ポリシー プロパティ

新しいポリシーを作成する場合、ポリシーのプロパティが表示されます。 後でプロパティを表示し編集することもできます。
gateway90
新しいポリシーを作成する場合、ポリシーのプロパティが表示されます。 後でプロパティを表示し編集することもできます。
サービス ポリシーには、インターフェース上に表示されるプロパティはありません サービスが公開され、公開されたサービスに対してサービス ポリシーが 1 つだけ存在する場合、これらのポリシーは自動的に作成されます。 詳細については、「サービス ポリシーの使用」を参照してください。
ポリシーのプロパティにアクセスする方法
  1. 以下のいずれかを実行します。
    • メイン メニューから[
      Tasks
      ]-[
      Create Policy
      ]を選択します。
    • サービスおよびポリシー リスト内のポリシーを右クリックして、[Policy Properties]を選択します。
  2. 以下のようにプロパティを設定します。
    設定
    説明
    名前
    ポリシーの名前を入力します。 この名前は、ポリシーの目的を容易に識別できる必要があります(グローバル、含まれている、内部など)。 この名前は、サービスおよびポリシー リストおよびポリシー アサーション パレットに表示されます。
    Policy GUID
    これはポリシーのグローバル一意識別子です。 システムによって割り当てられ、変更できません。
    Policy ID
    これはポリシーのエンティティ ID です。 システムによって割り当てられ、変更できません。
    Policy Type
    ドロップダウン リストから、作成されるポリシーのタイプを選択します。
    • Global Policy Fragment
      (サービスおよびポリシー リスト内の Services_List-Global_policy.png
    • Included Policy Fragment
      (サービスおよびポリシー リスト内の Services_List-Included_policy.png
    • Internal Use Policy
      (サービスおよびポリシー リスト内の Services_List-Internal_policy.png
    • Policy-Backed Identity Provider Policy Fragment
      (サービスおよびポリシー リスト内の Services_List-Included_policy.png
    • Policy-Backed Service Operation Policy Fragment
      (サービスおよびポリシー リスト内の ScreenShot044.png
    各タイプの説明については、「ポリシーまたはポリシー フラグメントの作成」を参照してください。
    「Administrator」のロールを持ったユーザのみがポリシーを作成できます。
    内部サービスが公開されている場合に限り、[Internal Use Policy]オプションが使用可能です。
    内包ポリシー フラグメントを作成する簡単な方法については、「ポリシー フラグメント ショートカット」を参照してください。
    Policy Tag
    さらに、このタグは選択したポリシー タイプに基づき、ポリシーの目的を指定します。
    • For Global Policy Fragment
      : このタグは、グローバル ポリシー フラグメントをいつ実行する必要があるかを示します。
      • message-received
        : グローバル ポリシーは、サービス解決の前にメッセージを受信すると実行されます。
      • pre-security
        : グローバル ポリシーは、セキュリティの修飾を取り除く(リクエスト)前に実行されます。
      • pre-service
        : グローバル ポリシーは、サービス ポリシーの前に実行されます。
      • post-service
        : グローバル ポリシーは、サービス ポリシーの後に実行されます。
      • post-security
        : グローバル ポリシーは、セキュリティの修飾(レスポンス)後に実行されます。
      • message-completed
        : グローバル ポリシーは、メッセージの処理が完了すると実行されます(ポリシー失敗/例外、サービスが解決されないなどの場合でも)。
    • For Included Policy Fragment:
      ポリシー タグは、このポリシー タイプで使用されません。
    • For Internal Use Policy:
      このタグは、内部サービスのどのタイプがポリシーを使用できるかを指定します。
      • wsdm-notification
        : ポリシーは Subscribe to WSDM Resource アサーションから通知ポリシーとして選択できます。
      • audit-message-filter
        : ポリシーは監査メッセージ フィルタ(AMF)ポリシーです。 このタイプのポリシーの詳細については、「内部使用ポリシーの使用」を参照してください。
      • audit-viewer
        : ポリシーは監査ビューア(AV)ポリシーです。 このタイプのポリシーの詳細については、「内部使用ポリシーの使用」を参照してください。
    • For Policy-Backed Identity Provider Policy Fragment:
      このタグは、ポリシー駆動型のアイデンティティ プロバイダ フラグメントの用途を指定します。 このポリシー タイプ(「password-auth」)には、1 つの事前定義済みタグがあります。
    • For Policy-Backed Service Operation Policy Fragment:
      このタグは、ポリシー駆動型サービス操作フラグメントの用途を指定します。 現在、このポリシー タイプには 1 つのタグがあります。
    ポリシー タグは上記の順に評価されます。 グローバル ポリシーの詳細については、「グローバル ポリシー フラグメントの使用」を参照してください。
    ポリシー タグは、Policy Manager インターフェースの[Services & Policies]リスト内のポリシー名の隣に表示されます。
    Intended for SOAP services
    ポリシーが SOAP のみのポリシーで使用できるか、SOAP および非 SOAP ポリシーの両方で使用できるかを示します。
    • ポリシーに SOAP を必要とするアサーションが含まれる場合は、[Intended for SOAP services]チェック ボックスをオンにします。 非 SOAP ポリシー内でポリシーを使用しようとすると、ポリシー検証機能によって警告が発行されます。 このチェック ボックスをオンにした場合、ポリシー内に SOAP のみのアサーションが存在することは強制されません(つまり、SOAP のみのアサーションをポリシーに追加しなかった場合、ポリシー検証機能は警告しません)。 詳細については、「非 XML メッセージの使用」の「
      SOAP を必要とするアサーション
      」を参照してください。
      SOAP のみのアサーションについては、非 SOAP リクエストが受信される場合に限り、エラーが発生します。
    • ポリシーが SOAP および非 SOAP ポリシーの両方で使用することを目的としている場合は、このチェック ボックスをオフにします。 SOAP のみのアサーションをポリシーに追加しようとすると、ポリシー検証機能によって警告が発行されます。
      [Intended for SOAP services]チェック ボックスは、ポリシー検証機能の警告のみを制御します。 ポリシーの実行時にポリシーがどのように機能するかには影響しません。 通常のポリシー ロジックは引き続き適用されます。
    Security Zone
    ([Included Policy Fragment]のみ)
    必要に応じて、セキュリティ ゾーンを選択します。 セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[No security zone]を選択します。
    セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
    このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
    ポリシーはそのセキュリティ ゾーンのメンバではないエンティティの追加および編集を許可する場合がありますが、検証は許可されていないエンティティが保存されないようにします。 たとえば、ポリシーのセキュリティ ゾーンにないアサーションのポリシー XML を貼り付けることは可能です。 作成している間、これらのアサーションの編集は妨げられません。 ただし、ポリシーを保存しようとする場合、ポリシー検証中にこれらの許可されていないアサーションが検出されます。
  3. OK
    ]をクリックします。