ポリシー フラグメント

ポリシー フラグメントは、任意の公開サービスで使用可能なアサーションのグループを作成するための便利な方法を提供します。 これらの「フラグメント」は定型テキストのように機能し、ポリシーを構築する場合に整合性を維持するのに役立ちます。フラグメントが作成されれば、それは「読み取り専用」エンティティとしてのみ、任意のサービス ポリシーに追加できます。 これにより、サービスの数に制限なく、グローバル ルールを適用できるようになります。 メンテナンスも簡略化されます。アクティブ バージョンのフラグメントが更新される場合、変更内容はそのフラグメントが使用されているすべてのポリシーですぐに適用されます。 ポリシーがエクスポートまたはインポートされる場合、フラグメントが存在していればすべて含まれます。
ポリシー フラグメントは、任意の公開サービスで使用可能なアサーションのグループを作成するための便利な方法を提供します。 これらの「フラグメント」は定型テキストのように機能し、ポリシーを構築する場合に整合性を維持するのに役立ちます。フラグメントが作成されれば、それは「読み取り専用」エンティティとしてのみ、任意のサービス ポリシーに追加できます。 これにより、サービスの数に制限なく、グローバル ルールを適用できるようになります。 メンテナンスも簡略化されます。アクティブ バージョンのフラグメントが更新される場合、変更内容はそのフラグメントが使用されているすべてのポリシーですぐに適用されます。 ポリシーがエクスポートまたはインポートされる場合、フラグメントが存在していればすべて含まれます。
ポリシー フラグメントは、カプセル化されたアサーションでも使用できます。この場合、標準的なアサーションのように見え、また動作する、自己完結型のパッケージを作成できます。
従来のポリシーの場合と同様に、ポリシー フラグメントを使用できるかどうかは現在ログインしているユーザーのロールおよび権限に依存します。 少なくとも、ユーザはフラグメントに対する読み取りアクセス権、およびフラグメントの追加先ポリシーに対する更新アクセス権が必要です。
例:
以下の例は、事前定義済みのポリシー フラグメントを使用して、組織全体にわたる異なるロールのユーザによりサービス ポリシーがどのように構築されるかを示しています。
  1. ポリシーの第 1 段階(たとえば IP アドレスおよび認証アサーション)は、DMZ ネットワーク運用スタッフによって編集されます。
  2. WS-Security およびスキーマ検証アサーションが含まれる後続の段階は、セキュリティ設計者の管理下となります。
  3. ルーティング アサーションおよび保護されたサービスの動作アサーションに関連するその他のアサーションは、アプリケーション開発者によって追加されます。
さまざまなポリシー フラグメントの説明については、「ポリシーまたはポリシー フラグメントの作成」を参照してください。
以下の表からタスクを選択します。
タスク
参照先
新しいポリシー フラグメントの作成
(下の「ポリシー フラグメント ショートカット」も参照)
新バージョンのポリシー フラグメントの作成
ポリシーへのポリシー フラグメントの追加
ポリシー フラグメントの削除
ポリシー フラグメントの編集
ポリシー フラグメント ショートカット
既存のアサーションに基づいてポリシー フラグメントをすばやく作成する方法
  1. フラグメントに追加するアサーションが含まれるポリシー リビジョンを開きます。
  2. ポリシー ウィンドウで 1 つ以上のアサーションを選択します。
  3. 右クリックして、[
    Create Include Fragment
    ]を選択します。
  4. フラグメントの名前を入力して、[
    OK
    ]をクリックします。
Policy Manager は、選択されたアサーションを、それらのアサーションが含まれる新しい Include Policy Fragment に置換します。 新しいフラグメントはサービスおよびポリシー リストに追加されます。このリストでは、フラグメントをその他のポリシーに追加することが可能です。
ポリシー フラグメントのヒント
以下のヒントは内包ポリシー フラグメントに適用されます。 グローバル ポリシー フラグメントに関連するヒントおよび詳細情報については、「グローバル ポリシー フラグメントの使用」を参照してください。
  • ポリシー フラグメントはサービスおよびポリシー リストに表示されます。
  • フラグメントの長さは、単一のアサーションと同じように短く、または完全なポリシーと同じように長くできます。
  • フラグメントがポリシーに挿入された場合、内包ポリシー フラグメント内のアサーションは編集できません。 ただし、内包ポリシー フラグメントは編集可能であり、変更点はフラグメントが使用されているすべての箇所ですぐに適用されます。
  • ポリシー テンプレートからフラグメントに項目をインポートできますが、UDDI レジストリからはインポートできません。
    注:
    Layer7 API Gateway
    では UDDI のサポートは廃止されています。
  • あるポリシー フラグメントを、別のポリシー フラグメントにドラッグ アンド ドロップできます(つまり、フラグメントは別のフラグメントで構成することが可能です)
  • ポリシー フラグメントには自身のリビジョン履歴があります。
  • フラグメントに自身のコンテキスト変数を作成するアサーションが含まれており、さらにこれらの変数が親ポリシー(つまりポリシー フラグメント外)に提供される必要がある場合は、フラグメント内に Export Variables from Fragment アサーションが存在していることを確認してください。 コンテキスト変数を作成するアサーションの例として、 XPath ベースのアサーション (Evaluate Request XPath または Evaluate Response XPath) があります。
  • フラグメントがカプセル化されたアサーション内で使用される場合、XPath ベースのアサーションを伴わない場合は Export Variables from Fragment アサーションを含める必要がありません。