Web API の公開

Policy Manager では、Web API および非 SOAP アプリケーションは Publish Web API ウィザードを使用して公開されます。 このウィザードに従って公開プロセスを実行し、接続およびルーティング情報とアプリケーションのアクセス認証情報を入力できます。 また、REST サービス プロキシは Publish REST Service Proxy ウィザードを使用して公開されます。
gateway91
Policy Manager では、Web API および非 SOAP アプリケーションは Publish Web API ウィザードを使用して公開されます。 このウィザードに従って公開プロセスを実行し、接続およびルーティング情報とアプリケーションのアクセス認証情報を入力できます。 また、REST サービス プロキシは Publish REST Service Proxy ウィザードを使用して公開されます。
アプリケーションを公開すると、アプリケーションがサービスおよびポリシー リストに追加され、ポリシー作成ウィンドウに非 SOAP アプリケーションの初期ポリシーが表示され、許可されたクライアントが Gateway を介してアプリケーションにアクセスできるようになります。 公開後、アプリケーションに対するリクエストを受信する Gateway の URL を必要に応じて変更できます。 また、サービスのプロパティを変更することもできます。
(1) Policy Manager では、SOAP Web サービスと非 SOAP アプリケーションが区別されます。 SOAP Web サービスを公開、編集、または表示するには、「SOAP Web サービスの公開」を参照してください。 非 SOAP ポリシーは、XML セキュリティ アサーション内にあるメッセージ レベルのセキュリティ アサーションをサポートしていません。 (2)非 SOAP アプリケーションを公開すると、表示されない暗黙的な「All Assertions Must Evaluate to True」複合フォルダが含まれるデフォルト ポリシーが作成されます。 このアサーションがセキュリティ ゾーンに配置されている場合、そのアサーションに対して少なくとも読み取り権限(「Manage X Zone」ロールなど)があることを確認してください。
Publish Web API ウィザード
Publish Web API ウィザードは、非 SOAP アプリケーションを公開するために使用されます。
Publish Web API ウィザードにアクセスするには、以下のいずれかの手順に従います。
  • Policy Manager ホーム ページの[
    Publish Web API Wizard
    ]をクリックします。
  • メイン メニューから、
    [Tasks]
    -
    [Services and APIs]-[Publish Web API]
    を選択します。
  • サービスおよびポリシー リスト内のフォルダを右クリックして、[
    Publish Web API Wizard
    ]を選択します。
以下の手順に従って、ウィザードを完了します。
ウィザードの手順
説明
手順 1: Service Information
[Service Information]画面では、アプリケーションまたはサービスの接続およびルーティング情報を指定します。
  • Service Name:
    非 SOAP アプリケーションの名前を入力します。 公開されると、この名前はサービスおよびポリシー リストに表示されます。
  • Target URL:
    アプリケーションの完全な HTTP URL を入力します。 Gateway は、このターゲット URL にサービス リクエストをルーティングします。 公開時には、この URL はアプリケーションの初期ポリシーの Route via HTTP(S) アサーションとして表示されます。
    意図的に HTTP エンドポイントを作成しない場合は、ターゲット URL を空白のままにしておくこともできます。 たとえば、Return Template Response to Requestor アサーションをポリシーに使用する場合、エンドポイントは必要ありません。 この場合、ルーティング アサーション見つからないことに関する検証の警告は無視できます。
  • Gateway URL:
    アプリケーションに対するリクエストを受信する一意のアドレスに対応する一意の URI を持つ、Policy Manager によって提供された Gateway の URL を入力します。 埋め込まれた Gateway の URL を補完する URI だけをフィールドへ入力してください。 たとえば、Gateway machinename.domain.com/xml/ に接続している場合、[Gateway URL]フィールドに URI として「Warehouse」と入力します。 この例では、リクエストを受信する最終的なアプリケーション固有の URL は machinename.domain.com/xml/Warehouse になります。
    RESTful Web サービスを公開する場合、[Gateway URL]にはワイルドカード(例: 「/restentrypoint/*」)が含まれている必要があります。
手順 2: Access Control
[Access Control]画面では、非 SOAP アプリケーション用のアクセス制御および認証のルールを定義できます。
  1. 必要に応じて、[
    Require SSL/TLS Encryption
    ]チェック ボックスをオンにして、すべてのリクエスタが SSL エントリ ポイントからアプリケーションを利用することを要求します。
  2. アクセス制御オプションを選択します。
    • リクエスタが匿名(認証情報なし)でアプリケーションにアクセスすることを許可するには、[
      Allow Anonymous Access
      ]を選択します。
    • リクエスタがアプリケーションにアクセスするために認証情報を提供することを要求するには、[
      Require Users to Authenticate
      ]を選択します。 このオプションの認証の詳細を以下のように定義します。
    Authentication Method:
    ドロップダウン リストから認証方式を選択します。 これにより、アプリケーションにアクセスするためにユーザおよびグループが提供する必要がある情報が決まります。
    Identity Provider:
    ドロップダウン リストから、許可されたユーザおよびグループが含まれるアイデンティティ プロバイダを選択します。
    ユーザに認証を要求する場合、アクセスは上記のアイデンティティ プロバイダに制限されます。 ポリシーには最初、選択した各アイデンティティに対応する各 Authenticate User or Group 認証アサーションが挿入されています。
  3. ユーザおよびグループを[
    No Permission
    ]リストと[
    Have Permission
    ]リストの間で移動することにより、アプリケーションの使用を許可するユーザおよびグループを指定します。
    • 許可を与えるには、[No Permission]からエントリを選択して、[
      Add
      ]をクリックします。 または、エントリを選択せずに[
      Add All
      ]をクリックすると、リスト上の全員に許可を与えることができます。
    • 許可を拒否するには、[Have Permission]からエントリを選択して、[Remove]をクリックします。 または、エントリを選択せずに[Remove All]をクリックすると、リスト上の全員の許可を拒否できます。
  4. 別のアイデンティティ プロバイダからのユーザまたはグループを許可する必要がある場合は、[Identity Provider]ドロップダウン リストから新しいプロバイダ名を選択して手順 3 を繰り返します。
  5. 必要に応じて、セキュリティ ゾーンを選択します。 セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[No security zone]を選択します。 セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
    このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
  6. 完了
    ]をクリックします。 アプリケーションまたはサービスがサービスおよびポリシー リストに追加されます。
(1)競合するサービス解決を指定した場合は、そのまま続行するか、または公開をキャンセルします。 (2)ポリシーが完成するまで、公開されたアプリケーションを無効にすることをお勧めします。 手順については、「公開サービスのプロパティ」を参照してください。