この章では次の項について説明します。
Webサービス・ポリシー、およびWebサービスのサービスのクオリティ(QoS)を管理するためにOracle Fusion Middlewareでポリシーがどのように使用されるかの詳細は、「Oracle WSMポリシー・フレームワークについて」を参照してください。
ドメインにWebサービス・ポリシーを表示するには、Fusion Middleware ControlとWebLogic Scripting Tool(WLST)のどちらでも使用できます。Fusion Middleware Controlでは、「Webサービス・ポリシー」ページを使用してポリシーを表示します。
ポリシーのリストを表示するには、次の項の手順を使用します。
ファーム内のWebサービス・ポリシーは、「Webサービス・ポリシー」ページから管理します。このページでは、Webサービス・ポリシーを表示、作成、編集および削除できます。
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示します。ドメインを選択します。
Fusion Middleware Controlを使用して、「WebLogicドメイン」→「Webサービス」→「ポリシー」をクリックします。
「Webサービス・ポリシー」ページが表示されます(図7-1)。
WLSTを使用して使用可能なポリシーのリストを表示する手順
「WebサービスのカスタムWLSTコマンドへのアクセス」の説明に従って、Webサービスを表示するWebLogic Serverの実行中のインスタンスに接続します。
WLSTコマンドlistAvailableWebServicePolicies()
を使用して、Webサービスのリストを表示します。
listAvailableWebServicePolicies([category],[subject])
たとえば、次のようにします。
wls:/base_domain/domainRuntime> listAvailableWebServicePolicies()
List of available OWSM policy - total : 58
security : oracle/binding_authorization_denyall_policy
security : oracle/binding_authorization_permitall_policy
security : oracle/binding_permission_authorization_policy
security : oracle/component_authorization_denyall_policy
security : oracle/component_authorization_permitall_policy
security : oracle/component_permission_authorization_policy
management : oracle/log_policy
addressing : oracle/wsaddr_policy
mtom : oracle/wsmtom_policy
wsrm : oracle/wsrm10_policy
wsrm : oracle/wsrm11_policy
オプションの引数category
およびsubject
を使用して、セキュリティや管理などのポリシー・カテゴリおよびサーバーやクライアントなどのポリシー・サブジェクト・タイプを指定します。
たとえば、次のようにします。
wls:/base_domain/domainRuntime> listAvailableWebServicePolicies("security","server")
List of available OWSM policy - total : 39
security : oracle/wss_saml_or_username_token_service_policy
security : oracle/wss10_username_token_with_message_protection_service_policy
security : oracle/wss10_x509_token_with_message_protection_service_policy
security : oracle/no_messageprotection_service_policy
security : oracle/wss_saml_or_username_token_over_ssl_service_policy
security : oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
security : oracle/wss11_saml20_token_with_message_protection_service_policy
security : oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
security : oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
security : oracle/wss11_kerberos_token_service_policy
読取り専用モードでポリシーの詳細を表示するには、次の手順に従ってください。
Webサービス・ポリシーを表示する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
ポリシーを参照し終わったら、「Webサービス・ポリシーに戻る」をクリックします。
「Webサービス・ポリシー」 ページで、検索フィルタ(図7-2)に基準を指定して、返されるポリシーの数を絞り込むことができます。
「名前」フィールドに入力されたワイルドカード文字のアスタリスク(*)は、任意の文字と一致します。
返されるポリシーは、「カテゴリ」、「適用先」および「名前」フィールド(表7-1)に指定された基準に一致するものです。
表7-1 検索フィルタの基準
フィールド | 説明 |
---|---|
カテゴリ |
Webサービス・ポリシーが属するカテゴリ。オプションは次のとおりです。
|
適用先 |
ポリシーを添付できるポリシー・サブジェクト。オプションは次のとおりです。
SOA Webサービスはサービス・エンドポイントとして、SOA参照はサービス・クライアントとしてカテゴリ化されます。 |
名前 |
ポリシーの名前。完全な名前、またはポリシー名の一部を入力できます。たとえば、httpと入力すると、名前の一部にhttpが含まれるポリシーが返されます。 |
たとえば、「カテゴリ」フィールドで「セキュリティ」が選択され、「適用先」フィールドで「サービス・エンドポイント」が選択されており、「名前」フィールドが空白のままである場合、戻されるポリシーはWebサービス・エンドポイントに添付できるセキュリティ・ポリシーです。
Webサービス・ポリシーは、次のいずれかの方法で作成できます。
アサーション・テンプレートを使用して新しいポリシーを作成
既存のポリシーからポリシーを作成
ファイルからポリシーをインポート
カスタム・ポリシーを作成
後続の項では、これらの方法のそれぞれを使用してポリシーを作成する方法を説明します。
1つ以上のアサーション・テンプレートを使用して新しいポリシーを作成するには、次の手順に従ってください。
新しいWebサービス・ポリシーを作成する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「カテゴリ」メニューから、このポリシーが属するカテゴリを選択し、「作成」をクリックします
注意: 「作成」ボタンは「セキュリティ」カテゴリと「管理」カテゴリにのみ使用できます。 |
「ポリシーの作成」ページ(図7-3)で、ポリシーのパス、名前および簡単な説明を入力します。すべてのポリシーは、ポリシーが存在するディレクトリによって識別されます。
「ポリシーの推奨ネーミング規則」に記載されているポリシーのネーミング規則に従うことをお薦めします。
注意: ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーをコピーして別の名前を割り当てます。 |
「ローカルの最適化」コントロールを設定します。「ローカルの最適化」コントロールの詳細は、「ポリシーに対するローカルの最適化の構成」を参照してください。
デフォルトで、ポリシーが有効化されています。ポリシーを無効化する場合は、「有効」ボックスの選択を解除します。有効化されていないポリシーは、実行時に施行されません。
「適用先」メニューから選択して、ポリシーを添付できるポリシー・サブジェクトのタイプを指定します。「サービス・バインディング」を選択する場合は、Webサービス・エンドポイントまたはWebサービス・クライアントのいずれか、あるいはその両方にポリシーを添付できるかどうかを指定します。
事前定義済アサーションのうち、「サービス・カテゴリ」の「両方」に追加できるのは、タイプがsecurity/loggingの(次に追加する)アサーションのみです。他のタイプのアサーションを追加する場合は、「サービス・エンドポイント」または「サービス・クライアント」を選択します。
1つのアサーションを追加する手順
「アサーション」セクションで、「追加」をクリックします。
「アサーションの追加」ボックスで、アサーションの意味のある名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
Oracle Fusion Middleware Webサービスのポリシー・アサーション・テンプレートの詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。
「OK」をクリックします。
ORグループを追加するには、ORグループの追加をクリックします。詳細は、「ポリシーへのORグループの追加」を参照してください。
「アサーション」セクションで、追加したアサーションを選択します。
「アサーション詳細」セクションで、アサーションの説明を入力します。
アサーション・カテゴリに対してアクティブな場合、「設定」タブで、アサーションのプロパティを指定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
アサーション・カテゴリに対してアクティブな場合、「構成」タブをクリックし、構成オプションを設定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
必要に応じてその他のアサーションを追加します。
アサーションの追加が終わったら、アサーションを選択して、上および下コントロールを使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動されます。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーが無効な場合、予防措置としてそのポリシーは無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。
「保存」をクリックします。
Webサービス・ポリシーを選択し、このポリシーをベースにして別のポリシーを作成できます。デフォルトで、Oracle Fusion Middleware 11g リリース1(11.1.1)には、事前定義済ポリシーがあります。事前定義済ポリシーのいずれかのコピーを作成することも、作成したポリシーのコピーを作成することも可能です。ポリシーを作成すると、アサーションの追加や削除、既存のアサーションの変更など、その他のポリシーと同じように扱うことができます。
Webサービス・ポリシーのコピーを作成する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」リストからポリシーを選択して「類似作成」をクリックします。
「ポリシーの作成」ページで、ポリシーの名前を入力します。
コピーしたポリシーの名前にCopyという語が追加されます。これは、新しいポリシーに割り当てられるデフォルトの名前です。たとえば、コピーするポリシーの名前がoracle/wss10_username_token_serviceの場合、コピーのデフォルトの名前はoracle/wss10_username_token_service_Copyです。
この新しいポリシーの名前を、環境でよりわかりやすい名前に変更することをお薦めします。
アサーションを含め、必要に応じてポリシーを変更します。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
「保存」をクリックします。
ポリシー・ストアにポリシーをインポートするには、この項の手順に従ってください。ポリシーをインポートすると、Webサービスへの添付や変更を行うことができます。
注意: インポートするポリシー名は、ポリシー・ストアに存在しないものであることが必要です。ポリシー名とファイル名は異なることに注意してください。ポリシー名はポリシー・コンテンツの名前属性によって指定されますが、ファイル名はポリシー・ファイルの名前です。2つの名前を一致させると便利ですが、必須ではありません。 ポリシーの名前に接頭辞「oracle_」を付けることはできません。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。 |
Webサービス・ポリシーをインポートする手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで「ファイルからインポート」をクリックします。
「ファイルからのポリシーの作成」ボックスで、「ポリシー・ファイルの選択」ボックスにファイルのパスを入力します。または、「参照」ボタンをクリックし、ポリシー・ファイルを選択します。
「OK」をクリックします。
Fusion Middlewareのインストールには、ポリシーの作成または新しいポリシー作成のためのコピーに使用できる事前定義済アサーション・テンプレートが含まれています。詳細は、「ポリシー・アサーションを使用してのポリシーの作成」を参照してください。
ポリシーには、1つ以上のアサーションを追加できます。事前定義済アサーションは、付録C「事前定義済アサーション・テンプレート」で説明されています。アサーションは、リストに表示される順序で実行されます。リストのアサーションの順序は、アサーションを選択し、上または下矢印をクリックすることで変更できます。
次の項では、アサーションの使用の詳細について説明します。
アサーション・テンプレートは、「Webサービス・アサーション・テンプレート」ページからドメイン・レベルで管理できます。このページから、アサーション・テンプレートをコピー、編集および削除できます。
「Webサービス・アサーション・テンプレート」ページに移動する手順
ナビゲータ・ペインで「WebLogicドメイン」を開きます。
アサーション・テンプレートを管理するドメインをクリックします。
「WebLogic Domain」メニューで、「Webサービス」→「ポリシー」を選択します。
「Webサービス・ポリシー」ページが表示されます。
ページの右上角の「Webサービス・アサーション・テンプレート」をクリックします。
次の図に示すように、「Webサービス・アサーション・テンプレート」ページが表示されます。
アサーション・テンプレートに名前を付ける際には、事前定義済ポリシーに名前を付ける時に使用するのと同じネーミング規則が使用されます。アサーション・テンプレートは、oracle/wss10_message_protection_service_templateなど、oracle/というディレクトリ名で始まり、最後の接尾辞_templateで識別されます。事前定義済ポリシーのネーミング規則の詳細は、「ポリシーの推奨ネーミング規則」を参照してください。
この項の手順に従ってアサーション・テンプレートを表示します。
「「Webサービス・アサーション・テンプレート」ページへの移動」の説明に従って、「Webサービス・アサーション・テンプレート」ページに移動します。
この表から、表示するアサーション・テンプレートを選択します。
「表示」をクリックします。
「テンプレートの表示」ページで、アサーションを確認します。
完了したら、「Webサービス・アサーション・テンプレートに戻る」をクリックします。
Webサービス・アサーション・テンプレートは、カテゴリ、名前、またはその両方で検索できます。この検索を実行するには、次の手順を実行します。
「「Webサービス・アサーション・テンプレート」ページへの移動」の説明に従って、「Webサービス・アサーション・テンプレート」ページに移動します。
次の手順を1つ以上実行します。
特定のカテゴリ(またはすべてのカテゴリ)でアサーション・テンプレートを検索するには、「カテゴリ」リストからカテゴリを選択します。
有効なカテゴリに含まれるのは、「すべて」、「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」です。
特定の文字列を含むアサーション・テンプレートを検索するには、「名前」フィールドに文字列を入力します。
アサーション・テンプレートの名前の一部を指定すると、指定されたカテゴリでその文字列を含むすべてのアサーション・テンプレートが表示されます。
「名前」フィールドの横にあるアサーション・テンプレートの検索アイコンをクリックします。
指定した検索条件に一致するアサーション・テンプレートのみが含まれるように、アサーション・テンプレート・リストが更新されます。
新しいアサーション・テンプレートは、既存のアサーションに基づいて作成されます。必要な動作に最も一致するアサーション・テンプレートを選択し、変更を行って新しい動作を作成します。
アサーション・テンプレートを作成する手順
「「Webサービス・アサーション・テンプレート」ページへの移動」の説明に従って、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、コピーするアサーション・テンプレートを選択します。
「類似作成」をクリックします。
次の画像に「テンプレートの作成」ページを示します。
「テンプレート情報」セクションにアサーションの名前を入力し、オプションで簡単な説明を入力します。
コピーしたアサーション・テンプレートの名前にCopyという語が追加されます。これは、新しいアサーション・テンプレートに割り当てられるデフォルトの名前です。たとえば、コピーするアサーション・テンプレートの名前がoracle/wss10_username_token_service_templateの場合、コピーのデフォルトの名前はoracle/wss10_username_token_service_template_Copyです。
この新しいアサーション・テンプレートの名前は、使用している環境で意味のある名前に変更することをお薦めします。
「保存」をクリックします。
「アサーション・テンプレート」表にアサーションが追加されます。これで、新しいアサーションを選択し、「編集」をクリックしてアサーションを構成できます。
注意: 有効なテンプレートの既知のセットを常に手元に置いておけるように、事前定義済アサーション・テンプレートを編集しないことをお薦めします。 |
この項の手順に従ってアサーション・テンプレートを編集します。
「「Webサービス・アサーション・テンプレート」ページへの移動」の説明に従って、「Webサービス・アサーション・テンプレート」ページに移動します。
この表から、編集するアサーション・テンプレートを選択します。
「編集」をクリックします。
「設定」タブまたは「構成」タブをクリックし、必要に応じて、アサーション・テンプレートを編集します。
各テンプレートで編集可能な設定は、付録C「事前定義済アサーション・テンプレート」で説明しています。「構成」タブで編集できるプロパティの詳細は、「構成プロパティの編集」を参照してください。
テンプレートの編集を完了した後は、「保存」をクリックします。
事前定義済セキュリティ・アサーション・テンプレートには、環境に合わせて構成できる構成プロパティが含まれています。たとえば、アサーション・テンプレートで構成可能なプロパティには、数ある中でもcsf-key
、saml.issuer.name
、keystore.recipient.alias
、role
があります。既存の事前定義済アサーション・テンプレートを編集する場合、またはFusion Middleware Controlの「類似作成」オプションを使用してアサーション・テンプレートを作成する場合は、各プロパティで次の設定を構成できます。
注意: 有効なテンプレートの既知のセットを常に手元に置いておけるように、事前定義済アサーション・テンプレートを編集しないことをお薦めします。 |
説明: プロパティの説明。
値: 現在の値。
デフォルト: デフォルト値。この値は、「値」フィールドが設定されていない場合に使用されます。
「コンテンツ・タイプ」: 次のいずれかの値を使用できます。
定数: プロパティを上書きできません。
必須: プロパティは必須で、オーバーライドできます。
オプション: プロパティはオプションで、オーバーライドできます。
プロパティを構成するには、次の手順を実行します。
「アサーション・テンプレートの編集」の説明に従って編集するアサーション・テンプレートを選択します。
「構成」タブをクリックします。
テンプレートのプロパティのリストが表示されます。
リストからプロパティを選択して、「編集」をクリックします。
図7-6に示すように、構成プロパティの編集ボックスが表示されます。
構成の値を入力して、「OK」をクリックします。
注意: 「ポリシーのアサーションへの追加」の説明に従ってアサーションをポリシーに追加する場合、アサーションのアイデンティティ・ストアのプロパティ、特に「値」プロパティ、「デフォルト」プロパティ、「説明」プロパティを環境に合わせて構成できます。アサーション・テンプレートで定義されている「コンテンツ・タイプ」プロパティの設定は変更できないため、構成プロパティの編集ウィンドウに表示されません。 |
「ポリシーの作成」ページ、「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページからアサーションを追加できます。
各ポリシーに含めることができるアサーションは、MTOMアタッチメントおよび信頼できるメッセージングの各カテゴリから1つのみです。ポリシーには、セキュリティ・カテゴリに属するアサーションをいくつでも含めることができますが、アサーションの組合せが有効であることが必要です。有効なアサーションの詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーにアサーションを追加する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
「アサーション」セクションで、「追加」をクリックします。
「アサーションの追加」ボックスで、アサーションの名前を入力し、「アサーション・テンプレート」リストからアサーションを選択します。
「OK」をクリックします。
アサーションを構成するには、「設定」タブをクリックし、必要に応じて、設定を編集します。
構成プロパティを編集するには、「構成」タブをクリックします。
アサーションで定義されている構成プロパティのリストが表示されます。
編集するプロパティを選択して、「編集」をクリックします。
図7-7に示すように、構成プロパティの編集ウィンドウが表示されます。
「構成」プロパティを編集して、「OK」をクリックします。
編集できるのは、「説明」、「値」、「デフォルト」プロパティのみです。アサーション・テンプレートで定義されている「コンテンツ・タイプ」プロパティ設定は変更できないため、表示されません。これらのプロパティの詳細は、「構成プロパティの編集」を参照してください。
完了したら、「保存」をクリックしてポリシーを保存します。
1つ以上のアサーションを含むORグループを作成して、1つのポリシーで複数のタイプのセキュリティ・トークンを使用するようにできます。クライアントは、ORグループに定義されている任意のポリシーを実行できます。詳細は、「複数のポリシー選択肢の定義(ORグループ)」を参照してください。
ポリシーに追加できるアサーションは1つのみです。ORグループを生成すると、ORグループの追加ボタンはグレー表示になります。
「ポリシーの作成」ページ、「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページからORグループを追加できます。
ポリシーにORグループを追加する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
「アサーション・リスト」セクションで「ORグループの追加」をクリックします。
「ORグループの追加」ダイアログで、1番目のアサーションの名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
「OK」をクリックします。
ORグループにアサーションが追加されます。
ORグループに他のアサーションを追加する手順
ORグループ内のアサーションが現在選択されていることを確認します。
「追加」をクリックします。
「アサーションの追加」ダイアログで、グループ内のアサーションの名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
「OK」をクリックします。
アサーションを構成するには、「アサーションの構成」を参照してください。
attachToとカテゴリのポリシー属性値により、現在のポリシー内で有効なアサーションが制限されます。ORグループ内のすべてのアサーションが考慮されるようにするには、attachToとカテゴリの属性値と互換性があることが必要です。
ORグループにアサーションを追加し終わったら、アサーションを選択して、上および下コントロールを使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動するよう考慮されます。
ORグループからアサーションを削除するには、アサーションを選択して「削除」をクリックします。ORグループ全体を削除するには、ORグループを選択して「削除」をクリックします。
ポリシーにアサーションを追加すると、アサーション属性を構成できます。「ポリシーの作成」ページ、「類似作成」ページまたは「ポリシーの詳細の編集」ページからアサーションを構成できます。
アサーションを構成する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
このページの「アサーション」セクションで、アサーション・テーブルで構成するアサーションを選択します。
「設定」タブまたは「構成」タブをクリックします。
「設定」プロパティおよび「構成」プロパティを編集して、「保存」をクリックします。
設定および構成アサーション・テンプレートの詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。「構成」タブに表示される構成プロパティの詳細は、「構成プロパティの編集」を参照してください。
Oracle Enterprise Manager Fusion Middleware Controlからアサーション・テンプレートを個別にエクスポートできます。アサーション・テンプレートをディレクトリにコピーすることも、アサーション・テンプレートをインポートして別のリポジトリに移動することもできます。移動すると、「アサーション・テンプレートのインポート」で説明されているように、アサーション・テンプレートをインポートできます。
アサーション・テンプレートをエクスポートする手順
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、ファイルにエクスポートするアサーション・テンプレートを選択します。
「ファイルにエクスポート」をクリックします。
ファイルを開くか保存するよう要求されます。
「ファイルの保存」をクリックします。
「OK」をクリックします。
ファイルの保存先のローカル・ディレクトリの場所に移動し、必要に応じてファイル名を更新します。
「保存」をクリックします。
この項の手順に従ってアサーション・テンプレートを表示します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「ファイルからインポート」をクリックします。
アサーション・テンプレート・ファイルを用意するよう要求されます。
「参照」をクリックして、アサーション・テンプレート・ファイルが存在するディレクトリに移動し、インポートするアサーション・テンプレートを選択します。
「OK」をクリックします。
「アサーション・テンプレート」表にアサーション・テンプレートが追加されます。
この項の手順に従ってアサーション・テンプレートを削除します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、削除するアサーション・テンプレートを選択します。
「削除」をクリックします。
アサーション・テンプレートの削除を確認するよう要求されます。
「OK」をクリックします。
Webサービス・ポリシーで許可されているポリシー・アサーションのタイプと数には制限があります。ポリシーを検証すると、Enterprise Managerにより、ポリシーがこれらの制限に準拠しているかどうかが確認されます。ポリシーに含めることができるのは、単一のカテゴリに属するアサーションのみです。そのため、同じポリシー内で、セキュリティ・アサーションとMTOMアサーションを結合することはできません。ポリシー・タイプはアサーションのカテゴリで決定されます。したがって、セキュリティ・アサーションを含むポリシーはセキュリティ・ポリシーであり、管理アサーションを含むポリシーは管理ポリシーです。セキュリティ・アサーションは、さらにサブカテゴリ(認証、ロギング、メッセージ保護(msg-protection)および認可)に分類されます。
ポリシーに含めることのできるアサーションの数とタイプには制限があります。制限事項は次のとおりです。
MTOMおよび信頼できるメッセージング・ポリシーに含めることができるのは1つのアサーションのみです。
セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー、暗号化、署名、および認証で許可されるのは次のサブカテゴリから1つのアサーションのみです。
認証とメッセージ保護の両方が含まれるアサーションもあります。たとえば、oracle/wss11_username_token_with_message_protection_service_policyを表示すると、2つ目のアサーションはsecurity/authenticationとsecurity/msg-protectionの2つのカテゴリに分類されています。図7-8を参照してください。
セキュリティ・ポリシーには、security_log_templateアサーションをいくつでも含めることができます。たとえば、事前定義済のセキュリティ・ポリシーを表示すると、2つのロギング・アサーションが含まれています。
認証およびメッセージ保護に1つ目のポリシーを、認可に2つ目のポリシーを作成することをお薦めします。認証と認可の両方のアサーションを含むポリシーを作成する場合は、認証アサーションを認可アサーションより先に指定する必要があります。
ポリシーを検証すると、検証プロセスにより、これらの要件にポリシーが一致することが確認されます。ポリシーの作成中に検証が失敗すると、ポリシーは作成されますが無効とマークされます。
作成するポリシー、または製品に付属している事前定義済のポリシーを変更できます。ただし、使用できることがわかっている有効なポリシー・セットが常にあるように、事前定義済ポリシーは変更しないことをお薦めします。
変更内容は、ポリシー変更の次の調査間隔で反映されます。データベースに基づくメタデータ・リポジトリを使用している場合は、ポリシーへの変更を保存するたびに新しいバージョンが作成され、古いバージョンが保持されます。
Webサービス・ポリシーを編集する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「編集」をクリックします。
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ポリシーへの変更内容が保存されるたびに、新しいバージョンのポリシーが自動的に作成され、バージョン番号が増分されます。これらの変更履歴はポリシー・マネージャにより維持され、以前のバージョンに戻すことができます。
たとえば、ロギングを含むバージョンと含まないバージョンなど、2つの異なるバージョンのポリシーを作成し、交互に切り替えると便利です。別の例として、oracle/binding_authorization_denyall_policyポリシーなどのポリシーを、選択したロールと組み合せて使用して、Webサービスへのアクセスを一時的に禁止することが必要になる場合があります。
バージョニング機能を使用すると、複数のバージョンのポリシーを必要になるたびに再作成することなく再利用できます。
次の項では、バージョニングについてより詳細に説明します。
注意: この項で説明されているバージョニング機能では、データベース・ベースのOracle WSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、バージョニング情報は保持または表示されません。 |
Webサービス・ポリシーのバージョン履歴を表示する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
「ポリシー情報」セクションで、アクティブなバージョンのバージョン番号や、ポリシーが最後に更新された日付などのバージョン情報を参照します。
「ポリシーの表示」ページで、「バージョン履歴リンク」(図7-9)をクリックし、「ポリシーのバージョン履歴の表示」ページに移動します。
ポリシーは、アクティブなポリシーが最初に表示された状態で、「ポリシー・バージョンの履歴」表の順番で表示されます(図7-10)。アクティブなポリシーのバージョン番号が一番大きく、これがサブジェクトに添付できる唯一のポリシーです。ただし、以前のバージョンのポリシーをアクティブなポリシーにすることもできます。
「ポリシー・バージョンの履歴」表(図7-10)でポリシーを選択し、「リストア」ボタンまたはポリシーのアクティブ化ボタンのいずれかをクリックすると以前のバージョンをアクティブにできます。どちらの場合も、選択したポリシーが現行の有効なポリシーとなり、ポリシーのバージョン番号が増分されます。次に、「リストア」オプションとポリシーのアクティブ化オプションの相違点を説明します。
「リストア」をクリックすると、以前のバージョンのポリシーが保存されます。以前のバージョンを、削除せずにアクティブなバージョンにできます。ポリシーを変更し、ポリシーの以前のバージョンを保持する必要がある場合には、「リストア」を使用します。
ポリシーのアクティブ化をクリックすると、選択されたポリシーが現行のアクティブなポリシーになります。ポリシーの以前のバージョンが削除され、現在のバージョンが1つ大きくなります。たとえば、バージョン1とバージョン3のポリシーがあるとします。バージョン1を選択して、ポリシーのアクティブ化をクリックします。ポリシーはバージョン4としてアクティブ化され、バージョン1は削除されます。
ポリシーのアクティブ化オプションは、異なるバージョン間でのポリシーの切替えが必要であるけれども、ポリシーのバージョンを追加し続けることを避ける必要がある場合に使用できます。たとえば、営業時間内にはあるバージョンのポリシーを使用し、営業時間外には別のバージョンを使用するとします。バージョン間の切替えは行いますが、同じポリシーの複数のバージョンを蓄積する必要はありません。そのため、ポリシーのアクティブ化を使用して以前のバージョンを削除します。
また、「ポリシー・バージョンの履歴」表からポリシーを選択し、「削除」をクリックすると、アクティブなポリシーを除く、任意のバージョンのポリシーを削除できます。「ポリシー・バージョンの履歴」ページから、ポリシーを編集することはできません。「Webサービス管理」ページからポリシーを編集する必要があります。
既存のWebサービス・ポリシーの新しいバージョンを作成するには、必要な変更を行ってポリシーを保存します。
注意: 保存時には、暗黙的な検証が実行されます。検証が失敗した場合、ポリシーは維持されますが、ステータスが「無効」に設定されます。 |
Webサービス・ポリシーの新しいバージョンを作成する手順
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ページの「ポリシー情報」セクションで、ポリシーのバージョン番号が1つ大きくなります。
以前のバージョンのポリシーに戻すには、次の手順に従ってください。
Webサービス・ポリシーの以前のバージョンをリストアする手順
図7-11に示すように、「ポリシーの表示」ページで、「バージョン履歴リンク」をクリックします。
ポリシーの履歴表で、ポリシーを選択して、「リストア」またはポリシーのアクティブ化をクリックします。
注意: 「リストア」ではポリシーの以前のバージョンは保存されます。また、ポリシーのアクティブ化では、以前のバージョンは削除されます。 |
「リストア」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが保存され、現在のバージョンが1つ大きくなります。
「リストア」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが保存され、現在のバージョンが1つ大きくなります。
以前のバージョンのポリシーを完全に削除するには、次の手順に従ってください。アクティブなポリシー・バージョンを除き、すべてのバージョンを削除できます。アクティブなバージョンを含むすべてのバージョンのポリシーを削除するには、「Webサービス・ポリシーの削除」を参照してください。
Webサービス・ポリシーのバージョンを削除する手順
「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページで、「バージョン履歴リンク」をクリックします。
ポリシーの履歴表で削除するポリシーを選択し、削除をクリックします。
削除の確認を要求するメッセージが記載されたダイアログ・ボックスが表示されます。「OK」をクリックします。
選択したポリシーが、Metadata Servicesリポジトリおよび「ポリシー・バージョンの履歴」表から削除されます。
ポリシーをエクスポートし、開発環境から本番環境にポリシーをコピーしたり、単にポリシーを別のツールやアプリケーションで表示したりできます。ポリシー・ストアからポリシーをエクスポートするには、この項の手順に従ってください。ポリシーをエクスポートすると、別のポリシー・ストアへのインポート、Webサービスへの添付、変更などを行えます。
Webサービス・ポリシーをエクスポートする手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
エクスポートするポリシーをリストから選択します。
「Webサービス・ポリシー」ページで「ファイルにエクスポート」をクリックします。
ポリシーを任意のファイル名で保存します (ファイル名にはASCII文字のみを使用します)。
注意: ポリシーの名前に接頭辞「oracle_」を付けることはできません。事前定義済ポリシー・ファイルをエクスポートする際に、ファイル名はoracle/<policyname>からoracle_<policyname>に変更されます。この名前を変更する必要があります。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。 |
ポリシーを削除する前に、ポリシーがポリシー・サブジェクトに添付されていないことを確認することをお薦めします。ポリシーの依存性分析を実行することで、ポリシーが添付されたポリシー・サブジェクトを参照できます。詳細は、「ポリシーの使用状況分析」を参照してください。サブジェクトに添付されたポリシーの削除を試行すると、警告が表示されます。添付されたポリシーは削除できます。ただし、ポリシーが添付されているサブジェクトが次に起動されたときに、Webサービス・リクエストが失敗します。
ポリシーを削除すると、アクティブなポリシーおよび以前のバージョンのすべてのポリシーが削除されます。アクティブなポリシー・バージョンを保持し、以前のバージョンのポリシーのみを削除するには、「Webサービス・ポリシーのバージョニング」を参照してください。
Webサービス・ポリシーを削除する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「削除」をクリックします。
削除の確認を要求するダイアログ・ボックスが表示されます。「OK」をクリックします。
サービス・ポリシーを作成すると、WebサービスWSDLを使用して、そのサービスのコールに必要なパラメータと等価のクライアント・ポリシーを生成できます。
クライアント・ポリシーの生成には、標準WSDLではなく、Oracle WSDLを使用する必要があります。WebサービスのURLは、?wsdlではなく?orawsdlで追加する必要があります。ポリシーを生成すると、クライアント・ポリシーがサービス・ポリシーと連携する可能性が高くなります。
ポリシーを生成すると、そのポリシーを編集できます。ポリシーには、サービス・アサーションに一致するペアであるクライアント・アサーションが移入されます。たとえば、サービス・ポリシーにアサーションwss_http_token_service_templateが含まれる場合、生成されるクライアント・ポリシーにはそれに対応するwss_http_token_client_templateが移入されます。
ただし、生成されるクライアント・セキュリティ・ポリシーには、構成情報は含まれません。そのため、ポリシーが生成されたら、クライアント・アサーション・テンプレートを使用して、クライアント・ポリシーに構成情報をインポートします。この例では、クライアント・アサーション・テンプレートwss_http_token_client_templateから構成情報をインポートします。ポリシーに必要な変更を行った後に、ポリシーを保存する必要があります。ポリシーを保存すると、「Webサービス管理」ページからアクセスできます。
また、生成された不要なポリシーは削除できます。たとえば、すでに存在するMTOMや信頼できるメッセージング・ポリシーの複製の削除が必要な場合があります。
Webサービス・クライアント・ポリシーを生成する手順
Webサービス・クライアント・ポリシーを生成するWebサービスのWSDLを特定します。
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
図7-12に示すように、「Webサービス・ポリシー」ページで、「クライアント・ポリシーの生成」をクリックします。
図7-13に示すように、「生成されたクライアント・ポリシー」ページで、Web_service_endpoint?orawsdlという形式を使用してWebサービスWSDLへのURLを入力し、コントロールをクリックしてWebサービスおよびポートにアクセスします。
注意: 対応するクライアント・ポリシーの生成に使用するWSDLを取得するには、?wsdlではなく?orawsdlを使用する必要があります。これを実行するには、wsdlの前にoraを追加します。 |
Web_service_endpointは、WebサービスへのURLです。Webサービスに公開されたOracle WSDLのサービス・ポリシー情報は、初期クライアント・ポリシー生成の基礎として使用されます。
「生成されたクライアント・ポリシー」ページ(図7-14)で、図7-14に示すように、「生成」をクリックしてクライアント・ポリシーを生成します。
表から生成されたポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページで、必要に応じてポリシーを編集します。
「検証」をクリックして、変更内容を検証します。
「保存」をクリックして、ポリシーに対する変更を保存します。
「生成されたクライアント・ポリシー」ページに戻ります。必要に応じてその他のポリシーも編集します。
ポリシーを保存すると、「Webサービス管理」ページに移動して、「ポリシー」表でポリシーを検索できます。
Webサービスにポリシーを添付すると、デフォルトで有効化されます。Webサービスからポリシーの関連付けを解除せずに、1つのエンドポイントに対してポリシーを一時的に無効化できます。ポリシーがエンドポイントに対して無効化されると、そのエンドポイントに対して施行されません。
ポリシーはエンドポイントに対して個別に有効化または無効化する必要があり、複数のポリシーを同時に有効化または無効化することはできません。
ポリシー添付を有効または無効にするには、次の手順を実行します。
「Webサービス・エンドポイント」ページで、「OWSMポリシー」タブをクリックします。
有効または無効にするポリシーを選択します。
Oracle Infrastructure Webサービスでは、「直接アタッチされたポリシー」表からポリシーを選択します。
「有効」または「無効化」を選択してそれぞれポリシーを有効または無効にし、選択内容を確認します(図7-15を参照)。
注意: この項で説明する手順は、Oracle Infrastructure Webサービスにのみ適用されます。 |
エンドポイント(ポート)に添付されている1つまたは複数のポリシーを無効化するには、次の手順を実行します。
「WebサービスのカスタムWLSTコマンドへのアクセス」の説明に従って、Webサービスを表示するWebLogic Serverの実行中のインスタンスに接続します。
WLSTコマンドlistWebServicePolicies
を使用して、目的のポートに添付されたWebサービス・ポリシーのリストを表示します。
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName, subjectName)
たとえば、WsdlConcretePort
に添付されたポリシーのリストを表示するには、次のコマンドを使用します。
wls:/base_domain/domainRuntime> listWebServicePolicies('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','WsdlConcreteService','WsdlConcretePort') WsdlConcretePort : security : oracle/binding_authorization_denyall_policy , enabled=true security : oracle/wss_username_token_service_policy , enabled=true
1つのポリシーを有効化または無効化するには、enableWebServicePolicy
コマンドを使用してenable
引数をそれぞれtrue
またはfalse
に設定します。
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI,[enable], [subjectType=None] ))
たとえば、oracle/binding_authorization_denyall_policy
を無効化するには、次のコマンドを入力します。
wls:/base_domain/domainRuntime> enableWebServicePolicy('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','WsdlConcreteService','WsdlConcretePort','oracle/binding_authorization_denyall_policy',false)
ポートに添付した複数のポリシーを有効化または無効化するには、enableWebServicePolicies
コマンドを使用しては、enable
引数をそれぞれtrue
またはfalse
に設定します。
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
たとえば、次のようにします。
wls:/base_domain/domainRuntime> enableWebServicePolicies('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','WsdlConcreteService','WsdlConcretePort', ['oracle/binding_authorization_denyall_policy',oracle/wss_username_token_service_policy],false)
ADFおよびWebCenterアプリケーションでは、Webサービス・アプリケーションを再起動します。SOAコンポジットを再起動する必要はありません。
WLSTコマンドおよびその引数の詳細は、WebLogic Scripting Toolコマンド・リファレンスのWebサービスのカスタムWLSTコマンドに関する項を参照してください。
ポリシーを作成すると、検証エラーが発生した場合を除き、デフォルトで有効化されます。ポリシーは、「ポリシーの編集」ページからグローバルに有効化または無効化できます。ポリシーは中央の1つの場所から有効化または無効化でき、添付されているすべてのポリシー・サブジェクトに対して有効化または無効化されます。
「ポリシーの編集」ページからポリシーを無効化すると、ポリシーはポリシー・サブジェクトに添付されたままになりますが、無効化されます。ポリシーに、Webサービスへのすべてのリクエストが失敗する原因となる問題があることが検出された場合は、一時的にポリシーを無効化する必要があります。問題を修正すると、ポリシーをグローバルに有効化できます。
ポリシーを無効化する前に、「使用状況分析リンク」(「ポリシーの使用状況分析」を参照)をクリックして、ポリシーが添付されているポリシー・サブジェクトを参照できます。ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。
また、すべてのポリシー・サブジェクトではなく、特定のポリシー・サブジェクトのポリシーを選択的に有効化または無効化することもできます。詳細は、「単一のポリシー・サブジェクトに対するポリシーの有効化または無効化」を参照してください。
すべてのポリシー・サブジェクトに対してWebサービス・ポリシーを有効化または無効化するには、次の手順を実行します。
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表からポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページの「ポリシー情報」セクションで、「有効」ボックスを選択または選択解除して、ポリシーをそれぞれ有効または無効にします(図7-16を参照)。
「保存」をクリックします。
ポリシー全体を有効化または無効化するのではなく、ポリシーに含まれる1つ以上のアサーションを有効化または無効化する必要がある場合があります。この場合、実行するアサーションに対するより細かいレベルの制御が行われます。
たとえば、すべての事前定義済Webサービス・セキュリティ・ポリシーに、最初のセキュリティ・アサーションが実行される前後にSOAPメッセージ全体を取得するロギング・アサーション・テンプレートのインスタンス、oracle/security_log_templateが含まれているとします。デフォルトでは、ロギング・アサーションは実行されません。SOAPメッセージをメッセージ・ログに記録するためには、ロギング・アサーションを有効にする必要があります(ロギング・アサーションは、デバッグおよび監査の目的のみで有効にすることをお薦めします。ロギングの詳細は、「ログを使用した問題の診断」を参照してください)。
ポリシー内で1つ以上のアサーションを有効化または無効化するには、次の手順を実行します。
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表からポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページの「アサーション」セクションで、「強制」ボックスを選択または選択解除して、ポリシー内のアサーションをそれぞれ有効または無効にします(図7-17を参照)。
「保存」をクリックします。
注意: この項で説明されているポリシーの使用状況機能では、データベース・ベースのOacle WSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、ポリシーの使用状況の情報は利用できません。 |
ポリシーはドメイン・レベルで作成および管理されます。ポリシーを一元管理することにより、ポリシーを再利用し、複数のポリシー・サブジェクトに添付できるようになります。ポリシーの変更(ポリシーの編集または削除など)は、ポリシーが添付されているすべてのポリシー・サブジェクトに影響します。そのため、ポリシーを変更する前に使用状況分析を行い、どのサブジェクトで特定のポリシーが使用されているかを確認することをお薦めします。
注意: 使用状況分析では、どのポリシー・サブジェクトに影響があるかが識別されるのみで、変更の影響は明確になりません。各ポリシー・サブジェクトで変更内容を評価し、続行するかどうかを決定する必要があります。 |
使用状況分析を実行する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表の「サブジェクト数」列に、ポリシーが添付されているサブジェクトの数が表示されます。
選択したポリシーの添付数列の数をクリックして、「使用状況分析」ページを表示します(図7-18を参照)。
また、「ポリシー」表からポリシーを選択して、「表示」をクリックすることもできます。このページの「ポリシー情報」領域で、「使用状況分析」フィールドの添付数の数をクリックし、「使用状況分析」ページを表示します。
ポリシー・サブジェクト・リストはサブジェクト・タイプでフィルタ処理されます。この表では、ポリシーの添付先として選択したタイプのポリシー・サブジェクトのリストが表示されます。サブジェクトは、リポジトリ・ドキュメント、SOAコンポーネント、SOA参照、SOAサービス、WLS Webサービス・クライアント、WLS Webサービス・エンドポイント、非同期コールバック・クライアント、Webサービス接続、Webサービス・クライアント、Webサービス・エンドポイントというサブジェクト・タイプを使用して編成されます。なお、ポリシー・サブジェクト・リスト集計表では、選択したポリシー・サブジェクト・タイプのみに関連するフィールドが表示されます。
ポリシーが添付されたポリシー・サブジェクトの合計数が、ページ下にある添付数フィールドに表示されます。
ポリシーの添付先のその他のポリシー・サブジェクトを表示するには、「サブジェクト・タイプ」メニューからサブジェクト・タイプを選択します。
「サブジェクト・タイプ」メニューでは、ポリシーの添付先であるサブジェクト・タイプごとの添付数が表示されます。
複数のドメインで同一のOracle WSMリポジトリを共有してOracle WSMメタデータを保存している場合は、企業内のローカル・ドメインまたはすべてのドメインのポリシー・サブジェクトを表示するかどうかを指定できます。企業内のすべてのドメインのポリシー・サブジェクトを表示するには、「オプションの表示」フィールドで「エンタープライズ」を選択します。
注意:
ポリシーの使用状況数には、有効化されたポリシー参照と無効化されたポリシー参照の両方が含まれます。ポリシー参照の無効化の詳細は、「単一のポリシー・サブジェクトに対するポリシーの有効化または無効化」および「すべてのサブジェクトに対するポリシーの有効化または無効化」を参照してください。
ポリシーをOracle Infrastructure Webサービスのエンドポイントに添付した後、正確なポリシー使用回数を表示するには、Webサービス・アプリケーションを再起動する必要があります。SOAコンポジットまたはWebLogic Java EE Webサービス・アプリケーションを再起動する必要はありません。
正確なポリシー使用状況数を表示するには、ADF DCクライアントを起動する必要があります。
標準WSDL(?wsdl)では、WS-PolicyおよびWS-SecurityPolicyの異なるバージョンの組合せを公開できます。たとえば、http://localhost:8080/abc?wsdl&wsp=1.5&wssp=1.2では、WS-Policy 1.5およびWS-SecurityPolicy 1.2のバージョンで公開されたポリシーを含むWSDLが返されます。
注意: Oracle WSDL(?orawsdl)では、WS-PolicyおよびWS-SecurityPolicyの異なるバージョンの組合せを通知できません。?orawsdlでは、ポリシーは、Oracle拡張機能を使用するWS-Policy 1.2およびWS-SecurityPolicy 1.1のバージョンのみで通知されます。 |
表7-2に、有効なバージョンの組合せを示します。
表7-2 ポリシー通知
バージョンの組合せ | 説明 |
---|---|
?wsdl |
WS-Policy 1.2およびWS-SecurityPolicy 1.1 |
?wsdl&wsp=1.5 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
?wsdl&wssp=1.2 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.2 |
?wsdl&wssp=1.3 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
?wsdl&wsp=1.5&wssp=1.2 |
WS-Policy1.5およびWS-SecurityPolicy 1.2 |
?wsdl&wsp=1.5&wssp=1.3 |
WS-Policy1.5およびWS-SecurityPolicy 1.3 |
?wsdl&wsp=1.2&wssp=1.2 |
WS-Policy1.2およびWS-SecurityPolicy 1.2 |