ファイルからのポリシーのインポート

Policy Manager では、ファイルからポリシー作成ウィンドウにポリシーをインポートできます。 これにより、ポリシーの整合性を確保し、設定時間を節約します。 ポリシーのインポートは、個別の Gateway インストールを持つ外部部門、パートナー、およびその他のユーザとポリシーを共有するのに特に役立ちます。
gateway92
Policy Manager では、ファイルからポリシー作成ウィンドウにポリシーをインポートできます。 これにより、ポリシーの整合性を確保し、設定時間を節約します。 ポリシーのインポートは、個別の Gateway インストールを持つ外部部門、パートナー、およびその他のユーザとポリシーを共有するのに特に役立ちます。
インポートされた XML ファイルは、元のポリシー情報をすべてカプセル化します。 インポートされたポリシーの無効なアサーションは、インポート後も無効なままです。
Policy Manager のブラウザ クライアント バージョンを使用してポリシーをインポートする場合、Java アプレットを信頼モードで実行する必要があります。 詳細については、「Policy Manager ブラウザ クライアント」を参照してください。
カプセル化されたアサーションのインポート:カプセル化されたアサーションをインポートする場合、ポリシー インポート機能を使用しないでください。 カプセル化されたアサーションを適切にインポートするには、[Manage Encapsulated Assertions Configuration]ダイアログ ボックスの[Import]ボタンを使用します。
以下のセキュリティ ゾーンに関する考慮事項に注意してください。
  • インポートされるポリシーがセキュリティ ゾーンに属する場合、ポリシーの更新を許可するセキュリティ ロールが必要です。
  • インポートされるポリシーにセキュリティ ゾーンに配置されたアサーションが含まれる場合、それらのアサーションの読み取り権限を持つセキュリティ ロールが必要です。このロールがないと、インポートされたポリシーを保存できません。
ファイルからポリシーをインポートする方法
  1. インポートされたポリシーを受信するサービスが開いていることを確認します。 開いていない場合、サービスおよびポリシー リスト内のサービスをダブルクリックするか、またはサービス名を右クリックし、[Active Policy Assertions]を選択します。 ポリシー作成ウィンドウが表示されます。
  2. 以下のいずれかの方法を使用して、ポリシーをインポートします。
    メソッド
    説明
    [Policy Templates]からのインポート
    (標準的なクライアントのみ)
    目的のポリシーが[Assertions]タブの[Policy Templates]セクションで表示されている場合は、この方法を使用します。 この方法は Policy Manager のブラウザ クライアント バージョンでは使用できません。
    以下のいずれかを実行します。
    • 目的のポリシーを[Policy Templates]セクションからポリシー作成ウィンドウにドラッグ アンド ドロップします。
    • [Policy Templates]セクション内のテンプレートを選択し、アサーション ツールバーの[Add Assertion]ボタンをクリックします。
    任意のファイルからのインポート
    (標準およびブラウザ クライアント バージョン)
    バージョン 3.0 以降の XML ポリシー ファイルをインポートする場合は、このメソッドを使用します。
    ブラウザ クライアントでは、インポートは、Java アプレットが信頼モードで実行されている場合にのみ可能です。
    1. ポリシー ツールバーの[
      Import Policy
      ]をクリックします。 保存されたテンプレートを格納するためのデフォルト フォルダが表示されます。
    2. インポートするテンプレートを選択します。 ポリシーがデフォルトの場所に格納されなかった場合は、まず正しいフォルダに移動します。
    3. Open
      ]をクリックします。
    ポリシーをインポートする場合、ポリシー作成ウィンドウ内の目的のポリシーは受信ポリシー テンプレート内の要素と完全に置換されます。 これらには、ポリシー アサーション、ポリシー フラグメント、アイデンティティ プロバイダ、JMS 宛先参照、およびカスタム アサーションが含まれます(存在する場合)。
  3. ポリシーをポリシー作成ウィンドウにインポートする前に、Policy Manager は、自動的に目的のポリシーの Gateway のバックエンド設定に対して、インポートされたポリシーのバックエンド要件を解決しようとします。
    • 自動調整が成功すると、インポートされたポリシーがポリシー作成ウィンドウに表示されます。
    • 自動調整が成功しない場合、外部依存関係の解決ウィザードが表示されます。 解決されていない各要素を処理する方法を Policy Manager に指示するには、このウィザードを使用します。
    インポートされたポリシーにターゲット システムに存在しない要素への参照が含まれる場合、ウィザードが表示されます。 これは通常、ポリシーが別のシステムからのものである場合、またはポリシーが元はエクスポートされたものなので削除されている要素(たとえば、ユーザまたはグループ)を参照する場合に発生します。
    Policy Manager は、インポートされたアイデンティティ プロバイダのオブジェクト レベル プロパティ値をターゲットの Gateway で設定された各アイデンティティ プロバイダと比較します。 1 つの値でも異なると調整は失敗します。
  4. ポリシー作成ウィンドウ内のルーティング アサーションおよびその他のアサーションは、ポリシーが作成されたサービスに固有です。 必要に応じて、ターゲット サービスのアサーションを編集します。
    • 置換されたルーティング アサーションをサービス固有の情報で再設定するには、「メッセージ ルーティング アサーション」を参照してください。
    • 必要に応じてその他のアサーションを再設定するには、「ポリシー アサーションの概要」を参照してください。
    ポリシーの編集が、「ポリシーの整理」で説明されているポリシーおよびアサーション ルールに適合していることを確認します。
  5. 以下の手順に従ってインポート手順を完了します。
    • ポリシーの検証に進み、ポリシーの最終検証チェックを実行します。 ポリシーが検証プロセスに合格する場合、必要に応じてサービスを有効にします
    • インポートされたポリシーに、インポート ステートメントを含む Validate XML Schema アサーションが含まれている場合、Manage Global Resources タスクを使用して外部参照を解決する必要があります。
    • (オプション)検証されたポリシーを新しいポリシー テンプレートとしてエクスポートするか、または既存のテンプレートを置換するために使用します。 これは、保管用にポリシーのバックアップを提供します。