Oracle® Fusion Middleware Oracle WebCenter Contentのインストールと構成 11gリリース1 (11.1.1) B65039-07 |
|
前 |
次 |
この章では、WebCenter Contentユーザー・インタフェースのOracle WebCenter Content管理対象サーバーをインストールし、構成する方法を示します。Oracle WebCenter Content Server用のこのインタフェースは、Oracle Application Development Framework (Oracle ADF)に基づいています。
この章では、次の項目について説明します。
コンテンツ・サーバーがデフォルトで使用するネイティブの11gユーザー・インタフェース以外にも、WebCenter Contentユーザー・インタフェースを使用してコンテンツ・サーバーを構成できます。WebCenter Contentユーザー・インタフェースは、コンテンツ・サーバーとは別のドメインに存在し、異なるポート(デフォルトでは16225)で実行されます。
この別ドメインには、独自のMiddlewareホームが必要ですが、これは、Middlewareホームと同一のマシンまたは別のマシンに存在していてもかまいません。WebCenter Contentユーザー・インタフェース・サーバーの複数インスタンスがOracle WebCenter Content Server (旧称Oracle UCM Content Server)と動作するように選択できます。
この章では、次の用語を使用します。
最初のMiddlewareホームは、Oracle WebCenter Contentを含み、Oracle WebCenter Content Middlewareホーム(ディレクトリ・パスではWCC_MW_HOME
)と呼ばれます。
最初のドメインは、WebCenter Contentを含み、Oracle WebCenter Contentドメイン(ディレクトリ・パスではWCC_DOMAIN
)と呼ばれます。このドメインは、Oracle WebCenter Content Middlewareホームと関連付けられています。
2番目のMiddlewareホームは、WebCenter Contentユーザー・インタフェースを含み、WebCenter Contentユーザー・インタフェースMiddlewareホーム(ディレクトリ・パスではWCCUI_MW_HOME
)と呼ばれます。
2番目のドメインは、WebCenter Contentユーザー・インタフェースを含み、WebCenter Contentユーザー・インタフェース・ドメイン(ディレクトリ・パスではWCCUI_domain
)と呼ばれます。このドメインは、WebCenter Contentユーザー・インタフェースMiddlewareホームと関連付けられています。
WebCenter Contentユーザー・インタフェースに必要となるOracle ADFスタックに変更を加えるため、WebCenter Contentユーザー・インタフェース・ドメインには、独自のMiddlewareホームが必要です。
2つのMiddlewareホームおよびドメインは、同じホストまたは別のホスト上に存在できます。同じホスト上で両方のドメインを実行するには、各ドメインに異なる管理サーバー・ポートを使用することが唯一必要となります。この章では、2つの管理サーバー・ポートを区別するために、これらをWebCenter Content管理サーバー・ポート(WCC_ADMINSERVER_PORT
)およびWebCenter Contentユーザー・インタフェース管理サーバー・ポート(WCCUI_ADMINSERVER_PORT
)と呼びます。
WebCenter Contentユーザー・インタフェースをインストールしてコンテンツ・サーバー用に構成するには、次のタスクを実行する必要があります。
WebCenter Contentユーザー・インタフェースをインストールして構成するには、次に示す章の説明に従って、Oracle WebCenter Content 11gR1 (11.1.1.9)をインストールして構成する必要があります。
新しいOracle WebCenter Content 11gR1 (11.1.1.9.0)アプリケーションをインストールすることも、この項で説明しているように構成した既存のOracle WebCenter Content 11gR1 (11.1.1.9.0)インストールを使用することもできます。
この項のすべての操作はOracle WebCenter Content Middlewareホームと関連しているため、Oracle WebCenter Contentドメインにも関連しています。次の手順は、2つのうち最初のMiddlewareホームのOracle WebCenter Contentのインストールおよび構成手順を説明しています。
最初のドメイン(Oracle WebCenter Content Middlewareホーム)では、第2章「Oracle WebCenter Contentのインストール」の手順に従って、次の製品をインストールします。
Oracle Database 11 gリリース2
Repository Creation Utility (RCU)
MiddlewareホームへのOracle WebLogic Server
Oracle WebCenter Content 11g (11.1.1.9)
第2.2項「リポジトリ作成ユーティリティによるOracle WebCenter Contentスキーマの作成」の説明に従って、RCUを使用し、「Oracle WebCenter Content Server - 完了」スキーマおよびメタデータ・サービス(MDS)スキーマを作成します。
第3.2項「Oracle WebLogicサーバー・ドメインの作成」の説明に従って、(Oracle Universal Content Management - Content Serverテンプレートを使用した)WebCenter Content管理対象サーバーを含むWebLogic Serverドメイン、およびオプションの(Oracle Universal Content Management - Inbound Refineryテンプレートを使用した) Oracle WebCenter Content: Inbound Refinery管理対象サーバーを作成します。
次の項の説明に従って、コンテンツ・サーバーを構成します。
第12.2.1項「WebCenter Contentユーザー・インタフェース・コンポーネントの有効化」
この構成は、WebCenter Contentユーザー・インタフェースを使用する場合に必要です。
第12.2.2項「Remote Intradoc Client (RIDC)の設定」
この構成は、WebCenter Contentユーザー・インタフェースを使用する場合に必要です。
第12.2.3項「追加コンテンツ・サーバー・パラメータの設定」
この構成は、コンテンツ・サーバーの追加構成変数および検索エンジンを設定するためのオプションです。
この構成は、Oracle Text検索を設定するためのオプションです。
第12.2.5項「画像およびWeb表示可能レンディションの生成」
この構成は、WebCenter Contentユーザー・インタフェースの操作性を向上させるためのオプションです。
12.2.6項「コンテンツ・サーバーでのデジタル・アセット管理の構成」
デジタル・アセット管理(DAM)とInbound Refineryを介してドキュメント変換を設定する場合、この構成はオプションです。
この構成は、標準的なコンテンツ・サーバー機能を設定するためのオプションです。
WebCenter Contentユーザー・インタフェースを使用できるようにするには、これらのコンテンツ・サーバー・コンポーネント(AutoSuggestConfig、DynamicConverterおよびFrameworkFolders)を有効にする必要があります。これらを有効化するには、コンテンツ・サーバー・コンポーネント・マネージャ・インタフェースを使用して、次の手順を実行します。
コンテンツ・サーバーにWebCenter Content管理者としてログインします。
「管理」トレイまたはメニューから、「管理サーバー」→「コンポーネント・マネージャ」を選択します。
「コンポーネント・マネージャ」ページで、「すべてのコンポーネント」の下の3つのコンポーネントすべてを選択します。
AutoSuggestConfig
DynamicConverter
FrameworkFolders
「更新」をクリックして「OK」をクリックし、コンポーネントの有効化を確定します。
第10.3項「管理対象サーバーの再起動」の説明に従って、コンテンツ・サーバーを再起動します。
WebCenter Contentユーザー・インタフェースは、IDCソケット・プロトコルを使用してコンテンツ・サーバーと通信します。この通信を有効にするには、WebCenter Contentドメインで、コンテンツ・サーバーのWCC_domain
/ucm/cs/config/config.cfg
構成ファイルのIntradocServerPort
およびSocketHostAddressSecurityFilter
値を設定する必要があります。
次の構文は、これらの値の設定方法を示します。
IntradocServerPort=port_number SocketHostAddressSecurityFilter=IP addresses of permitted UI hosts separated by a bar symbol (|) For example: IntradocServerPort=4444 SocketHostAddressSecurityFilter=123.456.789.0 If you want to open this up to all hosts in the network, use this setting: SocketHostAddressSecurityFilter=*.*.*.*
config.cfg
ファイルの詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentでの開発』のconfigディレクトリに関する項を参照してください。
WebCenter Contentユーザー・インタフェースでは、フォルダおよび検索用のコンテンツ・サーバー・パラメータも設定できます。
次の手順でコンテンツ・サーバー・パラメータを設定します。
コンテンツ・サーバーの「管理」メニューまたはトレイから、「管理サーバー」→「一般構成」を選択します。
「アカウントの有効化」チェック・ボックスを選択します。
まだ設定されていない場合、「追加の構成変数」エリアで次のパラメータを追加し、config.cfg
ファイルを参照します。
FoldersIndexParentFolderValues=true
このパラメータにより、フォルダ内(サブフォルダを含む)のコンテンツを検索できるようになります。
FldEnforceFolderFileNameUniqueness=true
このパラメータにより、フォルダに子ドキュメントと同じ名前の子フォルダを作成できなくなります。
FldEnforceCaseInsensitiveNameUniqueness=true
このパラメータにより、フォルダ名とファイル名の一意性チェックでの大/小文字の区別を解除します。また、パス解決での大/小文字の区別を解除します。
SearchIndexerEngineName=OracleTextSearch
またはSearchIndexerEngineName=DATABASE.METADATA
このパラメータにより、デフォルトのデータベース全文検索ではなく、OracleTextSearch全文検索またはデータベース・メタデータ検索が可能になります。
第10.3項「管理対象サーバーの再起動」の説明に従って、WebCenter Content管理対象サーバーを再起動します。
全文検索では、OracleTextSearch (SearchIndexerEngineName=ORACLETEXTSEARCH
パラメータ)を使用してコンテンツ・サーバー索引を再作成する必要があります。
WebCenter Contentユーザー・インタフェースで全文検索を使用可能にする手順は、次のとおりです。
ネイティブ・ユーザー・インタフェースでコンテンツ・サーバーにアクセスします。
http://WCCHOST1:16200/cs
「管理」メニューまたはトレイから、「管理アプレット」→「リポジトリ・マネージャ」を選択します。
「索引作成」タブをクリックします。
「コレクション再構築サイクル」にある「開始」ボタンをクリックします。
「高速再構築の使用」を選択解除します。
「OK」ボタンをクリックします。
WebCenter Contentユーザー・インタフェースからファイルのサムネイル画像およびWeb表示可能レンディションを取得するには、Inbound Refineryでそれらが提供されるように構成します。ネイティブの11gユーザー・インタフェースを使用して、サムネイルおよびPDF Exportなどのファイル変換のためにInbound Refineryプロバイダを設定できます。
コンテンツ・サーバーにサムネイルを構成する手順は、次のとおりです。
ネイティブ・ユーザー・インタフェースでコンテンツ・サーバーにアクセスします。
http://WCCHOST1:16200/cs
「管理」メニューまたはトレイから、「サムネイル・オプションの構成」を選択します。
「このサーバーでのサムネイル・イメージの作成を有効にします。」ボックスを選択します。
「更新」ボタンをクリックします。
サムネイルおよびWeb表示可能レンディションの生成の詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentのマネージング』のInbound Refineryの構成に関する項を参照してください。
デジタル・アセット管理(DAM)は、WebCenter Contentユーザー・インタフェースから利用できます。コンテンツ・サーバーでDAMユーザー・インタフェースを有効化するには、DigitalAssetManager、DAMConverterSupport、ContentBasketおよびZipRenditionManagementコンポーネントを有効化し、Inbound RefineryでDAMドキュメントのドキュメント変換を設定する必要があります。
コンテンツ・サーバーでDAMを構成する手順:
コンテンツ・サーバー(http://WCCHOST1:16200/cs
)に、WebCenter Content管理者としてログインします。
次のコンポーネントを有効化するか、有効であることを検証します。
DigitalAssetManager
DAMConverterSupport
ContentBasket
ZipRenditionManagement (デフォルトで有効)
第10.3項「管理対象サーバーの再起動」の説明に従って、コンテンツ・サーバーを再起動します。
デフォルトで、管理者としてInbound Refinery管理対象サーバー(http://WCCHOST1:16250/ibr
)にログインし、DAMに対してDAMConverterコンポーネントを有効化します。
第10.3項「管理対象サーバーの再起動」の説明に従ってInbound Refinery管理対象サーバーを再起動します。
管理者としてコンテンツ・サーバーに再ログインし、変換のためにファイル形式を選択します。
「管理」メニューまたはトレイから、「管理アプレット」、続いて「構成マネージャ」を選択します。
「オプション」メニューから、「ファイル形式」を選択します。
デジタル・アセットに変換する画像アセット・フォーマット(image/gifとimage/pngなど)の場合は、「変換」を「Digital Media Graphics」に変更します。
コンテンツ・サーバーとInbound Refinery管理対象サーバーでのDAMの構成の詳細は、『Oracle WebCenter Contentのマネージング』の、Digital Asset Managerの構成に関する項を参照してください。
一部のコンテンツ・サーバー機能はサポートされていますが、WebCenter Contentユーザー・インタフェースでは必ずしも必要ありません。たとえば、アクセス制御リスト(ACL)およびアカウントは、デフォルトでは構成されていません。ただし、これらの機能がコンテンツ・サーバーで有効化されている場合、WebCenter Contentユーザー・インタフェースは追加機能へのアクセスを提供します。
コンテンツ・サーバーでのACLの有効化の詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentの管理』のアクセス制御リストのセキュリティの管理に関する項を参照してください。
コンテンツ・サーバーでのアカウントの有効化の詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentの管理』のアカウントの管理に関する項を参照してください。
コンテンツ・サーバーの3つの索引付け構成(Oracle Text検索、データベース・メタデータまたはデータベース全文)のいずれかを設定できます。この方法の詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentの管理』の検索索引の構成関する項を参照してください。
これらの標準的なコンテンツ・サーバー設定は、WebCenter Contentユーザー・インタフェースに固有なものではありません。コンテンツ・サーバーのその他の拡張機能の詳細は、『Oracle Fusion Middleware Oracle WebCenter Contentの管理』を参照してください。
Oracle Application Development Framework (Oracle ADF) 11gR1 (11.1.2.4)をOracle WebLogic Serverとともに11gR1 (11.1.1.6.0) Middlewareホームにインストールします。これには、Middlewareホームを作成後、続いてOracle ADFおよび2つのOracle ADF OPatchファイルをインストールするためのOracle WebLogic Server 11gR1 (10.3.6のみ)が含まれます。
Windowsユーザー向けの注意: 11gR1 (11.1.1.6.0) MiddlewareホームにあるOracle ADF 11gR1 (11.1.2.4)は、Windows Server 2012またはWindows Server 2012 R2をサポートしていません。 |
サイトで、WebCenter Contentユーザー・インタフェースを使用してOracle WebCenter Content: Desktopを使用する場合、Desktop 11.1.1.9での互換性モードをサポートするパッチもインストールする必要があります。
注意: Content Server 11.1.1.9のWebCenter Contentユーザー・インタフェースを有効にするには、これらの手順に正確に従う必要があります。Oracle Application Development Framework 11gR1 (11.1.2.4)が使用可能な場合でも、それをWebCenter Contentユーザー・インタフェース11.1.1.6.0ドメインには使用することはできません。それよりむしろ、次の指示で説明しているように、Oracle ADF 11.1.1.6.0をインストールしてからパッチをインストールしてOracle ADF 11.1.2.4.0にアップグレードする必要があります。 |
この項のすべての操作は、WebCenter Contentユーザー・インタフェースMiddlewareホームに関連しているため、WebCenter Contentインタフェース・ドメインにも関連しています。次のコマンドで、WCCUI_MW_HOME
は、Oracle ADFインストールを含むWebCenter Contentユーザー・インタフェースMiddlewareホームを指します。
WebCenter Contentユーザー・インタフェース・ドメインのために、次の手順を実行します。
Oracle WebLogic Server 11gR1 (10.3.6)をMiddlewareホームにインストールします。これが、WebCenter Contentユーザー・インタフェースMiddlewareホーム(WCCUI_MW_HOME
)になります。
WCCUI_MW_HOME
にOracle Application Development Framework 11gR1 (11.1.1.6.0)をインストールします。
第1.2.2項「Oracle WebCenter Contentをインストールおよび構成するためのソフトウェアのダウンロード」の説明に従って、Oracle Application Development Framework 11gR1 (11.1.1.6.0)メディアを取得します。
Oracle ADFを含むZIPファイルを一時的な場所media_loc
に解凍します。
次のコマンドを使用してインストーラを実行します。
UNIXコマンド:
media_loc/Disk1/runInstaller -jreLoc JAVA_HOME
Windowsコマンド:
media_loc\Disk1\setup.exe -jreLoc JAVA_HOME
https://support.oracle.com
にあるMy Oracle Support(旧称OracleMetaLink)から、Oracle Application Development Framework 11gR1 (11.1.2.4.0) OPatch 16546129(16546129_11.1.1.6.0_Generic.zip
)を入手します。
パッチZIPファイルを一時的なフォルダtemp_location
に解凍し、次のコマンドを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/OPatch/opatch apply -jre JAVA_HOME/jre -oh WCCUI_MW_HOME/oracle_common/ temp_location/16546129
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\OPatch\opatch apply -jre JAVA_HOME\jre -oh WCCUI_MW_HOME\oracle_common\ temp_location\16546129
コマンドでは、JAVA_HOME
がJDKの場所です。
https://support.oracle.com
から、Oracle Application Development Framework 11gR1 (11.1.2.4.0) OPatch 16546157(p16546157_11.1.1.6.0_generic.zip
)を入手します。
パッチZIPファイルを一時的なフォルダtemp_location
に解凍し、次のコマンドを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/OPatch/opatch apply -jre JAVA_HOME/jre -oh WCCUI_MW_HOME/oracle_common/ temp_location/16546157
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\OPatch\opatch apply -jre JAVA_HOME\jre -oh WCCUI_MW_HOME\oracle_common\ temp_location\16546157
(オプション) WebCenter Contentユーザー・インタフェースをMDSカスタマイズする場合は、https://support.oracle.com
から、パッチ番号16020846、バージョン11.1.2.4.0 (p16020846_111240_Generic.zip
)を入手します。
(オプション) パッチZIPファイルを一時フォルダtemp_location
に解凍し、次のコマンドを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/OPatch/opatch apply -jre JAVA_HOME/jre -oh WCCUI_MW_HOME/oracle_common/ temp_location/16825232
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\OPatch\opatch apply -jre JAVA_HOME\jre -oh WCCUI_MW_HOME\oracle_common\ temp_location\16825232
(オプション)Internet Explorer 11レンディションには、https://support.oracle.com
から、パッチ番号19469801、バージョン11.1.2.4.0 (p19469801_111240_Generic.zip
)を入手します。
(オプション) パッチZIPファイルを一時フォルダtemp_location
に解凍し、次のコマンドを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/OPatch/opatch apply -jre JAVA_HOME/jre -oh WCCUI_MW_HOME/oracle_common/ temp_location/19469801
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\OPatch\opatch apply -jre JAVA_HOME\jre -oh WCCUI_MW_HOME\oracle_common\ temp_location\19469801
(オプション)Oracle ADFヘルプには、https://support.oracle.com
から、パッチ番号18102108、バージョン11.1.2.4.0 (p18102108_111240_Generic.zip
)を入手します。
(オプション) パッチZIPファイルを一時フォルダtemp_location
に解凍し、次のコマンドを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/OPatch/opatch apply -jre JAVA_HOME/jre -oh WCCUI_MW_HOME/oracle_common/ temp_location/18102108
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\OPatch\opatch apply -jre JAVA_HOME\jre -oh WCCUI_MW_HOME\oracle_common\ temp_location\18102108
WebCenter Contentユーザー・インタフェース・アーティファクトは、Oracle WebCenter Content(最初の)MiddlewareホームのWebCenter Content Oracleホームから取得できるWccADFUI.zip
というZIPファイル内にあります。ファイルの場所は、WCC_ORACLE_HOME
/ucm/Distribution/WccADFUI/WccADFUI.zip
です。
このZIPファイルには、次のWebCenter Contentユーザー・インタフェース・アーティファクトが含まれています。
アプリケーションEARファイル, WccAdf.ear
ドメイン拡張の構成テンプレート
Oracle WebCenter Content Serverへの接続を管理するためのカスタムOracle Weblogicスクリプティング・ツール(WLST)コマンド
アプリケーションのデプロイおよび管理をサポートするスクリプト
WebCenter Contentユーザー・インタフェース・アプリケーションのインストール方法
WebCenter Contentユーザー・インタフェース(2番目の)Middlewareホームに、ディレクトリWCCUI_MW_HOME
/oracle_common/webcenter/wccadf
を作成します。
WCC_ORACLE_HOME
/ucm/Distribution/WccADFUI/WccADFUI.zip
ファイルをWCCUI_MW_HOME
/oracle_common/webcenter/wccadf
ディレクトリにコピーします。
WCCUI_MW_HOME
/oracle_common/webcenter/wccadf
ディレクトリでZIPファイルを展開します。
Oracle WebCenter ContentドメインでContent Serverアプリケーションとともにアプリケーションを使用できるようにするには、WebCenter Contentユーザー・インタフェース・アプリケーションを新規WebLogic Serverドメインにデプロイする必要があります。両ドメインの構成が完了すると、WebCenter Contentユーザー・インタフェースまたはネイティブ11gユーザー・インタフェースのいずれかをコンテンツ・サーバーとともに使用できます。
この項のすべての操作は、WebCenter Contentユーザー・インタフェースMiddlewareホームに関連しているため、WebCenter Contentインタフェース・ドメインにも関連しています。
WebCenter Contentユーザー・インタフェース・アプリケーションのデプロイ方法
WebCenter Contentユーザー・インタフェース・アプリケーションにOracle Metadata Services (MDS)リポジトリを登録します。
WebCenter Contentユーザー・インタフェースMiddlewareホームからWLSTを実行します。
UNIXコマンド:
WCCUI_MW_HOME/oracle_common/common/bin/wlst.sh
Windowsコマンド:
WCCUI_MW_HOME\oracle_common\common\bin\wlst.cmd
次のコマンドをオフライン・モードで実行します。
wls:/offline> archive = getMDSArchiveConfig('WCCADF_EAR_LOCATION') wls:/offline> archive.setAppMetadataRepository(repository='mds-mds_repo_name', partition='partition_name', type='DB', jndi='jdbc/mds/mds_repo_name') wls:/offline> archive.save()
getMDSArchiveConfig
コマンドにおいて、WCCADF_EAR_LOCATION
はWccADFUI.zip
ファイルが展開されたディレクトリです(WCCUI_MW_HOME
/oracle_common/webcenter/wccadf
)。
archive.setAppMetadataRepository
コマンドのmds_repo_name
は、リポジトリの名前で、partition_name
は、作成するパーティションの名前です。
次に例を示します。
archive =
getMDSArchiveConfig("/user/ADFMW/oracle_common/webcenter/wccadf/WccAdf.ear")
archive.setAppMetadataRepository(repository='mds-WCCUIMDSREPO', partition='MDS_PARTITION', type='DB', jndi='jdbc/mds/WCCUIMDSREPO')
archive.save()
WebCenter Contentユーザー・インタフェースMiddlewareホームで、WebCenter Contentユーザー・インタフェース・ドメイン・テンプレートoracle.ucm.cs_adf_template_11.1.1.jar
を次のディレクトリに配置します。
WCCUI_MW_HOME/oracle_common/common/templates/applications/
このMiddlewareホームで構成ウィザードを実行します。
WCCUI_MW_HOME/oracle_common/common/bin/config.cmd
次のテンプレートを使用して、新しいWebLogic ServerドメインWCCUI_DOMAIN
を作成します。
Oracle WebCenter Content - Web UI - 11.1.1.0
依存コンポーネント(JRFおよびEM)が自動的に有効化されます。これにより、新しいドメインおよびWebCenter Contentユーザー・インタフェース・アプリケーションのための管理対象サーバーが作成されます。このアプリケーション用にデータ・ソースを設定する必要はありません。
WebCenter Contentユーザー・インタフェース・ドメインのOracle ADF共有ライブラリをSherman Update 2にアップグレードします。
WCCUI_MW_HOME
/oracle_common/common/bin/wlst.sh
からWLSTを実行します。
次のコマンドをオフライン・モードで実行します。
wls:/offline> upgradeADF('DOMAIN_HOME');
次に例を示します。
wls:/offline> upgradeADF('/user/ADFMW/Middleware/user_projects/domains/WCCUI_domain')
Target Library "jsf#2.0@1.0.0.0_2-0-2" to JRF "AdminServer"
Target Library "jsf#2.0@1.0.0.0_2-0-2" to JRF "WCCADF_server1"
MDSリポジトリを使用してターゲットの管理対象サーバーを作成するか、メタデータ・パーティションを作成します。
Oracle WebLogic Server管理サーバーをWebCenter Contentユーザー・インタフェース・ドメインで起動します。これは、WebCenter Contentユーザー・インタフェースMiddlewareホーム(WCCUI_MW_HOME
)内にあります(第10.1項「管理サーバーの起動」を参照)。
同じホストに両方のドメインをインストールした場合、WebCenter Contentユーザー・インタフェース・ドメイン内の管理対象サーバーのポートは、デフォルトの管理対象サーバー・ポートとなりません。
WCCUI_MW_HOME
/oracle_common/common/bin/wlst.sh
からWLSTを実行し、相互モードでWebLogic Server instanceに接続します。
wls:/offline> connect() Please enter your username : weblogic Please enter your password : Please enter your server URL: [t3://localhost:7001] :t3://host:port of admin server where the WebCenter Content user interface Managed Server is running
次のコマンドを実行します。
wls:/mydomain/serverConfig> registerMetadataDBRepository('mds_repo_name', 'Oracle', 'db_host_name', 'db_port_number', 'db_name', 'mds_schema_username', 'mds_schema_password', 'target_server') wls:/mydomain/serverConfig> createMetadataPartition(repository='mds-mds_repo_name', partition='partition_name')
前述のコマンドのターゲット・サーバーは、WebCenter Contentユーザー・インタフェース管理対象サーバーです。
次に例を示します。
registerMetadataDBRepository('WCCUIMDSREPO', 'Oracle','my_db_server', '1521', 'my_db', 'WCCUI_MDS', 'password', 'WCCADF_server1')
createMetadataPartition(repository='mds-WCCUIMDSREPO', partition='MDS_PARTITION')
WebCenter Contentユーザー・インタフェースと連動するように構成されていたOracle WebCenter Content 11.1.1.9.0インストールをアップグレードする場合、mds_repo_name
値およびpartition_name
値は、Oracle WebCenter Content 11.1.1.9.0のインストール時に作成したmds_repo_name
値およびpartition_name
値と同じにする必要があります。これらの値は、11.1.1.9.0インストール環境のFusion Middleware ControlのURLから取得できます。
WebCenter Contentユーザー・インタフェース・ドメインで管理サーバーを再起動(停止してから起動)します(第10.3項「管理対象サーバーの再起動」を参照)。
同じホストに両方のドメインをインストールした場合、WebCenter Contentユーザー・インタフェース・ドメイン内の管理対象サーバーのポートは、デフォルトの管理対象サーバー・ポートとなりません。
WebCenter Contentユーザー・インタフェース・ドメインでWCCADF_server1管理対象サーバーを起動します。
接続アーキテクチャを使用して、WebCenter Contentユーザー・インタフェースをコンテンツ・サーバーに関連付けます。
変数WL_HOME
をWebLogic Serverインスタンスの場所に設定します。次に例を示します。
WL_HOME=WCCUI_MW_HOME/wlserver_10.3
WCCUI_MW_HOME
/oracle_common/webcenter/wccadf/ConnArchWlstResources/common/bin
に移動します。
このディレクトリ内にあるカスタムWLSTコマンドmanageconnwlst.sh
を実行します。
./manageconnwlst.sh wls:/offline> connect() Please enter your username :weblogic Please enter your password : Please enter your server URL [t3://localhost:7001] :t3://host:port of WebCenter Content user interface Managed Server
RIDC接続をWebCenter Contentユーザー・インタフェース管理対象サーバーに更新します。
wls:/mydomain/serverConfig>updateRIDCConnection('ADF_UI_APP_NAME','WccAdfDefaultConnection',connUrl='idc://contentserver_host:intradoc_port',credUsername='ucm_admin_user')
次のコマンドのADF_UI_APP_NAME
は、Oracle WebCenter Content - Web UIアプリケーションです。
次に例を示します。
connect('weblogic','password','t3://myuihost.example.com:16225')
updateRIDCConnection('Oracle WebCenter Content - Web UI', 'WccAdfDefaultConnection',connUrl='idc://mycshost.example.com:4444', credUsername='weblogic')
この時点で、WebCenter Contentユーザー・インタフェース・アプリケーション・インスタンスが設定されて、1台目のマシンにインストールされたWebCenter Content管理対象サーバーに関連付けられています。
注意: これは、コンテンツ・サーバーに接続するためのIDCベースのメカニズムです。別の接続メカニズムを試行する場合は、第12.8項「WebCenter Contentユーザー・インタフェースのコンテンツ・サーバーへの関連付け」を参照してください。 |
第10.3項「管理対象サーバーの再起動」の説明に従ってコンテンツ・サーバー管理対象サーバーを再起動します。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
コンテンツ・サーバーおよびWebCenter Contentユーザー・インタフェースは、同じユーザー・ディレクトリにアクセスする必要があります。Oracle Internet DirectoryおよびActive Directoryなどの標準的なLDAP機能をドメイン間で共有できます。このような統合で標準的なガイドラインを使用すると、Oracle Access ManagerまたはOracleシングル・サインオンを使用したシングル・サインオン・ソリューションを構成できます。
LDAPオプションの詳細は、第3.9項「アイデンティティ・ストアと外部LDAP認証プロバイダの再関連付け」を参照してください。
デフォルトでは、WebCenter Contentユーザー・インタフェースには、有効なWebCenter Content管理者ユーザーが1つ必要です。
管理者ユーザーは、第12.5項「WebCenter Contentユーザー・インタフェース・アプリケーションの新規ドメインへのデプロイ」の手順9dで、WebCenter Contentユーザー・インタフェース管理対象サーバーに接続するために使用されたupdateRIDCConnection()
WLSTコマンドのcredUsername
パラメータで指定されました。
LDAPストアで選択された名前のユーザーが必要です。この管理者ユーザーがない場合、WebCenter Contentユーザー・インタフェース・デプロイメントは成功しません。
ユーザーには、WebCenter Content管理対象サーバーの管理者
権限が必要です。
WebCenter Contentユーザー・インタフェースには、次のURLからアクセスできます。
http://wccui-host:wccui-port/wcc
WebCenter Contentユーザー・インタフェース・アプリケーションは、デフォルトではポート16225で実行されます。
WebCenter Contentユーザー・インタフェース管理対象サーバーとコンテンツ・サーバーの間でJAX-WS、IDCS、IDC、HTTPまたはHTTPS接続を構成して、WebCenter Contentユーザー・インタフェースをコンテンツ・サーバーに関連付けることができます。次のトピックでは、これらの接続を構成する方法を説明します。
コンテンツ・サーバーにJAX-WS接続を構成する手順は次のとおりです。
リポジトリ作成ユーティリティ(RCU)により、メタデータ・サービス(MDS)スキーマがOracle Database 11gリリース2に作成されていることを確認します。
Oracle WebCenter ContentドメインにMDSスキーマを1つ作成しWebCenter Contentユーザー・インタフェース・ドメインにMDSスキーマを1つ作成します、スキーマの作成の詳細は、第2.2項「リポジトリ作成ユーティリティによるOracle WebCenter Contentスキーマの作成」を参照してください。
ドメインにまだこのテンプレートがない場合は、WSM Policy ManagerテンプレートをOracle WebCenter ContentドメインおよびWebCenter Contentユーザー・インタフェース・ドメインの両方に適用します。このファイルのテンプレートは次のようになります。
MW_HOME/oracle_common/common/templates/applications/oracle.wsmpm_template_11.1.1.jar
ファイルがMW_HOME
/oracle_common/common/templates/applications
ディレクトリに存在しない場合、テンプレートを使用してドメインを拡張できます。
WSM Policy Managerテンプレートを使用してドメインを拡張する手順は次のとおりです。
拡張しようとしているドメインの管理対象サーバーが実行中の場合、管理コンソールを使用して停止します。
Oracle WebLogic Scripting Tool (WLST)シェルをオフライン・モードで起動します。
次のコマンドを順番に実行します。
wls:/offline> readDomain(r'${DOMAIN_HOME}') addTemplate(r'${MW_HOME}/oracle_common/common/templates/applications /oracle.wsmpm_template_11.1.1.jar') updateDomain() closeDomain() exit()
addTemplate.cmd
コマンドはダミー・スキーマを作成します。
両ドメインで管理サーバーを再起動します。
各ドメインで、mds-owsm
JDBC接続プールを更新してドメインのMDSスキーマを指すようにします。ターゲットは管理サーバーとすべてのOracle ADFサーバーです。更新は、管理コンソールの「サービス」 > 「データ・ソース」 > mds-owsmから実行できます。
ドメインを更新後、対応する管理サーバーを再起動します。「モニタリング」 > 「テスト中」 > 「チェック」データ・ソースでエラーが発生していないことを確認します。「サーバーAdminServerのmds-owsmのテストは成功しました。」
のような成功メッセージが表示されます。
注意: ADF UI接続アーキテクチャとADF UI OWSMでは、別々のスキーマを使用します。 |
各ドメインの管理コンソールの「デプロイメント」ページでwsm-pm
アプリケーションがActive
として表示されていることを確認します。
両ドメインで管理対象サーバーを再起動します。
次の手順でWebCenter Contentユーザー・インタフェース・ドメインのポリシー・セットを作成します。
Oracle Enterprise Manager 11g Fusion Middleware Controlで、左側にあるナビゲーション・ツリーの「WebLogicドメイン」を展開し、ドメインの名前をクリックします。
「ドメイン」ページの上部にある「WebLogicドメイン」ドロップダウン・メニューで、「Webサービス」、「ポリシー・セット」の順に選択します。
「ポリシー・セット・サマリー」にある「リソース・タイプ」メニューから、「Webサービス・クライアント」を選択し、「名前」フィールドにポリシー・セットの名前を入力し、「作成」をクリックします。
ポリシー・セットが使用可能であることを確認します。
スコープにあるポリシー・セットを使用可能にし、ドメインの名前を「ドメイン名」フィールドに入力して、oracle/wss10_saml_token_client_policy
などのポリシーを添付します。
次の手順でOracle WebCenter Contentドメインのポリシー・セットを作成します。
Fusion Middleware Controlで、左側にあるナビゲーション・ツリーの「WebLogicドメイン」を展開し、ドメインの名前をクリックします。
「ドメイン」ページの上部にある「WebLogicドメイン」ドロップダウン・メニューで、「Webサービス」、「ポリシー・セット」の順に選択します。
「ポリシー・セット・サマリー」にある「リソース・タイプ」メニューから、「Webサービス・エンドポイント」を選択し、「名前」フィールドのポリシー・セットに名前を入力し、「作成」をクリックします。
ポリシー・セットが使用可能であることを確認します。
スコープで、「ドメイン名」フィールドにドメインの名前を入力して、oracle/wss_saml_or_username_token_service_policy
などのポリシーを添付します。
ポリシーの変更を迅速に適用するために、サーバーを再起動します。
次のURLでWSDLを検査し、WebCenter Content WebサービスにGPAポリシーが適用されていることを確認します。
http://WCC_HOST:WCC_PORT/idcnativews/IdcWebLoginPort?WSDL
次に例を示します。
http://slc05amp.example.com:16200/idcnativews/IdcWebLoginPort?WSDL
WSDLで、次のコードを確認します。
wsp:PolicyReference xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
URI="#wss_saml_or_username_token_service_policy" wsdl:required="false"/>
標準SAMLアイデンティティ伝播ポリシー上でアイデンティティ・スイッチ・オーバーを実行するには、「サブジェクトの優先順位」をデフォルト値のtrue
からfalse
に上書きできる必要があります。
これは、サーバーは接続されている対象を自動的に送信するのではなく、送信する必要のあるアイデンティティを明示的に設定できるようにすることを示します。
接続アーキテクチャには、RIDCフィルタをアクティブ化するために設定できるBooleanプロパティがあり、設定するとrequestContext.put(ClientConstants.WSM_SUBJECT_PRECEDENCE, "false")
になります。
注意: 資格証明マップが存在する場合、次のコマンドが実行される前にpassword プロパティ(oracle.wcc.ridc.credential.password )が資格証明マップからクリアされていることを確認してください。Fusion Middleware Controlでこのプロパティをチェックするには、WebCenter Contentユーザー・インタフェースのページに進み、「WebLogic Server」ドロップダウン・メニューから「セキュリティ」、「資格証明」、WccAdf.oracle.wcc.adf、anonymous#WccAdfDefaultConnectionの順に選択します。プロパティをクリアするには、「編集」をクリックし、oracle.wcc.ridc.credential.password を削除して変更を保存します。 |
RIDCフィルタをアクティブ化するには、次のコマンドを実行します。
updateRIDCConnection('Oracle WebCenter Content - Web UI',
'WccAdfDefaultConnection',
connUrl="http://slc05elc.example.com:16200/idcnativews",
jaxwsRegisteridentityswitchfilter="true",credImpersonationAllowed='false')
次の接続アーキテクチャ・コマンドを実行します。
displayRIDCConnection('Oracle WebCenter Content - Web UI', 'WccAdfDefaultConnection')
接続アーキテクチャ属性は次のようになります。
PropConnectionUrl = http://WCCUI_HOST:16200/idcnativews
PropConnectionSocketTimeout = null
PropConnectionPoolMethod = null
PropConnectionPoolSize = null
PropConnectionWaitTime = null
PropCredentialUsername = weblogic
PropCredentialAppIdKey = null
PropCredentialImpersonationAllowed = null
PropProtocolJaxWSStack = null
PropProtocolJaxWSPolicy = null
PropProtocolJaxWSJpsConfigFile = null
PropProtocolJaxWSSkipStackOptimize = null
PropProtocolJaxWSServerInsName = null
PropProtocolJaxWSRegisterIdentitySwitchFilter = true
PropProtocolHttpLibrary = null
PropProtocolIdcsAlgorithm = null
PropProtocolIdcsKeystoreFile = null
PropProtocolIdcsKeystoreAlias = null
PropProtocolIdcsTrustManagerFile = null
注意: PropCredentialImpersonationAllowed がnull またはfalse に設定されていて、true ではないことを確認してください。 |
アプリケーションでアイデンティティをスイッチするには、特別なポリシー・コード付与をWCCUI_MW_HOME
/user_projects/domains/
WCCUI_domain
/config/fmwconfig
にあるsystem-jazn-data.xml
ファイルで付与します。次のコードで示すように名前を変更します。
<grant> <grantee> <codesource> <url>file:${common.components.home}/modules/oracle.wsm.agent.
common_11.1.1/wsm-agent-core.jar</url> </codesource> </grantee> <permissions> <permission> <class>oracle.wsm.security.WSIdentityPermission</class> <name>resource=Oracle WebCenter Content - Web UI</name> <actions>assert</actions> </permission> </permissions> </grant>
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
SSL受信プロバイダは利用、インスタンス化されてIntradocクライアントが接続できるSSLサーバー・ソケットが作成され、それによってトラフィックが暗号化されます。
プロバイダはクライアント認証ありでもなしでも構成できます(WebCenter Contentユーザー・インタフェース管理対象サーバーはコンテンツ・サーバーのクライアントです)。
クライアント認証が必要ない場合、SSLサーバー・ソケット(Intradocセキュア・サーバー・ポート)への接続を確立するJAVA RIDCクライアントは有効な証明書を表示する必要はありません。このモードは標準の非SSL Intradoc接続とあまり違いがありません。ただし、大きな違いは、トラフィックが暗号化され、パケット・キャプチャなどでクリアテキストで表示できないことです。
クライアント認証は、クライアントはサーバーのトラスト・ストア内にある認証局によって署名された有効なSSL認証を指定する必要があること意味します。この状況では、クライアント認証は特定のエンド・ユーザーとは結び付かず、Javaクライアント・プログラムと結び付いています。
プロバイダに「クライアントの認証が必要」
オプションが選択されていて、セキュアなIntradoc接続がJava RIDCクライアントからコンテンツ・サーバーに対して作成されている場合、有効な証明書を表示するクライアントは次のような例外を受け取ります。
javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate oracle.stellent.ridc.protocol.ProtocolException: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate at oracle.stellent.ridc.protocol.intradoc.HdaProtocol.readResponse(HdaProtocol.java:257) at oracle.stellent.ridc.IdcClient.sendRequest(IdcClient.java:184) at Ping.ping(Ping.java:42) at Ping.main(Ping.java:20) Caused by: javax.net.ssl.SSLHandshakeException: Received fatal alert: bad_certificate at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:174) at com.sun.net.ssl.internal.ssl.Alerts.getSSLException(Alerts.java:136) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.recvAlert(SSLSocketImpl.java:1720) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java:954) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.performInitialHandshake(SSLSocketImpl.java:1138) at com.sun.net.ssl.internal.ssl.SSLSocketImpl.readDataRecord(SSLSocketImpl.java:753) at com.sun.net.ssl.internal.ssl.AppInputStream.read(AppInputStream.java:75) at java.io.BufferedInputStream.fill(BufferedInputStream.java:218) at java.io.BufferedInputStream.read(BufferedInputStream.java:237) at oracle.stellent.ridc.common.util.StreamUtil.readRawLine(StreamUtil.java:227) at oracle.stellent.ridc.common.util.StreamUtil.readLine(StreamUtil.java:254) at oracle.stellent.ridc.protocol.intradoc.HdaProtocol.readHeaders(HdaProtocol.java:459) at oracle.stellent.ridc.protocol.intradoc.HdaProtocol.readResponse(HdaProtocol.java:215)
クライアント(WebCenter Contentユーザー・インタフェース管理対象サーバー)がこのような例外を受け取った場合、まずWCC_domain
/ucm/cs/config/config.cfg
ファイルでSocketHostAddressSecurityFilter
が正しく設定されていることを確認します。次の例のように、SocketHostAddressSecurityFilter
値には、クライアント・マシンのIPアドレスが含まれています。
#hostname -i :- 10.229.187.227
SocketHostAddressSecurityFilter=10.229.187.227|127.0.0.1|0:0:0:0:0:0:0:1
SocketHostAddressSecurityFilter
を適切に設定することに失敗すると、StatusMessage: 「サーバーへの接続を確立できません。権限は拒否されました。アドレス'10.187.109.243'はリモート・ソケット・アドレスとして許可されていません。」
などの例外が発生します。
IntradocServerPort=
XXXX
の設定は必須ではありません。このプロパティを設定すると、前述の信頼できるIPアドレス・リストのマシンからこの特定のポートに対する非SSL/非暗号化Intradoc接続を可能にします。
注意: クライアント証明書認証のSSL Intradoc接続のみが必要だが、IntradocServerPort を設定してしまった場合、クライアントはこの裏口から通りぬけることができます(IPアドレスを信頼できるリストに入っているとみなします)。 |
IDCセキュア(IDCS)接続を「クライアントの認証が必要」
ありでもなしでも構成できます。WebCenter Contentユーザー・インタフェース管理対象サーバーはコンテンツ・サーバーのクライアントです。
「クライアントの認証が必要」付きのIDCセキュア接続を構成する手順は、次のとおりです。
Oracle WebCenter Contentドメインで、bash
環境に次の変更を行います。
ドメイン環境を設定するために、次のコマンドを実行します。
source WCCUI_DOMAIN_HOME/bin/setDomainEnv.sh
sslkeepaliveincomingprovider
というディレクトリを作成します。
mkdir -p $WCC_DOMAIN_HOME/ucm/cs/data/providers/sslkeepaliveincomingprovider cd $WCC_DOMAIN_HOME/ucm/cs/data/providers/sslkeepaliveincomingprovider
ディレクトリ名が手順2dで指定したプロバイダ名と一致するかぎり、別の名前を使用することもできます。
CertGenユーティリティを使用して、次のようにデモCA証明書CertGenCA
によって署名されたサーバーのキーと証明書のペアを作成するユーティリティを作成します。
java utils.CertGen -certfile ServerPublicCert -keyfile ServerPrivKey -keyfilepass password -cn "`hostname -f`"
サーバーのキーと証明書ペアでサーバー・キーストアを作成します。
java utils.ImportPrivateKey -keystore keystore.jks -storepass password -certfile ServerPublicCert.der -keyfile ServerPrivKey.der -keyfilepass password -alias serverkey -keypass password
Keytoolユーティリティを使用して、ルートCAをサーバー・キーストアに追加します。
keytool -importcert -file $WL_HOME/server/lib/CertGenCA.der -keystore keystore.jks -storepass password -noprompt
エイリアスは、エイリアス名mykey
にインポートされるため、前述のコマンドには入っていません。
ルートCAを信頼キーストアに追加します。
keytool -importcert -file $WL_HOME/server/lib/CertGenCA.der -keystore truststore.jks -storepass welcome1 -noprompt
エイリアスは、エイリアス名mykey
にインポートされるため、前述のコマンドには入っていません。
次の手順で、Oracle WebCenter Content Serverでプロバイダを追加します。
管理ユーザー名とパスワードを使用して、コンテンツ・サーバーのWebLogic Contentユーザー・インタフェースにログインします。
「管理」トレイまたはメニューから、「プロバイダ」を選択します。
「プロバイダ」ページの「新規プロバイダの作成」表の「プロバイダ・タイプ」列で、sslincomingをクリックしてから、同じ行の「アクション」列の「追加」をクリックします。
「受信プロバイダの追加」ページで、次のフィールド値を入力または保持します。
プロバイダ名: sslkeepaliveincomingprovider
(または手順1bで作成したディレクトリの名前。)
プロバイダの説明: SSL上のRIDCのテスト用
プロバイダ・クラス: idc.provider.ssl.SSLSocketIncomingProvider
接続クラス: idc.provider.KeepaliveSocketIncomingConnection
サーバー・スレッド・クラス: idc.server.KeepaliveIdcServerThread
サーバー・ポート: 9995
クライアントの認証が必要: 選択
。
キーストア・ファイル・パス: 「デフォルトの使用」
を選択します (この値は$WCC_DOMAIN_HOME/ucm/cs/data/providers/sslkeepaliveincomingprovider/keystore.jks
を指定します)
キーストア・パスワード: パスワード
エイリアス: serverkey
エイリアスのパスワード: パスワード
トラストストア・ファイル・パス:「デフォルトの使用」
を選択します (この値は$WCC_DOMAIN_HOME/ucm/cs/data/providers
を指定します)
/sslkeepaliveincomingprovider/truststore.jks
トラストストア・パスワード: パスワード
ページの下部にある「追加」ボタンをクリックします。
WebCenter Content管理対象サーバーを再起動します。
生成されるWCC_DOMAIN_HOME
/ucm/cs/data/providers/sslkeepaliveincomingprovider/provider.hda
ファイルを検証します。次のテキストが含まれている必要があります。
例12-1 provider.hdaファイルのコンテンツ
- note passwords in clear!! cat provider.hda <?hda version="11gR1-11.1.1.7.0-idcprod1-120807T112220" jcharset="UTF8" encoding="utf-8"?> @Properties LocalData =I ncomingThread=idc.server.KeepaliveIdcServerThread IntradocServerHostName= KeystoreAlias=serverkey KeystoreAliasPassword=password KeystoreFile=/u01/app/oracle/product/Middleware/user_projects/domains/base_dom ain/ucm/cs/data/providers/sslkeepaliveincomingprovider/keystore.jks KeystorePassword=password NeedClientAuth= PasswordScope=sslkeepaliveincomingprovider ProviderClass=idc.provider.ssl.SSLSocketIncomingProvider ProviderConfig= ProviderConnection=idc.provider.KeepaliveSocketIncomingConnection ProviderType=sslincoming ServerPort=9995 TruststoreFile=/u01/app/oracle/product/Middleware/user_projects/domains/base_do main/ucm/cs/data/providers/sslkeepaliveincomingprovider/truststore.jks TruststorePassword=password UseDefaultKeystoreFile=1 UseDefaultTruststoreFile=1 WantClientAuth= blDateFormat=M/d{/yy}{ h:mm[:ss]{ a}}!mAM,PM!tPST8PDT @end
WebCenter Contentユーザー・インタフェース管理対象サーバー・マシンで、次の変更を実行します(クライアント認証を必要とする場合)。
ドメイン環境を設定するために、次のコマンドを実行します。
source WCCUI_DOMAIN_HOME/bin/setDomainEnv.sh
ユーザーのホーム・ディレクトリに移動します。
cd /home/user
CertGenユーティリティを使用して、次のようにデモCA証明書CertGenCA
によって署名されたキーと証明書ペアを作成します。
java utils.CertGen -certfile ClientPublicCert -keyfile ClientPrivKey -keyfilepass password [-cn "`hostname -f`"]
注意: オプションの-cn 引数には、証明書が発行される対象の共通名を指定します。この引数が省略された場合、証明書は証明書が生成されたマシンのホスト名に発行されます。 |
クライアントのキー証明書ペアで、WebCenter Contentユーザー・インタフェース管理対象サーバーのクライアント・キーストアを作成します。
java utils.ImportPrivateKey -keystore keystore.jks -storepass password
-certfile ClientPublicCert.der -keyfile ClientPrivKey.der -keyfilepass password -alias clientkey -keypass password
次のようにkeytoolユーティリティを使用して、ルートCAをクライアント・キーストアに追加します。
keytool -importcert -file WCCUI_WL_HOME/server/lib/CertGenCA.der -keystore keystore.jks -storepass password -noprompt
WebCenter Contentユーザー・インタフェース管理対象サーバーに接続します。
次のupdateRIDCConnection()
コマンドを1行で実行します。
updateRIDCConnection('Oracle WebCenter Content – WebUI',
'WccAdfDefaultConnection',connUrl='idcs://adc2120610.example.com:9995',
credUsername='weblogic',idcsKeystoreFile='/home/user/keystore.jks',
idcsKeystorePassword='password',idcsKeystoreAlias='clientkey',idcsKeystoreAliasPassword='password')
前述のコマンドを実行した後、/users/
username
/AppData/Roaming/JDeveloper/system11.1.2.2.39.61.83.1/DefaultDomain/config/fmwconfig
にあるcwallet.sso
ファイルが更新されます。cwallet.sso
ファイルには、次のようにパスワードが入っています(復号化コンテンツ)
### Map: WccAdf.oracle.wcc.adf 1. + Key: anonymous#WccAdfDefaultConnection class = oracle.security.jps.internal.credstore.GenericCredentialImpl desc = null type = java.util.Hashtable cred = (oracle.wcc.ridc.protocol.idcs.keystore.alias.password, password) cred = (oracle.wcc.ridc.protocol.idcs.keystore.password, password) expires = null
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
次の手順で「クライアントの認証が必要」のないIDCセキュア接続を構成します(コンテンツ・サーバーの変更のみが必要です)。
コンテンツ・サーバーに対して前述の変更を行います。
WebCenter Contentユーザー・インタフェース管理対象サーバーに接続します。
次のupdateRIDCConnection()
コマンドを1行で実行します。
updateRIDCConnection('Oracle WebCenter Content – Web UI',
'WccAdfDefaultConnection',connUrl='idcs://adc2120610.example.com:9995',
credUsername='weblogic')
displayRIDCConnection('Oracle WebCenter Content – Web UI','WccAdfDefaultConnection') cmd
を実行して、その他すべてのパラメータが設定されていないことを確認します。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
次のエラー・メッセージが発生した場合、コンテンツ・ドメインからOracle WebCenter Contentユーザー・インタフェース・ドメインに証明書をインポートする必要があります。
Caused By: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed:
sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
WebCenter Content管理対象サーバーのWebLogic Serverの信頼できるキーストアにある証明書は、コンテンツ・サーバーのWebLogic Serverの信頼できるキーストアにある<cacerts>
エントリと一致しない、または含まないことを示します。次の手順でこの証明書をインポートして、WebCenter Contentユーザー・インタフェース・ドメインの信頼できるキーストアに追加します。
root.cer
としてコンテンツ・サーバー証明書をエクスポートします。
keytool -export -file root.cer –keystore keystore_path
前述のコマンドでkeystore_path
は、コンテンツ・サーバーのsslaliveincominproviderページで構成されているコンテンツ・サーバーのキーストアです。次に例を示します。
/user/11.1.1.9.0/mw9977/user_projects/domains/wccucm_domain/ucm/cs/data/providers/sslkeepaliveincomingprovider/keystore.jks
対応するキーストア・パスワードを入力します: パスワード
root.cer
をクライアントにインポートします。
Keytool –import –keystore <cacerts> -file root.cer
前述のコマンドで、<cacerts>
は、管理対象コンソールのWebCenterコンテンツ・ユーザー・インタフェース管理対象サーバーのJava標準の信頼できるキーストアです。次に例を示します。
keytool -import -keystore jdk_location/jre/lib/security/cacerts -file root.cer
前述のkeytool
コマンドを実行した後にパスワードを求められた場合、キーストアに共通のパスワードを入力できます。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
コンテンツ・サーバーへのIDC接続では、WebCenter Contentユーザー・インタフェース・アプリケーションはIPアドレスに基づいて認証されています。そのため、WCC_DOMAIN_HOME
/ucm/cs/config/config.cfg
ファイルにSocketHostAddressSecurityFilter
が正しく設定されていることを確認する必要があります。
SocketHostAddressSecurityFilter
には、クライアント・マシン(WebCenter Contentユーザー・インタフェース・マシン)のIPアドレスが含まれます。たとえば、
#hostname - i :- 10.229.187.227 SocketHostAddressSecurityFilter=10.229.187.227|127.0.0.1|0:0:0:0:0:0:0:1
コンテンツ・サーバーにIDC接続を構成する手順は次のとおりです。
WebCenter Contentユーザー・インタフェースに接続します。
次のupdateRIDCConnection()
コマンドを1行で実行します。
updateRIDCConnection('Oracle WebCenter Content – Web UI',
'WccAdfDefaultConnection',connUrl='idc://adc2120610.example.com:4444',
credUsername='weblogic')
ポート番号4444
は、コンテンツ・サーバーのIntradocServerPort
値です。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
コンテンツ・サーバーにHTTP接続を構成する手順は次のとおりです。
WebCenter Contentユーザー・インタフェースに接続します。
次のupdateRIDCConnection()
コマンドを1行で実行します。
updateRIDCConnection('Oracle WebCenter Content – Web UI',
'WccAdfDefaultConnection',connUrl='http://adc2120610.example.com:7777/cs
/idcplg',credUsername='weblogic',credPassword='password',
httpLibrary='oracle',credImpersonationAllowed='true')
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
証明書なしでコンテンツ・サーバーへのHTTPS接続を構成する手順は次のとおりです。
WebLogic Server管理コンソールでSSLリスニング・ポートを有効化します。次に例を示します。
SSL listen port: 16201
コンテンツ・サーバー構成ファイルで次の2つのエントリを更新します。WCC_MW_HOME
/user_projects/domains/cs_domain/ucm/cs/config
の下のconfig.cfg
:
HttpServerAddress=adc2120610.example.com:16201 UseSSL=Yes
Oracle WebCenter Content管理対象サーバーを再起動します。
WebCenter Contentユーザー・インタフェースに接続します。
次のupdateRIDCConnection()
コマンドを、適切なSSLポートで1行で実行します。
updateRIDCConnection('Oracle WebCenter Content – Web UI',
'WccAdfDefaultConnection',
connUrl='https://adc2120610.example.com:16201/cs/idcplg',
credUsername='weblogic',credPassword='password',httpLibrary='oracle',
credImpersonationAllowed='true')
注意: 前述のコマンドでhttpLibrary 属性がoracle に設定されていない場合、HTTP通信またはHTTPS通信でApache 3/4が使用されるため、明示的にhttpclient/httpcodec JARをWebCenter Contentユーザー・インタフェース(モデル)クラスパスに追加することが必要です。 |
WebCenter Content管理対象サーバーを再起動します。
セキュアな接続においては、SSLプロトコルを使用してセキュアなサイトにアクセスするために必要な認証局に従う必要があります。これらの認証局はアイデンティティおよび信頼できるストアから構成されている可能性があります。
アクセスしようとした際にWebCenter Contentユーザー・インタフェース管理対象サーバーで次のエラーが表示された場合、Oracle WebCenter ContentドメインからWebCenter Contentユーザー・インタフェース・ドメインに証明書をインポートする必要があります。
Caused By: javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
このエラーは、WebLogic Serverの信頼できるストアにあるWebCenter Contentユーザー・インタフェース・ドメイン用の証明書が、Oracle WebCenter Contentドメイン(コンテンツ・サーバーが含まれるドメイン)のcacerts
と一致していないまたは含んでいないために発生します。そのため、この証明書をインポートしてWebCenter Contentユーザー・インタフェース・ドメイン用の信頼できるキーストアにインストールする必要があります。
次の手順で証明書をOracle WebCenter ContentドメインからWebCenter Contentユーザー・インタフェース・ドメインにインポートします。
コンテンツ・サーバーのHTTPS URLを開いて証明書を保存することで、コンテンツ・サーバー証明書をブラウザからエクスポートします(たとえば、contentservercertificate.cer
です)。
WebLogic Serverの信頼できるキーストアが使用しいるのと同じJDKの場所からkeytoolユーティリティを実行します。この場所は、WebCenter Contentユーザー・インタフェース管理対象サーバーの「キーストア」タブにある管理コンソールで見つけることができます。次に例を示します。
JAVA_HOME/bin/java/keytool -import -keystore JAVA_HOME/jre/lib/security/cacerts -file contentservercertificate.cer
このコマンドの出力は、証明書と確認の要求に関する詳細です。
証明書を確認します。
Trust this certificate? [no]: y Certificate was added to keystore
前述のコマンドを実行した後にパスワードを求められた場合、キーストアの共通のパスワードを入力します。
WLST updateRIDCConnection
コマンドのかわりに、System MBeanブラウザでOracle Enterprise Manager Fusion Middleware Controlを使用してWebCenter Contentユーザー・インタフェース管理対象サーバーの接続属性を設定できます。
Fusion Middleware Controlを使用して接続属性を設定する手順は、次のとおりです。
WebCenter Contentユーザー・インタフェース管理対象サーバーのFusion Middleware Controlにログインします。
左側のナビゲーション・ツリーで「WebLogicドメイン」、WebCenter Contentユーザー・インタフェース・ドメインのフォルダ、クラスタ名の順に展開し、管理対象サーバーの名前をクリックします。
「管理対象サーバー」ページの最上部にある「WebLogicドメイン」ドロップダウン・メニューから「システムMBeanブラウザ」を選択します。
「システムMBeanブラウザ」ナビゲーション・ツリーで「アプリケーション定義のMBean」、oracle.adf.share.connections、「サーバー: WCCADF_server1」、「アプリケーション: Oracle WebCenter Content – Web UI」、ADFConnections、RIDCの順に展開します。
または接続名WccAdfDefaultConnection
をMBeanでフィルタリングされた検索に入力します。
WccAdfDefaultConnectionをクリックします。
「属性」タブで接続属性の値を変更して接続を設定し、図12-1で示すように、(右上部にある)「適用」ボタンをクリックします。
注意: PropConnectionSocketTimeout 属性を空白のままにした場合、デフォルトの60 秒が、RIDC Connection Socket Timeoutの値になります。この値は、注釈を組み込みながらTIFFまたはPDFドキュメントに変換される大きなファイルをダウンロードする場合、問題になることがあります。大きなファイルを使用する場合に備えて、この属性をより大きな値に設定できます。 |
ADFConnectionsページに戻ります(「アプリケーション定義のMBean」>oracle.adf.share.connections> 「サーバー: WCCADF_server1」> 「アプリケーション: {0}」> ADFConnections)。
図12-2で示すように、「操作」タブで、「保存」をクリックして接続属性に行われた変更を保持します。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
WebCenter Contentユーザー・インタフェースのワークフロー構成を完了するには、管理対象サーバーを再起動し、構成を検証する必要があります。UseDatabaseWfInQueue
構成変数により、WebCenter Contentユーザー・インタフェースは、ユーザーに割り当てられたワークフローにフィルタを適用できるようになります。EmailNotificationType
構成変数では、ワークフローとサブスクリプションが異なるコンテンツ・サーバー・ユーザー・インタフェースに含まれる場合に、通知電子メール内のリンクがポイントする先を指定します。この構成変数のデフォルト値は、NativeWebUI
です。
ワークフロー構成を完了するには:
WCC_DOMAIN
/ucm/cs/config/config.cfg
ファイルに、次のどちらかに設定されたEmailNotificationType
変数が含まれていることを確認します。
WebCenter Contentユーザー・インタフェースのみをポイントするリンクを含む電子メールを生成する場合は、config.cfg
内でEmailNotificationType=ContentUI
を設定します。
WebCenter Contentユーザー・インタフェースとネイティブの11gユーザー・インタフェースの両方をポイントするリンクを含む電子メールを生成する場合は、config.cfg
内でEmailNotificationType=ContentUI,NativeWebUI
を設定します。
第10.3項「管理対象サーバーの再起動」の説明に従ってコンテンツ・サーバー管理対象サーバーを再起動します。
再起動後にコンテンツ・サーバーのホーム・ページに表示される、Click to complete workflow setup
という警告をクリックします。
コンテンツ・サーバーから返される、Workflow setup is now complete
という成功メッセージを確認します。
WebCenter Contentユーザー・インタフェース管理対象サーバーを再起動します。
ワークフローの詳細は、『Oracle WebCenter Contentのマネージング』のワークフローの管理に関する項を参照してください。