| Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド 11g リリース1(11.1.1.7) B56247-06 |
|
 戻る |
 次へ |
この章では次の項について説明します。
Webサービス・ポリシー、およびWebサービスのサービスのクオリティ(QoS)を管理するためにOracle Fusion Middlewareでポリシーがどのように使用されるかの詳細は、「Oracle WSMポリシー・フレームワークについて」を参照してください。
ドメインにWebサービス・ポリシーを表示するには、Fusion Middleware ControlとWebLogic Scripting Tool(WLST)のどちらでも使用できます。Fusion Middleware Controlでは、「Webサービス・ポリシー」ページを使用してポリシーを表示します。
ポリシーのリストを表示するには、次の項の手順を使用します。
ファーム内のWebサービス・ポリシーは、「Webサービス・ポリシー」ページから管理します。このページでは、Webサービス・ポリシーを表示、作成、編集および削除できます。
ナビゲータ・ペインで「WebLogicドメイン」を開き、ポリシーを表示するドメインを表示します。ドメインを選択します。
Fusion Middleware Controlを使用して、「WebLogicドメイン」→「Webサービス」→「ポリシー」をクリックします。
「Webサービス・ポリシー」ページが表示されます(図7-1)。
WLSTを使用して使用可能なポリシーのリストを表示する手順
「WebサービスのカスタムWLSTコマンドへのアクセス」の説明に従って、Webサービスを表示するWebLogic Serverの実行中のインスタンスに接続します。
WLSTコマンドlistAvailableWebServicePolicies()を使用して、Webサービスのリストを表示します。
listAvailableWebServicePolicies([category],[subject])
たとえば、次のようにします。
wls:/base_domain/domainRuntime> listAvailableWebServicePolicies()
List of available OWSM policy - total : 58
security : oracle/binding_authorization_denyall_policy
security : oracle/binding_authorization_permitall_policy
security : oracle/binding_permission_authorization_policy
security : oracle/component_authorization_denyall_policy
security : oracle/component_authorization_permitall_policy
security : oracle/component_permission_authorization_policy
management : oracle/log_policy
addressing : oracle/wsaddr_policy
mtom : oracle/wsmtom_policy
wsrm : oracle/wsrm10_policy
wsrm : oracle/wsrm11_policy
オプションの引数categoryおよびsubjectを使用して、セキュリティや管理などのポリシー・カテゴリおよびサーバーやクライアントなどのポリシー・サブジェクト・タイプを指定します。
たとえば、次のようにします。
wls:/base_domain/domainRuntime> listAvailableWebServicePolicies("security","server")
List of available OWSM policy - total : 39
security : oracle/wss_saml_or_username_token_service_policy
security : oracle/wss10_username_token_with_message_protection_service_policy
security : oracle/wss10_x509_token_with_message_protection_service_policy
security : oracle/no_messageprotection_service_policy
security : oracle/wss_saml_or_username_token_over_ssl_service_policy
security : oracle/wss10_username_token_with_message_protection_ski_basic256_service_policy
security : oracle/wss11_saml20_token_with_message_protection_service_policy
security : oracle/wss_sts_issued_saml_bearer_token_over_ssl_service_policy
security : oracle/wss11_sts_issued_saml_hok_with_message_protection_service_policy
security : oracle/wss11_kerberos_token_service_policy
読取り専用モードでポリシーの詳細を表示するには、次の手順に従ってください。
Webサービス・ポリシーを表示する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
ポリシーを参照し終わったら、「Webサービス・ポリシーに戻る」をクリックします。
「Webサービス・ポリシー」 ページで、検索フィルタ(図7-2)に基準を指定して、返されるポリシーの数を絞り込むことができます。
「名前」フィールドに入力されたワイルドカード文字のアスタリスク(*)は、任意の文字と一致します。
返されるポリシーは、「カテゴリ」、「適用先」および「名前」フィールド(表7-1)に指定された基準に一致するものです。
表7-1 検索フィルタの基準
| フィールド | 説明 |
|---|---|
|
カテゴリ |
Webサービス・ポリシーが属するカテゴリ。オプションは次のとおりです。
|
|
適用先 |
ポリシーを添付できるポリシー・サブジェクト。オプションは次のとおりです。
SOA Webサービスはサービス・エンドポイントとして、SOA参照はサービス・クライアントとしてカテゴリ化されます。 |
|
名前 |
ポリシーの名前。完全な名前、またはポリシー名の一部を入力できます。たとえば、httpと入力すると、名前の一部にhttpが含まれるポリシーが返されます。 |
たとえば、「カテゴリ」フィールドで「セキュリティ」が選択され、「適用先」フィールドで「サービス・エンドポイント」が選択され、「名前」フィールドが空白のままになっている場合、返されるポリシーは、Webサービス・エンドポイントに添付できるセキュリティ・ポリシーです。
Webサービス・ポリシーは、次のいずれかの方法で作成できます。
アサーション・テンプレートを使用して新しいポリシーを作成
既存のポリシーからポリシーを作成
ファイルからポリシーをインポート
カスタム・ポリシーを作成
後続の項では、これらの方法のそれぞれを使用してポリシーを作成する方法を説明します。
1つ以上のアサーション・テンプレートを使用して新しいポリシーを作成するには、次の手順に従ってください。
新しいWebサービス・ポリシーを作成する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「カテゴリ」メニューから、このポリシーが属するカテゴリを選択し、「作成」をクリックします
|
注意: 「作成」ボタンは「セキュリティ」カテゴリと「管理」カテゴリにのみ使用できます。 |
「ポリシーの作成」ページ(図7-3)で、ポリシーのパス、名前および簡単な説明を入力します。すべてのポリシーは、ポリシーが存在するディレクトリによって識別されます。
「ポリシーの推奨ネーミング規則」に記載されているポリシーのネーミング規則に従うことをお薦めします。
|
注意: ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーをコピーして別の名前を割り当てます。 |
「ローカルの最適化」 コントロールを設定します。「ローカルの最適化」コントロールについては、「ポリシーに対するローカルの最適化の構成」を参照してください。
デフォルトで、ポリシーが有効化されています。ポリシーを無効化する場合は、「有効」ボックスの選択を解除します。有効化されていないポリシーは、実行時に施行されません。
「適用先」メニューから選択して、ポリシーを添付できるポリシー・サブジェクトのタイプを指定します。「サービス・バインディング」を選択する場合は、Webサービス・エンドポイントまたはWebサービス・クライアントのいずれか、あるいはその両方にポリシーを添付できるかどうかを指定します。
事前定義済アサーションのうち、「サービス・カテゴリ」の「両方」に追加できるのは、タイプがsecurity/loggingの(次に追加する)アサーションのみです。その他のタイプのアサーションを追加する予定の場合、「サービス・エンドポイント」>または「サービス・クライアント」を選択します。
1つのアサーションを追加する手順
「アサーション」セクションで、「追加」をクリックします。
「アサーションの追加」ボックスで、アサーションの意味のある名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
Oracle Fusion Middleware Webサービスのポリシー・アサーション・テンプレートの詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。
「OK」をクリックします。
ORグループを追加するには、ORグループの追加をクリックします。詳細は、「ポリシーへのORグループの追加」を参照してください。
「アサーション」セクションで、追加したアサーションを選択します。
「アサーション詳細」セクションで、アサーションの説明を入力します。
アサーション・カテゴリに対してアクティブな場合、「設定」タブで、アサーションのプロパティを指定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
アサーション・カテゴリに対してアクティブな場合、「構成」タブをクリックし、構成オプションを設定します。プロパティ設定の詳細は「ヘルプ」アイコンをクリックしてください。
必要に応じてその他のアサーションを追加します。
アサーションの追加が終わったら、アサーションを選択して、上および下コントロールを使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動されます。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーが無効な場合、予防措置としてそのポリシーは無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。
「保存」をクリックします。
Webサービス・ポリシーを選択し、このポリシーをベースにして別のポリシーを作成できます。デフォルトで、Oracle WSMは事前定義のポリシーのセットを提供します。事前定義済ポリシーのいずれかのコピーを作成することも、作成したポリシーのコピーを作成することも可能です。ポリシーを作成すると、アサーションの追加や削除、既存のアサーションの変更など、その他のポリシーと同じように扱うことができます。
Webサービス・ポリシーのコピーを作成する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」リストからポリシーを選択して「類似作成」をクリックします。
「ポリシーの作成」ページで、ポリシーの名前を入力します。
コピーしたポリシーの名前にCopyという語が追加されます。これは、新しいポリシーに割り当てられるデフォルトの名前です。たとえば、コピーするポリシーの名前がoracle/wss10_username_token_serviceの場合、コピーのデフォルトの名前はoracle/wss10_username_token_service_Copyです。
この新しいポリシーの名前を、環境でよりわかりやすい名前に変更することをお薦めします。
アサーションを含め、必要に応じてポリシーを変更します。
「検証」をクリックして、ポリシーにエラーがないことを確認します。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。
「保存」をクリックします。
Oracle WSMリポジトリにポリシーをインポートするには、この項の手順に従ってください。ポリシーをインポートすると、Webサービスへの添付や変更を行うことができます。
|
注意: インポートするポリシー名は、リポジトリに存在しないものであることが必要です。 ポリシー名とファイル名は異なることに注意してください。ポリシー名はポリシー・コンテンツの名前属性によって指定されますが、ファイル名はポリシー・ファイルの名前です。2つの名前を一致させると便利ですが、必須ではありません。 ポリシーの名前に接頭辞「oracle_」を付けることはできません。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。 |
Webサービス・ポリシーをインポートする手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで「ファイルからインポート」をクリックします。
「ファイルからのポリシーの作成」ボックスで、「ポリシー・ファイルの選択」ボックスにファイルのパスを入力します。または、「参照」ボタンをクリックし、ポリシー・ファイルを選択します。
「OK」をクリックします。
Fusion Middlewareのインストールには、ポリシーの作成、または新しいポリシーを作成するためのコピーに使用できる、事前定義済アサーション・テンプレートが含まれます。詳細は、「ポリシー・アサーションを使用したポリシーの作成」を参照してください。
ポリシーには、1つ以上のアサーションを追加できます。事前定義済アサーションは、付録C「事前定義済アサーション・テンプレート」で説明されています。アサーションは、リストに表示される順序で実行されます。リストのアサーションの順序は、アサーションを選択し、上または下矢印をクリックすることで変更できます。
次の項では、アサーションの使用の詳細について説明します。
アサーション・テンプレートは、「Webサービス・アサーション・テンプレート」ページからドメイン・レベルで管理できます。このページから、アサーション・テンプレートをコピー、編集および削除できます。
「Webサービス・アサーション・テンプレート」ページに移動する手順
ナビゲータ・ペインで「WebLogicドメイン」を開きます。
アサーション・テンプレートを管理するドメインをクリックします。
「WebLogicドメイン」メニューから「Webサービス」→「ポリシー」を選択します。
「Webサービス・ポリシー」ページが表示されます。
ページの右上角の「Webサービス・アサーション・テンプレート」をクリックします。
次の図に示すように、「Webサービス・アサーション・テンプレート」ページが表示されます。
アサーション・テンプレートに名前を付ける際には、事前定義済ポリシーに名前を付ける時に使用するのと同じネーミング規則が使用されます。アサーション・テンプレートは、oracle/wss10_message_protection_service_templateなど、oracle/というディレクトリ名で始まり、最後の接尾辞_templateで識別されます。事前定義済ポリシーのネーミング規則の詳細は、「ポリシーの推奨ネーミング規則」を参照してください。
この項の手順に従ってアサーション・テンプレートを表示します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
表から、表示するアサーション・テンプレートを選択します。
「表示」をクリックします。
「テンプレートの表示」ページで、アサーションを確認します。
完了したら、「Webサービス・アサーション・テンプレートに戻る」をクリックします。
Webサービス・アサーション・テンプレートは、カテゴリ、名前、またはその両方で検索できます。これを行うには、次の手順を実行します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
次の手順を1つ以上実行します。
特定のカテゴリ(またはすべてのカテゴリ)でアサーション・テンプレートを検索するには、「カテゴリ」リストからカテゴリを選択します。
有効なカテゴリに含まれるのは、「すべて」、「セキュリティ」、「MTOMアタッチメント」、「信頼できるメッセージング」、「WSアドレス」および「管理」です。
特定の文字列を含むアサーション・テンプレートを検索するには、「名前」フィールドに文字列を入力します。
アサーション・テンプレートの名前の一部を指定すると、指定されたカテゴリでその文字列を含むすべてのアサーション・テンプレートが表示されます。
「名前」フィールドの隣の「アサーション・テンプレート」アイコンをクリックします。
指定した検索条件に一致するアサーション・テンプレートのみが含まれるように、アサーション・テンプレート・リストが更新されます。
新しいアサーション・テンプレートは、既存のアサーションに基づいて作成されます。必要な動作に最も一致するアサーション・テンプレートを選択し、変更を行って新しい動作を作成します。
アサーション・テンプレートを作成する手順
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、コピーするアサーション・テンプレートを選択します。
「類似作成」をクリックします。
次の図は、「テンプレートの作成」ページを示しています。
「テンプレート情報」セクションで、アサーションの名前を編集し、オプションで短い説明を入力します。
コピーしたアサーション・テンプレートの名前にCopyという語が追加されます。これは、新しいアサーション・テンプレートに割り当てられるデフォルトの名前です。たとえば、コピーするアサーション・テンプレートの名前がoracle/wss10_username_token_service_templateの場合、コピーのデフォルトの名前はoracle/wss10_username_token_service_template_Copyです。
この新しいアサーション・テンプレートの名前は、使用している環境で意味のある名前に変更することをお薦めします。
「保存」をクリックします。
「アサーション・テンプレート」表にアサーションが追加されます。これで、新しいアサーションを選択し、「編集」をクリックしてアサーションを構成できます。
|
注意: 有効な既知のテンプレート・セットをいつでも使用できるように、事前定義済アサーション・テンプレートは編集しないことをお薦めします。 |
この項の手順に従ってアサーション・テンプレートを編集します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
表から、編集するアサーション・テンプレートを選択します。
「編集」をクリックします。
「設定」または「構成」タブをクリックして、必要に応じてアサーション・テンプレートを編集します。
各テンプレートで編集できる設定は、付録C「事前定義済アサーション・テンプレート」で説明されています。「構成」タブから編集できるプロパティの詳細は、 「構成プロパティの編集」を参照してください。
テンプレートの編集を終えたら、「保存」をクリックします。
事前定義済アサーション・テンプレートには、環境に一致させるために構成できる構成プロパティが含まれます。たとえば、アサーション・テンプレート内で構成できるプロパティには、csf-key、saml.issuer.name、keystore.recipient.alias、roleなどが含まれます。既存の事前定義済アサーション・テンプレートを編集する、またはFusion Middleware Controlの「類似作成」オプションを使用してアサーション・テンプレートを作成するとき、各プロパティに次の設定を構成できます。
|
注意: 有効な既知のテンプレート・セットをいつでも使用できるように、事前定義済アサーション・テンプレートは編集しないことをお薦めします。 |
説明: プロパティの説明。
値: 現在の値。
デフォルト: デフォルト値。この値は、「値」フィールドが設定されていない場合に使用されます。
コンテンツ・タイプ: 次のいずれかに設定できます。
定数: プロパティはオーバーライドできません。
必須: プロパティは必須であり、オーバーライドできます。
オプション: プロパティはオプションであり、オーバーライドできます。
プロパティを構成するには:
「アサーション・テンプレートの編集」で説明するように、編集するアサーション・テンプレートを選択します。
「構成」タブをクリックします。
テンプレートのプロパティのリストが表示されます。
リストからプロパティを選択してから、「編集」をクリックします。
図7-6に示す「構成プロパティの編集」ボックスが表示されます。
構成の値を入力し、「OK」をクリックします。
|
注意: 「ポリシーへのアサーションの追加」で説明するように、ポリシーにアサーションを追加するとき、アサーション構成プロパティを設定できます。特に、Value、DefaultおよびDescriptionプロパティを環境に一致するように設定できます。アサーション・テンプレートで定義されている「コンテンツ・タイプ」プロパティ設定は変更できず、「構成プロパティの編集」ウィンドウに表示されません。 |
「ポリシーの作成」ページ、「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページからアサーションを追加できます。
各ポリシーに含めることができるアサーションは、MTOMアタッチメントおよび信頼できるメッセージングの各カテゴリから1つのみです。ポリシーには、セキュリティ・カテゴリに属するアサーションをいくつでも含めることができますが、アサーションの組合せが有効であることが必要です。有効なアサーションの詳細は、「Webサービス・ポリシーの検証」を参照してください。
ポリシーにアサーションを追加する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
「アサーション」セクションで、「追加」をクリックします。
「アサーションの追加」ボックスで、アサーションの名前を入力し、「アサーション・テンプレート」リストからアサーションを選択します。
「OK」をクリックします。
アサーションを構成するには、「設定」タブをクリックし、必要に応じて設定を編集します。
構成プロパティを編集するには、「構成」タブをクリックします。
アサーションに定義された構成プロパティのリストが表示されます。
編集するプロパティを選択してから、「編集」をクリックします。
図7-7に示すように、「構成プロパティの編集」ウィンドウが表示されます。
構成プロパティを編集し、「OK」をクリックします。
Description、ValueおよびDefaultプロパティのみを編集できることに注意してください。アサーション・テンプレートで定義されている「コンテンツ・タイプ」プロパティ設定は変更できず、表示されません。これらのプロパティの詳細は、「構成プロパティの編集」を参照してください。
確認した後、「保存」をクリックしてポリシーを保存します。
1つ以上のアサーションを含むORグループを作成して、1つのポリシーで複数のタイプのセキュリティ・トークンを使用するようにできます。クライアントは、ORグループに定義されている任意のポリシーを実行できます。詳細は、「複数のポリシー選択肢の定義(ORグループ)」を参照してください。
ポリシーに追加できるORグループは1つのみです。ORグループを生成すると、ORグループの追加ボタンはグレー表示になります。
「ポリシーの作成」ページ、「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページからORグループを追加できます。
ポリシーにORグループを追加する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
「アサーション・リスト」セクションで「ORグループの追加」をクリックします。
「ORグループの追加」ダイアログで、1番目のアサーションの名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
「OK」をクリックします。
ORグループにアサーションが追加されます。
ORグループに他のアサーションを追加する手順
ORグループ内のアサーションが現在選択されていることを確認します。
「追加」をクリックします。
「アサーションの追加」ダイアログで、グループ内のアサーションの名前を入力し、「アサーション・テンプレート」リストからアサーション・テンプレートを選択します。
「OK」をクリックします。
アサーションを構成するには、「アサーションの構成」を参照してください。
attachToとカテゴリのポリシー属性値により、現在のポリシー内で有効なアサーションが制限されます。ORグループ内のすべてのアサーションが考慮されるようにするには、attachToとカテゴリの属性値と互換性があることが必要です。
ORグループにアサーションを追加し終わったら、アサーションを選択して、上および下コントロールを使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動するよう考慮されます。
ORグループからアサーションを削除するには、アサーションを選択して「削除」をクリックします。ORグループ全体を削除するには、ORグループを選択して「削除」をクリックします。
ポリシーにアサーションを追加すると、アサーション属性を構成できます。「ポリシーの作成」ページ、「類似作成」ページまたは「ポリシーの詳細の編集」ページからアサーションを構成できます。
アサーションを構成する手順
「ポリシーの作成」ページ、「類似作成」ページ、または「ポリシーの詳細の編集」ページに移動します。
ページの 「アサーション」セクションで、「アサーション」表で構成するアサーションを選択します。
「設定」または「構成」タブをクリックします。
SettingsおよびConfigurationプロパティを編集し、「保存」をクリックします。
SettingsおよびConfigurationアサーション・プロパティの詳細は、付録C「事前定義済アサーション・テンプレート」を参照してください。「構成」タブに表示される構成プロパティの詳細は、「構成プロパティの編集」を参照してください。
Oracle Enterprise Manager Fusion Middleware Controlからアサーション・テンプレートを個別にエクスポートできます。アサーション・テンプレートをディレクトリにコピーすることも、アサーション・テンプレートをインポートして別のリポジトリに移動することもできます。移動すると、「アサーション・テンプレートのインポート」で説明されているように、アサーション・テンプレートをインポートできます。
アサーション・テンプレートをエクスポートする手順
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、ファイルにエクスポートするアサーション・テンプレートを選択します。
「ファイルにエクスポート」をクリックします。
ファイルを開くか保存するよう要求されます。
「ファイルの保存」をクリックします。
「OK」をクリックします。
ファイルの保存先のローカル・ディレクトリの場所に移動し、必要に応じてファイル名を更新します。
「保存」をクリックします。
この項の手順に従ってアサーション・テンプレートを表示します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「ファイルからインポート」をクリックします。
アサーション・テンプレート・ファイルを用意するよう要求されます。
「参照」をクリックして、アサーション・テンプレート・ファイルが存在するディレクトリに移動し、インポートするアサーション・テンプレートを選択します。
「OK」をクリックします。
「アサーション・テンプレート」表にアサーション・テンプレートが追加されます。
この項の手順に従ってアサーション・テンプレートを削除します。
「「Webサービス・アサーション・テンプレート」ページへの移動」で説明されているように、「Webサービス・アサーション・テンプレート」ページに移動します。
「アサーション・テンプレート」表から、削除するアサーション・テンプレートを選択します。
「削除」をクリックします。
アサーション・テンプレートの削除を確認するよう要求されます。
「OK」をクリックします。
Webサービス・ポリシーで許可されているポリシー・アサーションのタイプと数には制限があります。ポリシーを検証すると、Enterprise Managerにより、ポリシーがこれらの制限に準拠しているかどうかが確認されます。ポリシーに含めることができるのは、単一のカテゴリに属するアサーションのみです。そのため、同じポリシー内で、セキュリティ・アサーションとMTOMアサーションを結合することはできません。ポリシー・タイプはアサーションのカテゴリで決定されます。したがって、セキュリティ・アサーションを含むポリシーはセキュリティ・ポリシーであり、管理アサーションを含むポリシーは管理ポリシーです。セキュリティ・アサーションは、さらにサブカテゴリ(認証、ロギング、メッセージ保護(msg-protection)および認可)に分類されます。
ポリシーに含めることのできるアサーションの数とタイプには制限があります。制限事項は次のとおりです。
MTOMおよび信頼できるメッセージング・ポリシーに含めることができるのは1つのアサーションのみです。
セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー、暗号化、署名、および認証で許可されるのは次のサブカテゴリから1つのアサーションのみです。
認証とメッセージ保護の両方が含まれるアサーションもあります。たとえば、oracle/wss11_username_token_with_message_protection_service_policyを表示すると、2つ目のアサーションはsecurity/authenticationとsecurity/msg-protectionの2つのカテゴリに分類されています。図7-8を参照してください。
セキュリティ・ポリシーには、security_log_templateアサーションをいくつでも含めることができます。たとえば、事前定義済のセキュリティ・ポリシーを表示すると、2つのロギング・アサーションが含まれています。
認証およびメッセージ保護に1つ目のポリシーを、認可に2つ目のポリシーを作成することをお薦めします。認証と認可の両方のアサーションを含むポリシーを作成する場合は、認証アサーションを認可アサーションより先に指定する必要があります。
ポリシーを検証すると、検証プロセスにより、これらの要件にポリシーが一致することが確認されます。ポリシーの作成中に検証が失敗すると、ポリシーは作成されますが無効とマークされます。
ポリシーを検証する手順
「ポリシーの作成」または「ポリシーの編集」ページから、ポリシーを変更します。
「検証」をクリックします。
成功した場合、「検証成功。」メッセージが表示されます。
失敗すると、結果のエラー・メッセージにより問題が説明されます。
作成するポリシー、または製品に付属している事前定義済のポリシーを変更できます。ただし、使用できることがわかっている有効なポリシー・セットが常にあるように、事前定義済ポリシーは変更しないことをお薦めします。
変更内容は、ポリシー変更の次の調査間隔で反映されます。データベースに基づくメタデータ・リポジトリを使用している場合は、ポリシーへの変更を保存するたびに新しいバージョンが作成され、古いバージョンが保持されます。
Webサービス・ポリシーを編集する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「編集」をクリックします。
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ポリシーへの変更内容が保存されるたびに、新しいバージョンのポリシーが自動的に作成され、バージョン番号が増分されます。これらの変更履歴はポリシー・マネージャにより維持され、以前のバージョンに戻すことができます。
たとえば、ロギングを含むバージョンと含まないバージョンなど、2つの異なるバージョンのポリシーを作成し、交互に切り替えると便利です。別の例として、oracle/binding_authorization_denyall_policyポリシーなどのポリシーを、選択したロールと組み合せて使用して、Webサービスへのアクセスを一時的に禁止することが必要になる場合があります。
バージョニング機能を使用すると、複数のバージョンのポリシーを必要になるたびに再作成することなく再利用できます。
次の項では、バージョニングについてより詳細に説明します。
|
注意: この項で説明されているバージョニング機能では、データベース・ベースのOracle WSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、バージョニング情報は保持または表示されません。 |
次の手順で説明するように、「Webサービス・ポリシー」ページからWebサービス・ポリシーのバージョン履歴を表示できます。
Webサービス・ポリシーのバージョン履歴を表示する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「表示」をクリックします。
「ポリシー情報」セクションで、アクティブなバージョンのバージョン番号や、ポリシーが最後に更新された日付などのバージョン情報を参照します。
「ポリシーの表示」ページで、「バージョン履歴リンク」(図7-9)をクリックし、「ポリシーのバージョン履歴の表示」ページに移動します。
ポリシーは、アクティブなポリシーが最初に表示された状態で、「ポリシー・バージョンの履歴」表の順番で表示されます(図7-10)。アクティブなポリシーのバージョン番号が一番大きく、これがサブジェクトに添付できる唯一のポリシーです。ただし、以前のバージョンのポリシーをアクティブなポリシーにすることもできます。
「ポリシー・バージョンの履歴」表(図7-10)からポリシーを選択し、「リストア」または「ポリシーのアクティブ化」ボタンのいずれかをクリックすることで、以前のバージョンをアクティブなバージョンにできます。どちらの場合も、選択したポリシーが現在のアクティブなポリシーになり、ポリシーのバージョン番号が大きくなります。「リストア」および「ポリシーのアクティブ化」オプションの違いを次に説明しています。
「リストア」をクリックすると、以前のバージョンのポリシーが保存されます。以前のバージョンを、削除せずにアクティブなバージョンにできます。ポリシーを変更し、ポリシーの以前のバージョンを保持する必要がある場合には、「リストア」を使用します。
「ポリシーのアクティブ化」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが削除され、現在のバージョンが1つ大きくなります。たとえば、バージョン1とバージョン3のポリシーがあるとします。バージョン1を選択し、「ポリシーのアクティブ化」をクリックします。ポリシーはバージョン4としてアクティブ化され、バージョン1は削除されます。
「ポリシーのアクティブ化」オプションは、異なるバージョン間で切り替える必要がある場合に使用できますが、ポリシー・バージョンを追加し続ける必要はありません。たとえば、営業時間内にはあるバージョンのポリシーを使用し、営業時間外には別のバージョンを使用するとします。バージョン間の切替えは行いますが、同じポリシーの複数のバージョンを蓄積する必要はありません。したがって、「ポリシーのアクティブ化」オプションを使用して以前のバージョンを削除します。
また、「ポリシー・バージョンの履歴」表からポリシーを選択し、「削除」をクリックすると、アクティブなポリシーを除く、任意のバージョンのポリシーを削除できます。「ポリシー・バージョンの履歴」ページから、ポリシーを編集することはできません。「Webサービス管理」ページからポリシーを編集する必要があります。
既存のWebサービス・ポリシーの新しいバージョンを作成するには、必要な変更を行ってポリシーを保存します。
|
注意: 保存時には、暗黙的な検証が実行されます。検証が失敗した場合、ポリシーは維持されますが、ステータスが「無効」に設定されます。 |
Webサービス・ポリシーの新しいバージョンを作成する手順
「ポリシーの編集」ページで、ポリシーに変更を行います。
「保存」をクリックします。
ページの「ポリシー情報」セクションで、ポリシーのバージョン番号が1つ大きくなります。
以前のバージョンのポリシーに戻すには、次の手順に従ってください。
Webサービス・ポリシーの以前のバージョンをリストアする手順
図7-11に示すように、「ポリシーの表示」ページで、「バージョン履歴リンク」をクリックします。
ポリシー履歴表でポリシーを選択し、「リストア」をクリックするか、「ポリシーのアクティブ化」をクリックします。
|
注意: 「リストア」をクリックすると、ポリシーの以前のバージョンが保存され、「ポリシーのアクティブ化」をクリックすると、以前のバージョンが削除されます。 |
「リストア」をクリックすると、選択されたポリシーが現在のアクティブなポリシーになります。以前のバージョンのポリシーが保存され、現在のバージョンが1つ大きくなります。
「ポリシーのアクティブ化」をクリックすると、選択されたポリシーが現在のアクティブなポリシーとなります。以前のバージョンのポリシーが削除され、現在のバージョンが1つ大きくなります。
以前のバージョンのポリシーを完全に削除するには、次の手順に従ってください。アクティブなポリシー・バージョンを除き、すべてのバージョンを削除できます。アクティブなバージョンを含むすべてのバージョンのポリシーを削除するには、「Webサービス・ポリシーの削除」を参照してください。
Webサービス・ポリシーのバージョンを削除する手順
「ポリシーのコピー」ページまたは「ポリシーの詳細の編集」ページで、「バージョン履歴リンク」をクリックします。
ポリシー履歴表で削除するポリシーを選択し、「削除」をクリックします。
削除の確認を要求するメッセージが記載されたダイアログ・ボックスが表示されます。「OK」をクリックします。
選択したポリシーが、Oracle WSMリポジトリおよびポリシー履歴表から削除されます。
ポリシーをエクスポートし、開発環境から本番環境にポリシーをコピーしたり、単にポリシーを別のツールやアプリケーションで表示したりできます。Oracle WSMリポジトリからポリシーをエクスポートするには、この項の手順に従ってください。ポリシーをエクスポートすると、別のポリシー・ストアへのインポート、Webサービスへの添付、変更などを行えます。
Webサービス・ポリシーをエクスポートする手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
エクスポートするポリシーをリストから選択します。
「Webサービス・ポリシー」ページで「ファイルにエクスポート」をクリックします。
ポリシーを任意のファイル名で保存します(ファイル名にはASCII文字のみを使用します)。
|
注意: ポリシーの名前に接頭辞「oracle_」を付けることはできません。事前定義済ポリシー・ファイルをエクスポートする際に、ファイル名はoracle/<policyname>からoracle_<policyname>に変更されます。この名前を変更する必要があります。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。 |
ポリシーを削除する前に、ポリシーがポリシー・サブジェクトに添付されていないことを確認することをお薦めします。ポリシーの依存性分析を実行することで、ポリシーが添付されたポリシー・サブジェクトを参照できます。詳細は、「ポリシーの使用状況分析」を参照してください。サブジェクトに添付されたポリシーの削除を試行すると、警告が表示されます。添付されたポリシーは削除できます。ただし、ポリシーが添付されているサブジェクトが次に起動されたときに、Webサービス・リクエストが失敗します。
ポリシーを削除すると、アクティブなポリシーおよび以前のバージョンのすべてのポリシーが削除されます。アクティブなポリシー・バージョンを保持し、以前のバージョンのポリシーのみを削除するには、「Webサービス・ポリシーのバージョニング」を参照してください。
Webサービス・ポリシーを削除する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「Webサービス・ポリシー」ページで、「ポリシー」表からポリシーを選択して「削除」をクリックします。
削除の確認を要求するダイアログ・ボックスが表示されます。「OK」をクリックします。
サービス・ポリシーを作成すると、WebサービスWSDLを使用して、そのサービスのコールに必要なパラメータと等価のクライアント・ポリシーを生成できます。
クライアント・ポリシーの生成には、標準WSDLではなく、Oracle WSDLを使用する必要があります。WebサービスのURLは、?wsdlではなく?orawsdlで追加する必要があります。ポリシーを生成すると、クライアント・ポリシーがサービス・ポリシーと連携する可能性が高くなります。
ポリシーを生成すると、そのポリシーを編集できます。ポリシーには、サービス・アサーションに一致するペアであるクライアント・アサーションが移入されます。たとえば、サービス・ポリシーにアサーションwss_http_token_service_templateが含まれる場合、生成されるクライアント・ポリシーにはそれに対応するwss_http_token_client_templateが移入されます。
ただし、生成されるクライアント・セキュリティ・ポリシーには、構成情報は含まれません。そのため、ポリシーが生成されたら、クライアント・アサーション・テンプレートを使用して、クライアント・ポリシーに構成情報をインポートします。この例では、クライアント・アサーション・テンプレートwss_http_token_client_templateから構成情報をインポートします。ポリシーに必要な変更を行った後に、ポリシーを保存する必要があります。ポリシーを保存すると、「Webサービス管理」ページからアクセスできます。
また、生成された不要なポリシーは削除できます。たとえば、すでに存在するMTOMや信頼できるメッセージング・ポリシーの複製の削除が必要な場合があります。
Webサービス・クライアント・ポリシーを生成する手順
Webサービス・クライアント・ポリシーを生成するWebサービスのWSDLを特定します。
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
図7-12に示すように、「Webサービス・ポリシー」ページで、「クライアント・ポリシーの生成」をクリックします。
図7-13に示すように、「生成されたクライアント・ポリシー」ページで、Web_service_endpoint?orawsdlという形式を使用してWebサービスWSDLへのURLを入力し、コントロールをクリックしてWebサービスおよびポートにアクセスします。
|
注意: 対応するクライアント・ポリシーの生成に使用するWSDLを取得するには、?wsdlではなく?orawsdlを使用する必要があります。これを実行するには、wsdlの前にoraを追加します。 |
Web_service_endpointは、WebサービスへのURLです。Webサービスに公開されたOracle WSDLのサービス・ポリシー情報は、初期クライアント・ポリシー生成の基礎として使用されます。
「生成されたクライアント・ポリシー」ページ(図7-14)で、図7-14に示すように、「生成」をクリックしてクライアント・ポリシーを生成します。
表から生成されたポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページで、必要に応じてポリシーを編集します。
「検証」をクリックして、変更内容を検証します。
「保存」をクリックして、ポリシーに対する変更を保存します。
「生成されたクライアント・ポリシー」ページに戻ります。必要に応じてその他のポリシーも編集します。
ポリシーを保存すると、「Webサービス管理」ページに移動して、「ポリシー」表でポリシーを検索できます。
Webサービスにポリシーを添付すると、デフォルトで有効化されます。Webサービスからポリシーの関連付けを解除せずに、1つのエンドポイントに対してポリシーを一時的に無効化できます。ポリシーがエンドポイントに対して無効化されると、そのエンドポイントに対して施行されません。
ポリシーはエンドポイントに対して個別に有効化または無効化する必要があり、複数のポリシーを同時に有効化または無効化することはできません。
ポリシー添付を有効化または無効化するには:
「Webサービス・エンドポイント」ページで、「OWSMポリシー」タブをクリックします。
無効化または有効化するポリシーを選択します。
Oracle Infrastructure Webサービスについて、「直接アタッチされたポリシー」表からポリシーを選択します。
「有効化」または「無効化」を選択して、個々にポリシーを有効化または無効化し、選択を確認します。(図7-15を参照。)
エンドポイント(ポート)に添付されている1つまたは複数のポリシーを有効化または無効化するには:
「WebサービスのカスタムWLSTコマンドへのアクセス」の説明に従って、Webサービスを表示するWebLogic Serverの実行中のインスタンスに接続します。
WLSTコマンドlistWebServicePoliciesを使用して、目的のポートに添付されたWebサービス・ポリシーのリストを表示します。
listWebServicePolicies(application,moduleOrCompName,moduleType,serviceName, subjectName)
たとえば、WsdlConcretePortに添付されたポリシーのリストを表示するには、次のコマンドを使用します。
wls:/base_domain/domainRuntime> listWebServicePolicies('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','{http://namespace/}WsdlConcreteService','WsdlConcretePort') WsdlConcretePort : security : oracle/binding_authorization_denyall_policy , enabled=true security : oracle/wss_username_token_service_policy , enabled=true
1つのポリシーを有効化または無効化するには、enableWebServicePolicyコマンドを使用して、enable引数をtrueまたはfalseにそれぞれ設定します。
enableWebServicePolicy(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURI,[enable], [subjectType=None] ))
たとえば、oracle/binding_authorization_denyall_policyを無効化するには、次のコマンドを入力します。
wls:/base_domain/domainRuntime> enableWebServicePolicy('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','{http://namespace/}WsdlConcreteService','WsdlConcretePort','oracle/binding_authorization_denyall_policy',false)
ポートに添付された複数のポリシーを有効化または無効化するには、enableWebServicePoliciesコマンドを使用して、enable引数をtrueまたはfalseにそれぞれ設定します。
enableWebServicePolicies(application, moduleOrCompName, moduleType, serviceName, subjectName, policyURIs,[enable],[subjectType=None] ))
たとえば、次のようにします。
wls:/base_domain/domainRuntime> enableWebServicePolicies('/base_domain/soa_server1/jaxwsejb30ws', 'jaxwsejb','web','{http://namespace/}WsdlConcreteService','WsdlConcretePort', ['oracle/binding_authorization_denyall_policy',oracle/wss_username_token_service_policy],false)
ADFおよびWebCenterアプリケーションでは、Webサービス・アプリケーションを再起動します。SOAコンポジットを再起動する必要はありません。
WLSTコマンドおよびその引数の詳細は、WebLogic Scripting Toolコマンド・リファレンスのWebサービスのカスタムWLSTコマンドに関する項を参照してください。
ポリシーを作成すると、検証エラーが発生した場合を除き、デフォルトで有効化されます。ポリシーは、「ポリシーの編集」ページからグローバルに有効化または無効化できます。ポリシーは中央の1つの場所から有効化または無効化でき、添付されているすべてのポリシー・サブジェクトに対して有効化または無効化されます。
「ポリシーの編集」ページからポリシーを無効化すると、ポリシーはポリシー・サブジェクトに添付されたままになりますが、無効化されます。ポリシーに、Webサービスへのすべてのリクエストが失敗する原因となる問題があることが検出された場合は、一時的にポリシーを無効化する必要があります。問題を修正すると、ポリシーをグローバルに有効化できます。
ポリシーを無効化する前に、「使用状況分析リンク」(「ポリシーの使用状況分析」を参照)をクリックして、ポリシーが添付されているポリシー・サブジェクトを参照できます。ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。
また、すべてのポリシー・サブジェクトではなく、特定のポリシー・サブジェクトのポリシーを選択的に有効化または無効化することもできます。詳細は、「単一のポリシー・サブジェクトに対するポリシーの有効化または無効化」を参照してください。
すべてのポリシー・サブジェクトに対してWebサービス・ポリシーを有効化または無効化するには:
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表からポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページの「ポリシー情報」セクションで、「有効」ボックスを選択または選択解除して、ポリシーをそれぞれ有効化または無効化します(図7-16を参照)。
「保存」をクリックします。
ポリシー全体を有効化または無効化するのではなく、ポリシー内に含まれる1つ以上のアサーションを有効化または無効化する必要のある場合があります。これにより、実行されるアサーションに対してより詳細のレベルの制御が提供されます。
たとえば、すべての事前定義済Webサービス・セキュリティ・ポリシーには、最初のセキュリティ・アサーションが実行される前後にSOAPメッセージ全体を取得するために、ロギング・アサーション・テンプレートのインスタンスである、oracle/security_log_templateが含まれています。デフォルトでは、ロギング・アサーションは実行されません。SOAPメッセージがメッセージ・ログに記録されるようにするには、有効にする必要があります。ロギング・アサーションは、デバッグおよび監査にのみ有効化することをお薦めします。ロギングの詳細は、「ログを使用した問題の診断」を参照してください。
ポリシー内の1つ以上のアサーションを有効化または無効化するには:
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表からポリシーを選択して、「編集」をクリックします。
「ポリシーの編集」ページの「アサーション」セクションで、「強制」ボックスを選択または選択解除して、ポリシー内でアサーションをそれぞれ有効化または無効化します(図7-17を参照)。
「保存」をクリックします。
|
注意: この項で説明されているポリシーの使用状況機能では、データベース・ベースのOracle WSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、ポリシーの使用状況に関する情報は利用できません。 |
ポリシーはドメイン・レベルで作成および管理されます。ポリシーを一元管理することにより、ポリシーを再利用し、複数のポリシー・サブジェクトに添付できるようになります。ポリシーの変更(ポリシーの編集または削除など)は、ポリシーが添付されているすべてのポリシー・サブジェクトに影響します。そのため、ポリシーを変更する前に使用状況分析を行い、どのサブジェクトで特定のポリシーが使用されているかを確認することをお薦めします。
|
注意: 使用状況分析では、どのポリシー・サブジェクトに影響があるかが識別されるのみで、変更の影響は明確になりません。各ポリシー・サブジェクトで変更内容を評価し、続行するかどうかを決定する必要があります。 |
使用状況分析を実行する手順
「Fusion Middleware Controlで「Webサービス・ポリシー」ページに移動」の説明に従って、「Webサービス・ポリシー」ページに移動します。
「ポリシー」表の「アタッチメント数」列に、ポリシーが添付されているサブジェクトの数が表示されます。
選択されたポリシーの「アタッチメント数」列内の数をクリックして、「使用状況分析」ページを表示します(図7-18を参照)。
あるいは、「ポリシー」表からポリシーを選択して「表示」をクリックできます。ページの「ポリシー情報」リージョンで、「使用状況分析」フィールドの「アタッチメント数」番号をクリックして、 「使用状況分析」ページを表示します。
「ポリシー・サブジェクト・リスト」は、サブジェクト・タイプ別にフィルタリングされます。表には、ポリシーが添付されている、選択されたタイプのポリシー・サブジェクトのリストが表示されます。サブジェクトは、次のサブジェクト・タイプを使用して整理されます: リポジトリ・ドキュメント、SOAコンポーネント、SOA参照、SOAサービス、WLS Webサービス・クライアント、WLS Webサービス・エンドポイント、非同期コールバック・クライアント、WebService接続、Webサービス・クライアントおよびWebサービス・エンドポイント。「ポリシー・サブジェクト・リスト」サマリー表には、選択したポリシー・サブジェクト・タイプのみに関連するフィールドが表示されることに注意してください。
ポリシーが添付されているポリシー・サブジェクトの合計数は、ページの下方にある「アタッチメント数」フィールドに表示されます。
ポリシーが添付されているポリシー・サブジェクトを表示するには、「サブジェクト・タイプ」メニューからサブジェクト・タイプを選択します。
「サブジェクト・タイプ」メニューは、ポリシーが添付されている各サブジェクト・タイプのアタッチメント数を提供します。
Oracle WSMメタデータを保存するために、複数のドメインが同じOracle WSMリポジトリを共有する場合、ローカル・ドメインまたは企業内のすべてのドメインでポリシー・サブジェクトを表示するかどうかを指定できます。企業内のすべてのドメインのポリシー・サブジェクトを表示するには、「オプションの表示」フィールドを選択します。
注意:
ポリシーの使用状況数には、有効化されたポリシー参照と無効化されたポリシー参照の両方が含まれます。ポリシー参照の無効化の詳細は、「単一のポリシー・サブジェクトに対するポリシーの無効化」および「すべてのサブジェクトに対するポリシーの有効化または無効化」を参照してください。
ポリシーをOracle Infrastructure Webサービス・エンドポイントに添付後、正確なポリシーの使用状況数を表示するには、Webサービス・アプリケーションを再起動する必要があります。SOAコンポジットまたはWebLogic Java EE Webサービス・アプリケーションでは再起動する必要はありません。
正確なポリシー使用状況数を表示するには、ADF DCクライアントを起動する必要があります。
標準WSDL(?wsdl)の場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せをパブリッシュできます。たとえば、http://localhost:8080/abc?wsdl&wsp=1.5&wssp=1.2は、次のポリシー・バージョンがパブリッシュされたWSDLが返されます: WS-Policy 1.5およびWS-SecurityPolicy 1.2。
|
注意: Oracle WSDL(?orawsdl)の場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せを通知できません。?orawsdlの場合、ポリシーは次のバージョンのみでアドバタイズされます: WS-Policy 1.2およびWS-SecurityPolicy 1.1(Oracle拡張機能付き)。 |
表7-2は、有効なバージョンの組合せをリストしています。
表7-2 ポリシー通知
| バージョンの組合せ | 説明 |
|---|---|
|
?wsdl |
WS-Policy 1.2およびWS-SecurityPolicy 1.1 |
|
?wsdl&wsp=1.5 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wssp=1.2 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.2 |
|
?wsdl&wssp=1.3 |
WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wsp=1.5&wssp=1.2 |
WS-Policy 1.5およびWS-SecurityPolicy 1.2 |
|
?wsdl&wsp=1.5&wssp=1.3 |
WS-Policy 1.5およびWS-SecurityPolicy 1.3 |
|
?wsdl&wsp=1.2&wssp=1.2 |
WS-Policy 1.2およびWS-SecurityPolicy 1.2 |
