4 Oracle User Messaging Serviceの構成

この章では、ご使用の環境でOracle User Messaging Server (UMS)を構成して保護する方法について説明します。

この章の内容は次のとおりです:

• 第4.1項「ユーザー・メッセージング・サービスの構成ページへのアクセス」

• 第4.2項「ユーザー・メッセージング・サーバーの構成」

• 第4.3項「ユーザー・メッセージング・サービス・ドライバの構成」

• 第4.4項「LDAPユーザー・プロファイルへのユーザー・メッセージング・サービスのアクセスの構成」

• 第4.5項「グループ・メッセージングのためのOracle User Messaging Serviceの使用」

• 第4.6項「メッセージの自動再送信の構成」

• 第4.7項「Oracle User Messaging Serviceの保護」

4.1 ユーザー・メッセージング・サービスの構成ページへのアクセス

UMSは、Oracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。詳細は、Oracle Fusion Middleware Fusion Middleware ControlによるOracle Fusion Middlewareの管理を参照してください。

あるいは、WebLogic Scripting Tool (WLST)を使用してUMSを構成することもできます。詳細は、『Oracle Fusion Middlewareインフラストラクチャ・コンポーネントWLSTコマンド・リファレンス』を参照してください。

4.2 ユーザー・メッセージング・サーバーの構成

UMSは、サーバー用に1つと、ドライバ・タイプごとに1つのエンタープライズ・アーカイブとしてデプロイされます。構成は、ドメイン・レベルまたはクラスタ・レベルで定義でき、クラスタ・レベルによってドメイン・レベルはオーバーライドされます。サーバーおよびドライバは、WebLogic Scripting Tool (WLST)とEnterprise Manager (EM)を使用して構成できます。

クラスタは、UMSでサポートされる最も細かいレベルの構成です。つまり、管理対象サーバー固有の構成を指定することはできません。クラスタ内のすべての管理対象サーバーは、お互いのクローンであり、同じドライバのデプロイメントおよび構成が含まれていることを前提としています。ドメイン内にクラスタが存在しない場合は、ドメイン・レベルで同じことがデプロイメントに適用されます。ドメインにUMSを含むクラスタが1つ以上ある場合、そのドメイン内のクラスタ・レベルにすべてのUMSデプロイメントがあることが必須です。このような場合、デプロイメントがサポートされるのはクラスタ・レベルのみです。UMSをクラスタ内にデプロイする場合、常にクラスタ・レベルで構成を作成することをお薦めします。ドメイン・レベルでの構成を考慮する必要があるのは、次のシナリオのみです。

• ドメイン内にクラスタが存在しない場合

• ドメイン内に存在するすべてのクラスタでまったく同じドライバ構成を使用する場合

ユーザー・メッセージング・サーバーの構成をクラスタ・レベルで定義する場合は、そのクラスタ名と次のすべてのプロパティを指定する必要があります。

表4-1 ユーザー・メッセージング・サーバーの構成プロパティ

名前	説明	必須
AppReceivingQueuesInfo	アプリケーションが受信メッセージをデキューするキューのデフォルト・セット。	はい
DuplicateMessageRetryDelay	メッセージが重複した場合に処理を保留するための遅延時間	はい
EngineCommandQueuesInfo	他のメッセージング・コンポーネントが送信したコマンド・メッセージをエンジンがデキューするキューのセット	はい
EnginePendingReceiveQueueInfo	エンジンが保留メッセージをデキューするキュー。この値のフォーマットはJNDIQueueConnectionFactoryName:JNDIQueueNameです	はい
EngineReceivingQueuesInfo	エンジンが受信メッセージをデキューするキューのセット	はい
EngineSendingQueuesInfo	エンジンが送信メッセージをデキューするキューのセット	はい
JpsContextName	アイデンティティ・ストア・サービス・インスタンスの取得時に使用するJava Platform Security (JPS)コンテキストの名前。値を空にするとJPSコンテキストに設定されます	はい
ReceivedmessageStatusEnabled	受信メッセージ・ステータス・レポーティングの有効化 - falseの場合、クライアント・ライブラリは配信ステータスをエンジンに返しません	はい
ResendDefault	配信失敗時の自動再送信のデフォルト回数。このプロパティはメッセージごとにプログラムでオーバーライドできます。上限は、構成パラメータResendMaxに指定した値です。	はい
ResendDelay	自動再送信間の遅延	はい
ResendMax	配信失敗時の自動再送信の最大回数	はい
SecurityPrincipal	デフォルトで使用されるシステム・ユーザー	はい
SessionTimeout	ドライバまたはメッセージング・クライアント・アプリケーションによってセッション・フラグが設定されている場合、セッション・タイムアウトの前に待機する期間	はい
SupportedDeliveryTypes	このサーバーがサポートしている配信タイプのセット	はい

4.3 ユーザー・メッセージング・サービス・ドライバの構成

UMSでは、複数の構成がサポートされています。つまり、デプロイされた1つのドライバ・インスタンスで複数の構成を処理できます。これにより、ドメイン内の特定のドライバのインスタンスを複数デプロイしなくても、そのドライバの1つのインスタンスを異なる方法で構成できます。12.1.3では、電子メール・ドライバのみで複数の構成がサポートされています。その他すべてのドライバでは、インスタンスごとに1つの構成のみがサポートされます。一意の名前を使用して、電子メール・ドライバの単一デプロイメントの構成を複数作成できます。可能ではありますが、意図しない結果をもたらす可能性があるため、特定のドライバ・インスタンスに複数の構成を作成する際に、同じ構成名を使用しないことをお薦めします。

UMSはクラスタまたはドメインにデプロイできるため、クラスタ・レベルまたはドメイン・レベルでドライバを構成できます。デプロイメントと同じレベルで構成することをお薦めします。ただし、例外的なシナリオでは、デプロイメントとは異なるレベルで構成を作成することが正しい場合もあります。

UMSドライバは、Oracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。または、WLSTコマンドconfigUserMessagingDriverを使用してUMSドライバを構成することもできます。このコマンドの詳細は、インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンスを参照してください。

この節では、以下のトピックについて説明します。

• ドライバの構成

• メッセージング拡張ドライバの構成

• 電子メール・ドライバの構成

• SMPPドライバの構成

• XMPPドライバの構成

• VoiceXMLドライバの構成

• Twitterドライバの構成

注意: UMSドライバは、ドメイン・レベルまたはクラスタ・レベルで構成できます。適切な構成レベルを必ず選択するように、詳細は第4.2項「ユーザー・メッセージング・サーバーの構成」を参照してください。

4.3.1 ドライバの構成

ドライバ構成ページには次のいずれかの場所から移動できます。

• 「ユーザー・メッセージング・サービス」ホーム・ページの「関連ドライバ」表

• 「ターゲット・ナビゲーション」ペインのドライバ・ターゲットの「ドライバ・プロパティ」メニュー

• 「ユーザー・メッセージング・サービス」ホーム・ページの「ドライバ・プロパティ」メニュー

ドライバを構成するには、次のタスクを実行します。

1. Oracle Enterprise Manager Fusion Middleware Controlコンソールに管理者としてログインします。

2. 「ユーザー・メッセージング・サービス」ホーム・ページに移動します。

   
   図版ns_login.gifの説明
   
   

3. 「usermessagingserver(AdminServer)」をクリックします。次の図のような「関連ドライバ」ページが表示されます。

   
   図版ns_assoc_drv.gifの説明
   
   

4. 「ローカル」タブを選択して、UMSサーバー・インスタンスと関連付けられているドライバにアクセスします。これらのドライバは、正しく構成されているかどうかによって、UMSサーバーに登録されている場合と登録されていない場合があります。「すべて」タブには、ドメインにデプロイされており、かつ、すべてのUMSサーバー・インスタンスに登録されているドライバがすべてリストされます。

5. リストからドライバを選択し、対応する「ドライバの構成」アイコンをクリックします。

   このドライバ・デプロイメントに適用されている構成をすべて示す構成ページが表示され、管理者は構成を作成、編集または削除できます。ユーザー・メッセージング・ドライバは、次のシナリオのとおり異なる方法で構成します。

   1. 電子メール・ドライバ(12.1.3では電子メール・ドライバでのみが複数の構成がサポート)の場合、構成は、ドライバのデプロイ先がクラスタ環境か非クラスタ環境かによって決まります。

      • ドライバをクラスタ、たとえばa_ums_clusterにデプロイする場合、クラスタa_ums_clusterだけでなくドメイン全体についても電子メールの構成がすべて表示されます。構成名が同じ場合、クラスタレベルの構成によってドメインレベルの構成はオーバーライドされます。

      • 非クラスタ環境にデプロイしたドライバの場合、ドメインレベルの電子メールの構成がすべて表示されます。

   2. その他のドライバ・タイプの場合、構成は1つしかサポートされず、構成名はドライバ・デプロイメント名と一致する必要があります。

      • ドライバをクラスタ、たとえば、a_ums_clusterにデプロイする場合、クラスタa_ums_clusterおよびドメイン全体についてドライバ・デプロイメント名と同じ名前の構成が表示されます。つまり、選択したドライバ・デプロイメントに対して2つの構成を保持できますが、クラスタレベルの構成によってドメインレベルの構成がオーバーライドされるため、1つしか使用されません。

      • 非クラスタ環境にデプロイしたドライバの場合、ドライバ・デプロイメント名と同じ名前のドメインレベルの構成のみが表示されます。

   複数の構成のサポートおよびクラスタ・レベルとドメイン・レベルの構成間の関係の詳細は、第4.2項「ユーザー・メッセージング・サーバーの構成」および第4.3項「ユーザー・メッセージング・サービス・ドライバの構成」を参照してください。

6. 「作成」をクリックするか、リストからドライバ構成を選択して「編集」をクリックします。次の図のような「ドライバ・プロパティ」ページが表示されます。新しい構成を作成することも、既存の構成を更新することもできます。

   
   図版ns_configdriver_latest.gifの説明
   
   

7. 必要に応じて、「ドライバ固有の構成」セクションを展開し、ドライバのパラメータを構成します。詳細は、第4.3.1.1項「ドライバ・プロパティの概要」を参照してください。

4.3.1.1 ドライバ・プロパティの概要

UMSドライバは、アウトバウンド・メッセージをルーティングする際にメッセージング・エンジンで使用される共通プロパティ(表4-2を参照)を共有します。通常、管理者が設定するプロパティは、ドライバ・コスト(Cost)とドライバ速度(Speed)、サポートされている電話会社(SupportedCarriers)、構成レベル、サポートされているプロトコル(SupportedProtocols)などのサービスのクオリティ(QoS)に関するプロパティです。ドライバ開発者が構成するプロパティは、管理者が通常変更する必要のない、サポートされている配信タイプ(SupportedDeliveryTypes)、サポートされているコンテンツ・タイプ(SupportedContentTypes)などです。

表4-2 共通ドライバ・プロパティ

名前	説明	必須プロパティ
Capability	ドライバの機能をメッセージの送信にするかまたは受信にするかを設定します。値はSEND、RECEIVEおよびBOTHです。	はい
Cost	ドライバのコスト・レベル(0から10)。0は最も低いコスト、10は最も高いコストです。値がこの範囲にない場合、コストは0とみなされます。	いいえ
DefaultSenderAddress	ドライバがサポートする特定のDeliveryTypeの送信者アドレスがUMSメッセージで指定されていない場合、ドライバがDefaultSenderAddressを送信者のアドレスとして使用することがあります。DefaultSenderAddressの例は、EMAIL:alice@example.comです。	いいえ
SenderAddresses	ドライバで処理するように構成されている送信者アドレスのリスト。SenderAdressesが指定されているドライバは、送信メッセージの送信者アドレスが一致する場合にのみ選択されます。SenderAdressesが指定されていないドライバは、メッセージの送信者アドレスに関係なく、すべての送信メッセージを処理できるとみなされます。リストは、カンマ区切りのUMSアドレスで構成する必要があります(例: EMAIL:alice@example.com、EMAIL:alice@example.com,EMAIL:bob@example.com)。大/小文字の区別はありません。	いいえ
Speed	ドライバの速度レベル(0から10。10が最高速)。	いいえ
SupportedCarriers	サポートされている電話会社のカンマ区切りのリスト。	いいえ
構成レベル	ドメイン・レベルまたは選択したクラスタに対してクラスタ・レベルでドライバ構成を有効にします。「クラスタ」レベルを選択した場合は、クラスタ名を指定する必要があります。ドメインにクラスタがない場合は、「クラスタ」レベルの選択が無効になります。	はい
SupportedContentTypes	ドライバでサポートされているコンテンツ・タイプ。	はい
SupportedDeliveryTypes	ドライバでサポートされている配信タイプ。	はい
SupportedProtocols	サポートされているプロトコルのカンマ区切りのリスト。任意のプロトコルに対してアスタリスク(*)を入力します。	いいえ
SupportedStatusTypes	ドライバでサポートされているステータス・タイプ。	いいえ
SupportsCancel	メッセージの取消し操作をサポート。	いいえ
SupportsReplace	メッセージの置換操作をサポート。	いいえ
SupportsStatusPolling	特定のプロトコルについては、リモート・ゲートウェイのアクティブ・ポーリングを実行して、以前に送信したメッセージのステータスをチェックする必要があります。このプロパティは、ドライバでこのようなステータス・ポーリングがサポートされているかどうかを示します。trueに設定されている場合は、メッセージング・エンジンによって、ドライバ接続のgetStatus()操作が起動されます。	いいえ
SupportsTracking	メッセージのトラッキング操作をサポート。	いいえ

注意: UMS 12cでは次のドライバ・プロパティをサポートしていません。 SupportsCancel SupportsReplace SupportsStatusPolling SupportsTracking これらのプロパティはEMのドライバ構成ページに表示されますが、構成は無効になっています。

4.3.1.2 パスワードの保護

ドライバの重要なプロパティ(パスワード)は、Oracle Enterprise Manager Fusion Middleware Controlを使用して資格証明ストアに安全に格納できます。プロパティは「エンコード済資格証明」フラグでマークされ、カスタムの入力フォーム・フィールドがあります。

ドライバの重要なプロパティを安全に格納するには、次のタスクを実行します。

1. Oracle Enterprise Manager Fusion Middleware Controlにログインし、選択したドライバのドライバ構成ページに移動します。

   このドライバ・デプロイメントに適用されている構成をすべて示す構成ページが表示され、管理者は構成を作成、編集または削除できます。

2. 「作成」をクリックして新しい構成を作成するか、構成を選択して「編集」をクリックして既存の構成を編集します。

   「ドライバ・プロパティ」ページが表示されます。

3. 「ドライバ固有の構成」表で、「エンコード済資格証明」フラグが設定されているプロパティを探します。

4. 次の図に示すように、隣接する「値」列で「パスワードのタイプ」ドロップダウン・リストから資格証明タイプを選択します。

   
   

5. 選択した資格証明タイプに従って、ユーザー名またはパスワード(あるいはその両方)の入力が求められます。次の3つのオプションがあります。

   • 間接パスワード、新規のユーザーの作成(デフォルトのオプション): ユーザー名と実際のパスワードを指定し、このパスワードは、ユーザー名とともに資格証明ストアにキーの一部として格納されます。このキーと固定フォルダ(マップ名)は、ドライバ・デプロイメントのファイルに格納されます。

   • 間接パスワード、既存のユーザーの使用: (以前に保存したパスワードを参照するために)資格証明ストアにある既存の間接ユーザー名/キーを選択します。

   • クリアテキスト・パスワードの使用: パスワードを指定し、ドライバ・デプロイメント・ファイルに直接保存します。

6. 「OK」をクリックして変更を保存します。

7. ドライバ・アプリケーションまたはコンテナを再起動して、変更内容を有効にします。

パスワードは、ドライバ・デプロイメント・ディレクトリのファイルで確認できます。間接パスワードの場合のフォーマットは、次のようになります。

value="->mapName:keyName"    (mapName can be any name of the user's choice, and the key is <parameter_name>.<username>)

4.3.1.3 メッセージング拡張ドライバの構成

拡張ドライバは、任意の管理者定義チャネル(プロトコル)のサポートを有効にし、このようなチャネルの通知を管理者定義のWebサービス・リスナー・エンドポイントに配信することで、UMSのメッセージング機能を拡張します。

注意: このドライバのインスタンスはデプロイされますが、デフォルトではどのサーバーにもターゲット設定されていません。このドライバ・インスタンスを有効化するには、UMS (usermessagingserver)が稼働している適切なサーバーにターゲット設定する必要があります。

4.3.1.3.1 共通プロパティ

これらは共通のドライバ・プロパティで、このドライバの機能を示しており、これらの機能は、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用されます。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。表4-3に、拡張ドライバの共通プロパティを示します。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのdriverconfigpropertynamesを参照してください。

表4-3 拡張ドライバの共通プロパティ

名前	必須	デフォルト値
InstanceName	はい	Extension-Driver
Capability	はい	SEND
SupportedDeliveryTypes	はい	URI
SupportedContentTypes	はい	text/plain、text/html、 text/xml
SupportedStatusTypes	いいえ	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE
コスト	いいえ
Speed	いいえ
SupportedCarriers	いいえ
構成レベル	はい	ドメイン
SupportedProtocols	いいえ	popup
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ
DefaultSenderAddress	いいえ

4.3.1.3.2 カスタム・プロパティ

このドライバは、拡張エンドポイント・グループと呼ばれる複数の構成グループをサポートします。拡張エンドポイント・グループには、拡張通知を配信するリモート・エンドポイントの構成が保持されます。各エンドポイントには、それぞれ異なるプロトコルとマップされたドメインの組合せが必要です。表4-4に、拡張エンドポイント・グループのプロパティを示します。

表4-4 拡張ドライバのカスタム・プロパティ

名前	説明	必須
グループ名	この拡張エンドポイント構成グループの名前。	はい
エンドポイントURL	リモート・エンドポイント・リスナーURL。	はい
マップされたドメイン	受信者URIのドメイン部分がこの値と一致した場合に、メッセージの配信に使用される拡張エンドポイント。	いいえ
プロトコル	受信者URIのプロトコル(スキーム)部分がこの値と一致した場合に、メッセージの配信に使用される拡張エンドポイント。	はい
セキュリティ・ポリシー	このエンドポイントに適用されるWS-Securityポリシーのカンマ区切りのリスト。	いいえ
ユーザー名	WS-Securityヘッダーを介して伝播されるユーザー名。	いいえ
キーストア別名	WS-Securityポリシーの公開鍵の参照に使用するキーストア別名。	いいえ
資格証明ストア・キー	Oracle Web Services Managementの資格情報ストア・マップからWS-Securityのユーザー名およびパスワードを検索するために使用するキー。	いいえ

4.3.1.3.3 拡張ドライバのセキュリティ

リモート拡張エンドポイントがWS-Securityを使用して保護されている場合は、拡張ドライバの追加構成が必要です。2つの一般的なWS-Security構成がサポートされています。拡張ドライバではSAMLトークンまたはユーザー名トークンのいずれかを使用できます。

拡張ドライバのセキュリティを使用する手順は、次のとおりです。

1. SAMLトークンを使用するには、「セキュリティ・ポリシー」構成プロパティに値oracle/wss11_saml_token_identity_switch_with_message_protection_client_policyが含まれ、「キーストア別名」構成プロパティにリモート拡張エンドポイントで受け入れられる有効なキーストア・エントリの別名が含まれている必要があります。

2. ユーザー名トークンを使用するには、Security Policies構成プロパティに値oracle/wss11_username_token_with_message_protection_client_policyが含まれ、「資格証明ストア・キー」構成プロパティにリモート拡張エンドポイントで受け入れられる有効な資格情報ストア・エントリの別名が含まれている必要があります。

WS-Securityポリシーの使用およびOWSMの構成の詳細は、『Oracle Fusion Middleware Webサービスの管理』を参照してください。

4.3.1.4 電子メール・ドライバの構成

電子メール・ドライバは、メッセージの送受信両方を実行します(すなわち、デフォルトでcapabilityプロパティはbothに設定されています)。電子メール・ドライバはSMTPを通じてメッセージを送信し、メッセージの受信にはIMAPまたはPOP3のいずれかを使用します。

4.3.1.4.1 共通プロパティ

表4-5に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのdriverconfigpropertynamesを参照してください。

表4-5 共通の電子メール・プロパティ

名前	必須	デフォルト値
InstanceName	はい	Email-Driver
Capability	はい	Both
SupportedDeliveryTypes	はい	電子メール
SupportedContentTypes	はい	text/plain, text/html, multipart/mixed, multipart/alternative, multipart/related
SupportedStatusTypes	いいえ	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE, USER_REPLY_ACKNOWLEDGEMENT_SUCCESS, USER_REPLY_ACKNOWLEDGEMENT_FAILURE
コスト	いいえ	N/A
速度	いいえ	N/A
SupportedCarriers	いいえ	N/A
構成レベル	はい	ドメイン
Supported Protocols	いいえ	N/A
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ	N/A
DefaultSenderAddress	いいえ	N/A

4.3.1.4.2 電子メールのカスタム・プロパティ

表4-6に、このドライバに固有のプロパティを示します。これらは通常、リモート・ゲートウェイへのアクセス構成、および特定のプロトコルやチャネル固有の動作に関連します。

表4-6 カスタムの電子メール・プロパティ

名前	説明	必須	デフォルト値
MailAccessProtocol	電子メール受信プロトコル。設定可能な値はIMAPおよびPOP3です。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。	いいえ	IMAP
RetryLimit	この値は、なんらかの理由で接続が失われた場合の受信メール・サーバーへの接続再試行回数を指定します。デフォルト値は-1で、試行回数に制限がないことを示します。	いいえ	-1
MailDelFreq	削除済メッセージを永続的に削除する頻度。単位は秒で、デフォルト値は600秒です。負の値は、メッセージを消去しないことを示します。POP3プロトコルの場合、メッセージは処理後に消去されます。	いいえ	600
AutoDelete	この値は、メッセージの処理後にドライバがメッセージに削除のマークを付けるかどうかを示します。デフォルトは「無効」です。POP3プロトコルの場合、メッセージは常に処理直後に削除されます。	いいえ	無効
Debug	この値は、ドライバがデバッグ・モードで実行されているかどうかを示します。有効になっている場合、電子メール・ドライバとメール・サーバー間のリクエストとレスポンスがJavaMailによってFusion Middleware Controlに出力されます。デフォルトは「無効」です。	いいえ	無効
CheckMailFreq	電子メール・サーバーからメッセージを取得する頻度。単位は秒で、デフォルト値は30秒です。	いいえ	30
ReceiveFolder	ドライバがメッセージをポーリングするフォルダの名前。デフォルト値はINBOXです。	いいえ	INBOX
OutgoingMailServer	SMTPサーバーの名前。電子メールの送信が必要な場合のみ必須です。	いいえ	N/A
OutgoingMailServerPort	SMTPサーバーのポート番号。通常は25です。	いいえ	25
OutgoingMailServerSecurity	SMTPサーバーで使用されるセキュリティ設定。設定可能な値は「なし」、「TLS」および「SSL」です。デフォルト値は「なし」です。	いいえ	なし
OutgoingDefaultFromAddr	デフォルトの送信者アドレス(送信メッセージで指定されていない場合)。 注意: OutgoingDefaultFromAddrプロパティは非推奨です。かわりにDefaultSenderAddressを使用してください。DefaultSenderAddressプロパティの詳細は、「共通プロパティ」を参照してください。	いいえ	N/A
OutgoingUsername	SMTP認証に使用するユーザー名。SMTP認証がSMTPサーバーでサポートされている場合のみ必要です。	いいえ	N/A
OutgoingPassword	SMTP認証に使用するパスワード。SMTP認証がSMTPサーバーでサポートされている場合のみ必要です。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。	いいえ	N/A
IncomingMailServer	受信メール・サーバーのホスト名。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。	いいえ	N/A
IncomingMailServerPort	IMAP4サーバーのポート番号(143または993)、またはPOP3サーバーのポート番号(110または995)。	いいえ	N/A
IncomingMailServerSSL	IMAP4またはPOP3サーバーへの接続時にSSLを有効にするかどうかを指定します。デフォルトは「無効」です。	いいえ	無効
IncomingMailIDs	ユーザー名に対応する電子メール・アドレス。各電子メール・アドレスはカンマで区切られ、対応するユーザー名がユーザー名リストに表示されているとおりに、リスト内で同じ位置に配置されている必要があります。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。	いいえ	N/A
IncomingUserIDs	ドライバ・インスタンスがポーリングするメール・アカウントのユーザー名のリスト。各名前はカンマで区切られている必要があります(例: foo,bar)。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。	いいえ	N/A
IncomingUserPasswords	ユーザー名に対応するパスワードのリスト。各パスワードはカンマで区切られ、対応するユーザー名がユーザー名リストに表示されているとおりに、リスト内で同じ位置に配置されている必要があります。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。	いいえ	N/A
ProcessingChunkSize	メッセージ・ポーリングごとに処理されるメッセージ数。デフォルトは 100 です。	いいえ	100
ImapAuthPlainDisable	IMAPユーザー認証のプレーン・テキスト認証(AUTHENTICATE PLAINコマンド)を無効にするか有効にするかを指定します。デフォルトは「無効」です。	いいえ	無効。このプロパティが無効の場合は、プレーン・テキストが許可されることを意味します。

4.3.1.5 SMPPドライバの構成

Short Message Peer-to-Peer (SMPP)は、一般的なGSM SMSプロトコルです。UMSには、事前作成のSMPPプロトコルの実装が、ショート・メッセージを送受信できるドライバとして組み込まれています。送信機能が有効な場合、SMPPドライバは送信用の送信ドライバとしてショート・メッセージ・サービス・センター(SMS-C)にTCP接続を開きます。ドライバの受信機能が有効な場合は、受信用の受信ドライバとしてSMS-Cに別の接続を開きます。ドライバとSMS-C間のすべての通信に必要なのは、2つのTCP接続(両方ともドライバが開始する)のみです。

注意: SMPPドライバは、SMPPプロトコルのバージョン3.4を実装し、このバージョンをサポートするSMS-CまたはSMSゲートウェイへの接続のみをサポートします。

4.3.1.5.1 共通プロパティ

表4-7に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのdriverconfigpropertynamesを参照してください。

表4-7 共通のSMPPプロパティ

名前	必須	デフォルト値
InstanceName	はい	SMPP-Driver
Capability	はい	Both
SupportedDeliveryTypes	はい	SMS
SupportedContentTypes	はい	text/plain
SupportedStatusTypes	いいえ	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE
Cost	いいえ	N/A
Speed	いいえ	N/A
SupportedCarriers	いいえ	N/A
構成レベル	はい	ドメイン
Supported Protocols	いいえ	N/A
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ	N/A
DefaultSenderAddress	いいえ	N/A

4.3.1.5.2 SMPPのカスタム・プロパティ

表4-8に、このドライバに固有のプロパティを示します。これらは通常、リモート・ゲートウェイへのアクセス構成、および特定のプロトコルやチャネル固有の動作に関連します。

表4-8 カスタムのSMPPプロパティ

名前	説明	必須	デフォルト値
SmsAccountId	この値は、SMPPドライバがメッセージをリクエストする宛先サーバーのアドレス値を示します。この値はUNIXの正規表現で指定します。たとえば、「555」は単一のアドレス、「^123|^789」は123または789で始まるすべてのアドレスを示します。	はい	N/A
SmsServerHost	SMS-Cサーバーの名前(またはIPアドレス)。	はい	N/A
TransmitterSystemId	メッセージの送信に使用するアカウントID。	はい	N/A
ReceiverSystemId	メッセージの受信に使用するアカウントID。	はい	N/A
TransmitterSystemType	送信側システムのタイプ。デフォルトはLogicaです。	はい	デフォルト値はLogicaです。
ReceiverSystemType	受信側システムのタイプ。デフォルトはLogicaです。	はい	デフォルト値はLogicaです。
TransmitterSystemPassword	送信側システムのパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。	はい	N/A
ReceiverSystemPassword	受信側システムのパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。	はい	N/A
ServerTransmitterPort	送信側サーバーのTCPポート番号。	はい	N/A
ServerReceiverPort	受信側サーバーのTCPポート番号。	はい	N/A
DefaultEncoding	受信メッセージの場合、SMS-CがエンコーディングをSMSC Default Alphabetに指定すると、これがSMPPドライバが前提とするエンコーディングになります。送信メッセージの場合、EncodingAutoDetectを有効にすると、SMPPドライバはこのパラメータの指定どおりにメッセージをエンコードしようとします。 ドロップダウン・リストで「IA5」、「UCS2」、「GSM_DEFAULT」、「ISO-8859-1」の中から選択します。	いいえ	IA5
EncodingAutoDetect	有効な場合、SMPPドライバはDefaultEncodingパラメータに指定された値に基づいて送信メッセージをエンコードしようとします。エンコーディングが失敗すると、ドライバは16ビット・エンコーディングUCS2を使用します。 有効でない場合、ドライバはUMSメッセージのContent-Typeヘッダーからエンコーディングを得ます。	いいえ	有効
LocalSendingPort	SMPPドライバがSMS-Cへのメッセージの送信に使用するローカルTCPポート。	いいえ	N/A
LocalReceivingPort	SMPPドライバがSMS-Cからのメッセージの受信に使用するローカルTCPポート。	いいえ	N/A
LocalAddress	SMPPドライバをホスト管理するサーバーのホスト名(またはIPアドレス)。	いいえ	N/A
WindowSize	SMSのウィンドウ・サイズ。値は正数である必要があります。デフォルトは1です。	いいえ	1
EnquireInterval	SMS-Cへの問合せメッセージの送信間隔(秒単位)。デフォルトは、30秒間です。	いいえ	30
ThrottleDelay	スロットル間の遅延(秒単位)。デフォルトは 30 です。	いいえ	30
BindRetryDelay	バインド・エントリの試行間の最小遅延(秒単位)。デフォルトは 30 です。	いいえ	30
ResponseTimer	SMPPリクエストとレスポンス間に許可された経過時間(秒単位)。デフォルトは30です。	いいえ	30
RegisteredDeliveryMask	登録済配信ビット・マスク。デフォルトは0xFFで、配信フラグ値を変更しません。	いいえ	0xFF
RangeSetNull	trueに設定すると、BIND_RECEIVERのアドレス範囲フィールドがnullに設定されます。false(デフォルト値)に設定すると、アドレス範囲フィールドがSmsSystemIdに設定されます。デフォルトは「無効」です。	いいえ	無効
PriorityAllowed	SMPPドライバによってSMS-Cへのメッセージに設定される最高優先度。クライアント・アプリケーションによって設定されるUMSメッセージの優先度は、SMPPの優先度に変換されますが、PriorityAllowedによって制限されます。範囲は0(標準)から3(最高)です。デフォルトは0です。	いいえ	0
BulkSending	この値を 「有効」 (デフォルト値)に設定すると、複数のメッセージをSMS-Cに対して一括送信できます。	No	有効
PayloadSending	このプロパティを有効にすると、SMPPドライバはSMS-Cにメッセージを送信する際、常にSMPP仕様で定義されているmessage_payloadパラメータを使用します。デフォルトは「無効」です。	いいえ	無効
SourceTon	SMPP受信側セッションを経由して提供されるESMEアドレスの番号のタイプ(TON)。デフォルトは0です。	いいえ	0
SourceNpi	SMPP受信側セッションを経由して提供されるESMEアドレスの番号計画識別子(NPI)。デフォルトは0です。	いいえ	0
DestinationTon	宛先のTON。デフォルトは0です。	いいえ	0
DestinationNpi	宛先のNPI。デフォルトは0です。	いいえ	0
ExtraErrorCode	エラー・コードのカンマ区切りのリスト。	いいえ	N/A
MaxChunks	1メッセージに対する最大SMSチャンク数。デフォルトは-1(最大値なし)です。	いいえ	-1(最大値なし)
ChunkSize	各SMSメッセージ・チャンクのサイズ。デフォルトは160です。	いいえ	160
LongMessageSending	長いメッセージの送信をサポートします。デフォルトは「無効」です。	いいえ	無効
DatagramMessageMode	データグラム・メッセージ・モードをサポートします。デフォルトは「無効」です。	いいえ	無効

4.3.1.6 XMPPドライバの構成

XMPPドライバは、Extensible Messaging and Presence Protocol (XMPP)を介したリアルタイムIMの場合に、Oracle Fusion Middlewareからエンド・ユーザーへの一方向または双方向のアクセスを提供します。このドライバを使用すると、エンド・ユーザーは、選択したIMクライアントを介して、アラート通知を受信したり、複数のアプリケーションと相互にチャットできます。

4.3.1.6.1 共通プロパティ

表4-9に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのdriverconfigpropertynamesを参照してください。

表4-9 共通のXMPPプロパティ

名前	必須	デフォルト値
InstanceName	はい	XMPP-IM-Driver
Capability	はい	Both
SupportedDeliveryTypes	はい	IM
SupportedContentTypes	はい	text/plain XMPPドライバがメッセージを送信できるには、multipart/alternativeメッセージの一部分がtext/plainである必要があります。
SupportedStatusTypes	いいえ	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE
コスト	いいえ	N/A
速度	いいえ	N/A
SupportedCarriers	いいえ	N/A
構成レベル	はい	ドメイン
Supported Protocols	いいえ	N/A
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ	N/A
DefaultSenderAddress	いいえ	N/A

4.3.1.6.2 XMPPのカスタム・プロパティ

XMPPドライバには、表4-10に示すカスタム・プロパティが組み込まれています。

表4-10 カスタムのXMPPプロパティ

名前	説明	必須	デフォルト値
IMServerHost	Jabber/XMPPサーバー・ホスト名。	いいえ	N/A
IMServerPort	対応するJabber/XMPPサーバー・ポート。デフォルトは5222です。	はい	5222
IMServerUsername	ログインに使用するJabber/XMPPユーザー名。ドメイン名がJabber/XMPPサーバーのホスト名と異なる場合は、完全なJabber IDを入力することもできます(例: myUserNameまたはmyUserName@xmpp-domain)。 注意: このユーザー・アカウントが存在せず、サーバーでアカウントの登録がサポートされている場合は、ユーザー・アカウントの登録が試行されます。	いいえ	N/A
IMServerPassword	上にリストされているユーザー名に対応するパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。	いいえ	N/A
SecurityMode	サーバーへの接続時に使用するセキュリティ・モード。使用可能なオプションは、「なし」(セキュリティは無効になり、暗号化されていない接続のみ使用されます)、「TLS」(可能な場合にはTLS暗号化によるセキュリティが使用されます)、「SSL」(SSL暗号化によるセキュリティが使用されます)。デフォルトは「TLS」です。	いいえ	TLS
SASLAuthenticationEnabled	サーバーへのログイン時にSASL認証を使用するかどうか。SASL認証に失敗した場合、ドライバは非SASL認証の使用を試行します。デフォルトではSASLが有効になります。	いいえ	有効

4.3.1.7 VoiceXMLドライバの構成

注意: この項に記載されているVocieXMLドライバは非推奨です。

VoiceXMLドライバは、VoiceXMLで作成されたメッセージを送信する、Genesys VoiceGenieゲートウェイのアウトバウンド・コール・プロトコルをサポートしています。ゲートウェイは、音声変換合成を使用してメッセージを配信します。

4.3.1.7.1 VoiceXMLドライバの互換性

この項では、VoiceXMLドライバの互換性機能について詳細に説明します。

VoiceXMLドライバは、VoiceXML over HTTPプロトコル(VoiceGenieゲートウェイ・プロトコル)と互換性があります。

VoiceXMLドライバの機能は、次のとおりです。

• VoiceXMLコンテンツのみを使用

表4-11のゲートウェイ・ベンダーとバージョンが検証済です。

表4-11 VoiceXMLドライバのゲートウェイ・ベンダーとバージョン

ベンダー	バージョン
Genesys VoiceGenie	6.4.2

4.3.1.7.2 共通プロパティ

表4-12に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのdriverconfigpropertynamesを参照してください。

表4-12 共通のVoiceXMLプロパティ

名前	必須	デフォルト値
InstanceName	はい	VoiceXML-Driver
Capability	はい	SEND
SupportedDeliveryTypes	はい	VOICE
SupportedContentTypes	はい	text/vxml, text/x-vxml
SupportedStatusTypes	いいえ	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE
Cost	いいえ	N/A
Speed	いいえ	N/A
SupportedCarriers	いいえ	N/A
構成レベル	はい	ドメイン
Supported Protocols	いいえ	N/A
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ	N/A
DefaultSenderAddress	いいえ	N/A

4.3.1.7.3 VoiceXMLのカスタム・プロパティ

VoiceXMLドライバには、表4-13に示すカスタム・プロパティが組み込まれています。

表4-13 カスタムのVoiceXMLプロパティ

名前	説明	必須	デフォルト値
VoiceXMLOutboundServletURI	VoiceXMLゲートウェイのURL。	はい	N/A
VoiceXMLOutboundServletUserName	VoiceXMLゲートウェイのユーザー名。	いいえ	N/A
VoiceXMLOutboundServletPassword	VoiceXMLゲートウェイのユーザーのパスワード。	いいえ	N/A
VoiceXMLOutboundServletDNIS	受信者の呼出し側ID表示で表示される数字。	いいえ	N/A
VoiceXMLReceiveURL	VoiceXMLゲートウェイからの受信リクエストを処理するこのドライバのサーブレットのURL。フォーマットはhttp://host:port/usermessagingdriver-voicexml/receiveです。このプロパティが設定されていない場合のデフォルトの動作では、ローカル・コンテナのHTTPリスナー・ホストおよびポートが使用されます。デフォルトの動作は、最初のドライバ・インスタンスに対してのみ機能します。追加のインスタンスについては、コンテキスト・ルートが異なるため、/sdpmessagingdriver-voicexmlを正しいコンテキスト・ルートに置き換えて構成する必要があります。	いいえ	N/A

注意: Oracle HTTP Server (OHS)が構成されているクラスタ(高可用性)環境では、OHSポートを使用してVoiceXMLドライバの受信URLを構成しないでください。OHSポートを使用してVoiceXMLドライバの受信URLを構成すると、ドライバと競合します。 各VoiceXMLドライバは、固有のWLSサーバーのポートで構成する必要があります。

4.3.1.8 Twitterドライバの構成

Twitterドライバは、Twitter APIサーバーと通信するUMSドライバです。Twitterサーバーとの双方向のメッセージング・サービスを提供します。そのため、Twitterドライバを使用すると、アプリケーション・ユーザーはTwitterフィードを公開し、これに対する応答を受信できます。

4.3.1.8.1 共通プロパティ

表4-14に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の詳細リストは、ユーザー・メッセージング・サービスJava APIリファレンスのDriverConfigPropertyNamesを参照してください。

表4-14 Twitterドライバの共通プロパティ

名前	必須	デフォルト値
InstanceName	はい	usermessagingdriver-twitter
Capability	はい	SEND、RECEIVE
SupportedDeliveryTypes	はい	URI
SupportedContentTypes	はい	text/plain、text/html、text/xml
SupportedStatusTypes	はい	DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE
コスト	いいえ	N/A
速度	いいえ	N/A
SupportedCarriers	いいえ	N/A
構成レベル	はい	ドメイン
Supported Protocols	いいえ	N/A
SupportsCancel	いいえ	False
SupportsReplace	いいえ	False
SupportsTracking	いいえ	False
SupportsStatusPolling	いいえ	False
SenderAddresses	いいえ	N/A
DefaultSenderAddress	いいえ	N/A

4.3.1.8.2 Twitterのカスタム・プロパティ

表4-15に、Twitterドライバに固有の構成可能なプロパティをリストします。

表4-15 Twitterドライバのカスタム・プロパティ

名前	説明	必須	デフォルト値
認証モード	このプロパティにはTwitterドライバで使用する認証モードを指定します。有効な値はOAuthまたはxAuthです。	はい	xAuth
ユーザー名	Twitterユーザーのユーザー名。	認証モードでxAuthを選択した場合、このフィールドは必須です。
Password	Twitterユーザーのパスワード。	認証モードでxAuthを選択した場合、このフィールドは必須です。
コンシューマ・キー	Twitterユーザーの公開鍵。	認証モードでOAuthを選択した場合、このフィールドは必須です。
コンシューマ・シークレット	Twitterユーザーの秘密鍵。	認証モードでOAuthを選択した場合、このフィールドは必須です。
アクセス・トークン	登録済Twitterアプリケーションの公開鍵。	認証モードでOAuthを選択した場合、このフィールドは必須です。
アクセス・トークン・シークレット	登録済Twitterアプリケーションの秘密鍵。	認証モードでOAuthを選択した場合、このフィールドは必須です。

4.4 LDAPユーザー・プロファイルへのユーザー・メッセージング・サービスのアクセスの構成

UMSデプロイメントでのLDAPプロバイダの設定の一環として、WebLogic Server管理コンソールを介して「ユーザー名属性」を構成します。デフォルトのcn以外の値でこの属性を構成する場合、またはユーザーの電子メール・アドレスがmailとは異なるLDAP属性に格納されている場合、UMSがユーザー・プロファイルに正常にアクセスして、勤務先電子メールなど、LDAPでプロビジョニングされた通信チャネルのリストを取得するには、Oracle Platform Security Services (OPSS)で追加の構成変更を行う必要があります。

Oracle Platform Security Services (OPSS)の詳細は、Oracle Platform Security Servicesによるアプリケーションの保護を参照してください。

LDAPユーザー・プロファイルへのアクセスを構成するには、次のタスクを実行します。

1. Oracle Fusion Middleware Oracle Business Intelligenceエンタープライズ・デプロイメント・ガイド (http://docs.oracle.com/cd/E29542_01/doc.1111/e15722/toc.htm)の説明に従って、LDAPを使用するようにアイデンティティ・ストアを構成します。

   
   

   注意: 同じセクションに他のプロパティが定義されている場合があります。

   
   

2. バックエンドLDAPサーバー上のユーザー・プロファイルを検索する際に「ユーザー名属性」の値を使用するには、次の要素を追加します。

   <property name="username.attr" value="username_attribute_value"/>
   

   ここで、username_attribute_valueは、LDAPプロバイダ構成の「ユーザー名属性」プロパティの値です。たとえば、「ユーザー名属性」の値がmailの場合は、次の行を追加します。

   <property name="username.attr" value="mail"/> 
   

   次のコード例は、jps-config.xmlファイルに挿入された前述の行を示しています。

   <!-- JPS WLS LDAP Identity Store Service Instance --> 
     
   <serviceInstance name="idstore.ldap" provider="idstore.ldap.provider"> 
    
     <property name="idstore.config.provider"
   value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvide
   r"/> 
   
     <property name="CONNECTION_POOL_CLASS" 
   value="oracle.security.idm.providers.stdldap.JNDIPool"/> 
    
     <property name="username.attr" value="mail"/> 
    
   </serviceInstance>
    
   

   ユーザーの勤務先電子メール・アドレスを格納しているLDAP属性がmail属性以外である場合は、次の要素を追加します。

   <property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_EMAIL=attr_containing_email"/>
   

   ここで、attr_containing_emailは、ユーザーの電子メール・アドレスを格納しているLDAPプロバイダの属性名です。たとえば、電子メール・アドレスを格納しているユーザー属性がexternalEmailの場合は、次の行を追加します。

   <property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_EMAIL=externalEmail"/>  
   

   次のコード例は、jps-config.xmlファイルに挿入された前述の行を示しています。

   <!-- JPS WLS LDAP Identity Store Service Instance --> 
     
   <serviceInstance name="idstore.ldap" provider="idstore.ldap.provider">  
    
     <property name="idstore.config.provider"
   value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvide
   r"/>  
   
     <property name="CONNECTION_POOL_CLASS"
    value="oracle.security.idm.providers.stdldap.JNDIPool"/>  
    
     <property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_
   EMAIL=externalEmail"/> 
    
   </serviceInstance>
    
   

3. ドメインを再起動します。

4.5 グループ・メッセージングのためのOracle User Messaging Serviceの使用

UMSは、様々なチャネルによる双方向のマルチ・チャネル・メッセージングのサポートに加えて、グループ・メッセージングもサポートしています。この機能を使用すると、グループのURIにメッセージを送信してユーザーのグループにメッセージを送信したり、LDAPグループ(エンタープライズ・ロール)やアプリケーション・ロールにメッセージを送信したりできます。

グループ・メッセージング機能では、次の機能のサポートによりUMSの機能が拡張されています。

• グループへのメッセージの送信

• グループへの特定のチャネルを介したメッセージの送信

• アプリケーション・ロールへのメッセージの送信

• アプリケーション・ロールへの特定のチャネルを介したメッセージの送信

グループおよびアプリケーション・ロールへのメッセージの送信の詳細は、Oracle User Messaging Serviceによるアプリケーションの開発のグループ・メッセージの送信に関する項を参照してください。

グループ・メッセージング機能を使用する場合でも、新たにUMSを構成する必要はありません。UMSユーティリティを再使用してユーザー・ロールAPIにアクセスします。ユーザー・ロールAPI構成はUMSでは使用できないため、そのような構成はすべてUMSの外部で行います。ユーザー・ロールAPIは、最初のOracle Weblogic Serverオーセンティケータを使用するように自動的に構成されるため、特別な構成は必要ありません。

注意: UMSでアプリケーション・ロールを解決できるようにするには、特定のセキュリティ権限が必要です。アプリケーション・デプロイヤは、次の例に示すようにWLSTコマンドを使用してこれらのセキュリティ権限を構成する必要があります。 connect('weblogic','welcome1','t3://host.example.com:7601') grantPermission(codeBaseURL="file:MW_HOME/user_projects/domains/DOMAIN_NAME/servers/SERVER_NAME/tmp/_WL_user/usermessagingserver/-",permClass="oracle.security.jps.service.policystore.PolicyStoreAccessPermission",permTarget="context=APPLICATION,name=<appStripe>",permActions="getApplicationPolicy" ) セキュリティ・コマンドの詳細は、インフラストラクチャ・セキュリティWLSTコマンド・リファレンスを参照してください。

4.6 メッセージの自動再送信の構成

12cでは、自動再送信機能を構成して管理者による再送信を自動化できます。つまり、メッセージの送信が完全に失敗であると分類された場合に、そのメッセージの再送信が自動的にスケジュールされるということです。これは、そのメッセージの送信が成功するまで、または構成した再送信回数に達するまで繰り返されます。再送信の遅延時間と最大回数を構成できます。機能上、これは、遅延時間を過ぎた場合に管理者が手動でメッセージを再送信するのと変わりません。自動再送信の目的は、ネットワークの一時的な問題や一時的にバックエンド・サービスを利用できない状況を解決することです。

この機能を構成するために、UMSのサーバー構成パラメータ、ResendDefault、ResendDelayおよびResendMaxが導入されました。これらのパラメータの詳細は、表4-1を参照してください。

再送信の試行回数はサーバーに対して構成されますが、クライアントのプログラムでメッセージごとにオーバーライドできます。ResendDefaultサーバー構成パラメータをオーバーライドするには、メッセージごとに使用する再送信の回数をクライアントで指定します。オーバーライドしてもResendMax構成パラメータの制限は受けます。

プログラムで再送信の試行回数を設定する方法の詳細は、Oracle User Messaging Serviceによるアプリケーションの開発のUMS Java APIを使用したメッセージの再送信の指定に関する項およびUMS WebサービスAPIを使用したメッセージの再送信の指定に関する項を参照してください。

注意: メッセージの再送信が最大回数まで自動的に試行された後でもメッセージの再送信に失敗する場合は、管理者がEnterprise Managerからそのメッセージを手動で送信できます。再送信カウンタはリセットされます。再送信の最大回数を0で構成した場合の動作は、11gの動作と同じです。つまり、管理者がEnterprise Managerを使用して手動で失敗したメッセージを選択し、再送信する必要があります。

4.7 Oracle User Messaging Serviceの保護

ユーザー通信プリファレンスのユーザー・インタフェースは、Secure Sockets Layer (SSL)を使用してトランスポート・レベルで保護できます。デフォルトでは、デプロイされるすべてのWebサービスは保護されていません。本番環境にデプロイされるすべてのサービスに対して、Webサービス・セキュリティを有効にする必要があります。

• Oracle WebLogic ServerでSSLを有効にする方法は、『Oracle Fusion Middlewareの管理』のOracle WebLogic ServerのSSLの構成に関する項を参照してください。この手順で、ユーザー通信プリファレンスのユーザー・インタフェースを保護できます。

UMSは、UMS Webサービスを保護するためのOracle Web Services ManagerのWS-Securityポリシーの使用をサポートしています。Oracle Web Services Managerの詳細は、Oracle WebLogic Server WebLogic Webサービスの保護のOracle Web Service Managerのセキュリティ・ポリシーの使用に関する項を参照してください。

Webサービスの推奨セキュリティ構成では、Security Assertion Markup Language (SAML)トークンを使用して、Webサービス・クライアントとUMSの間でアイデンティティを受け渡します。SAMLトークンを使用する場合は、Webサービス・クライアントがユーザー名とパスワードをUMSに渡すかわりに、証明書の交換によってクライアントとUMSの間に信頼関係が確立されます。このキーストア構成が整うと、Webサービス・クライアントは、ユーザー・アイデンティティを渡すのみで、ユーザーを適切に認証していることを保証します。

UMS Webサービスで使用する推奨ポリシーは、次のとおりです。

• oracle/wss11_saml_token_with_message_protection_service_policy(サーバー側)

• oracle/wss11_saml_token_with_message_protection_client_policy(クライアント側)

• oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy(クライアント側)

  
  

  注意: クライアント側ポリシーの選択は、アプリケーションによって実行されているセキュリティ・コンテキストに応じて異なります。 Webサービス・コールを行っているスレッドに、(たとえば、ユーザー認証を実行するWebアプリケーションまたはrun-asアイデンティティが定義されているJava EEモジュールから)対象のサブジェクトが関連付けられている場合は、ポリシーoracle/wss11_saml_token_with_message_protection_client_policyを使用します。 現在のスレッド・サブジェクトは、SAML Policy WS-Securityヘッダーを使用して渡されます。この場合は、Webサービス・クライアント・インスタンスの作成時にパラメータjavax.xml.ws.BindingProvider.USERNAME_PROPERTYを指定しないでください。 Webサービス・コールを行っているスレッドに未定義のサブジェクトが関連付けられる場合、または別のアイデンティティをプログラムで指定する必要がある場合は、ポリシーoracle/wss11_saml_token_identity_switch_with_message_protection_client_policyを使用し、Webサービス・クライアント・インスタンスの作成時にパラメータjavax.xml.ws.BindingProvider.USERNAME_PROPERTYを指定します。動的アイデンティティ切替えを実行する場合は、アプリケーションに追加のコード権限を付与する必要があります。詳細は、Webサービスの管理を参照してください。

  
  

4.7.1 通知に関するWebサービス・セキュリティ

様々なWebサービスに、対応する通知Webサービス(MessageNotification)が含まれており、これらはクライアント側で実行され、適合するイベントの発生時に通知(メッセージ配信ステータス、メッセージ受信、プレゼンス・ステータスの変更)を受信します。

4.7.2 UMS Webサービス・セキュリティの有効化

UMS Webサービスのポリシーを有効にするには、Oracle WebLogic Server WebLogic Webサービスの保護の管理コンソールを使用したOWSMセキュリティ・ポリシーのアタッチに関する項の手順に従って、ポリシーoracle/wss11_saml_token_with_message_protection_service_policyを選択します。この構成は、保護するサービスごとに繰り返す必要があります。

4.7.3 クライアント・セキュリティの有効化

Webサービス・クライアントのセキュリティは、プログラムで有効化する必要があります。Oracle User Messaging Serviceによるアプリケーションの開発に記載されているクライアント・ライブラリを使用すると、クライアント・オブジェクトの構築時にWS-Securityポリシー構成が提供されます。クライアント・コンストラクタは、Map<String, Objectタイプの引数を使用します。通常、SAML認証を使用する場合は、エンドポイント・アドレスなどの必須プロパティ以外に、キー/値のペア(表4-16)を構成マップに追加する必要があります。

表4-16 クライアント・セキュリティ・キー

キー	一般的な値
oracle.ucs.messaging.ws.ClientConstants.POLICIES	oracle/wss11_saml_token_ with_message_protection_ client_policy
javax.xml.ws.BindingProvider.ENDPOINT_ADDRESS_PROPERTY	リモートUMS WSのエンドポイントURL。これは通常「http://<host>:<port>/ucs/messaging/webservice」です。
javax.xml.ws.BindingProvider.USERNAME_PROPERTY	(オプション) <valid username> 注意: oracle/wss11_saml_token_with_message_protection_client_policyを使用する場合は、このキーは指定しないでください。
oracle.wsm.security.util.SecurityConstants.Conf ig.KEYSTORE_RECIPIENT_ALIAS_PROPERTY	(オプション)ターゲット・サービスのキーストア別名。「クライアント別名」を参照してください。
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_CSF_KEY	OWSMポリシーのアタッチに使用されます。Oracle Web Services Management資格証明ストア・マップからのリモート・ユーザー名/パスワード情報の参照に使用する資格証明ストア・キーを指定します。

例4-1 Webサービス・クライアントのセキュリティ

HashMap<String, Object> config = new HashMap<String, Object>();
config.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
 "http://example.com:8001/ucs/messaging/webservice");
config.put(oracle.ucs.messaging.ws.ClientConstants.POLICIES, new String[]
 {"oracle/wss11_saml_token_with_message_protection_client_policy"});
 
mClient = new MessagingClient(config);

4.7.4 キーストア構成

推奨WS-Securityポリシーを使用するには、OWSMに必要な公開鍵と秘密鍵の情報が含まれるキーストアを構成する必要があります。キーストアおよび対応する資格証明ストアのエントリを構成する方法は、『Oracle Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の資格証明ストアの構成に関する項を参照してください。

• Webサービス・クライアントとUMSサーバーの両方が同じドメインにある場合、これらはキーストアと資格証明ストアを共有します。

• Webサービス・クライアントとUMSサーバーが異なるドメインにある場合は、UMS公開鍵をクライアント・ドメインのキーストアにインポートし、クライアント・ドメインの公開鍵をUMSキーストアにインポートする必要があります。

4.7.5 クライアント別名

ここで推奨しているSAMLポリシーなど、特定のWS-Securityポリシーを使用する場合、クライアントは、サーバーの公開鍵を使用してWebサービス・リクエストを暗号化する必要があります。ただし、通常はドメインごとにキーストアを1つのみ構成します。したがって、複数の他のドメイン内のWebサービスと通信するWebサービス・クライアントがあるドメインの場合は、OWSMで使用するデフォルトのキーストア・エントリをオーバーライドすることが必要になる場合があります。

たとえば、アプリケーション「A」がUMS Webサービスに対するWebサービス・クライアントで、アプリケーション「B」が別のドメイン内のWebサービスに対するWebサービス・クライアントであるドメインがあるとします。この場合、AのリクエストはUMSドメインの公開鍵を使用して暗号化する必要があり、Bのリクエストは他のドメインの公開鍵を使用して暗号化する必要があります。この目的を達成するには、OWSMで使用するキーストア別名をリクエストごとにオーバーライドします。

• たとえば、UMS公開鍵を別名"ums_public_key"でインポートし、他の公開鍵を別名"other_public_key"でインポートします。

• UMS Webサービス・クライアントの作成時に、例4-2に示すように、キーをoracle.wsm.security.util.SecurityConstants.Config.KEYSTORE_RECIPIENT_ALIAS_PROPERTYに設定し、値を"ums_public_key"に設定して受信者キーストア別名パラメータを指定します。

  例4-2 クライアント別名

  HashMap<String, Object> config = new HashMap<String, Object>();
  config.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
   "http://example.com:8001/ucs/messaging/webservice");
  config.put(ClientConstants.POLICIES, new String[] {"oracle/wss11_saml_token_
  identity_switch_with_message_protection_client_policy"});
  config.put(BindingProvider.USERNAME_PROPERTY, "user1");
  config.put(oracle.wsm.security.util.SecurityConstants.Config.CLIENT_CREDS_
  LOCATION, oracle.wsm.security.util.SecurityConstants.Config.CLIENT_CREDS_LOC_
  SUBJECT);
  config.put(oracle.wsm.security.util.SecurityConstants.Config.KEYSTORE_RECIPIENT_
  ALIAS_PROPERTY, "ums_public_key");
  config.put(MessagingConstants.APPLICATION_NAME, "MyUMSWSApp");
  mClient = new MessagingClient(config);
  

• 同様に、他のWebサービス・クライアントでもキーストア別名をオーバーライドする必要がありますが、正確なメカニズムは異なる場合があります。たとえば、JAX-WSクライアント・スタブを直接使用する場合は、オーバーライドプロパティをJAX-WSリクエスト・コンテキストに追加できます。詳細は、『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のWebサービス・クライアントのポリシー構成のオーバーライドに関する項を参照してください。

4.7.6 JMSリソースの保護

この(オプションの)手順では、セキュリティを向上させるために、管理者がUMSのJMSリソース(キューなど)へのアクセスを制限できます。

JMSシステム・リソースを保護するには、OracleSystemRoleロールを持つUMSJMSSystemResourceという名前で始まるすべてのJMSサブデプロイメントをロックします(複数サーバーまたはクラスタ・デプロイメントではUMSに対して複数の自動作成リソースがある場合があります)。この操作は、Oracle WebLogic Server管理コンソールを使用して行うか、または次のようにWLSTスクリプトを実行できます(MIDDLEWARE_HOME/oracle_common/communications/bin/secure_jms_system_resource.pyにあります)。

MIDDLEWARE_HOME/oracle_common/common/bin/wlst.sh
./secure_jms_system_resource.py
-userConfigFile=<UserConfigFile>, -userKeyFile=<UserKeyFile> 
-url=<AdminServer_t3_url> -jmsSystemResource=<JMSSystemResourceName> -role=<SecurityRoleToUse>

UserConfigFileには、AdminUserの暗号化されたユーザー名とパスワードが含まれている必要があります。暗号化データのキーはUserKeyFile内に指定する必要があります。

デフォルトでは、UMSシステムはJMSリソースにアクセスするためにユーザーOracleSystemUserとして実行されます。ユーザーOracleSystemUserが存在しない場合、または他のユーザーに付与されている他のロールを使用してUMS JMSリソースを保護する場合は、別のユーザー名を指定することによって、UMSシステムで使用されるデフォルトのユーザー・アイデンティティをオーバーライドする必要があります。