6 Fusion Middleware ControlによるWebサービス・ポリシーの管理

Webサービス・ポリシーおよびWebサービスのサービス品質(QoS)を管理するためにOracle Web Services Manager (OWSM)でポリシーがどのように使用されるかの詳細は、『Oracle Web Services Managerの理解』のOWSMポリシー・フレームワークの概要を参照してください。次の項では、Fusion Middleware Controlを使用したWebサービス・ポリシーの管理について説明します。

• Webサービス・ポリシー管理の概要

• Webサービス・ポリシーの管理

• Webサービス・ポリシーの検証

• ポリシー・アサーション・テンプレートの管理

• ポリシーとアサーションの管理

• ポリシー・アサーションの通知について

• WS-PolicyおよびWS-SecurityPolicyのバージョンの通知について

6.1 Webサービス・ポリシー管理の概要

12cリリースでは、OWSMで配信された事前定義済ドキュメントは、ポリシーおよびアサーション・テンプレートを含め、読取り専用です。これが新規インストールの場合、OWSMとともにインストールされるすべてのドキュメントが読取り専用です。事前定義済のポリシーまたはアサーション・テンプレートを変更するには、そのクローンを作成し、クローン・バージョンを必要に応じて変更します。

既存のOWSM環境にインストールする場合、または以前のリリースからアップグレードする場合、環境に合せてカスタマイズしていない事前定義済ドキュメントは読取り専用のバージョンに置換され、新規の事前定義済読取り専用ドキュメントが追加されます。ただし、カスタマイズされた既存の事前定義済ドキュメント、およびリポジトリのユーザー作成のカスタム・ポリシーは上書きされません。

注意:

最新のポリシーを常にすべて取得できるように、変更した事前定義ドキュメントはクローニングし、ポリシー・アタッチメントは移行することをお薦めします。詳細は、「OWSMリポジトリのアップグレード」を参照してください。

6.2 Webサービス・ポリシーの管理

Webサービス・ポリシーの管理ページから、特定のポリシーまたはポリシーのタイプの検索、ポリシーの表示、新規ポリシーの作成、カスタム・ポリシーの編集、カスタム・ポリシーの削除、カスタム・ポリシーからOWSMリポジトリへのインポートおよびエクスポートまたはOWSMリポジトリからカスタム・ポリシーへのインポートおよびエクスポートを実行できます。

トピック:

• 「WSMポリシー」ページへの移動

• 「WSMポリシー」ページでのポリシーの検索

• Webサービス・ポリシーの詳細の表示

• Webサービス・ポリシーの作成および編集

• OWSMポリシーでのローカルの最適化の使用(SOAコンポジット)

• WSDLからのクライアント・ポリシーの生成

• ポリシーへのアサーションの追加

• ポリシーへのORグループの追加

• Webサービス・ポリシーのインポート

• Webサービス・ポリシーのエクスポート

• Webサービス・ポリシーのバージョニング

• Webサービス・ポリシーの削除

6.2.1 「WSMポリシー」ページへの移動

Webサービス・ポリシーを管理するには、「WSMポリシー」ページを使用します。このページから、特定のポリシーまたはポリシーのタイプの検索、ポリシーの表示、新規ポリシーの作成、カスタム・ポリシーの編集、カスタム・ポリシーの削除、ポリシーからOWSMリポジトリへのインポートおよびエクスポートまたはOWSMリポジトリからポリシーへのインポートおよびエクスポートを実行できます。

図6-1 「WSMポリシー」ページ

「図6-1 「WSMポリシー」ページ」の説明

6.2.2 「WSMポリシー」ページでのポリシーの検索

ポリシーの検索は、「WSMポリシー」ページで拡張検索機能、例による問合せフィルタ、または検索の精度を上げるためにその2つの組合せを使用して実行できます。

ポリシーの検索の詳細は、次の項を参照してください。

• 拡張検索の使用

• 例による問合せフィルタの使用

6.2.2.1 拡張検索の使用

「WSMポリシー」ページで、適切な検索条件を指定することによって、戻されるポリシー数を削減できます。そのためには、次の手順を実行します。

1. 「検索」ペインで、検索で使用する条件を指定します。

   • 「名前」フィールドに、ポリシー名またはポリシー名の一部を入力して、検索の絞込みに使用する演算子を選択します。使用可能な演算子は、「次で始まる」、「次で終わる」、「次と等しい」および「次を含む」です。たとえば、メッセージ保護ポリシーのみを検索するには、「次を含む」演算子を選択して、「名前」フィールドにmessageを入力します。

     パーセント(%)をワイルドカードとして、名前内の任意の場所で使用できます。アスタリスク(*)はワイルドカードとして認識されず、プレーン・テキストとして処理されます。検索では、大文字と小文字は区別されません。

   • 「カテゴリ」フィールドで、必要なカテゴリを選択します。

   または、「保存済検索」ドロップダウン・メニューから以前に保存した検索のいずれかを選択できます。検索パラメータは、検索フィールドに自動的に移入します。保存済の検索に「自動的に実行」オプションが指定されている場合は、その検索が自動的に実行されて、結果がポリシー表に表示されます。

2. オプションで、「例による問合せフィルタの使用」の説明に従って、例による問合せフィルタを使用して検索を絞り込みます。2つの検索タイプを結合する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。
3. 「検索」をクリックします。

   「ポリシー」表は、指定された検索条件に一致するポリシーのみ含むように更新されます。たとえば、メッセージ保護ポリシーに対して前述の例を使用し、例による問合せを使用して検索の精度を上げなかった場合は、すべてのメッセージ保護ポリシーがリストに表示されます。例による問合せを使用してクライアント・ポリシーのみの検索の精度を上げた場合は、表示されたリストにはメッセージ保護クライアント・ポリシーのみが含まれます。

4. オプションで、保存...をクリックして、リポジトリに検索条件を保存します。保存済検索には、「拡張検索」フィールドで指定した値のみが保存され、「例による問合せ」フィールドで指定した値は含まれないことに注意してください。

   「保存済の検索の作成」ウィンドウで、「名前」フィールドに検索の名前を入力します。この保存済の検索を今後の検索のデフォルトの選択肢として使用するには、「デフォルトとして設定」を選択します。検索を選択したときに、その検索を自動的に実行するには、「自動的に実行」を選択します。「OK」をクリックします。

   以前に保存した検索を変更するには、保存済の検索ドロップダウン・メニューからパーソナライズ...をクリックします。「保存済の検索のパーソナライズ」ウィンドウで、ドロップダウン・メニューから保存済の検索を選択し、「適用」をクリックします。保存済の検索を削除するには、「削除」をクリックします。検索を複製するには、「複製」をクリックします。必要に応じて、複製を変更し、「適用」をクリックします。すべての検索の編集が終了したら、「OK」をクリックします。

6.2.2.2 例による問合せフィルタの使用

「WSMポリシー」の例による問合せフィルタにより、特定のフィールドを問い合せ、表に表示された結果をすばやく簡単にフィルタできます。

1. 検索フィールドが「ポリシー」表の上部に表示されない場合は、「例による問合せ」アイコンをクリックします。検索フィールドが、「名前」列、「カテゴリ」列および「ステータス」列の上に表示されます。
2. 検索する列の上のフィールドに検索条件を入力します。入力した値はcontains式として解釈されます。つまり、値は%value%でラップされ、その列に対して指定される値を含むすべての結果がフェッチされます。たとえば、クライアント・ポリシーのみを検索するには、「名前」列の上の検索フィールドにclientを入力します。
3. 例による問合せフィルタを別々に使用している場合は(拡張検索フィールドと組み合せて使用するのではない)、[Enter]を押します。

   表内に表示されるポリシーのリストは、検索条件に一致する結果のみ表示するようにフィルタされます。前の手順で指定した例を使用すると、クライアント・ポリシーのみが表示されます。

   注意:

   「例による問合せ」検索フィールドは、「拡張検索の使用」で説明されるように、さらに検索結果の精度を上げるために拡張検索フィールドと組み合せて使用できます。一緒に使用する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。結合された結果を取得するには、「検索」ボタンを使用する必要があります。

   検索が完了したら、例による問合せ検索を手動で消去する必要があります。

6.2.3 Webサービス・ポリシーの詳細の表示

Webサービス・ポリシーの詳細を表示するには、「WSMポリシー」ページを使用します。

Oracleからの事前定義済ポリシーは読取り専用であり、変更できません。これらのポリシーは読取り専用モードで表示されます。ユーザーが作成したポリシーは読取り専用ではなく、「Webサービス・ポリシーの編集」の説明に従って編集できます。

Webサービス・ポリシーの詳細を表示するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「「WSMポリシー」ページでのポリシーの検索」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

2. ポリシーのリストから表示されるポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。

   図6-2にoracle/wss10_saml20_token_with_message_protection_service_policyの「ポリシーの詳細」ページを示します。

   図6-2 「一般」タブが選択された状態の「ポリシーの詳細」ページ

   
   

   
   「図6-2 「一般」タブが選択された状態の「ポリシーの詳細」ページ」の説明

   
   

   「ポリシーの詳細」ページには、次の2つのタブがあります。

   • 「一般」タブ(図6-2)には、ポリシー名、表示名、ポリシー・カテゴリ、説明、ポリシーが有効であるかどうか、ローカルの最適化設定などの情報が表示されます。「アタッチメント属性」セクションには、ポリシーをアタッチできるエンドポイントのタイプと、ポリシー・アタッチメント数に関する詳細が表示されます。「バージョン情報」セクションには、ポリシーのバージョン番号や、ポリシーが最後に更新された日付、更新者がリストされます。ユーザーが作成したポリシーの場合、「ポリシー・バージョンの履歴」ページに移動することもできます。ポリシー・バージョンの詳細は、「Webサービス・ポリシーのバージョニング」を参照してください。

   • 「アサーション」タブには、ポリシーに含まれているアサーションのすべてをリストする表が含まれています。アサーションの詳細を表示するには、表でアサーション名を選択します。表示されるコンテンツは選択したアサーションに応じて異なります。図6-3にメッセージ保護サービス・ポリシー付きWss10 SAML V2.0トークンの「アサーション」タブを示します。

     図6-3 「アサーション」タブが選択された状態の「ポリシーの詳細」ページ

     
     

     
     「図6-3 「アサーション」タブが選択された状態の「ポリシーの詳細」ページ」の説明

     
     

6.2.4 Webサービス・ポリシーの作成および編集

Webサービス・ポリシーを作成および編集するには、WSMポリシーの詳細ページを使用します。

トピック:

• 新しいWebサービス・ポリシーの作成

• Webサービス・ポリシーのクローンの作成

• カスタム・ポリシーの作成

• Webサービス・ポリシーの編集

6.2.4.1 新しいWebサービス・ポリシーの作成

1つ以上のアサーション・テンプレートを使用して新しいポリシーを作成するには、次の手順に従ってください。

次の手順を実行して、新しいWebサービス・ポリシーを作成します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動し、「作成」をクリックします。または、「アクション」→「作成」を選択します。

   「ポリシーの詳細」ページには、「一般」および「アサーション」の2つのタブが含まれます。デフォルトで「一般」lタブが表示されます。

2. 「一般」タブでは、オプションでポリシーを参照するコンソールで使用する「表示名」フィールドに一意の名前を指定します。表示名を指定しない場合は、ポリシー名がポリシーの参照に使用されます。
3. 「名前」フィールドにポリシー名を入力します。

   ポリシー名にはポリシーが存在するディレクトリが含まれている必要があります。たとえば、Oracleで提供される事前定義済のすべてのポリシーは、oracle/wss_http_token_service_policyなどのoracle/ディレクトリに含まれています。

   注意:

   『Oracle Web Services Managerの理解』のポリシーの推奨ネーミング規則に関する説明に記載されているポリシーのネーミング規則に従うことをお薦めします。

   ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。

4. 「カテゴリ」ドロップダウン・メニューから、ポリシーが属するカテゴリを選択します。

   注意:

   ポリシーを作成できるのは、「セキュリティ」および「管理」カテゴリにおいてのみです。

5. オプションで、ポリシーの簡単な説明を入力します。
6. 必要に応じて、「有効」オプションを選択して、ポリシーを有効にします。有効化されていないポリシーは、実行時に施行されないことに注意してください。
7. ドロップダウン・メニューから、ポリシーで使用する「ローカルの最適化」のタイプを選択します。選択可能なオプションは「off」、「on」および「check-identity」です。ローカルの最適化機能の詳細は、「OWSMポリシーでのローカルの最適化の使用(SOAコンポジット)」を参照してください。
8. ページの「アタッチメント属性」セクションで、ポリシーがアタッチ可能なポリシー・サブジェクトのタイプを指定します。「適用先」メニューで、次のオプションの中から1つを選択します。

   • すべて: ポリシーが、サービス・エンドポイント、クライアント・エンドポイントおよびSOAコンポーネントを含めたすべてのタイプのポリシー・サブジェクトにアタッチ可能であると指定します。

   • SOAコンポーネント: ポリシーがSOAコンポーネントにアタッチ可能であると指定します。

   • サービス・バインディング: ポリシーがWebサービスおよびクライアント・エンドポイントにアタッチ可能と指定します。このオプションを選択した場合は、「サービス・カテゴリ」フィールドで、ポリシーがWebサービス・エンドポイント、Webサービス・クライアント、またはその両方にアタッチ可能かを選択します。

9. ポリシーにアサーションを追加するには、「アサーション」タブを選択して、「追加」をクリックします。詳細は、「ポリシーへのアサーションの追加」を参照してください。
10. オプションで、ポリシーにORグループを追加します。「追加」メニューを選択し、「ORグループ」を選択します。ORグループに必要なアサーションを追加するには、「追加」をクリックします。

    ORグループにより、複数のセキュリティ・サブカテゴリ・オプションを定義できますが、実行できるのはそのうちの1つのみです。たとえば、サブセットにSAMLトークンとユーザー名トークン・セキュリティ/認証サブカテゴリ・アサーションの両方を含めることができるため、Webサービス・アプリケーションでいずれか(両方ではない)のオプションを使用できます。

    詳細は、「ポリシーへのORグループの追加」を参照してください。

11. 設定および構成プロパティを変更することによって、必要に応じてアサーションを構成します。

    • アサーション設定を編集するには、アサーションを選択して、ページの「詳細」セクションの設定を編集します。

    • 構成プロパティを編集するには、「構成」をクリックします。

      アサーションに定義された構成プロパティのリストが表示されます。

      「アサーション・テンプレートの構成プロパティの編集」の説明に従って、構成プロパティを編集し、「OK」をクリックします。

    • アサーションを有効化または通知するには、それぞれ「強制」または「通知済」オプションを選択します。

    各アサーション・テンプレートの設定および構成プロパティの詳細は、Oracle Web Services Managerの事前定義済アサーション・テンプレートを参照してください。

12. ポリシーにアサーションを追加し終えたら、表内のアサーションを選択して、「上に移動」および「下に移動」ボタンを使用して、ポリシーの順序を設定します。アサーションは、リストに表示される順序で起動されます。
13. 「保存」をクリックしてポリシーを検証して保存します。

    ポリシーが無効な場合は、予防措置として無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。

6.2.4.2 Webサービス・ポリシーのクローンの作成

既存のWebサービス・ポリシーをクローニングして新規のポリシーを作成できます。たとえば、読取り専用の事前定義済ポリシーのいずれかのコピーを作成し、それを必要に応じて編集できます。作成したポリシーのコピーを作成することもできます。ポリシーを作成すると、アサーションの追加や削除、既存のアサーションの変更など、その他のユーザーが作成したポリシーと同じように扱うことができます。

Webサービス・ポリシーのクローンを作成するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。
2. オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
3. ポリシーのリストからクローンを作成するポリシーを選択して、「類似作成」をクリックします。または、「アクション」→「類似作成」を選択します。

   この新しいポリシーの名前を、環境でよりわかりやすい名前に変更することをお薦めします。

   注意:

   『Oracle Web Services Managerの理解』のポリシーの推奨ネーミング規則に関する説明に記載されているポリシーのネーミング規則に従うことをお薦めします。

   ポリシーの作成後は、ポリシーの名前を編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。

4. アサーションを含め、必要に応じてポリシーを変更します。

   ポリシーへのアサーションの追加の詳細は、「ポリシーへのアサーションの追加」を参照してください。

   ポリシーへのORグループの追加の詳細は、「ポリシーへのORグループの追加」を参照してください。

5. 「保存」をクリックしてポリシーを検証して保存します。

   ポリシーが無効な場合は、予防措置として無効化されます。検証の問題を解決したら、ポリシーを有効化する必要があります。ポリシーの検証の詳細は、「Webサービス・ポリシーの検証」を参照してください。

6.2.4.3 カスタム・ポリシーの作成

カスタム・アサーションを使用してカスタム・ポリシーを作成できます。

カスタム・アサーションとポリシーの両方を作成する方法の手順と詳細は、『Oracle Web Services Manager拡張可能アプリケーションの開発』のカスタム・アサーションの作成に関する項を参照してください。

6.2.4.4 Webサービス・ポリシーの編集

ユーザーが作成したポリシーは、このトピックの説明に従って編集できます。

注意:

OWSMで提供される事前定義済のポリシーは読取り専用であり、編集できません。事前定義済ポリシーを編集するには、そのクローンを作成し、クローン・バージョンを編集できます。

ポリシーに対する変更内容は、ポリシー変更の次の調査間隔で反映されます。

データベースに基づくメタデータ・リポジトリを使用している場合は、ポリシーへの変更を保存するたびに新しいバージョンが作成され、古いバージョンが保持されます。ポリシーのバージョニングの詳細は、「Webサービス・ポリシーのバージョニング」を参照してください。

Webサービス・ポリシーを編集するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

2. ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。

   「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。

3. 「一般」タブを選択して、次のように編集します。

   • 必要に応じて、表示名および説明を編集します。ポリシー名は編集できません。ポリシー名を変更するには、ポリシーのクローンを作成して、それに別の名前を割り当てる必要があります。

   • 必要に応じて、タブの残りのフィールド(ポリシーの有効化または無効化、ローカルの最適化指定、ポリシーをアタッチ可能なポリシー・サブジェクトのタイプの変更など)を編集します。

4. 「アサーション」タブを選択して、次のように編集します。

   • 必要に応じて、アサーション設定および構成プロパティを変更します。アサーション設定を変更するには、表でアサーションを選択して、ページの「詳細」セクションで必要に応じて設定を編集します。構成プロパティを編集するには、「構成」をクリックして、構成表で必要に応じてプロパティを編集します。アサーションを有効化または通知するには、それぞれ「強制」または「通知済」オプションを選択します。

   • 「ポリシーへのアサーションの追加」および「ポリシーへのORグループの追加」のそれぞれの説明に従って、必要に応じてアサーションまたはORグループを追加します。

   • 必要に応じて、アサーションまたはORグループを削除します。これを行うには、表でアサーションまたはORグループを選択して、「削除」をクリックします。

   各事前定義済ポリシーのアサーションの詳細は、「Oracle Web Services Managerの事前定義済ポリシー」を参照してください。

5. 「検証」をクリックして、ポリシーを検証します。
6. 「保存」をクリックして、変更を保存します。

6.2.5 OWSMポリシーでのローカルの最適化の使用(SOAコンポジット)

OWSMでは、コンポジットからコンポジットを起動できるようにするOracle SOA Suiteのローカルの最適化機能がサポートされています。この機能では、一方のコンポジットの参照で同じコンテナで実行しているもう一方のコンポジットにバインディングするWebサービスを指定します。ローカルの最適化により、実行時のHTTPスタックおよびSOAPと正規化されたメッセージの変換を回避できるようになります。ポリシーがWebサービス・バインディングにアタッチされている場合は、ローカルの最適化が使用されているとポリシーを呼び出すことができません。

トピック:

• OWSMポリシーでのデフォルトのローカル最適化設定の表示

• ローカルの最適化を使用する場合のコントロール

SOAのローカルの最適化機能の詳細は、Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理のローカルの最適化の構成に関する項を参照してください。

6.2.5.1 OWSMポリシーでのデフォルトのローカル最適化設定の表示

デフォルトで、OWSMの各事前定義済ポリシーにはローカルの最適化プロパティが含まれています。ローカルの最適化プロパティのデフォルト設定は、各ポリシーの「一般」タブに表示されます。Fusion Middleware Controlを使用した、ローカルの最適化プロパティ設定を含めたポリシーの詳細の表示手順は、「Webサービス・ポリシーの詳細の表示」を参照してください。

ローカルの最適化プロパティには3つの設定があります。

• on: アタッチされたポリシーでローカルの最適化が有効で、ポリシーは実行時に適用されません。

• off: ローカルの最適化は無効で、ポリシーは実行時に適用されます。リクエストは通常のWS/SOAP/HTTPプロセスに従って処理されます。

• check-identity: JAASサブジェクトが現在のスレッドにすでに存在し、認証がすでに成功したことを示している場合にのみローカルの最適化が使用されます。JAASサブジェクトがスレッドに存在しない場合、リクエストは通常のWS/SOAP/HTTPプロセスを使用します。

6.2.5.2 ローカルの最適化を使用する場合のコントロール

ローカルの最適化機能をコントロールするには次の2通りの方法があり、それぞれが異なるスコープを持ちます。

• コンポジット・レベルで、composite.xmlファイルのバインディング・セクションにoracle.webservices.local.optimizationプロパティを追加する方法。サポートされている値は次のとおりです。

  • true: (デフォルト値)。ローカルの最適化は、アタッチされたポリシーで使用するよう構成されている場合に使用されます。ローカルの最適化プロパティ設定の詳細は、「OWSMポリシーでのデフォルトのローカル最適化設定の表示」を参照してください。最適化が使用される場合、ポリシーは適用されません。

  • false: ポリシーにおけるローカルの最適化プロパティの構成に関係なく、ローカルの最適化は使用されません。この設定ではポリシーが強制的に適用されます。

  コンポジット・レベルのプロパティは、ポリシー・レベルの構成とは無関係です。つまり、ポリシーが添付されているかどうかに関係なく最適化を無効にする場合は、コンポジット・レベルのプロパティをfalseに設定します。

  詳細は、Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理のコンポジット間呼出しでのポリシー・アタッチメントおよびローカルの最適化に関する項を参照してください。

• ポリシー・レベルで、ポリシーに対してローカルの最適化プロパティを構成する方法。ローカルの最適化プロパティの選択可能な設定は、「OWSMポリシーでのデフォルトのローカル最適化設定の表示」を参照してください。ポリシー・レベルのプロパティは、コンポジット・レベルのプロパティによってオーバーライドされる場合を除いて、ポリシーが使用されるときには必ず最適化をコントロールします。

  注意:

  Oracleからの事前定義済ポリシーは読取り専用であり、変更できません。事前定義済のポリシーのクローンを作成する場合、ローカルの最適化設定は変更しないことをお薦めします。そうした場合、ポリシーが起動されず、予期せぬ動作が発生する恐れがあります。ただし、新しいポリシーを作成する場合は、使用環境に合せてこのプロパティを設定できます。

  ポリシーがWebサービスにアタッチされている場合は、ローカルの最適化が使用されているとポリシーが起動されないことがあります。したがって、新規ポリシーを作成するたびに、ローカルの最適化を使用するかどうかを決定する必要があります。

6.2.6 WSDLからのクライアント・ポリシーの生成

Webサービスを構成したら、WebサービスWSDLを使用して、そのサービスのコールに必要なパラメータと互換性のあるクライアント・ポリシーを生成できます。ポリシーで通知されるアサーションのみを使用して、クライアント・ポリシーと等価のクライアント・アサーションを生成できます。

注意:

クライアント・ポリシーの生成には、標準WSDLではなく、Oracle WSDLを使用する必要があります。WebサービスのURLは、?wsdlではなく?orawsdlで追加する必要があります。ポリシーを生成すると、クライアント・ポリシーがサービス・ポリシーと連携する可能性が高くなります。

クライアント・ポリシーを生成すると、そのポリシーには、通知されたサービス・アサーションに一致するペアであるクライアント・アサーションが移入されます。たとえば、WSDLのサービス・ポリシーにoracle/ wss_http_token_service_templateが含まれている場合、生成されたクライアント・ポリシーには対応するoracle/wss_http_token_client_templateが移入されます。

ポリシーを編集する前に、最初にそれを保存する必要があります。ポリシーに必要な変更を行った後で、「WSMポリシー」ページからアクセスできます。

また、生成された不要なポリシーは削除できます。たとえば、すでに存在するMTOMや信頼できるメッセージング・ポリシーの複製の削除が必要な場合があります。

Webサービス・クライアントのポリシーを作成するには、次の手順を実行します。

1. Webサービス・クライアント・ポリシーを生成するWebサービスのWSDLを特定します。
2. Oracle WSDL URLフィールドで、次の形式Web_service_endpoint?orawsdlを使用してWebサービスWSDLにURLを入力します。ここで、Web_service_endpointはWebサービスへのURLです(たとえば、http://my-host:port/jaxwsejb/Calculator?wsdl)。

   注意:

   対応するクライアント・ポリシーの生成に使用するWSDLを取得するには、?wsdlではなく?orawsdlを使用する必要があります。

   Webサービスに公開されたOracle WSDLのサービス・ポリシー情報は、初期クライアント・ポリシー生成の基礎として使用されます。

3. HTTP認証が必要な場合は、「認証」を選択し、適切なフィールドにユーザー名とパスワードを入力します。
4. 「フェッチ」をクリックします。
5. ドロップダウン・リストからサービスとポートを選択します。

   サービスとポートの組合せにより、ポリシーをorawsdlでアタッチ可能なエンドポイントが定義されます。

6. 「ポリシーの生成」をクリックします。

   サービスとポートのwsdlで指定されるサービス・ポリシーに対応するクライアント・ポリシーは、図6-4に示すように生成されたポリシーの結果表にリストされます。

   図6-4 WSDLからのクライアント・ポリシーの生成

   
   

   
   「図6-4 WSDLからのクライアント・ポリシーの生成」の説明

   
   
7. オプションで、生成されたポリシーの結果表でポリシーと表示名を選択し、必要に応じて編集します。
8. 「ポリシーの追加」をクリックします。

   「クライアント・ポリシーの生成」ページが表示されます。

   生成されたポリシーが表内にリストされ、そのステータスが未保存として示されます。

9. 「すべて保存」をクリックしてすべてのポリシーを保存するか、個々のポリシーを選択して、「保存」をクリックします。

   注意:

   ポリシーを編集するには、その前に保存する必要があります。

10. ポリシーを編集するには、表でポリシーを選択して「開く」をクリックします。
11. 「ポリシーの詳細」ページで、必要に応じてポリシーを編集します。
12. ポリシーの保存を変更するには、「適用」をクリックします。
13. 「生成されたクライアント・ポリシー」ページに戻ります。必要に応じてその他のポリシーを編集して保存します。

ポリシーを保存すると、「WSMポリシー」ページに移動して、ポリシーのリストでポリシーを検索できます。

6.2.7 ポリシーへのアサーションの追加

ポリシーの作成または編集中にユーザーが作成したポリシーにアサーションを追加できます。OWSMで提供される事前定義済ポリシーにアサーションを追加することはできません。事前定義済のポリシーは読取り専用であり、編集できません。

各ポリシーに含めることができるアサーションは、MTOMアタッチメントおよび信頼できるメッセージングの各カテゴリから1つのみです。ポリシーには、セキュリティ・カテゴリに属するアサーションをいくつでも含めることができますが、アサーションの組合せが有効であることが必要です。有効なアサーションの詳細は、「Webサービス・ポリシーの検証」を参照してください。

ポリシーにアサーションを追加するには、次の手順を実行します。

1. アサーションを追加するポリシーの「ポリシーの詳細」ページに移動します。
2. 「アサーション」タブを選択します。
3. 「追加」をクリックするか、「追加」メニューから「アサーション」を選択します。

   「アサーションの追加」ページが表示されます。そのポリシーに使用可能なアサーションが「検索結果」表に表示され、「テンプレート名」で編成されています。オプションで、「表示名」列を表示したり、列の順序を変更するには、「表示」メニューを使用します。

4. 表からアサーションを選択するか、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索条件と一致する結果が「検索結果」表に表示されます。「検索結果」表で、ポリシーに追加するアサーション(複数可)を選択して、「選択済の追加」をクリックします。リストされているすべてのアサーションをポリシーに追加するには、すべて追加をクリックします。

   選択したアサーションが、「選択したアサーション・テンプレート。」表に表示されます。アサーションはテンプレート名を使用して表示されます。オプションで、「テンプレートの表示名」列を表示したり、列の順序を変更するには、「表示」メニューを使用します。

5. 「選択したアサーション・テンプレート。」表で、オプションで「アサーション名」フィールドで追加されたアサーションの名前を編集します。
6. 「選択したアサーション・テンプレート。」表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、「選択項目の削除」または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。

   追加したアサーションが、「アサーション」タブにリストされます。

   OWSMアサーション・テンプレートの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。

7. アサーションを構成するには、アサーションを選択して、ページの「詳細」セクションで必要に応じて設定を編集します。
8. アサーションを有効化または通知するには、それぞれ「強制」または「通知済」オプションを選択します。
9. 構成プロパティを編集するには、「構成」をクリックします。

   アサーションに定義された構成プロパティのリストが表示されます。

10. 構成プロパティを編集し、「OK」をクリックします。

    各アサーション・テンプレートの構成プロパティの詳細は、Oracle Web Services Managerの事前定義済アサーション・テンプレートを参照してください。

    「値」および「説明」フィールドのみ編集できることに注意してください。アサーション・テンプレートで定義されている「名前」、「タイプ」および「デフォルト値」プロパティ設定は変更できず、読取り専用として表示されます。これらのプロパティの詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。

11. ポリシーにアサーションを追加し終えたら、表内のアサーションを選択して、「上に移動」および「下に移動」ボタンを使用して、ポリシーの順序を設定します。アサーションは、リストに表示される順序で起動されます。
12. 確認した後、「保存」をクリックしてポリシーを保存します。

6.2.8 ポリシーへのORグループの追加

1つ以上のアサーションを含むORグループを作成して、1つのポリシーで複数のタイプのセキュリティ・トークンを使用するようにできます。クライアントは、ORグループに定義されている任意のポリシーを実行できます。

詳細は、『Oracle Web Services Managerの理解』の複数のポリシー代替(ORグループ)の定義に関する項を参照してください。

ポリシーに追加できるORグループは1つのみです。ORグループを追加したら「ORグループ」オプションは灰色表示されます。

ORグループは、「ポリシーの詳細」ページから追加します。

ポリシーにORグループを追加するには、次の手順を実行します。

1. ORグループを追加するポリシーの「ポリシーの詳細」ページに移動します。
2. 「アサーション」タブを選択します。
3. 「追加」メニューから「ORグループ」を選択します。

   「ORグループ」行が「アサーション」表に追加されます。

4. 「追加」メニューから「アサーション」、「ORグループ」を選択します。「ORグループ」はメニューでグレー表示されているため、これ以外のORグループを追加できません。

   注意:

   「追加」をクリックするか、「追加」メニューから「アサーション」を選択すると、アサーションはORグループの外に追加されます。

   「アサーションの追加」検索ページが表示されます。

5. 「検索結果」表から1つ以上のアサーションを選択するか、「名前」および「カテゴリ」フィールドに検索パラメータを指定して、「検索」をクリックします。検索基準に一致する結果が「検索結果」表に表示されます。

   OWSMアサーション・テンプレートの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。

6. 「検索結果」表で、ORグループに追加するアサーション(複数可)を選択し、「選択済の追加」をクリックします。選択したアサーションが、「選択したアサーション・テンプレート。」表に表示されます。
7. 「選択したアサーション・テンプレート。」表で、オプションで「アサーション名」フィールドに追加したアサーションの表示名を入力します。
8. 「選択したアサーション・テンプレート。」表で、選択内容を確認します。この表から1つまたは複数のアサーションを削除するには、「選択項目の削除」または「すべて削除」をクリックします。アサーションの選択を確認してから、「アサーションの追加」をクリックします。

   追加したアサーションが、「アサーション」タブのアサーションのリストの「ORグループ」の下に表示されます。

   注意:

   WS-Policy属性attachToおよびcategoryの値は、現在のポリシー内で有効なアサーションを制限します。ORグループ内のすべてのアサーションが考慮されるようにするには、attachToおよびcategory属性の値と互換性がある必要があります。WS-Policy属性の詳細は、「wsp:Policy要素」を参照してください。

9. アサーションをORグループに追加するには、手順4から8を繰り返します。
10. 設定および構成プロパティを変更することによって、必要に応じてアサーションを構成します。

    • アサーション設定を編集するには、アサーションを選択して、ページの「詳細」セクションの設定を編集します。

    • 構成プロパティを編集するには、「構成」をクリックします。

      アサーションに定義された構成プロパティのリストが表示されます。

      「アサーション・テンプレートの構成プロパティの編集」の説明に従って、構成プロパティを編集し、「OK」をクリックします。

    • アサーションを有効化または通知するには、それぞれ「強制」または「通知済」オプションを選択します。

    各アサーション・テンプレートの設定および構成プロパティの詳細は、Oracle Web Services Managerの事前定義済アサーション・テンプレートを参照してください。

11. ORグループにアサーションを追加し終わったら、アサーションを選択して、「上に移動」および「下に移動」を使用し、必要に応じて並べ替えます。アサーションは、リストに表示される順序で起動するよう考慮されます。
12. ORグループからアサーションを削除するには、アサーションを選択して「削除」をクリックします。ORグループ全体を削除するには、ORグループを選択して「削除」をクリックします。
13. 確認した後、「保存」をクリックしてポリシーを保存します。

6.2.9 Webサービス・ポリシーのインポート

ユーザーが作成した1つ以上のポリシーをOWSMリポジトリにインポートするには、この項の手順に従ってください。ポリシーをインポートすると、Webサービスへのアタッチや変更を行うことができます。

Webサービス・ポリシーのインポートの詳細は、「ポリシーのインポートとエクスポートの異なるメカニズムの理解」を参照してください。

注意:

インポートするポリシー名は、リポジトリに存在しないものであることが必要です。

ポリシー名とファイル名は異なることに注意してください。ポリシー名はポリシー・コンテンツの名前属性によって指定されますが、ファイル名はポリシー・ファイルの名前です。2つの名前を一致させると便利ですが、必須ではありません。

ポリシーの名前に接頭辞「oracle_」を付けることはできません。そうしないと、そのポリシーを使用しようとしたときに例外が返されます。

1つ以上のWebサービス・ポリシーをインポートするには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。
2. 「インポート」をクリックします。

   インポートするポリシーを含むzipアーカイブ・ファイルの名前を提供するよう要求されます。

   注意:

   インポートするポリシーは、zipアーカイブで次のディレクトリ構造を使用している必要があります。

   META-INF/policies/policyname

   このディレクトリ構造の中で、policynameには、ポリシーが存在するディレクトリが含まれています。

   11gでは、ポリシーはXMLファイルとしてエクスポートされました。11gドメインからエクスポートしたポリシーをインポートする場合は、前述の指定されたディレクトリ構造を使用して、ファイルをzipアーカイブに追加する必要があります。

3. 「インポート」ウィンドウで、「ファイルのアップロード」フィールドのzipアーカイブ・ファイルにファイルのパスおよびファイル名を入力するか、「参照」をクリックして、ポリシー・アーカイブ・ファイルがあるディレクトリに移動して、インポートするzipアーカイブ・ファイルを選択します。
4. 「インポート」をクリックします。

   いずれかのポリシーでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするポリシーが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのポリシーはインポートされません。

   情報ウィンドウが表示され、インポートされたポリシーがリストされます。「OK」をクリックするとウィンドウが閉じます。

   インポートされたポリシーは、「WSMポリシー」ページのポリシーのリストに追加されます。

6.2.10 Webサービス・ポリシーのエクスポート

ポリシーをエクスポートし、開発環境から本番環境にポリシーをコピーしたり、単にポリシーを別のツールやアプリケーションで表示したりできます。

「Webサービス・ポリシーの作成および編集」の手順に従って作成したWebサービス・ポリシーをエクスポートできます。事前定義済のポリシーはエクスポートできません。これは同じ読取り専用バージョンのポリシーがターゲット環境に存在するからです。ポリシーをエクスポートすると、別のリポジトリへのインポート、Webサービスへのアタッチ、変更などを行えます。

Webサービス・ポリシーのエクスポートの詳細は、「ポリシーのインポートとエクスポートの異なるメカニズムの理解」を参照してください。

OWSMリポジトリからポリシーをエクスポートするには、次の手順に従います。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。
2. オプションで、「「WSMポリシー」ページでのポリシーの検索」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。
3. ポリシーのリストからエクスポートするポリシー(複数可)を選択して、「エクスポート」をクリックします。

   ポリシーはデフォルトで、policyexport.zipという名前のzipアーカイブ・ファイルに追加されます。

4. 必要に応じてアーカイブ・ファイルのファイル名を指定して、zipファイルの保存先のローカル・ディレクトリの場所を選択し、「保存」をクリックします。

   各ポリシーのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。

   META-INF/policies/policyname

   このディレクトリ構造の中で、policynameには、ポリシーが存在するディレクトリが含まれています。

6.2.11 Webサービス・ポリシーのバージョニング

ユーザーが作成したポリシーへの変更を保存するたびに、ポリシーの新しいバージョンが自動的に作成され、バージョン番号が増加されます。これらの変更履歴はポリシー・マネージャにより維持され、以前のバージョンに戻すことができます。

注意:

Oracleの事前定義済のポリシーは読取り専用であり変更できないため、バージョン制御は適用されません。

ポリシーのバージョニングでは、データベース・ベースのOWSMリポジトリを使用する必要があります。ファイルベースのリポジトリを使用している場合、バージョン情報は維持されず表示されません。

リポジトリにすでに存在する名前でドキュメントを再作成(既存のドキュメントのインポート、または新しいドキュメントの作成による)すると、バージョン番号が増分されます。

たとえば、ロギングを含むバージョンと含まないバージョンなど、2つの異なるバージョンのポリシーを作成し、交互に切り替えると便利です。別の例として、oracle/binding_authorization_denyall_policyポリシーなどのポリシーを、選択したロールと組み合せて使用して、Webサービスへのアクセスを一時的に禁止することが必要になる場合があります。

バージョニング機能を使用すると、複数のバージョンのポリシーを必要になるたびに再作成することなく再利用できます。

また、「ポリシー・バージョンの履歴」表からポリシーを選択し、「削除」をクリックすると、アクティブなポリシーを除く、任意のバージョンのポリシーを削除できます。

「ポリシー・バージョンの履歴」ページから、ポリシーを編集することはできません。ポリシーの編集は、「ポリシーの詳細」ページで行う必要があります。

次の項では、バージョニングについてより詳細に説明します。

• Webサービス・ポリシーのバージョン履歴の表示

• ポリシーの現行バージョンの変更

• Webサービス・ポリシーのバージョンの削除

• ポリシーのバージョンのエクスポート

6.2.11.1 Webサービス・ポリシーのバージョン履歴の表示

「ポリシー・バージョンの履歴」ページからWebサービス・ポリシーのバージョン履歴を表示できます。このページには「ポリシーの詳細」ページからアクセスできます。

ポリシーのバージョン履歴を表示するには、次の手順を実行します。

1. 「Webサービス・ポリシーの詳細の表示」の説明に従って、ポリシーの「ポリシーの詳細」ページに移動します。
2. まだ選択されていない場合は、ポリシーの「一般」タブを選択します。
3. ページの「バージョン情報」セクションでバージョン履歴をクリックします。

   図6-5に示すように、ページの「ポリシーのバージョン」履歴が表示されます。ページの上部のバージョン履歴表にポリシー・バージョンが表示されます。現在アクティブなポリシーのバージョン番号が一番大きく、これがポリシー・サブジェクトにアタッチできる唯一のポリシーです。ただし、以前のバージョンのポリシーをアクティブなバージョンにすることもできます。

   図6-5「ポリシー・バージョンの履歴」ページ

   
   

   
   「図6-5 「ポリシー・バージョンの履歴」ページ」の説明

   
   

6.2.11.2 ポリシーの現行バージョンの変更

ポリシーの現行バージョンを変更するには、この手順に従います。

1. 「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
2. ポリシー・バージョン表で現行にするバージョンを選択して、現在に設定をクリックします。

   選択したポリシー・バージョンが現在のアクティブなポリシーになり、現在のバージョン番号が1つ大きくなります。ポリシーの旧バージョンは保持されます。

6.2.11.3 Webサービス・ポリシーのバージョンの削除

以前のバージョンのポリシーを削除するには、次の手順に従います。アクティブなポリシー・バージョンを除く、すべてのバージョンを削除することができます。アクティブなバージョンを含むすべてのバージョンのポリシーを削除するには、「Webサービス・ポリシーの削除」を参照してください。

Webサービス・ポリシーのバージョンを削除するには、次の手順を実行します。

1. 「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
2. ポリシー・バージョン表で削除するバージョン(複数可)を選択して、「削除」をクリックします。
3. ポリシー・バージョンの削除の確認ボックスで、「OK」をクリックします。

   選択したポリシー・バージョンが、OWSMリポジトリおよびポリシー履歴表から削除されます。

6.2.11.4 ポリシーのバージョンのエクスポート

ポリシーのバージョンをエクスポートするには、次の手順に従います。

1. 「ポリシーの詳細」ページの「バージョン情報」セクションで、バージョン履歴をクリックして、「ポリシー・バージョンの履歴」ページを表示します。
2. ポリシー・バージョン表でエクスポートするバージョンを選択して、「エクスポート」をクリックします。

   ファイルを開くか保存するよう要求されます。

3. 「ファイルを保存」を選択して、「OK」をクリックします。
4. ファイルの保存先のローカル・ディレクトリに移動し、必要に応じてファイル名を更新します。
5. 「保存」をクリックします。

6.2.12 Webサービス・ポリシーの削除

ポリシーを削除する前に、ポリシーがポリシー・サブジェクトにアタッチされていないことを確認することをお薦めします。サブジェクトにアタッチされたポリシーの削除を試行すると、警告が表示されます。アタッチされたポリシーは削除できます。ただし、ポリシーが添付されているサブジェクトが次に起動されたときに、Webサービス・リクエストが失敗します。

注意:

ユーザーが作成したポリシーのみ削除できます。OWSMで配信された事前定義済のポリシーは読取り専用であり、編集または削除できません。

ポリシーを削除すると、アクティブなポリシーおよび以前のバージョンのすべてのポリシーが削除されます。アクティブなポリシー・バージョンを保持し、以前のバージョンのポリシーのみを削除するには、「Webサービス・ポリシーのバージョンの削除」を参照してください。

ユーザーが作成したWebサービス・ポリシーを削除するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

2. 「WSMポリシー」ページから、ポリシーのリストから削除するポリシーを選択して、「削除」をクリックします。または、「アクション」→「削除」を選択します。
3. 削除の確認を要求するダイアログ・ボックスが表示されます。「削除」をクリックします。

6.3 Webサービス・ポリシーの検証

Webサービス・ポリシーで許可されているポリシー・アサーションのタイプと数には制限があります。ポリシーに含めることができるのは、単一のカテゴリに属するアサーションのみです。そのため、同じポリシー内で、セキュリティ・アサーションとMTOMアサーションを結合することはできません。ポリシー・タイプはアサーションのカテゴリで決定されます。したがって、セキュリティ・アサーションを含むポリシーはセキュリティ・ポリシーであり、管理アサーションを含むポリシーは管理ポリシーです。セキュリティ・アサーションは、さらにサブカテゴリ(認証、ロギング、メッセージ保護(msg-protection)および認可)に分類されます。

ポリシーに含めることのできるアサーションの数とタイプには制限があります。制限事項は次のとおりです。

• MTOMおよび信頼できるメッセージング・ポリシーに含めることができるのは1つのアサーションのみです。

• セキュリティ・ポリシーには複数のセキュリティ・アサーションを含めることができますが、ポリシー、暗号化、署名、および認証で許可されるのは次のサブカテゴリから1つのアサーションのみです。

• 認証とメッセージ保護の両方が含まれるアサーションもあります。たとえば、oracle/wss11_username_token_with_message_protection_service_policyを表示すると、図6-6で示すように、2つ目のアサーションはsecurity/authenticationとsecurity/msg-protectionの2つのカテゴリに分類されていることがわかります。

  図6-6 2つのサブカテゴリを持つセキュリティ・アサーション

  
  

  
  「図6-6 2つのサブカテゴリを持つセキュリティ・アサーション」の説明

  
  

• セキュリティ・ポリシーには、security_log_templateアサーションをいくつでも含めることができます。たとえば、事前定義済のセキュリティ・ポリシーを表示すると、2つのロギング・アサーションが含まれています。

認証およびメッセージ保護に1つ目のポリシーを、認可に2つ目のポリシーを作成することをお薦めします。認証と認可の両方のアサーションを含むポリシーを作成する場合は、認証アサーションを認可アサーションより先に指定する必要があります。

新規ポリシーを作成するか、ユーザーが作成したポリシーを編集する場合は、検証プロセスによって、ポリシーがこれらの要件に一致することを確認します。ポリシーの作成中に検証が失敗すると、ポリシーは作成されますが無効とマークされます。

ポリシーを検証する手順は次のとおりです。

1. 表示または編集するポリシーの「ポリシーの詳細」ページで、「検証」をクリックします。

   検証に成功した場合は、Policy is Validメッセージが表示されます。

   検証が失敗すると、結果のエラー・メッセージにより問題が説明されます。必要な修正を行い、ポリシーを再度検証します。

2. ポリシーが正常に検証されたら、「保存」をクリックしてポリシーを保存します。

6.4 ポリシー・アサーション・テンプレートの管理

OWSMには、ポリシーの作成に使用することが可能な一連の事前定義済アサーション・テンプレートがあります。事前定義済アサーション・テンプレートは読取り専用で、変更できませんが、必要に応じて特定の要件を満たすために、それらのクローンを作成して、新規アサーション・テンプレートを作成できます。

詳細は、『Oracle Web Services Managerの理解』のポリシー・アサーションを使用したポリシーの作成に関する項を参照してください。

非標準のセキュリティ・トークンのサポートなど、必要な機能がそのまま使用できる状態で提供されない場合、OWSMでは、カスタム・ポリシー・アサーションを定義できます。詳細は、カスタム・アサーションの作成を参照してください。

「ポリシーへのアサーションの追加」の説明に従って、ユーザーが作成したポリシーに1つ以上のアサーションを追加できます。OWSMで提供される事前定義済のポリシーにアサーションを追加することはできません。これらのポリシーは読取り専用であり、変更できないためです。アサーションはポリシーに表示されている順序で実行されます。

事前定義済アサーション・テンプレートの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。

次の項では、ポリシー・アサーション・テンプレートの管理の詳細を説明しています。

• 「アサーション・テンプレート」ページへの移動について

• 「アサーション・テンプレート」ページの検索オプションの理解

• アサーション・テンプレートの詳細の表示

• アサーション・テンプレートのクローンの作成

• アサーション・テンプレートの編集

• アサーション・テンプレートの構成プロパティの編集

• アサーション・テンプレートのエクスポート

• アサーション・テンプレートのインポート

• アサーション・テンプレートの削除

6.4.1 「アサーション・テンプレート」ページへの移動について

アサーション・テンプレートは、「アサーション・テンプレート」ページからドメイン・レベルで管理できます。このページから、アサーション・テンプレートのコピー、編集、削除、インポートおよびエクスポートを実行できます。

6.4.2 「アサーション・テンプレート」ページの検索オプションの理解

アサーション・テンプレートの検索は、拡張検索機能、例による問合せフィルタを使用して、または検索の精度を上げるためにその2つの組合せを使用して、「アサーション・テンプレート」ページで実行できます。

詳細は次の項を参照してください。

• 拡張検索を使用したアサーション・テンプレートの検索

• 例による問合せフィルタを使用したアサーション・テンプレートの検索

6.4.2.1 拡張検索を使用したアサーション・テンプレートの検索

「アサーション・テンプレート」ページで、適切な検索条件を指定することによって、戻されるアサーション・テンプレート数を削減できます。これを行うには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。
2. 「検索」ペインで、検索で使用する条件を指定します。

   • 「アサーション名」フィールドで、アサーション・テンプレート名または名前の一部を入力して、検索の絞込みに使用する演算子を選択します。使用可能な演算子は、「次で始まる」、「次で終わる」、「次と等しい」および「次を含む」です。たとえば、メッセージ保護アサーション・テンプレートのみを検索するには、「次を含む」演算子を選択して、「アサーション名」フィールドにmessageを入力します。

     パーセント(%)をワイルドカードとして、名前内の任意の場所で使用できます。アスタリスク(*)はワイルドカードとして認識されず、プレーン・テキストとして処理されます。検索では、大文字と小文字は区別されません。

   • 「カテゴリ」フィールドで、アサーション・テンプレートが属するカテゴリを選択します。オプションは、「すべて」、「管理」、「セキュリティ」、「信頼できるメッセージング」、「MTOMアタッチメント」、「WSアドレス」、「接続」、「アトミック・トランザクション」、「構成」および「SOAP over JMSトランスポート」です。

   または、「保存済検索」ドロップダウン・メニューから以前に保存した検索のいずれかを選択できます。検索パラメータは、検索フィールドに自動的に移入します。保存済の検索に「自動的に実行」オプションが指定されている場合は、その検索が自動的に実行されて、結果が、「アサーション・テンプレート」表に表示されます。

3. オプションで、例による問合せフィルタを使用したアサーション・テンプレートの検索の説明に従って、例による問合せフィルタを使用して検索を絞り込みます。2つの検索タイプを結合する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。
4. 「検索」をクリックします。

   「アサーション・テンプレート」表は、指定された検索条件に一致するアサーション・テンプレートのみ含むように更新されます。例による問合せを使用して検索の精度を上げなかった場合は、すべてのメッセージ保護アサーション・テンプレートがリストに表示されます。例による問合せを使用してクライアント・アサーション・テンプレートのみの検索の精度を上げた場合は、表示されるリストにはクライアント・メッセージ保護アサーション・テンプレートのみが含まれます。

5. オプションで、保存...をクリックして、リポジトリに検索条件を保存します。保存済検索には、「拡張検索」フィールドで指定した値のみが保存され、「例による問合せ」フィールドで指定した値は含まれないことに注意してください。

   「保存済の検索の作成」ウィンドウで、「名前」フィールドに検索の名前を入力します。この保存済の検索を今後の検索のデフォルトの選択肢として使用するには、「デフォルトとして設定」を選択します。検索を選択したときに、その検索を自動的に実行するには、「自動的に実行」を選択します。

   以前に保存した検索を変更するには、保存済の検索ドロップダウン・メニューからパーソナライズ...をクリックします。保存済の検索のパーソナライズ・ウィンドウで、ドロップダウン・メニューから保存済の検索を選択し、必要に応じて編集します。「適用」をクリックします。すべての検索の編集が終了したら、「OK」をクリックします。

6.4.2.2 例による問合せフィルタを使用したアサーション・テンプレートの検索

例による問合せフィルタにより、特定のフィールドを問い合せ、表に表示された結果をすばやく簡単にフィルタできます。

1. 検索フィールドが「アサーション・テンプレート」表の上部に表示されない場合は、「例による問合せ」アイコンをクリックします。検索フィールドが、「表示名」列、「カテゴリ」列および「名前」列の上に表示されます。
2. 検索する列の上のフィールドに検索条件を入力します。入力した値はcontains式として解釈されます。つまり、値は%value%でラップされ、その列に対して指定される値を含むすべての結果がフェッチされます。たとえば、クライアント・アサーション・テンプレートのみを検索するには、「名前」列の上の検索フィールドにclientを入力します。
3. 例による問合せフィルタを別々に使用している場合は(拡張検索フィールドと組み合せて使用するのではない)、[Enter]を押します。

   表内に表示されるアサーション・テンプレートのリストは、検索条件に一致する結果のみ表示するようにフィルタされます。手順2で指定した例を使用して、クライアント・アサーション・テンプレートのみが表示されます。

   注意:

   「例による問合せ」検索フィールドは、拡張検索を使用したアサーション・テンプレートの検索で説明されるように、さらに検索結果の精度を上げるために拡張検索フィールドと組み合せて使用できます。一緒に使用する場合、「例による問合せ」フィールドに入力されたデータは、「検索」フィールドで指定したデータにAND演算子を使用して追加されます。結合された結果を取得するには、「検索」ボタンを使用する必要があります。

   検索が完了したら、例による問合せ検索を手動で消去する必要があります。

6.4.3 アサーション・テンプレートの詳細の表示

アサーション・テンプレートの詳細を表示するには、次の手順に従います。Oracleからの事前定義済のアサーション・テンプレートは読取り専用であり、変更できません。これらのアサーション・テンプレートは読取り専用モードで表示されます。ユーザーが作成したアサーション・テンプレートは読取り専用ではなく、編集できます。

アサーション・テンプレートの詳細を表示するには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。

   オプションで、拡張検索を使用したアサーション・テンプレートの検索の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。

2. アサーション・テンプレートのリストから表示するアサーション・テンプレートを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。

   図6-7にメッセージ保護サービス・アサーション・テンプレート付きWss10 SAML V2.0トークンの「アサーション・テンプレートの詳細」ページを示します。

   図6-7 「アサーション・テンプレートの詳細」ページ

   
   

   
   「図6-7 「アサーション・テンプレートの詳細」ページ」の説明

   
   
3. アサーション・テンプレートの詳細を確認します。

   アサーション・テンプレートに関する一般的な情報がページの上部に表示されます。「構成」クリックすると、テンプレートの構成プロパティが表示されます。ページの「設定」セクションに、そのテンプレートに固有の設定が表示されます。各事前定義済アサーション・テンプレートの設定および構成プロパティの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。

6.4.4 アサーション・テンプレートの命名規則

アサーション・テンプレートに名前を付ける際には、事前定義済ポリシーに名前を付ける時に使用するのと同じ命名規則が使用されます。

事前定義済アサーション・テンプレートは、oracle/wss10_message_protection_service_templateなど、oracle/というディレクトリ名で始まり、最後の接尾辞_templateで識別されます。

推奨されている命名規則に従うことと、作成したアサーション・テンプレートは、事前定義済のアサーション・テンプレートが存在するoracleディレクトリと別のディレクトリに保存することをお薦めします。ルート・レベルのアサーション・テンプレートは、ディレクトリ(oracle以外)またはサブディレクトリに構成できます。

事前定義済ポリシーの命名規則の詳細は、『Oracle Web Services Managerの理解』のポリシーの推奨命名規則に関する項を参照してください。

6.4.5 アサーション・テンプレートのクローンの作成

ベースとして既存のテンプレートを使用して、新しいアサーション・テンプレートを作成できます。必要な動作に最も一致するアサーション・テンプレートを選択し、「類似作成」機能を使用して、そのコピーを作成し、新しい動作を取得するために必要な変更を行います。

Webサービス・ポリシーのクローンを作成するには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。
2. オプションで、「アサーション・テンプレート」ページの検索オプションの理解の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
3. アサーション・テンプレートのリストからクローンを作成するアサーション・テンプレートを選択して、「類似作成」をクリックします。または、「アクション」→「類似作成」を選択します。

   「アサーション・テンプレートの詳細」ページが表示されます。

4. アサーション・テンプレートの名前と表示名を編集し、オプションで短い説明を入力します。

   クローンを作成したアサーション・テンプレートの名前および表示名にCopyという語が追加されます。これは、新しいアサーション・テンプレートに割り当てられるデフォルトの名前です。

   この新しいアサーション・テンプレートの名前は、使用している環境で意味のある名前に変更することをお薦めします。詳細は、「アサーション・テンプレートの命名規則」を参照してください。

   注意:

   作成後にアサーション・テンプレート名は編集できません。アサーション・テンプレート名を変更するには、アサーション・テンプレートのクローンを作成して、それに異なる名前を割り当てる必要があります。

5. 必要に応じて、アサーション・テンプレート設定および構成プロパティを変更します。各事前定義済アサーション・テンプレートの設定および構成プロパティの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。構成プロパティの変更の詳細は、「アサーション・テンプレートの構成プロパティの編集」を参照してください。
6. 「保存」をクリックして新規アサーション・テンプレートを保存します。

6.4.6 アサーション・テンプレートの編集

次の手順に記載のとおり、ユーザーが作成したアサーション・テンプレートは編集できます。

注意:

OWSMで提供される事前定義済のアサーション・テンプレートは読取り専用であり、編集できません。事前定義済テンプレートを編集するには、そのクローンを作成し、クローン・バージョンを編集できます。

アサーション・テンプレートを編集するには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。

   オプションで、拡張検索を使用したアサーション・テンプレートの検索の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。

2. アサーション・テンプレートのリストから編集するアサーション・テンプレートを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。
3. 必要に応じて、表示名および説明を編集します。アサーション・テンプレート名は編集できません。アサーション・テンプレート名を変更するには、そのクローンを作成して、それに別の名前、および必要に応じてアサーション・テンプレートを割り当てて、「保存」をクリックします。
4. 必要に応じて設定を編集します。

   各事前定義済アサーション・テンプレートの設定および構成プロパティの詳細は、「Oracle Web Services Managerの事前定義済アサーション・テンプレート」を参照してください。

5. 「構成」をクリックして、構成プロパティを編集します。

   プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。

6. 「OK」をクリックして、構成プロパティの変更を受け入れます。
7. 「保存」をクリックして、アサーション・テンプレートを保存します。

6.4.7 アサーション・テンプレートの構成プロパティの編集

事前定義済アサーション・テンプレートのいずれかのクローンを作成している場合は、環境に一致するように構成プロパティを変更できます。たとえば、アサーション・テンプレート内で構成できるプロパティには、csf-key、saml.issuer.name、keystore.recipient.alias、roleなどが含まれます。

注意:

事前定義済アサーション・テンプレートの構成プロパティは変更できません。これらは読取り専用で、変更できないためです。

アサーション・テンプレートのクローンの作成時、またはクローンを作成したアサーション・テンプレートの編集時には、各プロパティの次の設定を構成できます。

• 説明: プロパティの説明。

• 値: 現在の値。

• デフォルト: デフォルト値。この値は、「値」フィールドが設定されていない場合に使用されます。

• 「タイプ」は次のいずれかです。

  • 定数: プロパティはオーバーライドできません。

  • 必須: プロパティは必須であり、オーバーライドできます。この値は、「値」プロパティに値が設定されている必要があるか、または空白のままにすることができるかを決定します。

  • オプション: プロパティはオプションであり、オーバーライドできます。

次の手順を実行して、プロパティを構成します。

1. クローンを作成するか、編集を行うアサーション・テンプレートで、「構成」をクリックします。

   「構成」ウィンドウには、テンプレートのプロパティのリストが表示されます。

2. リストからプロパティを選択し、必要に応じてフィールドを変更します。既存のプロパティの名前は変更できないことに注意してください。
3. 必要に応じて構成のプロパティを追加または削除します。

   構成プロパティを追加するには、「追加」をクリックします。表示される空白行に、プロパティの名前を入力します。残りのフィールドはオプションです。ただし、「必須」タイプを選択する場合は、プロパティの値を入力する必要があります。

   構成プロパティを削除するには、表内のプロパティを選択して、「削除」をクリックします。

4. 構成プロパティを変更し終えたら、「OK」をクリックします。
5. 「保存」をクリックしてテンプレートへの変更内容を保存します。

   注意:

   「ポリシーへのアサーションの追加」で説明するように、ポリシーにアサーションを追加するときに、「値」、「デフォルト」および「説明」構成プロパティを環境に一致するように変更できます。アサーション・テンプレートで定義される「名前」および「タイプ」構成プロパティは変更できません。また表内の編集可能なフィールドではありません。

6.4.8 アサーション・テンプレートのエクスポート

作成した1つ以上のアサーション・テンプレートをエクスポートできます。事前定義済のアサーション・テンプレートはエクスポートできません。これは同じ読取り専用バージョンのテンプレートがターゲット環境に存在するからです。アサーション・テンプレートをエクスポートした後で、必要に応じてこれらのテンプレートを新規ディレクトリにコピーしたり、別のリポジトリにインポートしたりできます。

1つ以上のアサーション・テンプレートのエクスポートについては、アサーション・テンプレートのクローンの作成で説明されています。

1つ以上のアサーション・テンプレートをエクスポートするには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。
2. オプションで、「アサーション・テンプレート」ページの検索オプションの理解の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
3. 「アサーション・テンプレート」のリストからエクスポートするテンプレート(複数可)を選択して、「エクスポート」をクリックします。

   アサーション・テンプレートは、デフォルトで、assertiontemplatesexport.zipという名前のzipアーカイブ・ファイルに追加されます。

4. 必要に応じてアーカイブ・ファイルのファイル名を指定して、zipファイルの保存先のローカル・ディレクトリの場所を選択し、「保存」をクリックします。

   各アサーション・テンプレートのディレクトリ構造は、次の構造を使用してアーカイブ・ファイルに保持されます。

   META-INF/assertiontemplates/assertiontemplatename

   このディレクトリ構造の中で、assertiontemplatenameには、テンプレートが存在するディレクトリが含まれており、テンプレート作成時に指定した値が表されます。

6.4.9 アサーション・テンプレートのインポート

ユーザーが作成した1つ以上のアサーション・テンプレートを含むzipアーカイブをインポートするには、この項の手順に従ってください。この機能と「エクスポート」を組み合せて使用することで、異なるリポジトリ間で1つ以上のアサーション・テンプレートを移動できます。アサーション・テンプレートがインポートされたら、それをWebサービス・ポリシーに追加し、変更できます。

アサーション・テンプレートをインポートするには、次の手順を実行します。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。
2. 「インポート」をクリックします。

   インポートするアサーション・テンプレートを含むzipファイルの名前を提供するよう要求されます。

   注意:

   インポートするアサーション・テンプレートは、zipアーカイブで次のディレクトリ構造を使用している必要があります。

   META-INF/assertiontemplates/assertiontemplatename

   このディレクトリ構造の中で、assertiontemplatenameには、テンプレートが存在するディレクトリが含まれています。

   11gでは、アサーション・テンプレートはXMLファイルとしてエクスポートされました。11gドメインからエクスポートしたアサーション・テンプレートをインポートする場合は、前述の指定されたディレクトリ構造を使用して、ファイルをzipアーカイブに追加する必要があります。

3. 「インポート」ウィンドウで、「ファイルのアップロード」フィールドにzipファイルのパスおよびファイル名を入力します。または「参照」をクリックして、アサーション・テンプレートzipファイルが存在するディレクトリに移動して、インポートするzipファイルを選択します。
4. 「インポート」をクリックします。

   いずれかのアサーション・テンプレートでエラーが発生した場合、インポート・プロセスが停止します。たとえば、インポートするアサーション・テンプレートが5つあり、3つ目でエラーが発生した場合、最初の2つはインポートされますが、残りのアサーション・テンプレートはインポートされません。

   情報ウィンドウが表示され、インポートされたアサーション・テンプレートがリストされます。「OK」をクリックするとウィンドウが閉じます。

   インポートされたアサーション・テンプレートは、「アサーション・テンプレート」ページのアサーション・テンプレートのリストに追加されます。

6.4.10 アサーション・テンプレートの削除

この項の手順に従って、作成またはインポートしたアサーション・テンプレートを削除します。OWSMで配信された事前定義済のアサーション・テンプレートは読取り専用であり、削除できません。

1. 「「アサーション・テンプレート」ページへの移動について」で説明されているように、「アサーション・テンプレート」ページに移動します。
2. オプションで、「アサーション・テンプレート」ページの検索オプションの理解の説明に従って、検索を使用して表示されるアサーション・テンプレートのリストを絞り込みます。
3. アサーション・テンプレートのリストから削除するアサーション・テンプレートを選択して、「削除」をクリックします。

   アサーション・テンプレートの削除を確認するよう要求されます。

4. 選択内容を確認して、「削除」をクリックします。

   選択したアサーション・テンプレートは、「アサーション・テンプレート」ページのアサーション・テンプレートのリストから削除されます。

6.5 ポリシーとアサーションの管理

ポリシーまたはポリシー内のアサーションを有効または無効にできます。

次の項では、ポリシーまたはポリシー内のアサーションを有効化または無効化するための異なる方法について説明します。

• 全ポリシー・サブジェクトのポリシーの有効化または無効化

• ポリシー内のアサーションの有効化または無効化

6.5.1 全ポリシー・サブジェクトのポリシーの有効化または無効化

ポリシーを作成すると、検証エラーが発生した場合を除き、デフォルトで有効化されます。ユーザーが作成したポリシーは、「ポリシーの詳細」ページからグローバルに有効化または無効化できます。ポリシーは中央の1つの場所から有効化または無効化でき、アタッチされているすべてのポリシー・サブジェクトに対して有効化または無効化されます。

注意:

すべてのポリシー・サブジェクトに対してOracleからの事前定義済ポリシーを無効化することはできません。これらのポリシーは、読取り専用であり、変更できません。ただし、個々のサブジェクトへのポリシー参照は無効化できます。詳細は、「Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化」を参照してください。

「ポリシーの詳細」ページからポリシーを無効化すると、ポリシーはポリシー・サブジェクトにアタッチされたままになりますが、無効化されます。ポリシーに、Webサービスへのすべてのリクエストが失敗する原因となる問題があることが検出された場合は、一時的にポリシーを無効化する必要があります。問題を修正すると、ポリシーをグローバルに有効化できます。

また、すべてのポリシー・サブジェクトではなく、特定のポリシー・サブジェクトのポリシーを選択的に有効化または無効化することもできます。詳細は、「Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化」を参照してください。

すべてのポリシー・サブジェクトに対してユーザーが作成したWebサービス・ポリシーを有効化または無効化するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

2. ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。

   「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。

3. まだ選択されていない場合は、「一般」タブを選択します。
4. 「有効」ボックスを選択するか、選択を解除して、ポリシーをそれぞれ有効または無効にします。
5. 「保存」をクリックします。

6.5.2 ポリシー内のアサーションの有効化または無効化

ポリシー内に含まれている1つ以上のアサーションを有効または無効にできます。これにより、実行されるアサーションに対してより詳細のレベルの制御が提供されます。

注意:

Oracleからの事前定義済ポリシーのアサーションを無効化することはできません。これらのポリシーは、読取り専用であり、変更できません。事前定義済ポリシーのアサーションを無効化するには、そのクローンを作成してからクローン・バージョンを編集する必要があります。

たとえば、読取り専用の事前定義済Webサービス・セキュリティ・ポリシーのいずれかに基づいたポリシーを作成した場合、プライマリ・セキュリティ・アサーションが実行される前後にSOAPメッセージ全体を取得するために、セキュリティ・ログ・アサーション・テンプレート(oracle/security_log_template)のインスタンスが含まれます。デフォルトでは、ロギング・アサーションは実行されません。SOAPメッセージがメッセージ・ログに記録されるようにするには、有効にする必要があります。ロギング・アサーションは、デバッグおよび監査にのみ有効化することをお薦めします。ロギングの詳細は、『Webサービスの管理』のログを使用した問題の診断に関する項を参照してください。

ポリシー内の1つ以上のアサーションを有効または無効にするには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

2. ポリシーのリストから編集するポリシーを選択して、「開く」をクリックします。または、「アクション」→「開く」を選択します。

   「ポリシーの詳細」ページが表示されます。事前定義済のポリシーの場合、このページは読取り専用です。ただし、ユーザーが作成したポリシーの場合、このページからポリシーを編集できます。「ポリシーの詳細」ページの詳細は、「Webサービス・ポリシーの詳細の表示」を参照してください。

3. 「アサーション」タブを選択します。
4. 表内のアサーションを選択し、「強制」ボックスを選択または選択解除して、ポリシー内でアサーションをそれぞれ有効化または無効化します。
5. 「保存」をクリックします。

6.6 ポリシーの使用状況分析

この項で説明されているポリシーの使用状況機能では、データベース・ベースのOWSMリポジトリを使用する必要があります。データベース・ベースのリポジトリを使用していない場合は、ポリシーの使用状況に関する情報は利用できません。

ポリシーはドメイン・レベルで作成および管理されます。ポリシーを一元管理することにより、ポリシーを再利用し、複数のポリシー・サブジェクトに添付できるようになります。ポリシーの変更(ポリシーの編集または削除など)は、ポリシーが添付されているすべてのポリシー・サブジェクトに影響します。そのため、ポリシーを変更する前に使用状況分析を行い、どのサブジェクトで特定のポリシーが使用されているかを確認することをお薦めします。

注意:

使用状況分析では、どのポリシー・サブジェクトに影響があるかが識別されるのみで、変更の影響は明確になりません。各ポリシー・サブジェクトで変更内容を評価し、続行するかどうかを決定する必要があります。

使用状況分析を実行するには、次の手順を実行します。

1. 「「WSMポリシー」ページへの移動」の説明に従って、「WSMポリシー」ページに移動します。

   オプションで、「拡張検索の使用」の説明に従って、検索を使用して表示されるポリシーのリストを絞り込みます。

   「ポリシー」表の「アタッチメント数」列に、ポリシーが添付されているサブジェクトの数が表示されます。

2. 選択されたポリシーの「アタッチメント」列内の数をクリックして、「使用状況分析」ページを表示します。

   「ポリシー・サブジェクト・リスト」は、サブジェクト・タイプ別にフィルタリングされます。表には、ポリシーが添付されている、選択されたタイプのポリシー・サブジェクトのリストが表示されます。有効なポリシー・サブジェクトには、OWSMリポジトリ・ドキュメントおよび『Oracle Web Services Managerの理解』のポリシー・サブジェクトの理解に関する項にリストされているサブジェクト・タイプが含まれます。「ポリシー・サブジェクト・リスト」サマリー表には、選択したポリシー・サブジェクト・タイプのみに関連するフィールドが表示されることに注意してください。

   ポリシーが添付されているポリシー・サブジェクトの合計数は、ページの下方にある「アタッチメント数」フィールドに表示されます。

3. ポリシーが添付されているポリシー・サブジェクトを表示するには、「サブジェクト・タイプ」メニューからサブジェクト・タイプを選択します。

   「サブジェクト・タイプ」メニューは、ポリシーが添付されている各サブジェクト・タイプのアタッチメント数を提供します。

4. OWSMメタデータを保存するために、複数のドメインが同じOWSMリポジトリを共有する場合、ローカル・ドメインまたは企業内のすべてのドメインでポリシー・サブジェクトを表示するかどうかを指定できます。企業内のすべてのドメインのポリシー・サブジェクトを表示するには、「オプションの表示」フィールドを選択します。

次のことに注意してください。

• ポリシーの使用状況数には、有効化されたポリシー参照と無効化されたポリシー参照の両方が含まれます。ポリシー参照の無効化の詳細は、「Fusion Middleware Controlを使用した直接アタッチされたポリシーの有効化または無効化」および「すべてのポリシー・サブジェクトに対するポリシーの有効化または無効化」を参照してください。

• 正確なポリシー使用状況数を表示するには、ADF DCクライアントを起動する必要があります。

6.7 ポリシー・アサーションの通知について

WSDLファイル内のポリシー・アサーションの通知を有効にできます。

次のいずれかのタスクを実行する際、WSDLファイル内でポリシー・アサーションの通知を有効にするには、図6-8に示すように、「アサーション」タブの「通知済」オプションを選択します。

• アサーション・テンプレートの作成または編集。「Webサービス・ポリシーの作成および編集」を参照してください。

• ポリシーへのアサーションまたはORグループの追加。次を参照してください:

  • Webサービス・ポリシーの作成および編集

  • ポリシーへのアサーションの追加

  • ポリシーへのORグループの追加

注意:

WADLファイルでのポリシー・アサーションの通知はサポートされていません。関連づけられたポリシーがRESTful Webサービスにアタッチされている場合は、「通知済」オプションは効果がありません。

図6-8 ポリシー・アサーションの通知の有効化

「図6-8 ポリシー・アサーションの通知の有効化」の説明

6.8 WS-PolicyおよびWS-SecurityPolicyのバージョンの通知について

標準WSDL(?wsdl)ファイルの場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せをパブリッシュできます。

たとえば、http://localhost:8080/abc?wsdl&wsp=1.5&wssp=1.2は、次のポリシー・バージョンがパブリッシュされたWSDLが返されます: WS-Policy 1.5およびWS-SecurityPolicy 1.2。

注意:

Oracle WSDL(?orawsdl)の場合、WS-PolicyおよびWS-SecurityPolicyで異なるバージョンの組合せを通知できません。?orawsdlの場合、ポリシーは次のバージョンのみでアドバタイズされます: WS-Policy 1.2およびWS-SecurityPolicy 1.1 (Oracle拡張機能付き)。

表6-1は、有効なバージョンの組合せをリストしています。

表6-1 ポリシー通知

バージョンの組合せ	説明
?wsdl	WS-Policy 1.2およびWS-SecurityPolicy 1.1
?wsdl&wsp=1.5	WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3
?wsdl&wssp=1.2	WS-Policyバージョン1.5およびWS-SecurityPolicy 1.2
?wsdl&wssp=1.3	WS-Policyバージョン1.5およびWS-SecurityPolicy 1.3
?wsdl&wsp=1.5&wssp=1.2	WS-Policy 1.5およびWS-SecurityPolicy 1.2
?wsdl&wsp=1.5&wssp=1.3	WS-Policy 1.5およびWS-SecurityPolicy 1.3
?wsdl&wsp=1.2&wssp=1.2	WS-Policy 1.2およびWS-SecurityPolicy 1.2