SOAP Web サービス ポリシーの作成

Web サービス チケットのフラッディングを最小限に抑え、サーバを安定稼働させるには、CA SDM の SOAP Web サービスで CA Access Control および CA Access Management システムを使用します。 プログラミング エラーや例外のために発生する、信頼できるユーザ アプリケーションによる過度のサービス アクティビティを処理します。 このシステムは、防壁としても機能し、悪意ある攻撃者から CA SDM SOAP Web サービスへのアクセスを制御します。
casm173
HID_Create_a_SOAP_Web_Services_Policy
Web サービス チケットのフラッディングを最小限に抑え、サーバを安定稼動させるために、CA SDM の SOAP Web サービスではアクセス コントロール/管理システムを使用します。 プログラミング エラーや例外のために発生する、信頼できるユーザ アプリケーションによる過度のサービス アクティビティを処理します。 このシステムは、防壁としても機能し、悪意ある攻撃者から CA SDM SOAP Web サービスへのアクセスを制御します。
CA SDM には、「DEFAULT」というコードを含むデフォルトのアクセス ポリシーが用意されています。 この初期設定には、アクセス権限の制限はなく、ユーザ名/パスワード認証のセッションにのみ適用されます。
SOAP Web サービス アプリケーションからのアクセスを制御する SOAP Web サービス ポリシーを作成できます。
マルチテナンシーをインストールしている場合は、ドロップダウン リストから適切なテナントを選択します。 パブリック(共有)オプションを指定すると、すべてのテナントで使用できるオブジェクトが作成されます。
以下の手順に従います。
  1. [管理]タブで、[SOAP Web サービス ポリシー]-[SOAP ポシリー]を選択します。
  2. [新規作成]をクリックします。
  3. 必要に応じてフィールドにデータを入力します。
  4. [アクセス コントロール]タブを選択して、各 Web サービス カテゴリの 1 時間あたりの実行可能な操作数を定義します。
  5. 1 時間あたりの許可される操作数を表す数字を各操作カウンタ フィールドに入力します。
    操作数のデフォルト値が -1 の場合、その操作に制限はありません。 値が 0 (ゼロ)の場合、その操作は許可されません。
  6. [エラー タイプ]タブを選択して、Web サービス ポリシーに有効なエラー タイプを確認します。
  7. エラー タイプを追加するには[エラー タイプの追加]をクリックします。
  8. [保存]をクリックします。
    ポリシー定義が保存され、[SOAP Web サービスのアクセス ポリシー詳細]ページが表示されます。
SOAP Web サービス ポリシーのフィールド
以下のフィールドについて簡単に説明します。
  • Code
    システムがアクセス ポリシーを識別する一意のコードを指定します。 このフィールドは必須です。
  • 代理連絡先
    すべての Web サービス操作およびセキュリティで使用する連絡先を指定します。 このフィールドに連絡先名を直接入力するか、虫眼鏡アイコンをダブルクリックして連絡先名を選択できます。
  • デフォルト
    このポリシーがデフォルト ポリシーであることを示します。 アクティブなポリシーを 1 つのみデフォルトに指定できます。 アクセス ポリシーの作成時にこのオプションを選択した場合、現在のデフォルト ポリシーの設定は削除されます。
  • キーを所有
    パブリック キーがこのポリシーに関連付けられていることを示します。 このフィールドは、パブリック キーが pdm_pki ユーティリティでポリシーに関連付けられている場合に更新されます。変更はできません。
  • 代理を許可
    ポリシー所有者が、impersonate() Web サービス メソッドを呼び出し、Web サービス セッションを作成できるようにします。 セッションが作成されるときに、再度アクセス認証が行われることはありません。 ただし、新規ユーザのアクセス タイプの grant_level が代理ユーザのアクセス タイプの access_level 以下の場合のみ、このメソッドを正常に呼び出すことができます。
マルチテナンシーがインストールされている場合、[リスト]ページでは検索フィルタに[テナント]および[パブリック データ]の設定が表示されます。 パブリック データは、テナント データから除外するか、テナント データに包含することができます。パブリック オブジェクトのみ検索します。 詳細ページで、ドロップダウン リストから適切なテナントを選択します。 [<空>]を選択すると、オブジェクトはパブリックになります。