14 ADFモデル・レイヤーを使用したWebサービスの公開

この章では、Fusion Webアプリケーション内でサード・パーティのWebサービスをコールし、すべての共通リモート・サービス・データ・アクセス・タスクについてサービス・プロキシおよびサービス・データ・オブジェクト(SDO)でプログラム的に直接作業する方法について説明します。またユーザー・インタフェースでWebサービスを処理する場合の、サードパーティWebサービス用のADFデータ・コントロール作成方法も説明します。

この章の内容は次のとおりです。

• 14.1項「Fusion WebアプリケーションのWebサービスについて」

• 14.2項「Webサービス・データ・コントロールの作成」

• 14.3項「新しいWebサービス接続の作成」

• 14.4項「Webサービス・データ・コントロールのセキュリティ保護」

14.1 Fusion WebアプリケーションのWebサービスについて

企業はWebサービスを使用して、元のアプリケーションのプラットフォームや言語に関係なくビジネス機能を公開できます。これは、ビジネス機能を、他のアプリケーションでも認識され、使用可能な標準XMLコンストラクトで構成されるメッセージに抽象化して公開するからです。

Webサービスは統合と再利用が簡単なモジュール化ビジネス・サービスで、SOA内のコンポーネントとして理想的です。JDeveloperでは、トップダウンWebサービス(WSDLから作成されるサービス)、ボトムアップWebサービス(JavaクラスやデータベースのPL/SQLストアド・プロシージャなどの基礎となる実装から作成されるサービス)、および既存の機能から作成されるサービス(アプリケーション・モジュールをサービスとして公開したものなど)を作成できます。

14.1.1 Webサービスのユースケースと例

WebサービスはWebアプリケーションで使用できますが、その一般的な理由は次のとおりです。

• アプリケーションとともに開発するには時間がかかる機能を、Webサービスとして即座に提供できます。

• 異なるアーキテクチャで動作するアプリケーションにアクセスできます。

• 別チームのアプリケーションを個別にインストール、アップグレードおよび管理する必要がある場合、特にデータがローカルでレプリケートされていない場合(つまり他の方法を使用してアプリケーションにアクセスできない場合)に、そのチームが所有しているアプリケーションにアクセスできます。

14.1.2 FusionアプリケーションのWebサービスの追加機能

Webサービスを使用する前に、他のADF機能を理解しておくと役立つ場合があります。次に、関連する他の機能へのリンクを示します。

• 「データ・コントロール」パネルから項目をドラッグし、それを特定のUIコンポーネントとしてページ上にドロップすることで、データバインドされたユーザー・インタフェースを設計できます。詳細は、13.4.1項「データ・コントロール」パネルの使用方法」を参照してください。

• ファイアウォールで保護されている環境で、ファイアウォール外にあるWebサービスを使用する場合は、9.12.4.3項「ブラウザ・プロキシ情報の設定」の説明に従って、JDeveloperでWebブラウザとプロキシの設定を構成する必要があります。

• アプリケーション・モジュールのデータ・コントロールの作成の詳細は、第13章「Fusion WebアプリケーションでのADF Modelの使用」を参照してください。その他のタイプのデータ・コントロールの詳細は、付録H「Fusion Web アプリケーションでのデータ・コントロール」を参照してください。

次の各章では、データ・コントロールで使用できる特定のオブジェクトに関する情報を提供しています。

• データ・コントロールのコレクションを使用したフォーム作成の詳細は、第26章「データバインドされた基本的なページの作成」を参照してください。

• コレクションを使用した表作成の詳細は、第27章「ADFによるデータバインドされた表の作成」を参照してください。

• マスター/ディテール関係を使用したUIコンポーネント作成の詳細は、第29章「マスター/ディテール・データの表示」を参照してください。

• リスト作成の詳細は、第30章「データバインドされた選択リストおよびシャトルの作成」を参照してください。

• グラフ、チャートおよびその他の視覚的なUIコンポーネントの作成の詳細は、第33章「データバインドされたADFデータ視覚化コンポーネントの作成」を参照してください。

14.2 Webサービス・データ・コントロールの作成

Oracle ADFを使用して開発されたアプリケーションでWebサービスを使用する場合、外部Webサービスのデータ・コントロールを作成するのが最も一般的な方法です。これは、アプリケーションとともに開発するには時間がかかる機能を、Webサービスとして即座に提供でき、異なるアーキテクチャで動作するアプリケーションにアクセスできるからです。

また、Oracle ADFで作成されたコンポーネントを再利用して、他のアプリケーションからアクセス可能なWebサービスとして提供することもできます。

14.2.1 Webサービス・データ・コントロールの作成方法

JDeveloperでは、サービスにWSDLのみを使用して既存のWebサービスのデータ・コントロールを作成できます。ローカル・ファイル・システムまたはUDDIレジストリでWSDLを検索するか、WSDL URLを直接入力します。

注意: ファイアウォールで保護されている環境で、ファイアウォール外にあるWebサービスを使用する場合は、JDeveloperでWebブラウザとプロキシの設定を構成する必要があります。詳細は、9.12.4.3項「ブラウザ・プロキシ情報の設定」を参照してください。

作業を始める前に、次のようにします。

ADFアプリケーションでのWebサービス・データ・コントロールの使用方法に関する知識があると、役立つ場合があります。詳細は、14.2項「Webサービス・データ・コントロールの作成」を参照してください。

また、他のWebサービス機能を使用して追加できる機能についても理解しておくと役立ちます。詳細は、14.1.2項「FusionアプリケーションのWebサービスの追加機能」を参照してください。

Webサービス・データ・コントロールの作成方法:

1. アプリケーション・ナビゲータで、アプリケーションを右クリックして「新規」を選択します。

2. 「新規ギャラリ」で、「ビジネス層」を展開し、「Webサービス」を選択します。次に「Webサービス・データ・コントロール」を選択し、「OK」をクリックします。

3. Webサービス・データ・コントロールの作成ウィザードで、データ・コントロール名であるWSDL URLと、データ・コントロールによってアクセスする特定のWebサービスを指定します。

4. 「データ・コントロール操作」ページで、データ・コントロールでサポートする操作を選択します。

5. 「レスポンス・フォーマット」ページで、SOAPレスポンスのフォーマットを指定します。

6. 「エンドポイント認証」ページで、エンドポイントURLの認証詳細を指定し、「終了」をクリックします。

14.2.2 Webサービス・データ・コントロール用のヘッダー・パラメータの含み方

Webサービス・データ・コントロールを使用する際に、SOAPリクエストの起動時にHTTPヘッダーにエンタープライズIDを追加したい場合があります。リクエスト内のエンタープライズIDによって、Webサービス・データ・コントロールは、リクエストの転送先クラウド・サービスを指定できます。

Webサービス・データ・コントロールでヘッダー・パラメータを使用するように設定するには、Webサービス・データ・コントロールの作成ウィザードの「データ・コントロール操作」ページで、「HTTPヘッダー・パラメータを含める」を選択します。データ・コントロールの作成後、「データ・コントロール」パネル内のWebサービス・データ・コントロールのメソッドの「パラメータ」ノードの下に、HttpHeaderが表示されます。Webサービス・データ・コントロールのAdapterDataControl要素(.dcxファイル内)に、<httpHeaders paramName="HttpHeader"/>要素が含まれていることがわかります。

HttpHeaderパラメータを使用するには、Webサービス・データ・コントロール用のユーザー・インタフェース・プロジェクトでバッキングBeanを作成する必要があります。HttpHeaderパラメータの値はバッキングBean経由で提供されます。バッキングBeanはjava.util.Map型のプロパティを持ち、そのプロパティにHTTPヘッダーの名前/値のペアを追加する必要があります。さらに、Mapの型は<String, List<String>>または<String,String>である必要があり、例14-1のように、getterおよびsetterメソッドを使用してプロパティを公開する必要があります。

例14-1 バッキングBeanによるWebサービス・データ・コントロールでのHttpヘッダー・パラメータのサポート

public class BackingBean {
  private Map<String,Object> httpHeadersMap = new HashMap<String,Object>();
  public BackingBean() {
    List<String> headersList = new ArrayList<String>();
    headersList.add("Oracle");
    httpHeadersMap.put("enterpriseID",headersList);
  }
  public void setHttpHeadersMap(Map<String,Object> httpHeadersMap) {
    this.httpHeadersMap = httpHeadersMap;
  }
  public Map<String,Object> getHttpHeadersMap() {
    return httpHeadersMap;
  }
}

「データ・コントロール」パネルからページに操作を「ADFパラメータ・フォーム」としてドラッグ・アンド・ドロップする際、フィールド・リストからHttpHeaderを削除します。次に、「アクション・バインディングの編集」ダイアログの「パラメータ」セクションで、バッキングBeanのMapプロパティを指す式を提供することで、HttpHeaderパラメータの値を指定します。

14.2.3 Webサービス・データ・コントロールのエンドポイントの調整方法

Webサービス・データ・コントロールを開発すると、エンドポイントを変更できます。これは、アプリケーションをテスト環境から本番環境に移行する場合などに便利です。

作業を始める前に、次のようにします。

ADFアプリケーションでのWebサービス・データ・コントロールの使用方法に関する知識があると、役立つ場合があります。詳細は、14.2項「Webサービス・データ・コントロールの作成」を参照してください。

また、他のWebサービス機能を使用して追加できる機能についても理解しておくと役立ちます。詳細は、14.1.2項「FusionアプリケーションのWebサービスの追加機能」を参照してください。

Webサービス・データ・コントロールのエンドポイントを変更する手順:

1. アプリケーション・ナビゲータで、Webサービス・データ・コントロールの.dcxファイルを選択します。

2. 構造ウィンドウで、Webサービス・データ・コントロールを右クリックし、ポップアップ・メニューから「Webサービス接続の編集」を選択します。

3. 「Webサービス接続の編集」ダイアログで、必要に応じてエンドポイントのURLとポート名を変更します。

4. 「OK」をクリックします。

14.2.4 Webサービス・データ・コントロールのリフレッシュ方法

Webサービス・データ・コントロールの作成後、Webサービス操作がメソッド・シグネチャ、戻り型、または構造の点で変更されています。この場合、作成しなおさなくても、データ・コントロールを更新できます。

作業を始める前に、次のようにします。

ADFアプリケーションでのWebサービス・データ・コントロールの使用方法に関する知識があると、役立つ場合があります。詳細は、14.2項「Webサービス・データ・コントロールの作成」を参照してください。

また、他のWebサービス機能を使用して追加できる機能についても理解しておくと役立ちます。詳細は、14.1.2項「FusionアプリケーションのWebサービスの追加機能」を参照してください。

Webサービス・データ・コントロールの操作をリフレッシュする方法:

1. アプリケーション・ナビゲータで、Webサービス・データ・コントロールの.dcxファイルを選択します。

2. 「構造」ウィンドウで、該当するWebサービス操作を右クリックし、コンテキスト・メニューから「更新」を選択します。

JDeveloperはWebサービスを問い合せ、Webサービス・データ・コントロールを更新して、選択した操作の最新の状態を反映します。

14.2.5 Webサービス・データ・コントロールの主キーについて

Webサービスにデータ・コントロールを作成すると、そのデータ・コントロールは公開された任意のコレクションに対する主キー操作をサポートします。

Webサービス定義で参照されるスキーマで、要素または属性がxsd:ID型として定義されている場合、その属性はデータ・コントロールによってキー属性として公開され、コレクションでsetCurrentRowWithKeyおよびsetCurrentRowWithKeyValueデータ・コントロール操作の使用が可能になります。

たとえば、<xsd:attribute>要素を次のように使用することにより、スキーマでdeptno属性を主キーとして設定できます。

<xsd:attribute name="deptno" type="xsd:ID" use="required"/>

また、<xsd:element>要素を次のように使用しても、スキーマでdeptno属性を主キーとして設定できます。

<xsd:element name="deptno" type="xsd:ID"/>

注意: WebサービスをJavaクラスから作成し、キーを表すgetterメソッドに、JAXB @XmlID注釈および@XmlAttribute(required=true)と@XmlElement(required=true)のいずれかを追加している場合は、実行時に前述のXSDエントリが生成されます。

前述のいずれかの方法でコレクションにIDを定義していない場合は、データ・コントロールにより、索引に基づく主キーとなる非表示の属性がコレクションに作成されます。その後、setCurrentRowWithKeyまたはsetCurrentRowWithKeyValueデータ・コントロール操作を使用して、行の索引を渡すことができます。

注意: コレクションのsetCurrentRowWithKeyまたはsetCurrentRowWithKeyValue操作が「データ・コントロール」パネルに表示されない場合は、DataControls.dcxファイルを手動で更新してこれらの操作を公開する必要がある場合があります。そのためには、DataControls.dcxのソース・ビューを開き、サービスのensureKeyAttributeプロパティの値をtrueに設定します。その後、「データ・コントロール」パネルの「リフレッシュ」アイコンをクリックして、操作のリストをリフレッシュします。

14.2.6 Webサービス・データ・コントロールについて

他の種類のデータ・コントロールと同様に、「データ・コントロール」パネルから項目をドラッグし、それを特定のUIコンポーネントとしてページ上にドロップすることで、データバインドされたユーザー・インタフェースを設計できます。詳細は、13.4.1項「データ・コントロール」パネルの使用方法」を参照してください。

「データ・コントロール」パネルでは、各データ・コントロール・オブジェクトがアイコンで表されます。表14-1は、各アイコンが表すもの、「データ・コントロール」パネルの階層内で表示される場所、およびそのアイコンを使用して作成できるコンポーネントを示しています。

表14-1 Webサービスの「データ・コントロール」パネルのアイコンおよびオブジェクト階層

アイコン	名前	説明	作成できるコンポーネント
	データ・コントロール	データ・コントロールを表します。データ・コントロール自体を使用してUIコンポーネントを作成することはできませんが、その下に表示される子オブジェクトは、いずれも使用できます。Webサービスの定義方法によっては、複数のデータ・コントロールが存在することがあります。 通常、各Webサービスに対するデータ・コントロールは1つです。ただし、他のタイプのビジネス・サービス(アプリケーション・モジュールなど)に対して作成された追加のデータ・コントロールがある場合があります。アプリケーション・モジュールのデータ・コントロールの作成の詳細は、第13章「Fusion WebアプリケーションでのADF Modelの使用」を参照してください。	他のオブジェクトのコンテナとして機能し、コンポーネント作成には使用されません。
	コレクション	名前付きデータ・コレクションを表します。データ・コレクションとは、データ・モデル内のデータ・オブジェクト・セット(行セットとも呼ばれる)です。データ・コレクション内の各オブジェクトは、データ・モデル内の特定の構造化データ項目(行とも呼ばれる)を表します。このガイド全体を通して、データ・コレクションおよびコレクションという用語は、区別なく使用されます。 データ・コントロールのコレクションを使用したフォーム作成の詳細は、第26章「データバインドされた基本的なページの作成」を参照してください。 コレクションを使用した表作成の詳細は、第27章「ADFによるデータバインドされた表の作成」を参照してください。 UIコンポーネントを作成するためのマスター/ディテール関係の使用の詳細は、第29章「マスター/ディテール・データの表示」を参照してください。 グラフ、チャートおよびその他の視覚的なUIコンポーネントの作成の詳細は、第33章「データバインドされたADFデータ視覚化コンポーネントの作成」を参照してください。	フォーム、表、グラフ、ツリー、レンジ・ナビゲーションの各コンポーネント、およびマスター/ディテール・コンポーネント。
	属性	オブジェクト内の個別のデータ要素(行の属性など)を表します。属性は、自分の属するコレクションまたはメソッド戻りの下に、子として表示されます。 属性を使用したページのフィールド作成の詳細は、26.2項「属性を使用したテキスト・フィールドの作成方法」を参照してください。 リスト作成の詳細は、第30章「データバインドされた選択リストおよびシャトルの作成」を参照してください。	ラベル、テキスト・フィールド、日付、値リスト、および選択リストの各コンポーネント。
	構造化された属性	Javaプリミティブ・タイプ(属性として示される)または任意のタイプのコレクションのいずれでもない、戻りオブジェクトを示します。構造化属性の例としてドメインがあります。これはアプリケーションのメンテナンスを簡素化するために開発者によって作成されたデータ型です。 ドメインの詳細は、4.15項「ドメインを使用したカスタム検証済データ型の作成」を参照してください。	ラベル、テキスト・フィールド、日付、値リスト、および選択リストの各コンポーネント。
	メソッド	データ・コントロールの操作またはその公開された構造のいずれかを表し、パラメータの受入れや、ビジネス・ロジックの実行を行ったり、オプションで単一の値、構造、またはそれらのコレクションを戻すことができます。	コマンド・コンポーネント。 パラメータを受け入れるメソッドの場合: コマンド・コンポーネントおよびパラメータ付きフォーム。
	メソッド戻り値	Webサービス・メソッドによって戻されたオブジェクトを表します。戻されたオブジェクトは、単一の値またはコレクションです。 カスタム・メソッドから戻されるのは通常、単一のスカラー値です。ただし、一部のカスタム・メソッドではコレクションを戻すことができます。 メソッド戻りは、これを戻すメソッドの下に、子として表示されます。メソッド戻りの下に子として表示されるオブジェクトは、コレクションの属性、親コレクションに関連するアクションを実行する他のメソッド、および親コレクションで実行できる操作などです。 単一値のメソッド戻り値がドロップされると、メソッドはフレームワークにより自動的に起動されなくなります。メソッドを起動するために、対応するメソッドをボタンとしてドロップする必要があります。また、タスク・フローを使用している場合は、メソッド・アクティビティを作成できます。実行可能ファイルの詳細は、13.7.2.2項「ページ定義ファイルで定義されるExecutablesバインディング・オブジェクト」を参照してください。	コレクションおよび属性と同じコンポーネント。
	操作	親オブジェクトに対してアクションを実行する、組込みデータ・コントロール操作を表します。データ・コントロール操作は、コレクションまたはメソッド戻り値の下の「操作」 ノードと、ルート・データ・コントロール・ノードの下にもあります。特定のコレクションまたはメソッド戻りの子である操作は、それらのオブジェクトにのみ作用し、データ・コントロール・ノードの下の操作は、そのデータ・コントロール内のすべてのオブジェクトに作用します。 1つ以上のパラメータが操作に必要な場合、それらのパラメータは操作の下の「パラメータ」ノードにリストされます。 Webサービス・データ・コントロールでサポートされている標準の操作は、フォーム・ナビゲーションの「先頭へ」、「最後へ」、「次へ」、「前へ」、SetCurrentRowByWithKeyおよびSetCurrentRowWithKeyValueです。Webサービス・データ・コントロールは更新可能なデータ・コントロールではないため、CommitやRollbackなどの組込み操作は使用できません。	ボタン、リンクおよびメニューなどのUIコマンド・コンポーネント。 詳細は、26.4項「レンジ・ナビゲーションのフォームへの組入れ」および26.5項「既存レコードを編集するフォームの作成」を参照してください。
	パラメータ	メソッドまたはその下に表示される操作によって宣言されたパラメータ値を表します。パラメータは、メソッドまたは操作の下の「パラメータ」ノード内に表示されます。 配列および構造化パラメータは、データ・コントロールの下の更新可能な構造化属性およびコレクションとして公開され、UI上にADFフォームまたは更新可能な表としてドロップできます。UIを使用して配列または複合オブジェクト(標準のJava型ではない)のパラメータを作成できます。	ラベル、テキストおよび選択リストの各コンポーネント。

14.3 新しいWebサービス接続の作成

Webサービス・プロキシの開発後、プロキシの接続を追加で作成し、テストやデプロイメントで使用できます。たとえば、テスト用にユーザー名とパスワードを含む接続を作成できます。

14.3.1 新しいWebサービス接続の作成方法

接続情報はアプリケーション内の他の接続と一緒にconnections.xmlファイルに保存されます。エンドポイントURLの抽象化によって、Enterprise Managerを使用したデプロイ後に、クライアント・コードを変更せずに接続を編集することもできます。

作業を始める前に、次のようにします。

ADFアプリケーションでのWebサービス接続の使用方法に関する知識があると、役立つ場合があります。詳細は、14.3項「新しいWebサービス接続の作成」を参照してください。

また、他のデータ・コントロールとWebサービス機能を使用して追加できる機能についても理解しておくと役立ちます。詳細は、14.1.2項「FusionアプリケーションのWebサービスの追加機能」を参照してください。

Webサービス接続の作成方法:

1. アプリケーション・ナビゲータで、Webサービス・プロキシを右クリックし、「ADF Webサービス接続を作成しています」を選択します。

   「新規ADF Webサービス接続」ダイアログに、選択したプロキシに関連付けられた接続のデフォルト設定が表示されます。

2. 必要に応じて接続情報を変更し、「OK」をクリックします。

警告: 既存の接続と同じ名前で新しいWebサービス接続を作成すると、既存の接続が新しい情報によって上書きされます。

新しいWebサービス接続の作成後、この接続を使用するようにクライアントを変更できます。例14-2に示すようなコードを使用して、クライアントから接続にアクセスできます。

例14-2 クライアントからWebサービス接続へのアクセス

Context ctx = ADFContext.getCurrent().getConnectionsContext();
WebServiceConnection wsc = (WebServiceConnection) ctx.lookup("MyAppModuleService");
MyAppModuleService proxy = wsc.getJaxWSPort(MyAppModuleService.class);

lookup()メソッドに渡す引数は、Webサービス接続に渡した名前です。この例ではMyAppModuleServiceです。

14.4 Webサービス・データ・コントロールのセキュリティ保護

Webサービスを使用すると、アプリケーションは定義済アプリケーション・プログラミング・インタフェースからデータと情報を交換できます。SSL(Secure Sockets Layer)は、信頼性の低いネットワークでの安全なデータ転送を提供しますが、SSLは2点間でのみ機能します。データが相手側に到達すると、SSLセキュリティは解除され、データはそのままの形式でアクセスできるようになります。複雑なWebサービス・トランザクションでは、データの複数メッセージが異なるシステムに送信されることがありますが、SSLはエンドツーエンドのセキュリティを提供できないため、データは盗み読みされる危険があります。

Webサービスでは、あらゆる形態のセキュリティで、次の問題に対応する必要があります。

• データの真正性と整合性

• データのプライバシと機密性

• 認証と認可

• 否認防止

• DoS攻撃

この項では、「クライアント」とは、デプロイされたWebサービスにSOAPメッセージを送信するWebサービス・データ・コントロールを指します。デプロイされたWebサービスは次のいずれかです。

• Oracle Application Serverで動作するWebサービス

• インターネット経由でアクセスできる、世界のどこでも実行可能なWebサービス

14.4.1 WS-Security仕様

WS-Security仕様は、複数のセキュリティ・テクノロジを統一し、システムおよびプラットフォーム間での安全なWebサービスの相互運用性を実現します。

WS-Securityは、Webサービスのセキュリティ関連の次の問題に対応しています。

• 認証と認可

  データの送信者のアイデンティティが確認され、セキュリティ・システムによって、送信者がデータ・トランザクションを実行する権限を持っていることが確認されます。

  認証型はプレーン・テキストまたは信頼性の高いX509認証チェーンで送信される、基本的なusername/passwordペアです。SAMLアサーション・トークンを使用して、クライアントがWebサービスに対する認証を受けたり、フェデレートされたSSO環境に参加できるようにすることもできます。この場合、認証の詳細は、ベンダー固有の方法を使用してドメイン間で共有します。

• データの真正性、整合性および否認防止

  業界標準メッセージを使用するXMLデジタル署名は、アルゴリズムをダイジェスト化し、SOAPメッセージにデジタル署名します。

• データのプライバシ

  業界標準の暗号化アルゴリズムを使用するXML暗号化により、メッセージを暗号化します。

• DoS攻撃

  SOAPメッセージにタイム・スタンプを押すXML構造を定義します。サーバーは、タイム・スタンプを使用して、定義された間隔後SOAPメッセージを無効にします。

14.4.2 キーストアの使用

キーストアを使用して、メッセージ・レベルのセキュリティに対応するようにWebサービス・データ・コントロールを構成できます。メッセージ保護用のキーストアの作成と使用の詳細は、『Oracle Fusion Middleware管理者ガイド』のキーストア、ウォレットおよび証明書の管理に関する項と、Oracle Application Server Webサービス・セキュリティ・ガイドのポリシー構成に関する項を参照してください。

14.4.3 Webサービス・データ・コントロールのセキュリティの定義方法

JDeveloperプロジェクトにWebサービス・データ・コントロールを作成したら、「データ・コントロール・ポリシーの編集」ダイアログを使用して、データ・コントロールのセキュリティを定義できます。

作業を始める前に、次のようにします。

Webサービス・データ・コントロールでのセキュリティの使用方法に関する知識があると役立つ場合があります。詳細は、14.4項「Webサービス・データ・コントロールのセキュリティ保護」を参照してください。

また、他のWebサービス機能を使用して追加できる機能についても理解しておくと役立ちます。詳細は、14.1.2項「FusionアプリケーションのWebサービスの追加機能」を参照してください。

Webサービス・データ・コントロールを定義する手順:

1. アプリケーション・ナビゲータでWebサービス・データ・コントロールの.dcxファイルを選択します。

2. 構造ウィンドウで、Webサービス・データ・コントロールを右クリックして「Webサービス・セキュリティの定義」を選択します。

   JDeveloperは「データ・コントロール・ポリシーの編集」ダイアログに「ポリシー・ストア」の場所を表示します。別なポリシー・ストアを選択するには、「プリファレンス」ダイアログの「WSポリシー・ストア」ページを使用します。

3. 「ポート」ドロップダウン・リストから、指定したポリシーを適用するポートを選択します。

4. 「MTOM」ドロップダウン・リストから、使用するMTOM (メッセージ送信最適化メカニズム)ポリシーを選択します。このフィールドを空白のままにすると、MTOMポリシーは使用されません。

5. 「信頼性」ドロップダウン・リストから、使用する信頼性ポリシーを選択します。このフィールドを空白のままにすると、信頼性ポリシーは使用されません。

6. 「アドレス指定」ドロップダウン・リストから、使用するアドレス指定ポリシーを選択します。このフィールドを空白のままにすると、アドレス指定ポリシーは使用されません。

7. 「セキュリティ」リストで、適用する追加のポリシーを任意に指定できます。ポリシーを追加するには、「セキュリティ・ポリシーの追加」アイコンをクリックします。

8. 「管理」リストで、適用する追加の管理ポリシーを任意に指定できます。ポリシーを追加するには、「管理ポリシーの追加」アイコンをクリックします。

9. 該当するポリシーを選択し、対応する「削除」アイコンをクリックすることで、必要に応じて「セキュリティ」リストおよび「管理」リストからポリシーを削除できます。

10. 「プロパティのオーバーライド」をクリックして、オプションで「セキュリティ」リストおよび「管理」リスト内のポリシーのプロパティをオーバーライドできます。

11. Webサービス・データ・コントロールの適切なポリシーを選択後、「OK」をクリックして選択内容を適用し、ダイアログを閉じます。

事前に定義したポリシー、およびとポリシーとそのプロパティの構成の詳細は、Oracle Application Server Webサービス・セキュリティ・ガイドを参照してください。