このページを使用して、システム・ポリシー・セットの添付とバインディングに関する情報を表示したり、システム・ポリシー・セットの添付とバインディングを管理します。最低でも 1 つの操作が直接ポリシー・セットに添付されているエンドポイントが表示されます。
この管理コンソール・ページを表示するには、「サービス」>「トラスト・サービス」>「トラスト・サービス添付 (Trust service attachments)」をクリックします。
Web サービス・セキュリティー・ランタイム構成が、サポートされるトークン、ターゲット、およびトラスト・サービス添付に対して更新される前の確認ウィンドウの表示を使用可能にするか使用不可にするかを指定します。
「設定」をクリックして、詳細情報を設定します。「ランタイム・コマンドの更新時に確認を表示 (Show confirmation for update runtime command)」チェック・ボックスを選択または選択解除することができます。このチェック・ボックスを選択しない場合、最初に確認ウィンドウを表示せずにセキュリティー・ランタイム構成への更新が実行されます。このチェック・ボックスを選択すると、セキュリティー・ランタイム構成への更新が実行される前に確認ウィンドウが表示されます。
データ型: | チェック・ボックス |
デフォルト: | 使用可能にします (チェック・ボックスを選択) |
フィルター基準を保存するかどうかを指定します。
「設定」をクリックして、詳細情報を設定します。「フィルター基準の保存」チェック・ボックスを選択または選択解除することができます。このチェック・ボックスは、表示されるエンドポイントのリストを削減するためにエンドポイント URL がフィルター基準として使用されるかどうかを判別します。
データ型: | ストリング |
デフォルト: | すべて (チェック・ボックスを選択しない) |
表示されるエンドポイントのリストを減らすために使用する検索条件を指定します。
「設定」をクリックして、詳細情報を設定します。「検索項目」フィールドに、使用する検索語や検索条件を入力します。すべての語に対しアスタリスク (*) をワイルドカード文字として使用することができますが、その語内の不明文字または部分的文字を複数検索してしまいます。例えば、検索語「par*」を入力すると、partly、participate、partial、その他「par」の文字で始まるすべての語を戻します。
データ型: | ストリング |
デフォルト: | * (すべて検索) |
この先のアクションのために、エンドポイントまたは操作などの既存のリソースを選択することを指定します。
既存のエンドポイントについては、操作の横のチェック・ボックスを選択し、次に以下のいずれかのアクションを選択します。
アクション | 説明 |
---|---|
添付 (Attach) | エンドポイント操作 (取り消し、リセット、検証、実行) またはトラスト・サービス・デフォルト操作の 1 つへの添付に使用できるポリシー・セットのリストを表示します。ポリシー・セットを強調表示してクリックし、ポリシー・セットを選択した操作に添付します。ポリシー・セットをエンドポイントに添付することはできません。 |
操作のデフォルトを継承 (Inherit Operation Defaults) | 選択された各操作に現在添付されているポリシー・セットおよびバインディングを切り離し、各操作のトラスト・サービス・デフォルト・ポリシー・セットおよびバインディングを継承するように操作を設定します。 |
バインディングの割り当て (Assign Binding) | バインディングの添付先であるポリシー・セットの選択に使用できるバインディングをリストします。新規のバインディングを作成することもできます。
複数選択が有効になるのは、 すべてのリソースに、同じポリシー・セットが添付されている場合のみです。 |
明示的なポリシー・セットの添付を作成することを指定します。
「新規添付 (New Attachment)」をクリックして、新規パネルにアクセスします。このパネルでは、エンドポイント URL を入力し、提示される URL の各 4 つのエンドポイント操作それぞれへの添付を作成することができます。初めに、添付は、その操作のトラスト・サービス・デフォルトとしてリストされるポリシー・セットとバインディングから成ります。
データ型: | ボタン |
変更された添付、ターゲット、およびトークン情報に対してトラスト・サービス構成を更新します。
「ランタイム・コマンドの更新時に確認を表示 (Show confirmation for update runtime command)」の設定を使用可能にした場合、トラスト・サービス構成の更新を確認することができるパネルが表示されます。設定を使用できない場合は、確認なしですぐにトラスト・サービス構成を更新します。
データ型: | ボタン |
トラスト・サービス・デフォルト操作の添付のリスト、およびポリシー・セットが添付された操作が最低でも 1 つあるすべてのサービス・エンドポイント URL を表示します。
各エンドポイントには、4 つの操作として「実行」「取り消し」「更新」「検証」があります。 他のすべてのエンドポイントの各操作は、トラスト・サービス・デフォルト・ポリシー・セットおよびバインディングを継承します。
データ型: | ストリング |
デフォルト: | トラスト・サービスのデフォルト |
すべてのエンドポイント URL の各操作に添付または継承されたポリシー・セットを表示します。表示されないエンドポイント URL は、各操作のトラスト・サービス・デフォルト・ポリシー・セットを継承します。サービス・エンドポイント URL に添付されるデフォルト・システム・ポリシー・セットおよびカスタム・システム・ポリシー・セットのリストを表示します。
ポリシー・セット名は、この列で、各操作ごとに表示されます。ポリシー・セットがトラスト・サービスのデフォルトから継承される場合、明示的に添付されるのではなく、ポリシー・セット名の後に inherited という語が括弧でくくられて表示されます。操作にのみポリシー・セットの添付が可能であるため、各エンドポイント URL 行の「ポリシー・セット」列には、「Not applicable」が表示されます。
システム・ポリシー・セット名をクリックして、ポリシー・セットの詳細情報を表示または編集します。ここで、デフォルト・ポリシー・セットを表示することはできますが、編集することはできません。 デフォルト・ポリシー・セットは変更できません。
データ型: | ストリング |
デフォルト: | TrustServiceSecurityDefault または TrustServiceSymmetricDefault |
リストされるエンドポイント URL の各操作への各ポリシー・セット添付に割り当てられているバインディングを表示します。表示されないエンドポイント URL は、各 4 つの操作のトラスト・サービス・デフォルト・バインディングを継承します。
各ポリシー・セットの添付に割り当てられるバインディング名は、各操作のこの列に表示されます。添付がトラスト・サービスのデフォルトから継承される場合、バインディング名の後に inherited という語が括弧でくくられて表示されます。「バインディングの割り当て (Assign Binding)」->「デフォルト」を選択すると、システムのデフォルト・バインディングはポリシー・セットの添付に適用され、Default という語がこの列に表示されます。システムのデフォルト・バインディングが継承される場合、Default という語の後に inherited が括弧でくくられて表示されます。
ここで、新規ポリシー・セットを操作に添付する際は、システム・デフォルト・バインディングも割り当てられます。操作にのみポリシー・セットの添付が可能であるため、各エンドポイント URL 行の「バインディング」列には、Not applicable が表示されます。トークンに直接関係がなく、トラスト・サービスのデフォルトを表示する行では、バインディングに Not applicable の文字列を表示します。 さらに、トークンに直接関係がなく、サービス・エンドポイント URL のみを表示する行では、バインディングに Not applicable の文字列を表示します。
カスタム・バインディング名をクリックして、バインディング情報を表示または編集します。 ここで、TrustServiceSecurityDefault および TrustServiceSymmetricDefault のデフォルト・バインディングを表示することはできますが、編集することはできません。 「サービス」>「ポリシー・セット (Policy sets)」>「デフォルト・ポリシー・セットのバインディング (Default policy set bindings)」をクリックして、システム・デフォルト・バインディングにアクセスします。
データ型: | ストリング |
デフォルト: | TrustServiceSecurityDefault または TrustServiceSymmetricDefault |