
注意: 使用状況分析では、どのポリシー・サブジェクトに影響があるかが識別されるのみで、変更の影響は明確になりません。各ポリシー・サブジェクトで変更内容を評価し、続行するかどうかを決定する必要があります。 |
