公開サービスのプロパティ

Policy Manager では、Web サービスおよび XML アプリケーションはすべてサービスおよびポリシー リストに表示されます。 容易に識別できるように、それぞれに異なるアイコンが使用されています。
Policy Manager では、Web サービスおよび XML アプリケーションはすべてサービスおよびポリシー リストに表示されます。 容易に識別できるように、それぞれに異なるアイコンが使用されています。
Gear_icon.png アイコン = Web サービス
XMLObject16.gif アイコン = XML アプリケーション
最初のインスタンスで、Web Start Policy Manager が SOAP サービスの[Service Properties]ウィンドウを開くのにより長い時間がかかります。
サービスのプロパティにアクセスして、以下のタスクを実行します。
  • サービスの無効化または有効化
  • サービス名の変更
  • 解決 URI の設定
  • 許可される HTTP メソッドの指定
  • サービス WSDL の表示またはリセット
Policy Manager では、SOAP Web サービスと XML アプリケーションまたは非 SOAP アプリケーションが区別されます。 これらは「サービス」と総称され、各サービスには異なる公開ウィザードが必要です。」
アイデンティティ
」という用語には、ユーザおよびグループの両方が含まれます。「ユーザ」は個々の人またはマシンを表し、「サービス」には Web サービスおよび XML アプリケーションの両方が含まれます。
Web サービスと XML アプリケーションは両方とも、公開後、サービスおよびポリシー リストに表示されます。 サービスのセキュリティ ポリシーは、ポリシー作成ウィンドウで設定されます。
注:
Layer7 API Gateway
では UDDI のサポートは廃止されています。
JMS リクエストのサポート
サービスが JMS リクエストをサポートしている場合は、サービスの WSDL で以下の属性に一意の値が指定されていることを確認します。
SOAP ペイロード ネームスペース URI (SOAP:Body の子要素)SOAPAction
SOAPAction
空の文字列 "" は値とみなされることに注意してください。
JMS を介して受信したメッセージは HTTP 解決 URI を使用して解決できないため、それらはペイロード ネームスペース URI および SOAPAction の一意の組み合わせに依存します。 実際には、これは、複数のサービスが同一の WSDL ドキュメントを使用して公開されている場合、Gateway が JMS メッセージを解決できないことを意味します。
まれに、似ているが同一ではない WSDL ドキュメントによって JMS メッセージの解決が妨げられることがあります。 具体的には、Gateway では、2 つのサービスが、同じ SOAP ペイロード ネームスペース URI を持ち、異なる SOAPAction 値を持つ WSDL を使用して公開できます。 このシナリオでは、以下の条件を満たさない限り、JMS リクエストはサービスを解決しません。
  • 受信 JMS キューは SOAPAction 属性で設定されます。 これを行うには、「JMS 宛先の管理」の「JMS メッセージ プロパティをサービス解決の SOAPAction として使用する」設定を設定します。
  • 受信 JMS リクエストには、その属性の有効な値が含まれます
サービスのプロパティにアクセスする方法
  • 以下のいずれかを実行します。
    • サービスおよびポリシー リストの Web サービスまたは XML アプリケーションを右クリックして、[
      Properties
      ]を選択します。
    • メイン メニューから、[
      File
      ]-[
      Service Properties
      ]を選択します。
      公開サービスのプロパティ」が表示されます。 このダイアログ ボックスでは、[General]、[HTTP/FTP]、[WSDL]、および[UDDI]タブのサービス プロパティを整理します。
      以下のいずれかに該当する場合、「公開サービスのプロパティ」のすべてのコントロールは無効になります。
      - サービス プロパティを編集する権限(「Manage [name] Service」ロール)がない場合、または
      - サービスのポリシーが現在編集中で保存されていない変更がある場合。 プロパティ ダイアログ ボックスの[OK]ボタンの隣に「Service has unsaved policy changes」というメッセージが表示されます。
[General]タブの設定
[General]タブには、サービスを無効/有効にする設定を含めて、サービスに関する基本情報が含まれます。
設定
説明
Service Display Name
サービスおよびポリシー リストおよびポリシー タブに表示されるサービスの名前。 必要に応じて、この名前を変更できます。
Service ID
公開されたサービスのエンティティ ID。 この値は参考情報としてのみ表示され、変更できません。
Policy GUID
ポリシーの GUID。 この値は参考情報としてのみ表示され、変更できません。
Perform WS-Security processing for this service
公開されたサービスの WS-Security 処理を実行するには、このチェック ボックスをオンにします。 デフォルトでは、これは XML サービスに対して有効になりませんが、その他のすべてのサービスに対して有効です。
(1)[Perform WS-Security processing for this service]チェック ボックスがオンになっていない場合でも、Gateway はサービス ポリシーの要件に応じてリクエスト メッセージで WS-Security 処理を実行します。 これにより、WS-Security 処理がサービスで無効な場合でも、リクエスト メッセージに対して WS-Security 処理を要求するアサーションを実行できます。 (2)XML サービスに WS-Security アサーションがある場合は、必ず WS-Security 処理を有効にしてください。有効にしていない場合、これらのアサーションは動作しません。
Additional Properties
必要に応じて、サービスに対して追加のプロパティを定義します。
注:
追加のプロパティが必要かどうかを判断するには、管理者に相談してください。
  • プロパティを追加するには、[
    Add
    ]をクリックして、[
    Name
    ]および[
    Value
    ]に名前と値を入力します。
  • リスト内のプロパティを変更するには、行を選択して[
    Edit
    ]をクリックします。 必要に応じて、
    名前
    を編集します。
  • リストからプロパティを削除するには、行を選択して[
    Remove
    ]をクリックします。
Enable
無効であったサービスを有効にするには、このオプションを選択します。 有効になると、アイコン上の赤い「X」が消え、サービスはリクエストを受理します。 デフォルトでは、公開後、Create WSDL ウィザードを使用して作成されたサービスを除いて、すべてのサービスが有効になります。
Disable
サービスを無効にするには、このオプションを選択します。 無効なサービスに対するリクエストはすべて拒否されます。 無効にすると、赤い「X」がアイコン上に表示され、サービスはリクエストをすべて拒否します。 無効化は、サービスの削除に代わる良い方法です。
Enable policy debug tracing
現在のサービスのポリシー実行のトレースを有効にするには、このオプションを選択します。 これは、ポリシーの問題をデバッグするのに役立つことがあります。 トレースが有効な場合、サービス アイコンの上に緑の「バグ」アイコンが表示されます。 詳細については、「ポリシーのデバッグ」の「ポリシー デバッグ追跡」を参照してください。
(1)デバッグ追跡を有効にすると、デバッグ追跡ポリシーが作成されます(存在しない場合)。 デバッグ追跡を無効にしても、デバッグ追跡ポリシーは削除されません。 (2)必要に応じて、トレースによって、カプセル化されたアサーションのバッキング ポリシーを検査できます。
警告:
ポリシー デバッグ トレースは、ポリシーのパフォーマンスを著しく低下させるため、トラブルシューティング目的にのみ使用してください。
Security Zone
必要に応じて、セキュリティ ゾーンを選択します。 セキュリティ ゾーン(セキュリティ ロールの許可)からこのエンティティを削除するには、[No security zone]を選択します。
セキュリティ ゾーンの詳細については、「セキュリティ ゾーンの理解」を参照してください。
このコントロールは、(a)セキュリティ ゾーンが定義されていない、または(b)(ゾーン内部のエンティティへの読み取りアクセスがあるかどうかに関係なく)セキュリティ ゾーンへの読み取りアクセス権がない場合は表示されません。
サービスを更新する場合は、サービスの更新が許可されているゾーンのみを選択できます。
[HTTP/FTP]タブの設定
[HTTP/FTP]タブには、HTTP および FTP プロトコルの両方のサービス解決設定と許可される HTTP メソッドが含まれます。
設定
説明
Service Resolution
サービスの解決パスを表示または変更するには、このセクションを使用します。
  • No resolution path:
    (Web サービスのみに適用)デフォルトの Gateway URI 「/ssg/SOAP」に解決パスを設定するには、このオプションを選択します。
  • Custom resolution path:
    サービスのカスタム解決 URI を入力するには、このオプションを選択します。 カスタム解決パスは、XML アプリケーションには必須ですが、Web サービスにはオプションです。 カスタム解決パスは、「/ssg」で始めることはできません。
詳細については、このトピックの最後にある「解決パスについて」を参照してください。
(1)埋め込まれた Gateway の URL を補完するパスだけをこのフィールドに入力してください。このパスがその他の Gateway の解決パスと重複していないことを確認します。 特定のパターンに従う受信 URL がこのサービスに解決されるように、パスに「*」(アスタリスク)ワイルドカードを含めることができます。 ワイルドカードがどのように解釈されるかについては、「」を参照してください。Validate to Swagger Document アサーションが使用される場合、サービス解決 URI は「
/*
」(かぎかっこなし)で終わる必要があります。そうでない場合、サービスを解決できません。
Check for resolution conflicts
サービスが HTTP/FTP を介して解決可能かどうか、およびその他のサービスにこのサービスとの解決の競合があるかを確認するには、このボタンをクリックします。 競合するサービスが表示される場合は、[Custom resolution path]に別のカスタム解決パスを入力し、再度確認します。
解決パスに問題がなければ、「No Conflicts. The service resolves successfully.」というメッセージが表示されます。
Allowable HTTP Methods
受信リクエストに対して許可する HTTP メソッドを選択します。 Gateway は動詞として、GET、PUT、POST、DELETE、HEAD、PATCH、OPTIONS をサポートしています。この中に含まれない HTTP メソッド名を許可するには、[Other]を選択します。
デフォルトでは、SOAP Web サービスは POST リクエストのみを受理しますが、非 SOAP アプリケーションは GET、PUT、POST、DELETE をサポートしています。 HTTP メソッドを選択しない場合、HTTP でサービスにアクセスできません。 ただし、非 HTTP 転送メソッド(JMS、FTP、SSH、電子メールなど)によるアクセスは引き続き許可されます。
警告:
[Other]オプションは受信リクエスト内の任意の文字列を許可することがあるため、このオプションを使用する際には注意が必要です。
${request.http.method}
コンテキスト変数を使用して、必ずポリシー内のメソッド名を検証してください。 検証は、サービス ポリシーまたは「message-complete」グローバル ポリシー フラグメントでも設定できます。
[WSDL]タブの設定
[WSDL]タブには、公開された Web サービスの WSDL ドキュメントが表示されます。 WSDL を確認するには、ウィンドウをスクロールします。 また、WSDL ウィンドウ内で右クリックして以下を実行できます。
  • WSDL の検索:
    WSDL 内の特定のノードにジャンプするには、コンテキスト メニューから[
    Search a node
    ]を選択します。
  • WSDL の行のコピー:
    WSDL から選択した行をコピーするには、コンテキスト メニューから[
    Copy
    ]を選択します。 その後、テキストとして別のアプリケーションにこれらの行を貼り付けることができます。
[WSDL]タブは SOAP Web サービスにのみ使用可能です。
設定
説明
Reset WSDL
公開された Web サービスの WSDL を別の WSDL ドキュメントで変更できます。 リセットすると、既存のポリシーは、新しい WSDL ドキュメントから抽出された解決パラメータに対してアクティブになります。
詳細については、「サービスの WSDL のリセット」を参照してください。
内部サービスの場合や WSDL が UDDI の管理下にある場合([UDDI]タブを参照)、WSDL はリセットできません。
Edit WSDL
[Edit WSDL]をクリックすると、サービスの既存の WSDL ドキュメントを変更できます。 これによって、WSDL の編集ウィザードが開き、編集プロセスを実行できます。 このウィザードには、WSDL ドキュメントの内容があらかじめ入力されています。 ウィザードに従って、操作を追加または削除できます。
内部サービスの場合や WSDL が UDDI の管理下にある場合([UDDI]タブを参照)、WSDL は編集できません。
SOAP version
サービスによってサポートする SOAP バージョンを選択します。
SOAP 1.1
SOAP 1.2
Unspecified
(どちらの SOAP バージョンでも受理されます)
サービスを初めて公開した場合、最初の SOAP バージョンは WSDL に存在するバインディングとそれらが出現する順番に基づきます。
Allow requests intended for operations not supported by the WSDL
デフォルトでは、Gateway は、サービスの WSDL によってサポートされている操作に対する SOAP リクエストのみを許可します。 選択した Web サービスのこの動作をオーバーライドする必要がある場合は、[Allow requests intended for operations not supported by the WSDL]チェック ボックスをオンにします。
以下のいずれかを実行する必要がある場合にのみ、このチェック ボックスをオンにします。
  • WSDL で明示的にサポートされていない SOAP メッセージを許可する。
  • 非 SOAP メッセージを SOAP サービスに送信できるようにする。
  • Gateway をパススルーするために SOAP リクエストの Body 要素の暗号化を許可する(たとえば、Gateway が Body 要素の内容を復号化できない場合)。
  • SOAP バージョンの確認をバイパスする(たとえば、互換性のない XPath ネームスペースに関する警告メッセージが表示され続けますが、SOAP 1.2 とマークされたサービスに SOAP 1.1 リクエストを送信できるようにします)。
Gateway がリクエストを解決する方法に関する詳細については、「Gateway サービス解決プロセス」を参照してください。
[Allow requests intended for...]機能を有効にする場合は、([HTTP]タブで)カスタム解決パスを指定します。 指定しないと、リクエストは以下の場合に失敗する可能性があります。
  • サービスが、その操作内で個別の SOAPAction 値を使用する。かつ、
  • リクエストが、サービスの WSDL によってサポートされていない SOAPAction 値で到着する。
サービスの WSDL で SOAPAction 値が指定されていないか、すべての操作に対して同じ SOAPAction 値を使用する場合、カスタム解決パスはオプションです。
[UDDI]タブの設定
注:
Layer7 API Gateway
では UDDI のサポートは廃止されています。
[UDDI]タブには、サービスの作成に使用された WSDL を見つけるために使用されるビジネス サービス および UDDI レジストリが表示されます。 この設定は、[Publish to UDDI]ダイアログ ボックス内の使用可能なオプションに影響します。
設定
説明
Original UDDI Business Service
このセクションは、公開されたサービスがどのように作成されたかの Gateway のレコードです。 この情報によって、WSDL を UDDI レジストリの管理下に置き、Gateway がエンドポイントおよび WSDL の変更を監視できます。
Select
サービスを UDDI ビジネス サービスと関連付けるには、[
Select
]をクリックします。 既存のサービスを UDDI の管理下に置く場合、または既存の関連付けを変更する場合に、これを実行します。
関連付けるビジネス サービスを見つけるには、[Search UDDI]ダイアログ ボックスを使用します。 詳細については、「ポリシーのエクスポート、インポート」の「UDDI レジストリの検索」を参照してください。
既存の関連付けがある場合は、別の関連付けを選択する前に[Clear]をクリックして既存の関連付けをクリアする必要があります。 Gateway の WSDL が古いことを示すメッセージが表示される場合は、このダイアログ ボックスの[WSDL]タブにある[Reset]を使用してリフレッシュできます。
Clear
公開されたサービスと UDDI ビジネス サービスの間の関連付けを削除するには、[
Clear
]をクリックします。
新しい関連付けを確立するには、既存の関連付けをクリアしてから[Select]を使用する必要があります。
Gateway エンドポイントが元のビジネス サービスに公開されている場合、または元のビジネス サービスが上書きされている場合、元のビジネス サービスをクリアすることはできません。 その場合、[Clear]を使用して関連付けをクリアする前に、公開を取り消す必要があります。 公開を取り消すには、[Publish to UDDI Settings]ダイアログ ボックスの[Service]タブにある[Don't Publish]オプションを使用します。
UDDI Settings
サービスが UDDI レジストリ内にある WSDL から作成された場合、このセクションは有効で、[WSDL under UDDI control]チェック ボックスがデフォルトでオンになります。
WSDL under UDDI control
オンにした場合、このチェック ボックスはサービスが UDDI ビジネス サービスおよび wsdl:port (バインディング テンプレート)と関連付けられていることを示します。 WSDL が UDDI の管理下にある場合、以下のオプションは使用できません。
  • [Publish to UDDI Settings]ダイアログ ボックスの[Service]タブ
    • Publish Gateway endpoint as BindingTemplate
    • Overwrite existing BusinessService with Gateway URLs
  • サービス プロパティの[WSDL]タブ
    • Reset WSDL
    • Edit WSDL
WSDL を UDDI の管理下に置けない場合、このチェック ボックスは無効です。 たとえば、既存のサービスが上書きされると、そのサービスは UDDI の管理下ではなくなります。 このチェック ボックスは、[Publish Gateway endpoint as BindingTemplate]アクションが[Publish to UDDI Settings]ダイアログ ボックスの[Service]タブで指定されている場合にも無効になります。
WSDL を UDDI の管理下から手動で削除する場合、このチェック ボックスをオフにすることもできます。 これは、上記の無効なコントロールをすべて再度有効にします。
Monitoring Enabled
このチェック ボックスは、[WSDL under UDDI control]がオンの場合にのみ有効になります。 これは、サービス レベルで監視を有効にします。 監視のタイプは UDDI レジストリの設定によって決まります。
監視が有効な場合、UDDI レジストリのビジネス サービスへの変更が Gateway によって検出され、以下が実行されます。
  • Gateway は UDDI ビジネス サービスをダウンロードします。 UDDI からの値が Gateway の WSDL に一致するか検証されます。 一致しない場合、元のビジネス サービスとの関連付けが削除されます。 一致する場合、監視対象のバインディング テンプレートに属する accessPoint の値が確認されます。 その値が既存の既知のエンドポイントの値と異なる場合、
    service.defaultRoutingURL
    コンテキスト変数が新しい値が含まれるように更新されます。
  • [Update WSDL]チェック ボックスがオンの場合、Gateway はその WSDL を更新します。
  • [Disable service if WSDL has changed]チェック ボックスがオンの場合、WSDL が変更されると、Gateway は公開されたサービスを無効にします。
Update WSDL
UDDI 管理下の WSDL の変更が検出された場合に、その WSDL ドキュメントを更新するように Gateway に指示するには、このチェック ボックスをオンにします。 Gateway は、WSDL をダウンロードし、変更がないか確認します。
  • 変更されていない場合、それ以上アクションは実行されません。
  • 変更されている場合、公開されたサービスの WSDL が更新されます。
Gateway は、WSDL が変更されたことをログに記録し、「Warning」レベルで監査します。 その後、Gateway は、サービス エンドポイントで
service.defaultRoutingURL
コンテキスト変数を更新します。
注:
これは、WSDL 自体が変更されていない場合でも、エンドポイント URL が UDDI で変更される場合に発生します。
Disable service if WSDL has changed
UDDI 管理下の WSDL の変更が検出された場合に、公開されたサービスを無効にするように Gateway に指示するには、このチェック ボックスをオンにします。
View Publish to UDDI Settings
[Publish to UDDI Settings]ダイアログ ボックス内の設定を表示するには、このボタンをクリックします。 この方法で表示した場合、この情報は読み取り専用です。 設定に変更を加えるには、「UDDI への公開設定」を参照してください。
解決パスについて
Web サービスを公開する場合、解決パスを指定する必要があります。 カスタム解決パスが指定されていない場合、デフォルトの URI 「/ssg/SOAP」が使用され、この URI に対するリクエストのみが使用されます。 同じ Web サービスを再公開しようとする場合、別の解決パスを指定して 2 つのサービスを区別する必要があります。
XML アプリケーションを公開する場合、カスタム解決パスの指定は必須です。 一部の解決パスは内部使用のために予約されています。 内部使用される解決パスと競合するカスタム解決パスを入力すると、警告メッセージが表示されます。
カスタム解決パスは、SOAP Web サービスの公開ウィザードを使用して入力でき、サービス プロパティ([HTTP/FTP]タブ)を使用して入力、変更、削除できます。 カスタム解決パスは、サービスおよびポリシー リストのサービス名の隣に表示されます。 たとえば、名前は単に「サービス名」ではなく、「サービス名[/カスタム パス]」として表示されます。
Gateway がどのように対象の Web サービスを解決するかの詳細については、「Gateway サービス解決プロセスの理解」を参照してください。
(1)公開されたサービスの解決パスは、HTTP および FTP ベースの転送の両方に適用されます。 これにより、(たとえば) FTP 経由の非 SOAP トラフィックの利用、FTP で利用される同じサービスの複数のバージョンが可能になります。 (2)デフォルトのサービス解決プロセスは SOAP ペイロード ネームスペース URI および SOAPAction 値を使用するため、Web サービスの解決パスをカスタマイズすると、同じ WSDL を 2 回以上公開できます。 カスタム解決パスなしでは、重複によって実行時にあいまいさをもたらす結果になります。