| Oracle Fusion Middleware Oracle SOA Suite、WebCenterおよびADFアップグレード・ガイド 11g リリース1(11.1.1) B55926-01 |
|
 戻る |
 次へ |
| Oracle Fusion Middleware Oracle SOA Suite、WebCenterおよびADFアップグレード・ガイド 11g リリース1(11.1.1) B55926-01 |
|
戻る |
次へ |
この章では、Oracle SOAアプリケーションをOracle Fusion Middleware 11gにアップグレードする際に重要な追加情報について説明します。
Oracle SOA Suite、WebCenterおよびADFの各アプリケーションのアップグレード時に必要となる主なタスクは、第8章「Oracle SOA Suite、WebCenterおよびADFアプリケーションのアップグレードの概要」で説明しています。
ここでは、Oracle SOAアプリケーションのアップグレードのみに該当するタスクについて説明します。
Oracle JDeveloper 11gでOracle Application Server 10g Oracle SOA Suiteアプリケーションを開くと、Oracle JDeveloper移行ウィザードによって、Oracle Fusion Middleware 11gへの自動アップグレードが試行されます。
ただし、Oracle JDeveloper 移行ウィザードで自動的に実行できるタスクには制限があります。 移行ウィザードの使用前または使用後にOracle SOA Suiteアプリケーションで必要となる可能性のある手動タスクのタイプについては、この章の該当する項を参照してください。
最新のパッチ・セットの適用
最もよい結果を得るために、11gにアップグレードする前に、Oracle SOA Suite環境に最新のパッチ・セットを適用し、最新のOracle JDeveloper 10g リリース3(10.1.3)を使用することをお薦めします。
Oracle JDeveloperとOracle SOA Suiteのバージョン・レベルの統一
原則として、Oracle SOA SuiteとOracle JDeveloperは常に同時にインストールを更新して、これらのOracle製品を同じバージョンで実行するようにしてください。
Oracle JDeveloperに必要なSOAコンポジット・エディタ拡張機能がインストールされていることの確認
Oracle SOA Suiteアプリケーションを11gにアップグレードするには、Oracle JDeveloper 11gに対応するOracle SOAコンポジット・エディタ拡張機能がインストールされている必要があります。
この拡張機能がインストールされていることを確認するには、Oracle JDeveloperの「ヘルプ」メニューから「バージョン情報」を選択し、「バージョン」タブをクリックします。 コンポーネントのリストに「SOAコンポジット・エディタ」というエントリが表示されます。
「バージョン情報」ダイアログ・ボックスの「バージョン」タブにこのコンポーネントが表示されない場合は、「バージョン情報」ダイアログを閉じて、「ヘルプ」メニューから「更新の確認」を選択します。 更新の確認ウィザードを使用して、最新バージョンのSOAコンポジット・エディタ拡張機能を検索し、インストールします。
Oracle SOA Suiteアプリケーションをアップグレードする前に、『Oracle Fusion Middleware Java EEアップグレード・ガイド』を参照してください。このガイドには、標準Java EEアプリケーションのOracle WebLogic Serverへのアップグレードに関する情報が記載されています。
アプリケーションにカスタムJavaコードが含まれている場合は、『Oracle Fusion Middleware Java EEアップグレード・ガイド』に記載されている手順と推奨事項に従ってJavaコードを確認してください。
Oracle SOA SuiteアプリケーションをOracle Fusion Middleware 11gにアップグレードする際には、次の説明を参照してください。
表9-1は、Oracle SOA Suiteアプリケーションで使用できるAPIを示しています。 この表には、Oracle Application Server 10gの各APIについて、Oracle Fusion Middleware 11gにおける変更の概要と、各APIを使用するアプリケーションのアップグレードに関する詳細の参照先が記載されています。
表9-1 Oracle Fusion Middleware 11gにおけるOracle SOA Suite APIの変更の概要
| 10gのAPI | 11gに対するアクション | 11gのJava関連ドキュメント |
|---|---|---|
|
Oracle Fusion Middleware 11g用に更新されましたが、新しい11gバージョンは10gと下位互換性があります。 |
『Oracle Fusion Middleware Callout Java API Reference』 |
|
|
Oracle Application Server Integration B2B Instance Message Java API |
Oracle Fusion Middleware 11g用に更新されましたが、新しい11gバージョンは10gと下位互換性があります。 |
『Oracle Fusion Middleware Instance Data Access Java API Reference』 |
|
Oracle Fusion Middleware 11g用に更新されましたが、新しい11gバージョンは10gと下位互換性があります。 |
『Oracle Fusion Middleware Workflow Services Java API Reference for Oracle BPEL Process Manager』 |
|
|
第9.3.1.1項「Oracle Business Rules用のOracle Fusion Middleware Java APIへのアップグレード」を参照してください。 |
『Oracle Fusion Middleware Java API Reference for Oracle Business Rules』 |
|
|
第9.3.1.2項「Oracle SOA Suite用のOracle Fusion Middleware Infrastructure Management Java APIへのアップグレード」を参照してください。 |
第9.3.1.2項「Oracle SOA Suite用のOracle Fusion Middleware Infrastructure Management Java APIへのアップグレード」を参照してください。 |
|
|
Oracle Fusion Middleware 11g用に更新されましたが、新しい11gバージョンは10gと下位互換性があり、新しいInfrastructure Management Java APIの一部です。 |
『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle BPEL Process Managerセンサーの使用に関する項 |
次の項では、Oracle Business Rules 11gのSDKとAPIの概要を示し、Oracle Business Rules APIへのアップグレードに関する手順を説明します。
Oracle Fusion Middleware11gでは、Oracle Business RulesのSDKとAPIが大幅に改善されています。
Oracle Application Server 10gでは、開発者は、リポジトリへのアクセスとRuleSessionインスタンスの作成および使用を手動で管理する必要がありました。 Oracle Fusion Middleware 11gでは、Decision Point APIとデジション関数機能により、ルールの定義と実行を容易にするインタフェースと実装が提供されます。
Oracle Business Rules 11gにアップグレードする際には、最初に『Oracle Fusion Middleware Oracle Business Rulesユーザーズ・ガイド』を参照してこれらの新機能の使用方法を確認してください。
ただし、11gでも従来と同様にOracle Business Rules SDKを使用する場合は、次の項に、Oracle Business Rules 10g SDKを11g SDKに直接変換する方法を示します。
ここで説明するすべてのクラスは、rulesdk2.jarファイルに格納されており、oracle.rules.sdk2パッケージの下にあります。
Oracle Business Rules 10gでは、アプリケーション開発者は、アプリケーションの開発中にはファイルベースのリポジトリを使用し、本番環境でWebDAVリポジトリの使用に切り替えるのが一般的でした。
Oracle Business Rules 11gでは、MDSにデプロイ可能な形式にパッケージ化する前に、ルール・ディクショナリ・ファイルに直接アクセスできます。
次の例では、10gで開発モードでディクショナリにアクセスするために必要なコード(例9-1)と、11gで必要なコード(例9-2)を比較します。
一般的には、従来のようにRuleRepositoryに直接アクセスするのではなく、Decision Point APIを使用してください。
例9-1 Oracle Business Rules 10gを使用した開発環境でのディクショナリへのアクセス
String path; // the path to the file repository
Locale locale; // the desired Locale
// The following code assumes that the path and locale have been set appropriately
RepositoryType rt =
RepositoryManager.getRegisteredRepositoryType("oracle.rules.sdk.store.jar");
RuleRepository repos = RepositoryManager.createRuleRepositoryInstance(rt);
RepositoryContext rc = new RepositoryContext();
rc.setLocale(locale);
rc.setProperty("oracle.rules.sdk.store.jar.path", path);
repos.init(rc);
例9-2 Oracle Business Rules 11gを使用した開発環境でのディクショナリへのアクセス
protected static final String DICT_LOCATION ="C:\\scratch\\CarRental.rules";
...
RuleDictionary dict = null;
Reader reader = null;
try {
reader = new FileReader(new File(DICT_LOCATION));
dict = RuleDictionary.readDictionary(reader, new
DecisionPointDictionaryFinder(null));
List<SDKWarning> warnings = new ArrayList<SDKWarning>();
dict.update(warnings);
if (warnings.size() > 0 ) {
System.err.println("Validation warnings: " + warnings);
}
} catch (SDKException e){
System.err.println(e);
} catch (FileNotFoundException e){
System.err.println(e);
} catch (IOException e){
System.err.println(e);
} finally {
if (reader != null) {
try { reader.close(); } catch (IOException ioe)
{ioe.printStackTrace();}
}
}
Oracle Business Rules 10gでは、推奨される本番リポジトリはWebDAVでした。
Oracle Business Rules 11gでは、WebDAVはサポートされなくなり、メタデータ・サービス(MDS)が推奨リポジトリになります。 また、ディクショナリの名前とバージョンは、(Javaクラスのネーミング方式と同様に)パッケージと名前に置き換えられました。
Oracle Business Rules 10gのバージョンでは、真のバージョニングは提供されませんでした。 Oracle Business Rules 11gでは、バージョンを指定する方法として単に名前を変更します。 たとえば、名前がfoo.bar.MyDict、バージョンが2の10gのディクショナリは、11gではfoo.barとしてパッケージ化され、MyDict2という名前が付きます。
次の例では、10gで本番モードでディクショナリにアクセスするために必要なコード(例9-3)と、11gで必要なコード(例9-4)を比較します。
例9-3 Oracle Business Rules 10gを使用した本番環境でのディクショナリへのアクセス
String url; // the URL for the WebDAV repository
Locale locale; // the desired Locale
// The following code assumes that the url and locale have been set appropriately
RepositoryType rt =
RepositoryManager.getRegisteredRepositoryType("oracle.rules.sdk.store.webdav");
RuleRepository repos = RepositoryManager.createRuleRepositoryInstance(rt);
RepositoryContext rc = new RepositoryContext();
rc.setLocale(locale);
rc.setProperty("oracle.rules.sdk.store.webdav.url", url);
repos.init(rc);
RuleDictionary dictionaryWithInitialVersion =
repos.loadDictionary(dictionaryName);
RuleDictionary dictionarySpecificVersion = repos.loadDictionary(dictionaryName,
dictionaryVersion);
例9-4 Oracle Business Rules 11gを使用した本番環境でのディクショナリへのアクセス
import static
oracle.rules.sdk2.repository.RepositoryManager.createRuleRepositoryInstance;
import static
oracle.rules.sdk2.repository.RepositoryManager.getRegisteredRepositoryType;
import static oracle.rules.sdk2.store.mds.Keys.CONNECTION;
...
private static final String DICT_PKG = "oracle.middleware.rules.demo";
private static final String DICT_NAME = "CarRental";
private static final DictionaryFQN DICT_FQN =
new DictionaryFQN(DICT_PKG, DICT_NAME);
...
RuleRepository repo =
createRuleRepositoryInstance(getRegisteredRepositoryType(CONNECTION));
repo.init(new RepositoryContext() {{
setDictionaryFinder(new DecisionPointDictionaryFinder(null));
}});
RuleDictionary dict = repo.load(DICT_FQN);
カスタムJARファイル・ライブラリの参照に依存するOracle SOA Suiteアプリケーションをアップグレードする場合は、Oracle JDeveloper 11gでアプリケーションを開いてアップグレードするときに、これらの参照は自動的にアップグレードされない可能性があることに注意してください。
このため、これらの依存タイプに関してプロジェクトを確認し、アップグレード後に、Oracle JDeveloper 11gの「プロジェクト・プロパティ」ダイアログで「ライブラリとクラスパス」リンクを選択して、不足している参照を追加してください。
会社のファイアウォールの外にあるWebサービス・リソースを使用するアプリケーションをアップグレードする場合は、アップグレード・プロセスがプロキシ設定にアクセスしてアプリケーションのアップグレード中に適切な調整を行えるように、構成ファイルを変更する必要があります。
アップグレード処理中にプロキシを使用するようにOracle JDeveloper 11gを構成する手順は、次のとおりです。
JDEV_HOME/binディレクトリで、次のファイルを検索します。
sca-upgrade.xml
ファイルを編集し、次の設定を変更して、アップグレードするアプリケーションのWebサービス・アドレスを解決するために必要なプロキシ・サーバーとポートを識別できるようにします。
<jvmarg value="-Dhttp.proxySet=true"/> <jvmarg value="-Dhttp.proxyHost=PROXY_SERVER"/> <jvmarg value="-Dhttp.proxyPort=PROXY_PORT"/>
これらの設定を変更する場所は、ファイル内に2つあります。 ESBプロジェクトをOracle Mediator 11gにアップグレードする場合にプロキシを設定するために使用する場所と、Oracle BPEL Process Managerプロジェクトをアップグレードする場合に使用する場所です。
Oracle JDeveloper 11gを終了してから再起動して変更を有効にし、Oracle JDeveloper 11gでアプリケーションを開いてアップグレードします。
Oracle JDeveloper 11gでアプリケーションを開いてアップグレードする場合、アプリケーションのプロジェクトに関連付けられているbuild.xmlファイルとbuild.propertiesファイルはアップグレードされません。
このため、アップグレード後にOracle JDeveloper 11gでこれらのファイルを再作成する必要があります。
次の情報は、Oracle BPEL Process ManagerまたはOracle Enterprise Service Bus 10gのプロパティが、Oracle Service Registry(OSR)など、Universal Description, Discover and Integration(UDDI)レジストリに登録されているリモート・リソースを使用する場合に重要です。
詳細は、次の各項を参照してください。
10g リリース3(10.1.3)のプロジェクトがOSRのserviceKeyを使用するエンドポイントURLを参照している場合は、アプリケーションをアップグレードする際に、エンドポイントURLが使用可能であることを確認する必要があります。 使用可能でないと、アプリケーションのアップグレードは失敗します。 このような失敗を回避するために、エンドポイントURLが使用可能であることを確認し、必要に応じて、bpel.xmlまたはルーティング・サービスでアクセス可能な新しいURLを指し示すようにエンドポイントURLを変更してください。
Oracle Application Server 10g リリース3(10.1.3)では、Oracle BPEL Process ManagerとOracle Enterprise Service Busのプロジェクトは、uddiプロトコルを使用してOSRからリソース参照を取得していました。 Oracle Fusion Middleware 11gでは、Oracle BPEL Process ManagerとOracle Mediatorのプロジェクトはorauddiプロトコルを使用します。
このため、Oracle BPEL Process ManagerまたはOracle Enterprise Service Busのプロジェクトをアップグレードする前に、次のことを実行する必要があります。
サービス・レジストリを使用して登録されているサービスを変更し、Oracle Fusion Middleware 11gでサポートされる新しいバインディングを使用するようにします。
たとえば、OSRで次の手順を実行します。
Oracle Service Registryにログインします。
「検索」タブで、「ビジネス」をクリックします。
「名前の追加」をクリックして、名前別にビジネスを検索します。
検索結果で、変更するビジネスの名前をクリックします。
「ビジネスの表示」ページの左側のペインで、変更するサービスを右クリックし、コンテキスト・メニューから「バインディングの追加」を選択します。
「バインディングの追加」ページの「タイプ」ドロップダウン・メニューから「wsdlDeployment」を選択します。「アクセス・ポイント」フィールドにURLを入力します。
次に例を示します。
http://machine:port/Proj_ep?WSDL/
「バインディングの追加」をクリックします。
「変更の保存」をクリックします。
Oracle JDeveloper 11gで、アプリケーションを開いてアップグレードします。
Oracle JDeveloperで、アップグレードしたプロジェクトのcomposite.xmlファイルを編集し、リソース・パレットの「UDDIレジストリ」オプションを使用してエンドポイントURLを構成します。
UDDIレジストリの詳細は、次のURLにアクセスしてください。
http://www.oracle.com/technology/tech/soa/uddi/index.html
次の各項では、Oracle SOA Suiteコマンドライン・アップグレード・ツールの使用方法について説明します。
Oracle JDeveloper 11gでのOracle SOA Suiteコマンドライン・アップグレード・ツールの使用方法
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用してHuman Workflowアプリケーションをアップグレードする場合の制限
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用したOracle Enterprise Service Bus(ESB)プロジェクトのアップグレード
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用した複数のBPELプロジェクトの単一コンポジットへの統合
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用したドメイン値マップ(DVM)と相互参照のアップグレード
Oracle SOA Suiteコマンドライン・アップグレード・ツールには、次の利点があります。
コマンドライン・ツールを使用して、スクリプトまたはその他のコマンドライン自動化ツールによりアプリケーションのアップグレード作業を自動化できます。
コマンドライン・ツールにより、Oracle BPEL Process ManagerのプロジェクトとOracle Enterprise Service Bus 10gのプロジェクトの両方がOracle Mediator 11gにアップグレードされます。
コマンドライン・ツールを使用して、複数のBPELプロジェクトをマージして単一コンポジットを作成できます。 これは、Oracle JDeveloperの移行ウィザードでは実行できません。
JDeveloperと同じコードベースが使用されているため、SOAプロジェクト・コンテンツの処理に関する機能はJDeveloperモードとまったく同じです。
Oracle SOA Suiteコマンドライン・アップグレード・ツールは、Oracle JDeveloperの移行ウィザードと互換性があります(いくつかの制限はあります)。 このため、アップグレード・プロセス全体にわたって(アップブレード、コンパイル、パッケージおよびデプロイ)コマンドライン・モードを使用することも、Oracle JDeveloperに移動することもできます。また、両方のツールを使用して機能の制限を回避することもできます。
ただし、コマンドライン・ツールでは、SOAプロジェクト・アーチファクトのみがアップグレードされることに注意してください。 他のOracle JDeveloperのアーチファクト(.jpr、.jwsファイルなど)は無視されます。
この制限を回避するために、次の点に留意してください。
Oracle SOA Suiteコマンドライン・アップグレード・ツールは、BPELスーツケース・ディレクトリ(BPELサブディレクトリまたはBPELファイルをホストするディレクトリ)からコマンドラインで指定されたターゲット・ディレクトリにファイルをコピーします。
このコピー・アクションでは、.jprまたは.jwsファイルはコピーされません。 アップグレード後のターゲット・ディレクトリには、アップグレードされたSOAプロジェクト・コンテンツのみが格納されています。
Oracle JDeveloperでこの問題を解決するには、新しいアプリケーションまたは新しいプロジェクトを作成し、新たにアップグレードされたコンポジット・ディレクトリをプロジェクト・ディレクトリとして定義します。
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用してOracle Human Workflowプロジェクトを含むアプリケーションをアップグレードする場合は、アップグレードされたタスク・フォームごとに個別のプロジェクトが作成されることに注意してください。
これによって作成されるプロジェクトはOracle ADFプロジェクトであり、Oracle ADFはコマンドライン・デプロイメントをサポートしていません。 このため、Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用した後、アップグレードされたプロジェクトをOracle JDeveloper 11gで開いて、JDeveloperからデプロイする必要があります。
アップグレードされたプロジェクトをOracle JDeveloperで開く方法の詳細は、第9章「Oracle JDeveloper 11gでのOracle SOA Suiteコマンドライン・アップグレード・ツールの使用方法」を参照してください。
Oracle SOA Suiteコマンドライン・アップグレード・ツールの実行に必要なファイルは、Oracle JDeveloper 11gのインストール時とOracle SOA Suite 11gのインストール時に自動的にインストールされます。
Oracle SOA Suite 11gのインストール中には、必要なXMLファイルがOracle SOA SuiteのOracleホームのbinディレクトリにインストールされます。
Oracle JDeveloper 11gのインストール中には、必要なXMLファイルがOracle JDeveloperホームのbinディレクトリにインストールされます。
このディレクトリ内のこれらのファイルとApache Antを使用して、10g リリース3(10.1.3)SOAプロジェクトを11gに移行できます。
|
注意: この手順では、Oracle SOA SuiteインストールのOracleホームからOracle SOA Suiteコマンドライン・アップグレード・ツールを実行していると想定しています。このツールをOracle JDeveloperホームから実行している場合は、次の手順のORACLE_HOMEをJDEV_HOMEに置換してください。 |
Antプロジェクトを使用するには、次の手順を実行します。
次のスクリプトを実行して、必要な環境変数を設定します。
UNIXシステムの場合
ORACLE_HOME/bin/soaversion.sh
Windowsシステムの場合
ORACLE_HOME\bin\soaversion.bat
次のようにAntプロジェクトを実行します。
ant -f ORACLE_HOME/bin/ant-sca-upgrade.xml -Dsource sourceDir -Dtarget targetDir -DappName app_name
Antコマンドを実行する際には、次の点に留意してください。
ソース・ディレクトリからのBPELファイルは、コマンドラインで指定したターゲット・ディレクトリに移行されます。 移行ツールにより、コマンドラインでappName値として指定した値を使用して、アプリケーションのサブディレクトリが作成されます。
コマンドラインで指定したsourceDirは、bpel フォルダ、bpel フォルダをホストする親ディレクトリ、またはOracle Enterprise Service Busプロジェクト・フォルダになります。
ソース・ディレクトリは移行前にバックアップされることに注意してください。アップグレードを再実行する必要がある場合は、ツールを起動する前に、作成されたバックアップを使用してソース・ファイルをリストアしてください。 バックアップ・ディレクトリは、名前に.backupという接尾辞が付いています。
sourceDirおよびtargetDirパラメータには、完全修飾されたパス名を指定する必要があります。
アップグレード後、次の出力ディレクトリにログが作成されます。
ORACLE_HOME/upgrade/logs
アップグレード後、移行されたソースを検証するSCAコンパイラ(ant-sca-compile.xml)を実行する必要があります。 SCAアップグレードでは、どのような場合でもすべてのアーチファクトが生成されるわけではないため、SCAコンパイラによってエラーまたは警告が生成され、その修正方法が示されます。 詳細については、SCAコンパイラを確認してください。
SCAコンパイラからクリーン・パスを取得した後、ant-sca-package.xmlツールを使用してアプリケーションをパッケージ化できます。 次に、ant-sca-deploy.xmlを使用してアプリケーションをデプロイできます。 デプロイメントの後、サーバーでプロジェクトをテストできます。
ただし、多くの場合は、アップグレードされたプロジェクトをOracle JDeveloper 11gで開きます。 ここから、アプリケーション・プロジェクトを容易に確認、検証、および必要に応じて更新できます。
詳細は、第9.3.6.2項「Oracle JDeveloper 11gでのOracle SOA Suiteコマンドライン・アップグレード・ツールの使用方法」を参照してください。
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用して、複数のBPELプロジェクトをマージして単一コンポジットを作成できます。 これは、Oracle JDeveloperの移行ウィザードでは実行できません。
複数のBPELプロジェクトを単一コンポジットに組み合せるには、コマンドラインで-Dsourceプロパティの一部として複数のソース・ディレクトリを指定します。
パス・セパレータには、コロン(:)またはセミコロン(;)を使用できます。 セパレータは、プラットフォームのローカル表記規則に変換されます。 ガイドラインとして、二重引用符を使用して複数のソース・ディレクトリを識別すると、Antにより予期しない方法で入力が解析されるのを回避できます。
指定された最初のソース・ディレクトリは11gプロジェクトのルートとみなされ、これによりコンポジット名が決定されます。
次に例を示します。
ant -f ORACLE_HOME/bin/ant-sca-upgrade.xml -Dsource "sourceDir1:sourceDir2" -Dtarget targetDir -DappName app_name
ソース・リスト内の最初のプロジェクトはルート・プロジェクトとみなされ、そのサービスのみがコンポジット・サービスとして公開されます。 マージ機能を使用する際には、各プロジェクトが関連していることが推奨されます。
プロジェクトのマージは、BPELプロジェクトに対してのみサポートされます。 ESBプロジェクトを他のBPELプロジェクトまたは他のESBプロジェクトとマージすることはできません。
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用して、ESBプロジェクトをOracle Mediator 11gにアップグレードすることもできます。
ESBプロジェクトをアップグレードする場合は、第9.3.6.4項「Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用したBPELプロジェクトのアップグレード」に記載されている説明に従いますが、Antコマンドを次のように置換してください。
ant -f $ORACLE_HOME/bin/ant-sca-upgrade.xml -Dsource sourceDir -Dtarget targetDir -DappName app_name mediator
Oracle BPEL Process Manager 10gまたはOracle Enterprise Service Bus 10gのプロジェクトでドメイン値マップ(DVM)または相互参照を使用する場合は、次の点に留意してください。
ドメイン値マップまたは相互参照へのアクセスに使用するxPath関数は、Oracle JDeveloper 11gでアプリケーションを開いてアップグレードする際に、自動的にOracle BPEL Process ManagerおよびOracle Mediator 10gにアップグレードされます。
ただし、Oracle Enterprise Service Busリポジトリに保存されているドメイン値マップと相互参照をアップグレードするには、手動でアップグレード・タスクを実行する必要があります。 アップグレード・プロセスにより、ドメイン値マップがESBリポジトリからOracle Fusion Middleware 11gのメタデータ・サービス(MDS)リポジトリに移動します。
詳細は、Oracle Fusion Middlewareの管理者ガイドのMDSリポジトリの管理に関する項を参照してください。
ESBリポジトリにある10gのドメイン値マップをアップグレードするには、次のタスクを実行します。
ディレクトリをOracle Enterprise Service BusのOracleホームに変更します。
エクスポート・スクリプトを使用して、メタデータをZIPファイルにエクスポートします。
たとえば、UNIXシステムの場合は次のスクリプトを使用します。
ORACLE_HOME/export.sh metadata10g.zip
Apache Antとsca-upgrade.xmlファイル内のupgrade-xrefdvmターゲットを使用して、メタデータZIPファイルでOracle SOA SuiteアーカイブJARファイルを生成します。
ディレクトリをOracle SOA Suite 11gのOracleホームに変更します。
次のコマンドを使用して、SOAアーカイブ・ファイルを生成します。このファイルは、自動的にsca_XrefDvmFiles10g_rev1.0.jarという名前になります。
ant -f ant-sca-upgrade.xml upgrade-xrefdvm -Dsource=location_of_the_zip_file -Dtarget=location_of_the_soa_archive
次に例を示します。
ant -f ant-sca-upgrade.xml upgrade-xrefdvm -Dsource=$ORACLE_HOME/temp/upgrade/metadata10g.zip -Dtarget=$ORACLE_HOME/temp/upgrade
Oracle JDeveloper 11gを起動して、新しいアプリケーションを作成します。
Oracle SOA Suiteアーカイブを新しいSOAプロジェクトにインポートします。
Oracle JDeveloper 11gの「ファイル」メニューから「インポート」を選択し、「SOAアーカイブをSOAプロジェクトへ」を選択します。
「SOAアーカイブからのSOAプロジェクトの作成」ダイアログ・ボックスで「参照」をクリックし、この手順で以前に作成したsca_XrefDvmFiles10g_rev1.0.jarファイルを検索します。
「SOAアーカイブからのSOAプロジェクトの作成」ダイアログ・ボックスの「プロジェクト名」と「コンポジット名」が一致していることを確認します。つまり、XrefDvmFiles10gになっている必要があります。
「OK」をクリックして、XrefDvmFiles10gという名前の新しいSOAプロジェクトを作成します。
新しいプロジェクトは、空のコンポジットと、アップグレードされたXRefおよびDVMファイルで構成されています。
XRefおよびDVMメタデータを含むアプリケーションのメタデータ・アーカイブ(MAR)ファイルを作成し、そのMARをOracle WebLogic Serverドメインにデプロイします。
MARの作成の詳細は、『Oracle Fusion Middleware Oracle Application Development Framework Fusion開発者ガイド』のデプロイメント・プロファイルの作成に関する項を参照してください。
DVMと相互参照メタデータを11gにアップグレードした後、必要であればOracle JDeveloper 11gを使用して、XrefDvmFiles10gプロジェクトのエントリを変更できます。 変更を行うたびに、MARデプロイメント・プロセスを使用して、変更内容を適切なMDSリポジトリに転送する必要があります。
次の各項では、Oracle BPEL Process ManagerのアプリケーションとプロジェクトをOracle Fusion Middleware 11gにアップグレードするために必要となる可能性のあるアップグレード・タスクについて説明します。
次の各項では、Oracle JDeveloper 11gでOracle Application Server 10g Oracle SOA Suiteアプリケーションを開いた後に実行する必要のある一般的なアップグレード・タスクについて説明します。
これらのタスクは、Oracle JDeveloperの移行ウィザードで自動的にアップグレードされないアイテムを表しています。
この項では、Oracle JDeveloperでOracle BPEL Process Managerプロジェクトをアップグレードした後に、不足しているバインディングに関するコンパイラの警告メッセージを修正する方法について説明します。
警告メッセージが生成される理由 アプリケーションのソース・プロジェクトが、Oracle Application Server 10g リリース3(10.1.3)Oracle BPEL Process ManagerまたはOracle Enterprise Service Bus(ESB)サービスに依存している場合、移行に先立って、Oracle JDeveloperの移行ウィザードにより抽象WSDLのローカル・コピーが作成されます。
抽象WSDLの定義には、サービスおよびポートのエンドポイント情報が不足しています。 アップグレード中に、移行ウィザードによってサービス依存性の外部コンポジット参照が作成される際には、参照はバインディング情報なしで抽象参照として作成されます。
これらの抽象参照には、アップグレード・ログで警告メッセージのフラグが設定されます。 アップグレード後にプロジェクトをコンパイルしようとすると、Oracle JDeveloperでコンポジットに抽象参照が含まれていることを示すコンパイル・エラーが生成されます。
HTTPバインディングを使用するOracle SOA Suite 10g Webサービスを使用している場合も、同様のメッセージが表示されます。これらのサービスは、Oracle SOA Suite 11gではサポートされていません。
10g リリース3(10.1.3)または11gの依存性サービスの使用 依存性ツリー上のすべてのサービスのアップグレードおよびデプロイメント・スケジュールに基づいて、10g リリース3(10.1.3)の依存性サービスを引き続き使用するか、依存性サービスをアップグレードして再デプロイするかを選択できます。
一般に、アップグレード処理を行う前に、ソース・プロジェクトとその依存性について理解しておくことをお薦めします。 この分析により、アップグレードをスムーズに進めることができます。
再コンパイル中に検出されたバインディング・エラーの修正方法 抽象参照によるバインディング・エラーを修正するには、Oracle JDeveloper 11gのコンポジット・エディタで参照ノードを右クリックして、正しい具体的なWSDLを選択します。 10g リリース3(10.1.3)の依存性サービスを引き続き使用することもできます。 アップグレード・ログに記録される依存性サービス・エンドポイントURLの一部は、このステップで使用できます。
また、Oracle JDeveloper 11gでWSILブラウザ(リソース・パレット)を使用して依存性を再設計し、コンポジット・モデラーのUIからサービスを検出することもできます。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
Oracle JDeveloperでのアップグレード中に、BPELテスト・スイートはコンポジット・テスト・スイートに変換されます。 ただし、移行されるのはインスタンス開始アクションのみです。 このため、コンポジット・テストでは、テスト実行のみが開始されます。 その他のBPELベースのテスト・アクションは自動的に移行されないため、アップグレード後に手動で設定する必要があります。
11g環境でのテストの設定方法については、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のSOAコンポジット・アプリケーションのテストに関する項を参照してください。
Oracle Application Server 10gでOracle BPEL Process Managerのユーザー・プロジェクトに対して設定したデプロイメント・プランおよび構成プランは、Oracle JDeveloper 11gでアップグレードされません。
Oracle Fusion Middleware11gでは、コンポジットにデプロイメント・プランとデプロイメント中の構成プランを付随させることができます。 ただし、Oracle JDeveloperでアプリケーションを移行した後に、11gのデプロイメント・プランを手動で作成する必要があります。
11gで構成プランを作成する方法の詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』の開発、テストおよび本番環境間でのSOAコンポジット・アプリケーションの移動に関する項を参照してください。
Oracle JDeveloperで10gアプリケーションを開き、Oracle JDeveloperの移行ウィザードを使用してアプリケーションをアップグレードする場合、ユーザー・プロジェクトで設定したフォルト・ポリシーとバインディングは自動的に11gにアップグレードされません。
この理由は、次のとおりです。
Oracle BPEL Process Manager 10gでは、フォルト・ポリシーはサーバーとともに格納され、バインディングはサーバーとともに格納されるか、bpel.xmlに指定されます。 Oracle BPEL Process Manager 11gでは、フォルト・ポリシーとフォルト・バインディングはOracle JDeveloper 11gプロジェクトに格納されます。
一般に、Oracle BPEL Process Manager 11gのフォルト・ポリシーとバインディングは、以前のリリースのものとは異なります。 たとえば、11gでは、ファイル名と構文が異なり、フォルト・ポリシーはOracle MediatorとOracle BPEL Process Managerの両方に適用され、バインディングは参照、コンポーネントおよびコンポジット・レベルで行われます。
このため、アプリケーションをアップグレードした後、Oracle JDeveloper 11gプロジェクトでフォルト・ポリシーとバインディングを手動で再作成する必要があります。
同様に、Oracle Enterprise Service Bus 10g リリース3(10.1.3)のプロジェクトを11gにアップグレードする場合は、esb_config.iniファイルで定義されている再試行パラメータを11gのfault-policy.xmlファイルに追加する必要があります。
詳細は、次の項を参照してください。
アップグレードしている10g リリース3(10.1.3)アプリケーションに、BPELアーチファクトがプロジェクト内の独自のフォルダに分離されず、すべてのプロジェクト・アーチファクトが1つのフォルダに含まれているプロジェクトがある場合は、Oracle JDeveloperの移行ウィザードではそれらのアーチファクトをアップグレードできません。
この問題を回避するには、次のいずれかの手順を実行します。
プロジェクトをアップグレードする前に、Oracle JDeveloper 10gを使用してBPELフォルダを作成し、build.xmlおよびbuild.propertiesファイルを除くすべてのアーチファクトをそのフォルダに移動します。 その後、プロジェクトのアップグレードを続行できます。
Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用します。 コマンドライン・ツールでは、プロジェクトにBPELフォルダがない場合でも、アーチファクトがアップグレードされます。 詳細は、第9.3.6項「Oracle SOA Suiteコマンドライン・アップグレード・ツールの使用方法」を参照してください。
次の各項では、Oracle BPEL Process Managerアプリケーションをアップグレードした後に確認する必要のある、その他の考慮事項について説明します。
Oracle Application Server 10g リリース3(10.1.3)アプリケーションがbpel.xmlデプロイメント・ディスクリプタに格納されているプロパティを参照している場合は、これらのプロパティはcomposite.xmlデプロイメント・ディスクリプタ・ファイルで設定されるようになったことに注意してください。
composite.xmlデプロイメント・ディスクリプタで使用可能なプロパティの詳細と、Oracle Fusion Middleware 11gでサポートされなくなったプロパティに関する重要な情報については、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のデプロイメント・ディスクリプタ・プロパティに関する項を参照してください。
Oracle JDeveloper 11gでアプリケーションを開いてアップグレードする場合、アプリケーション・プロジェクトのカスタムXPath関数は、自動的にアップグレードされません。
このため、アプリケーションをアップグレードした後、すべてのXPath関数クラスをサーバーのクラスパスにコピーし、サーバーの構成ファイルに関数を登録する必要があります。 Oracle JDeveloperの移行ウィザードではサーバー情報を想定できないため、このステップは手動で行う必要があります。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のユーザー定義XPath拡張関数の作成に関する項を参照してください。
Oracle BPEL Process Manager 11gでは、複数の実装を含む単一のBPELファイルをアップグレードできません。
10g リリース3(10.1.3)の複数のプロジェクトを単一のBPEL実装ファイルに移行するには、各プロジェクトでBPELファイル名を変更する必要があります。 各プロジェクトのbpel.xmlファイルで、bpelファイル名とデプロイメントID名も同じ名前に変更する必要があります。
アプリケーションをアップグレードする前に、bpel.xmlファイルと*.bpelファイルを確認してください。 BPELファイル名とプロセス名が同じであることを確認し、bpel.xmlファイルでファイル名とデプロイメントID名が一致していることを確認してください。
非同期サービスで相関セットを使用するOracle BPEL Process Manager 10gプロジェクトを作成した場合は、Oracle BPEL Process Manager 10g リリース3(10.1.3)の開発者ガイドで説明されているように、相関セット・プロパティ・ファイルで次のような適切なネーミング規則が使用されていることを確認してください。
BPEL_FILE_NAME_Properties.wsdl
Oracle BPEL Process Manager 10gプロジェクトがこのファイルのネーミング規則に従っていない場合、プロパティは正しくアップグレードされません。 ファイルのネーミング規則に従って名前を変更する必要がある場合は、プロパティのファイル名をインポートするwsdlファイルも更新してください。
構成プロパティtransaction=participateを持つOracle BPEL Process Manager 10gプロジェクトを開いてアップグレードする場合、Oracle JDeveloper 11gでアプリケーションを開いたときに、このプロパティは11gに移行されません。 この構成プロパティは、Oracle Fusion Middleware 11gではサポートされません。
partnerLinkバインディング・プロパティtransaction=participateを持つOracle BPEL Process Manager 10gプロジェクトを開いてアップグレードする場合、このプロパティはコール元で削除されます。 コール先のプロジェクトには、bpel.config.transaction=requiredというプロパティ設定が必要となります。 このコール元からコール先への設定の伝播はアップグレードによって実行されないため、アプリケーションをアップグレードした後、そのアプリケーションをOracle Fusion Middleware 11gにデプロイする前に手動で実行する必要があります。
Oracle BPEL Process Manager 10gでは、ドメインのプロパティをdomain.xmlディスクリプタ・ファイルに指定します。 Oracle BPEL Process Manager 11gでは、Oracle BPEL Process Managerエンジンのプロパティをbpel-config.xmlとsoa-infra-config.xmlに指定します(両方ともMBeansとしてアクセスできます)。
Oracle BPEL Process Manager 11gには、ドメインは1つのみです。つまり、これらのプロパティはサーバー全体に影響します。
表9-2 Oracle BPEL Process Manager 10gおよび11gのドメイン・ディスクリプタ・プロパティ
Oracle Enterprise Service Bus 10gからOracle Mediator 11gへのアップグレードの詳細は、次の各項を参照してください。
サービスとして公開されないOracle Enterprise Service Busルーティング・ルールのアップグレード
SOAPヘッダーのあるOracle Enterprise Service BusプロジェクトのOracle Mediator 11gへのアップグレード
Oracle Enterprise Service Busのメッセージ・ヘッダーのフィルタリングまたは設定のアップグレード
Webサービスとして公開されないESBルーティング・サービスを含むOracle Enterprise Service Bus 10gプロジェクトをアップグレードする場合、ルーティング・サービスと関連コンポジットは、アップグレード後に起動されません。
この問題を解決するには、Oracle Mediator 11gで、ルーティング・サービスをWebサービスとして公開されるように変更します。 詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のMediatorルーティング・ルールの作成に関する項を参照してください。
また、アップグレード・プロセスを開始する前に、Oracle Enterprise Service Bus 10gプロジェクトのすべてのルーティング・サービスがWebサービスとして公開されることを確認することもできます。
Oracle Enterprise Service Bus 10gプロジェクトでドメイン値マップを使用する場合、DVMのxPath関数と相互参照は自動的にアップグレードされますが、DVMと相互参照メタデータを11gにアップグレードするために、アップグレード後に特定のタスクを実行する必要があります。
詳細は、第9.3.6.7項「Oracle SOA Suiteコマンドライン・アップグレード・ツールを使用したドメイン値マップ(DVM)と相互参照のアップグレード」を参照してください。
Enterprise Service Bus(ESB)10gでXSLT関数を使用してSOAPヘッダーを操作していた場合、アプリケーションのアップグレード後、Oracle Mediator 11gでは、これらのヘッダー操作は割当てとしてモデル化されます。
複雑なヘッダー操作については、アップグレードしたOracle Mediator 11gプロジェクトをデプロイする前にSOAPヘッダーを手動で確認してください。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』の静的ルーティング・ルールの作成に関する項を参照してください。
Oracle Enterprise Service Bus 10gでは、単一ESBプロジェクト内で同じtargetNameSpaceを参照するWSDLを含む複数のルーティング・サービスがサポートされます。
たとえば、Oracle Technology Networkで提供されているサンプル10gアプリケーションのうち、少なくとも1つ(samples_102_responseForwardサンプル・アプリケーション)がこのシナリオをサポートしています。
Oracle Mediator 11gでは、この構成はサポートされません。 Oracle JDeveloper 11gでアプリケーションをアップグレードしているときに、同じtargetNameSpaceを指すWSDLを含む2つ目のサービスが検出されると、そのネームスペースに接尾辞_service-qnameが付けられ、ネームスペースが変更されます。 さらに、警告メッセージがログ・ファイルに追加されます。
たとえば、Samples_102_ResponseForwardサンプル・アプリケーションでは、サービスDispatchShipmentDetailsのtargetNameSpaceは次のようになっています。
@ http://oracle.com/esb/namespaces/Samples_102_ResponseForward
アプリケーションのアップグレード後、これは次のように表示されます。
@ http://oracle.com/esb/namespaces/ Samples_102_ResponseForward_Samples.102_ResponseForward.DispatchShipmentDetails
この例で、Samples.102_ResponseForward.DispatchShipmentDetailsはサービスDispatchShipmentDetailsのQNameです。
Oracle Enterprise Service Bus 10gでは、非同期ルーティング・サービスはサポートされていませんでした。 Oracle Enterprise Service BusによってOracle BPEL Process Managerの非同期プロセスが呼び出されると、OneWayサービスが作成されていました。
このようなOneWayサービスを使用するプロジェクトを作成した場合は、Oracle JDeveloper 11gでアプリケーションを開いてアップグレードした後、古いルーティング・サービスを削除して、OneWayを起動するかわりにOracle Mediator 11g非同期ルーティングを使用するルーティング・サービスを再作成できます。
Oracle Enterprise Service Bus 10gでは、SOAP、JCA、JMS、AQアダプタなどのアダプタの標準およびカスタム・ヘッダー・プロパティで、メッセージ・ヘッダーのフィルタリングまたは設定がサポートされます。 Oracle Enterprise Service Busでのフィルタリングは、ルーティング・ルールの<filterExpression>タグの一部として実行されます。
Oracle JDeveloper 11gでOracle Enterprise Service Busプロジェクトを開くと、各ルーティング・ルールがケースにアップグレードされ、フィルタ式が条件に変換されます。 これらの変更は、ルーティング・サービスのmplanファイルで確認できます。
たとえば、次のコード・スニペットは、Oracle Enterprise Service Bus 10gルーティング・ルールのフィルタ式を示しています。
<filterExpression>{ehdr:getRequestHeader
('/fhdr:InboundFileHeaderType/fhdr:fileName') = 'Mobile.xml'};{ namespace
fhdr=http://xmlns.oracle.com/pcbpel/adapter/file/ namespace
ehdr=http://www.oracle.com/XSL/Transform/java
/oracle.tip.esb.server.headers.ESBHeaderFunctions }
</filterExpression>
アップグレード中に、この例はmplanファイル内のケースの対応する条件に変換されます。
<condition language="xpath" xmlns:ehdr="http://www.oracle.com/XSL
/Transform/java/oracle.tip.esb.server.headers.ESBHeaderFunctions"
xmlns:fhdr="http://xmlns.oracle.com/pcbpel/adapter/file/">
<expression>$in.property.jca.file.FileName ='Mobile.xml'</expression>
</condition>
メッセージ・ヘッダーの設定は、変換ファイルの一部として実行され、assign文にアップグレードされます。
次のコード・スニペットは、Oracle Enterprise Service Bus 10gのメッセージ・ヘッダー設定の例を示しています。
<xsl:variable name="inputCountry" select="/imp1:CustomerData/Country"/>
<select="ehdr:setOutboundHeader
('/jhdr:JMSOutboundHeadersAndProperties
/jhdr:JMSOutboundProperties/jhdr:Property[position()=1]/@value',$inputCountry,
'jhdr=http://xmlns.oracle.com/pcbpel/adapter/jms/;')"/>
アップグレード中に、この例は、次のように11gの対応するassign要素に変換されます。
<assign>
<copy expression="$in.CustomerData/CustomerData/Country"
target="$out.CustomerData/jhdr:JMSOutboundHeadersAndProperties
/jhdr:JMSOutboundProperties/jhdr:Property[position()=1]/@value"/>
</assign>
ほとんどの標準ヘッダー・プロパティは、対応する11gヘッダーにアップグレードされます。 カスタマイズされたヘッダーは、ベスト・エフォート方式でアップグレードされますが、カスタマイズされたヘッダーのすべてのバリエーションをアップグレードすることはできません。
このため、カスタマイズされたヘッダーは、対応する条件またはassign要素と対応するmplanアーチファクトに手動でアップグレードする必要があります。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle Mediatorの概要に関する項を参照してください。
次の各項では、Oracle Business Activity Monitoringに関連するアップグレード・タスクについて説明します。
Oracle BAM 10g環境で、LDAPディレクトリ・サーバーを使用してOracle BAMユーザー名またはその他のOracle BAM情報を格納していた場合は、Oracle Application Server 10gで使用していたLDAPディレクトリが新しいOracle Fusion Middleware 11g環境に関連付けられていることを確認する必要があります。
一般に、Oracle BAMスキーマのアップグレード後、11g LDAPディレクトリに存在しないOracle BAM 10gユーザーは、Oracle BAMアドミニストレータに無効として表示されます。 ただし、Oracle BAMアドミニストレータ・ソフトウェアを使用して、10gユーザーを新しいOracle BAM 11gユーザーに再マップできます。
詳細は、第6.8.1項「Identity Managementコンポーネントを使用するためのOracle SOA Suite 11gの構成」を参照してください。
Oracle BAM 10gからOracle Fusion Middleware 11gにアップグレードした後、Oracle BAM 10gで作成した一部のアクション・フォーム・テンプレートが正しく機能しなくなることがあります。
そのため、アップグレードを実施した後に、テンプレートを確認し正しく機能するかどうかを検証する必要があります。
Oracle Fusion Middleware 11gへのアップグレード後、次の手順に従って、修正が必要となる一般的な問題を検出してください。
Oracle BAMの開始ページを開きます。
Oracle BAMアーキテクトを起動します。
メニューから「データ・オブジェクト」を選択します。
システム・フォルダを展開し、ビュー・フォルダを開きます。
アクション・フォーム・テンプレート・データ・オブジェクトを選択し、「コンテンツ」をクリックします。
「コンテンツの編集」をクリックします。
一行目の隣の「編集」をクリックします。
FormInput列の内容をテキスト・エディタにコピーし、要素の後の空白をすべて削除します(つまり、"> "を">"に置換します)。
大文字と小文字が混在する"ReportServer"を検索し、小文字の"reportserver"に変更して、スタイル・シートへのリンクを修正します。
更新したテキストをコピーしてFormInput列に貼り付けて戻します。
データが含まれているFormInput列の各エントリについて、この手順を繰り返します。
Oracle BAM 10g環境で定義した外部データソースは、Oracle BAM 11gにアップグレードされません。
このため、Oracle BAM 10g環境で外部データソースを使用している場合は、Oracle BAM 11gでそれらのデータソースを手動で再作成する必要があります。 これは、Oracle Fusion Middleware 11gでは、外部データベースへの接続に使用される新しいデータベース・ドライバ・セットがサポートされているためです。
Oracle BAM 11g用の外部データソースの構成については、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』の外部データソースの作成に関する項を参照してください。
Oracle BAM 10gレポートでイメージを使用していた場合、既存レポートに含まれているイメージはOracle BAM 11gにアップグレードされず、アップグレード後の環境ではレポートに含まれなくなります。
これに対し、新しいOracle Fusion Middleware 11g環境では、Oracle BAM Active Studio 11gを使用して新しいレポートまたは既存レポートにイメージを追加できます。
詳細は、『Oracle Fusion Middleware User's Guide for Oracle Business Activity Monitoring』のレポートのバックグラウンドの設定に関する項を参照してください。
次の各項では、Oracle Fusion Middleware 11gへのアップグレードによって、Oracle BAM 10gでのOracle BAM Webサービスのサポートにどのような影響があるかについて説明します。
Oracle BAM 10gサーバー上のWebサービスを介して通信するクライアント・アプリケーションを開発した場合、Oracle BAM 11gへのアップグレード後も、クライアント・コードを変更することなく、そのクライアントを引き続き使用できます。
これは、Oracle BAM 10gで提供されているDataObjectOperations Webサービスが、Oracle BAM 11gでも使用可能なためです。 DataObjectOperations WebサービスはDataObjectOperations10131に名前を変更されましたが、WSDLエンドポイントURLは同じであるため、クライアント・プロセスはOracle BAM 11gでも動作します。
ただし、クライアントがOracle BAM 11gでも正しく動作することを確認するために、Oracle BAM 11g環境を使用しているすべてのOracle BPEL Process Manager 10gクライアントに最新のパッチ・セットを適用することをお薦めします。
|
注意: このドキュメントの公開時点では、Oracle SOA Suite 10gとOracle JDeveloperに適用できる最新のパッチ・セットは、10g リリース3(10.1.3.5)です。ただし、Oracle Fusion Middleware 11gの相互運用性とアップグレードのために必要な最新パッチ・セットの詳細は、Oracle Technology Network(OTN)のOracle Fusion Middlewareドキュメント・ライブラリで提供されている、Oracle Fusion Middleware 11gのリリース・ノートを参照してください。
|
Oracle JDeveloper 10g リリース3(10.1.3)の最新バージョンを使用している場合、Oracle BAM 11gへの接続を作成する際には、BAM接続ウィザードの「ドメイン」フィールドは完全に無視されるため、空白のままにできます。
Oracle BAM 11gのDataObjectOperations10131 Webサービスの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle BAM Webサービスの使用に関する項を参照してください。
Oracle BAM 11gでは、外部アクションの起動によってWebサービスを起動するようにアラートを構成できました。 このアラートの使用によるWebサービスの起動は、Oracle BAM 11gではサポートされていません。
かわりに、Oracle BAM 11gでは、Webサービスのコール・アクションをコールするアラート・ルールを作成できます。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle BAMアラートの作成に関する項を参照してください。
Oracle BAM 10gでManualRuleFire Webサービスを使用していた場合は、Oracle BAM 11gでは、このWebサービスのエンドポイントURLが変更されていることに注意してください。
詳細については、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のManualRuleFire Webサービスの使用に関する項を参照してください。
Oracle JDeveloper 11gでOracle BPEL Process Manager 10g リリース3(10.1.3)のプロジェクトを開いてアップグレードすると、すべてのOracle BAMセンター・アクションが自動的に11gに移行されます。
11gでの動作とは異なり、Oracle Fusion Middleware 11gでは、Oracle BAMセンサー・アクションは(「BAMセンサー・アクション」ダイアログ・ボックスに表示される)Oracle BAMコネクション・ファクトリJNDIを使用してOracle BAMサーバーに接続します。 10g リリース3(10.1.3)で使用されていたbpel.xmlファイルは使用されません。移行されたOracle BAM 11gセンサー・アクションには、eis/bam/soapというコネクション・ファクトリJNDI名が付きます。 10gのbpel.xmlファイルで指定されたOracle BAM接続は、Migrated1という名前でアプリケーション・リソースBAM接続に移行されます。
PORTSを除くすべての接続プロパティは、元の設定のままになります。ただし、PORTSは9001に設定されます。
Oracle JDeveloper 11gはOracle BAM 10g リリース3(10.1.3)に接続できないことに注意してください。 Oracle JDeveloper 11gでアプリケーションを開いたとき、アプリケーションがすでにインストールされており、Oracle BAM 11gにアップグレードされていると想定されます。
同様に、Oracle BPEL Process Manager 11gのランタイムは、Oracle BAM 10g リリース3(10.1.3)に接続できません。
Oracle Business Activity Monitoring 10gのエンタープライズ・リンクは、Oracle BAM 11gでは使用できません。 かわりに、Oracle BAM 11gは、エンタープライズ・リンクに取ってかわるOracle Data Integrator(ODI)との統合をサポートしています。
Oracle BAM 11gにアップグレードする際には、Oracle BAM 10gでのエンタープライズ・リンクの使用方法に応じて、次のオプションがあります。
主にJMSメッセージをOracle BAMに統合するためにエンタープライズ・リンクを使用していた場合は、Oracle BAM 11gで提供されるダイレクトEMS機能を検討してください。 ダイレクトEMSを使用することにより、アダプタまたはODIを必要とせずに、JMSメッセージをOracle BAMに直接送信できます。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle BAMエンタープライズ・メッセージ・ソースの作成に関する項を参照してください。
Oracle BAM 10gエンタープライズ・リンク計画がより複雑な場合は、それらをODIシナリオとして手動で再作成する必要があります。 Oracle BAM 11gは、Oracle BAM 10gのすべての変換(挿入、更新、削除など)を、Oracle BAM 11gとODIの統合によるODIナレッジ・モジュールとしてサポートしています。
詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のOracle BAMとOracle Data Integratorの使用に関する項を参照してください。
次の各項では、Technology AdaptersをOracle Fusion Middleware 11gにアップグレードする際に必要となる可能性のあるアップグレード・タスクについて説明します。
Oracle SOA Suite 10gのプロジェクトをOracle SOA Suite 11gにアップグレードした後、アダプタ構成ウィザードを使用して、テクノロジ・アダプタのアップグレードを確認することをお薦めします。 これにより、11gのすべての必須フィールドに値が指定されていること、および新しいOracle Fusion Middleware 11g環境へのアダプタの接続が有効であることを確認できます。
詳細は、『Oracle Fusion Middlewareテクノロジ・アダプタ・ユーザーズ・ガイド』でご使用のアダプタに関する説明を参照してください。
アダプタ・ヘッダーを使用するアプリケーションをアップグレードした後、Oracle JDeveloper 11gでアプリケーションを開くとエラーが表示されることが多くあります。 このエラーは、ヘッダー関数の解析中に変数またはパラメータが認識されなかったことを示しています。
これは、Oracle Fusion Middleware 11gでアダプタ・ヘッダー変数の定義方法が変更されたためです。
Oracle Application Server 10g リリース3(10.1.3)では、次のような名前、または方向および使用しているアダプタ・タイプに応じた同様な名前のwsdlファイルで、アダプタ・ヘッダー変数を作成します。
fileAdapterOutboundHeader.wsdl
Oracle Fusion Middleware 11gでは、アダプタ・ヘッダー変数は、Oracle JDeveloperの「起動」ダイアログ・ボックスの「プロパティ」タブで設定するプロパティです。
たとえば、JCA Adapter for Files/FTPに対して設定できるプロパティについては、『Oracle Fusion Middlewareテクノロジ・アダプタ・ユーザーズ・ガイド』のインバウンド・ヘッダーに関する項で説明されています。
Oracle JDeveloper 11gでプロジェクトを開いた後、Oracle Application Server 10g用に作成したwsdlヘッダー・ファイルはプロジェクトに添付されなくなります。 wsdlファイル内の各変数を、ヘッダー変数を使用する各アダプタ・タイプのプロパティとして定義する必要があります。
詳細は、『Oracle Fusion Middlewareテクノロジ・アダプタ・ユーザーズ・ガイド』の各アダプタ・タイプに関する章を参照してください。
Oracle Application Server 10gでは、JCAファイル内の非管理接続を使用して開発リソースを指すことができます。 たとえば、JCAファイル内のnon-managed-connection要素を使用して、データソース定義を指定できます。
Oracle Application Server 10gでは、非管理接続の使用は開発専用に予約されていました。 Oracle Fusion Middleware 11gでは、非管理接続はサポートされていません。
Oracle Application Server 10gのプロジェクトをOracle Fusion Middleware 11gにアップグレードする前に、datasources.xmlまたはoc4j-ra.xmlファイルで適切に定義されている接続へのJNDI参照のみを含むJCAファイルをすでに使用していることが理想的です。
アダプタ接続のために非管理接続を使用するアプリケーションをアップグレードする場合は、アップグレード後に、Oracle WebLogic Server管理コンソールなど、サポートされている管理ツールを使用して定義された適切な接続を使用するようにプロジェクトを変更する必要があります。
アダプタ構成ウィザードを使用して10g リリース3(10.1.3)テクノロジ・アダプタを作成し、ウィザードの「説明」フィールドにアダプタの説明を入力した場合、Oracle JDeveloper 11gでプロジェクトを開いて移行すると、その説明は失われます。
これは、アップグレード中にdocumentation要素がWSDLファイルから削除されるためです。
アダプタが重要な場合は、プロジェクトのアップグレード後に、Oracle JDeveloper 11gのアダプタ構成ウィザードを使用して説明を追加できます。
Oracle SOA Suite 10gでMQSeriesアダプタのインバウンド同期リクエスト/リプライ・ユースケースを使用していた場合、メッセージ・タイプが1つ(REQUEST)のみであることに気付きます。
Oracle SOA Suite 11gでは、MQアダプタはREQUESTとNORMALの2つのメッセージ・タイプをサポートします。 REQEUST MQメッセージ・タイプでは、ヘッダーに常にreplyToQueueが設定されるため、FallbackQueueNameとFallbackQueueManagerNameは必要ありません。 これに対し、NORMALメッセージには、FallbackQueueNameとFallbackQueueManagerNameが設定される場合とされない場合があります。
このため、10gのインバウンド同期リクエスト/リプライ・シナリオを11gにアップグレードした場合、メッセージ・タイプはREQUESTタイプのままです。 したがって、FallbackQueueNameとFallbackQueueManagerNameは、そのプロパティが.jcaファイルには存在しますが、実行時には必要ありません。 これらのプロパティを使用する場合は、メッセージ・タイプをNORMALに設定する必要があります。
インバウンド同期リクエスト/リプライ・ユースケースの詳細は、『Oracle Fusion Middlewareテクノロジ・アダプタ・ユーザーズ・ガイド』のOracle MQ Seriesアダプタのユースケースに関する項を参照してください。
10g リリース3(10.1.3)のドキュメント化されたユースケースであるMQSeriesアダプタのアウトバウンド・デキュー・ユースケースを使用していた場合、これらのタイプのプロジェクトはOracle JDeveloper 11gにアップグレードできないことに注意してください。
このため、Oracle JDeveloper 11gへのアップグレード後に再作成する必要があります。 プロジェクトの再作成中に、UITransmissionPrimitiveの値をSynchronousDequeueに設定する必要があります。
詳細は、『Oracle Fusion Middlewareテクノロジ・アダプタ・ユーザーズ・ガイド』のアウトバウンド・デキュー・シナリオに関する項を参照してください。
Oracle Application Server Adapter for Advanced Queuing(AQアダプタ)を使用するアプリケーションをアップグレードしている場合、Oracle Fusion Middleware 11gでは、AQアダプタ・ヘッダーへのアクセス方法が異なることに注意してください。
具体的には、Oracle SOA Suite 11gにアップグレードした後、AQアダプタ・ヘッダーに対して次のアップグレード後のステップを実行する必要があります。 この手順は、Oracle MediatorにアップグレードされるOracle BPEL Process ManagerプロジェクトとOracle Enterprise Service Busプロジェクトの両方に対して必要です。
Oracle Mediatorへのアップグレード後、Oracle Mediatorファイルの.mplanファイルで、インバウンドからアウトバウンドにjca.aq.HeaderDocument値を割り当てます。
Oracle BPEL Process Manager 11gへのアップグレード後、次の手順を実行します。
文字列タイプの新しい変数vInboundHeadersを定義します。
次に例を示します。
<variable name="vInboundHeaders" type="xsd:string"/>
receiveアクティビティで、jca.aq.HeaderDocumentプロパティが前述の変数に書き込まれていることを確認します。
次に例を示します。
<bpelx:property name="jca.aq.HeaderDocument"
variable="vInboundHeaders"/>
起動時に、vInboundHeaders値がjca.aq.HeaderDocumentプロパティにコピーされることを確認します。
<invoke name="Invoke_1"
inputVariable="Invoke_1_Enqueue_InputVariable"
partnerLink="EnqueueClobPayload" portType="ns2:Enqueue_ptt"
operation="Enqueue">
<bpelx:inputProperty name="jca.aq.HeaderDocument"
variable="vInboundHeaders"/>
</invoke>
Oracle Fusion Middleware 11gでは、Oracle BPEL Process ManagerプロジェクトのAQアウトバウンド・リクエスト/リプライ・シナリオの作成に使用する手順が変更されています。
このため、このシナリオを使用するOracle SOA Suite 10gアプリケーションをアップグレードする場合、アップグレード中に作成されるWSDLファイルには必要なバインディング情報が含まれていません。
この問題を解決するために、Oracle JDeveloper 11gでアプリケーションを開いてアップグレードした後に次の手順を実行します。
アップグレードによって作成されたWSDLファイルに、次のようにJCAエントリを追加します。
<?binding.jca CombinedRequestReply_aq.jca?> <wsdl:definitions name="CombinedRequestReply" ... > . . . </wsdl:definitions>
composite.xmlファイルにバインディング・エントリを追加します。
<reference ui:wsdlLocation="CombinedRequestReply.wsdl"
name="CombineRequestReply">
<interface.wsdl interface="http://xmlns.oracle.com/pcbpel
/adapter/aq/EnqueueRequest/#wsdl.interface(Enqueue_ptt)"
callbackInterface="http://xmlns.oracle.com/pcbpel
/adapter/aq/DequeueReply/#wsdl.interface(Dequeue_ptt)"
xmlns:ns="http://xmlns.oracle.com/sca/1.0"/>
<binding.jca config="CombinedRequestReply_aq.jca"/>
</reference>
.bpelファイルから、使用されないWSDL参照をすべて削除します。
第9.1項「Oracle SOA SuiteアプリケーションでのOracle JDeveloper 11g移行ウィザードの使用について」で説明したように、11gにアップグレードする前に、Oracle SOA Suite環境に最新のパッチ・セットを適用し、最新の10g リリース3(10.1.3)Oracle JDeveloperを使用することをお薦めします。
ただし、10g リリース3(10.1.3.3)以前のリリースからアップグレードしている場合は、ストアド・プロシージャ用のデータベース・アダプタを使用する際に次のことに注意してください。
Oracle SOA Suite 10g リリース3(10.1.3.3)以前では、アダプタのXSDジェネレータにより、非修飾要素を含むXSDが生成されます。 非修飾要素は、XSDファイルのInputParametersルート要素を確認することによって識別できます。 非修飾要素は、次のように表示されます。
<db:InputParameters ... ></db:InputParameters>
db:ネームスペースは、スキーマの定義で指定され、ターゲット・ネームスペースと同じです。
10g リリース3(10.1.3.4)以降では、XSDジェネレータによって修飾要素が生成されます。これは、次のようにInputParametersルート要素に表示されます。
<InputParameters ..></InputParameters>
db:ネームスペースが削除されていることに注意してください。
Oracle SOA Suiteバージョンと互換性のないOracle JDeveloper 10g リリース3(10.1.3)のバージョンを使用している場合は、要素が削除されるシナリオに遭遇する可能性もあります。
<null>(some value)</null>
この解決策は、次のとおりです。
最初に、Oracle SOA Suite環境のバージョンと一致しているOracle JDeveloperバージョンを使用していることを確認します。
次に、Oracle JDeveloperとOracle SOA Suite10g リリース3(10.1.3.4)、またはOracle SOA SuiteとOracle JDeveloper 11gにアップグレードした後、XSDを再生成します。
XSDをアップグレードして再生成した後、関連する割当てアクティビティとxPath式を適切に変更する必要があります。
ヒューマン・ワークフロー・タスクを使用するOracle SOA Suiteアプリケーションをアップグレードしている場合は、次のアップグレード・タスクについて考慮する必要があります。
ヒューマン・タスクのタスク詳細を含むOracle SOA Suite 10gアプリケーションをアップグレードしている場合は、次のことに注意してください。
Oracle SOA Suite 10g リリース3(10.1.3)では、タスク詳細は同じコンポジット・プロジェクト内で生成され、コンポジットのデプロイ中にデプロイされていました。
Oracle SOA Suite 11gでは、タスク詳細は、個別にデプロイする必要のある個別のプロジェクトとして生成されます。
このため、Oracle Human Workflowのアップグレード中に、Oracle JDeveloper 11gで自動的にタスク詳細UI用の新しいプロジェクトが作成され、タスク詳細ページがアップグレードされます。 関連するコンポジット・アプリケーションをデプロイした後、このプロジェクトを個別にデプロイする必要があります。
共通のヒューマン・ワークフロー・タスクを共有する複数のOracle JDeveloperプロジェクトを含むアプリケーションをアップグレードしている場合、Oracle JDeveloper 11gでアップグレードされたアプリケーションを慎重に確認してください。
アップグレード中に複数のプロジェクトが共通ディレクトリに移動するため、2つのプロジェクトのワークフロー・タスクで同じ名前が使用されている場合には、最初のプロジェクトに関連付けられているデータによって2番目のプロジェクトのデータが上書きされる可能性があります。
Oracle Business Rulesを使用するプロジェクトをアップグレードする際には、次のドキュメント・リソースを参照してください。
Oracle SOA Suiteアプリケーションの11gへのアップグレード中に、Oracle SOA Suite 10g環境がまだ稼働している場合は、最初にOracle SOA Suite環境に依存するクライアント・アプリケーションを確認、アップグレードおよびテストしてください。
次のリストを使用して、アップグレード後の新しい11g Oracle SOA Suite環境でクライアント・アプリケーションが動作するために必要な更新を分析してください。
クライアント・アプリケーションで、使用中のリモートOracle SOA Suite APIを確認します。
詳細は、第9.3.1項「Oracle Fusion Middleware 11gにおけるOracle SOA Suite APIの変更について」を参照してください。
クライアント・アプリケーションで、Oracle SOA Suite HTTP URLへの参照を検索します。 Oracle SOA Suite 11g HTTP URLの構文は、10gから変更されています。
デプロイしたOracle SOA Suite 11gアプリケーションにアクセスするためにクライントが使用できる新しいURLを取得するには、Oracle Enterprise Manager Fusion Middleware Controlのアプリケーション・デプロイメントのホーム・ページを使用します。 詳細は、『Oracle Fusion Middleware Oracle SOA Suite管理者ガイド』のSOAコンポジット・アプリケーションの監視に関する項を参照してください。
Web Services Addressing(WS-Addressing)を使用しているクライアント・アプケーションが存在する場合は、そのクライアントを変更する必要があります。
Oracle SOA Suite 11gは、クライアントに対してWS-Addressing 1.0をサポートしています。 このため、WS-Addressing 1.0を認識するSOAPプロセッサを使用するか、またはWS-Addressing 1.0をサポートしないSOAPプロセッサを使用している場合は、11g WSDLを手動で変更して、WS-Addressing 1.0ヘッダーを取得または設定するようにクライアントを変更する必要があります。
WS-Addressing 1.0をサポートしないSOAPプロセッサによって起動できるようにWSDLを変更する方法の変更前と変更後の例は、例9-5および例9-6を参照してください。
WS-Addressingを使用するクライアントが、同時にアップグレードする予定ではないOracle SOA Suite 10g環境で実行されている場合は、Oracle SOA Suite環境に次のパッチを適用しないと、10gサーバーで実行しているクライアント・アプリケーションは11g BPELプロセスを起動できません。
詳細は、『Oracle Fusion Middlewareアップグレード・プランニング・ガイド』のパッチの適用によるアップグレードの相互運用性に関する問題への対処に関する項を参照してください。
JMSキューやデータソースなど、クライアント・アプリケーションのメッセージ・ターゲットへの参照を確認します。 これらのリソースへの参照は、アップグレード後のOracle SOA Suite 11g環境を指すように更新する必要があります。
クライアント・アプリケーションがOracle Service Bus(OSB)を使用して、最適化された転送によってOracle BPEL Process Managerプロセスを起動している場合は、SOAP/HTMLを使用してOracle BPEL Process Managerプロセスを起動するようにクライアント・アプリケーションを変更する必要があります。
詳細は、Oracle Technology Network(OTN)で提供されているOracle Service Bus 10g リリース3(10.3)のドキュメントを参照してください。
http://www.oracle.com/technology/documentation/bea.html
例9-5 WS-Addressing 1.0をサポートするSOAPプロセッサで使用できるWSDLコードの例
<?xml version="1.0" encoding="UTF-8" ?>
<definitions
name="UnitedLoan"
targetNamespace="http://services.otn.com"
xmlns="http://schemas.xmlsoap.org/wsdl/"
xmlns:plnk="http://schemas.xmlsoap.org/ws/2003/05/partner-link/"
xmlns:s1="http://www.autoloan.com/ns/autoloan"
xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
xmlns:tns="http://services.otn.com">
<plnk:partnerLinkType name="UnitedLoan">
<plnk:role name="UnitedLoanProvider">
<plnk:portType name="tns:UnitedLoan"/>
</plnk:role>
<plnk:role name="UnitedLoanRequester">
<plnk:portType name="tns:UnitedLoanCallback"/>
</plnk:role>
</plnk:partnerLinkType>
<wsp:Policy xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/
oasis-200401-wss-wssecurity-utility-1.0.xsd"
wsu:Id="wsaddr_policy"
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy">
<wsaw:UsingAddressing xmlns:wsaw="http://www.w3.org/2006/05/addressing/wsdl"
xmlns:orawsp="http://schemas.oracle.com/ws/2006/01/policy"/>
</wsp:Policy>
<documentation>
<abstractWSDL>http://stadg55.us.oracle.com:7001/soa-infra/services/default/
UnitedLoan!1.0/UnitedLoan.wsdl
</abstractWSDL>
</documentation>
<types>
<schema xmlns="http://www.w3.org/2001/XMLSchema">
<import namespace="http://www.autoloan.com/ns/autoloan"
schemaLocation="http://stadg55.us.oracle.com:7001/soa-infra/services/
default/UnitedLoan!1.0*05ed6481-93e6-4b46-b2d7-a21fa27a36a9/
UnitedLoan_client?XSD=AutoLoanTypes.xsd"/>
</schema>
</types>
<message name="UnitedLoanResultMessage">
<part name="payload" element="s1:loanOffer"/>
</message>
<message name="UnitedLoanRequestMessage">
<part name="payload" element="s1:loanApplication"/>
</message>
<portType name="UnitedLoanCallback">
<operation name="onResult">
<input message="tns:UnitedLoanResultMessage"/>
</operation>
</portType>
<portType name="UnitedLoan">
<operation name="initiate">
<input message="tns:UnitedLoanRequestMessage"/>
</operation>
</portType>
<binding name="UnitedLoanBinding" type="tns:UnitedLoan">
<soap:binding transport="http://schemas.xmlsoap.org/soap/http"/>
<wsp:PolicyReference
xmlns:wsp="http://schemas.xmlsoap.org/ws/2004/09/policy"
URI="#wsaddr_policy" wsdl:required="false"/>
<operation name="initiate">
<soap:operation style="document" soapAction="initiate"/>
<input>
<soap:body use="literal" namespace="http://services.otn.com"/>
</input>
</operation>
</binding>
<binding name="UnitedLoanCallbackBinding"
type="tns:UnitedLoanCallback">
<soap:binding transport="http://schemas.xmlsoap.org/soap/http"/>
<operation name="onResult">
<soap:operation style="document" soapAction="onResult"/>
<input>
<soap:body use="literal" namespace="http://services.otn.com"/>
</input>
</operation>
</binding>
<service name="UnitedLoan">
<port name="UnitedLoanPort" binding="tns:UnitedLoanBinding">
<soap:address
location="http://stadg55.us.oracle.com:7001/soa-infra/services/
default/UnitedLoan!1.0*05ed6481-93e6-4b46-b2d7-a21fa27a36a9/
UnitedLoan_client"/>
</port>
</service>
</definitions>
例9-6 WS-Addressing 1.0をサポートしないSOAPプロセッサで使用できるように変更されたWSDLコードの例
<?xml version="1.0" encoding="UTF-8" ?>
<definitions
name="UnitedLoan"
targetNamespace="http://services.otn.com"
xmlns="http://schemas.xmlsoap.org/wsdl/"
xmlns:plnk="http://schemas.xmlsoap.org/ws/2003/05/partner-link/"
xmlns:soap="http://schemas.xmlsoap.org/wsdl/soap/"
xmlns:s1="http://www.autoloan.com/ns/autoloan"
xmlns:wsdl="http://schemas.xmlsoap.org/wsdl/"
xmlns:wsa="http://www.w3.org/2005/08/addressing"
xmlns:tns="http://services.otn.com"
>
<plnk:partnerLinkType name="UnitedLoan">
<plnk:role name="UnitedLoanProvider">
<plnk:portType name="tns:UnitedLoan"/>
</plnk:role>
<plnk:role name="UnitedLoanRequester">
<plnk:portType name="tns:UnitedLoanCallback"/>
</plnk:role>
</plnk:partnerLinkType>
<types>
<schema xmlns="http://www.w3.org/2001/XMLSchema">
<import namespace="http://www.autoloan.com/ns/autoloan"
schemaLocation="http://stadg55.us.oracle.com:7001/
soa-infra/services/default/
UnitedLoan!1.0*05ed6481-93e6-4b46-b2d7-a21fa27a36a9/
UnitedLoan_client?XSD=AutoLoanTypes.xsd"/>
</schema>
<schema xmlns="http://www.w3.org/2001/XMLSchema">
<import namespace="http://www.w3.org/2005/08/addressing"
schemaLocation="http://www.w3.org/2006/03/
addressing/ws-addr.xsd"/>
</schema>
</types>
<message name="UnitedLoanResultMessage">
<part name="payload" element="s1:loanOffer"/>
</message>
<message name="UnitedLoanRequestMessage">
<part name="payload" element="s1:loanApplication"/>
</message>
<message name="WSAMessageIDHeader">
<part name="MessageID" element="wsa:MessageID"/>
</message>
<message name="WSAReplyToHeader">
<part name="ReplyTo" element="wsa:ReplyTo"/>
</message>
<message name="WSARelatesToHeader">
<part name="RelatesTo" element="wsa:RelatesTo"/>
</message>
<portType name="UnitedLoanCallback">
<operation name="onResult">
<input message="tns:UnitedLoanResultMessage"/>
</operation>
</portType>
<portType name="UnitedLoan">
<operation name="initiate">
<input message="tns:UnitedLoanRequestMessage"/>
</operation>
</portType>
<binding name="UnitedLoanBinding" type="tns:UnitedLoan">
<soap:binding transport="http://schemas.xmlsoap.org/soap/http"/>
<operation name="initiate">
<soap:operation style="document" soapAction="initiate"/>
<input>
<soap:header message="tns:WSAReplyToHeader"
part="ReplyTo"
use="literal"/>
<soap:header message="tns:WSAMessageIDHeader"
part="MessageID"
use="literal"/>
<soap:body use="literal" namespace="http://services.otn.com"/>
</input>
</operation>
</binding>
<binding name="UnitedLoanCallbackBinding"
type="tns:UnitedLoanCallback">
<soap:binding transport="http://schemas.xmlsoap.org/soap/http"/>
<operation name="onResult">
<soap:operation style="document" soapAction="onResult"/>
<input>
<soap:header message="tns:WSARelatesToHeader"
part="RelatesTo"
use="literal"/>
<soap:body use="literal" namespace="http://services.otn.com"/>
</input>
</operation>
</binding>
<service name="UnitedLoan">
<port name="UnitedLoanPort" binding="tns:UnitedLoanBinding">
<soap:address location="http://stadg55.us.oracle.com:7001/
soa-infra/services/default/
UnitedLoan!1.0*05ed6481-93e6-4b46-b2d7-a21fa27a36a9/
UnitedLoan_client"/>
</port>
</service>
</definitions>
Oracle WSM 10gでは、ポリシーの各強制ポイントでポリシー・ステップを指定していました。ポリシー・ステップは、特定のセキュリティ処理を扱うきめの細かい操作タスクです。認証および認可、暗号化および複合化、セキュリティ署名、トークン、資格証明の検証、変換などの処理を扱います。各操作タスクはWebサービス要求またはWebサービス応答のいずれかによって実行されます。
Oracle WSM 10gのポリシー・ステップの詳細は、Oracle Application Server 10g リリース3(10.1.3.1.0)ドキュメント・ライブラリで提供されている『Oracle Web Services Manager管理者ガイド』のOracle Web Services Managerのポリシー・ステップに関する項を参照してください。
http://www.oracle.com/technology/documentation/
Oracle WSM 11gでは、ポリシーをWebサービスのエンドポイントに添付します。ポリシーはドメインレベルで定義された1つ以上のアサーションで構成されています。アサーションはセキュリティ要件の定義です。そのまま使用できる事前定義のポリシーとアサーションのセットが用意されています。 事前定義ポリシーの詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』の事前定義ポリシー参照に関する項を参照してください。
Oracle WSMのポリシーをアップグレードする前に、次のタスクを実行する必要があります。
Oracle WSM 11gをインストールします。 詳細は、『Oracle Fusion Middleware Oracle SOA Suiteインストレーション・ガイド』を参照してください。
Oracle Containers for J2EE (OC4J) 10gのWebサービスをOracle WebLogic Server 11gのWebサービスにアップグレードします。
詳細は、『Oracle Fusion Middleware Java EEアップグレード・ガイド』のタスク6: アプリケーションのWebサービスのアップグレードに関する項を参照してください。
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle Fusion MiddlewareでのOracle WSMの再アーキテクチャの調査に関する項で説明されているように、Oracle Fusion Middleware 11gリリース1(11.1.1)には、ゲートウェイ・コンポーネントが含まれていません。
アプリケーションでは、Oracle WSM 10gのポリシーとともにOracle WSM 10gのゲートウェイ・コンポーネントを引き続き使用できます。 Oracle WSM 10gの相互運用性の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle WSM 10gのセキュリティ環境との相互運用性に関する項を参照してください。
『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle Fusion MiddlewareでのOracle WSMの再アーキテクチャの調査に関する項で説明されているように、Oracle WSM 10gは、IBM WebSphereやRed Hat JBossなどのサード・パーティ・アプリケーション・サーバーに対するポリシー強制をサポートしていました。 Oracle Fusion Middleware 11g リリース1(11.1.1)では、Oracle WebLogic Serverのみをサポートします。
サード・パーティ・アプリケーション・サーバーは、Oracle WSM 10gのポリシーとともに引き続き使用できます。 Oracle WSM 10gの相互運用性の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のOracle WSM 10gのセキュリティ環境との相互運用性に関する項を参照してください。
表9-3は、認証および認可、メッセージ保護、転送、ロギングなどのセキュリティ要件に基づいた、一般的なOracle WSMの事前定義ポリシーのアップグレード・シナリオを示したものです。 Oracle WSM 10g環境とOracle WSM 11g環境の両方で各セキュリティ要件を実装するために必要なステップが比較されています。
詳細は、次のリソースを参照してください。
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
Oracle WSM 10gのポリシー・ステップの詳細は、Oracle Application Server 10g リリース3(10.1.3.1.0)ドキュメント・ライブラリで提供されている『Oracle Web Services Manager管理者ガイド』のOracle Web Services Managerのポリシー・ステップに関する項を参照してください。
http://www.oracle.com/technology/documentation/
表9-3 Oracle WSM 10gの事前定義ポリシーのアップグレード
| セキュリティ要件 | Oracle WSM 10g | Oracle WSM 11g |
|---|---|---|
|
メッセージ保護付き匿名認証(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
|
|
|
メッセージ整合性付き匿名認証(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
|
|
|
メッセージの機密保持付き匿名認証(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
|
|
|
メッセージ保護付きユーザー名トークン(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
注意: ファイル認証のかわりに、LDAP認証、Oracle Access Manager認証、Active Directory認証またはSetMinder認証を使用する方法もあります。 |
|
|
メッセージ保護付きユーザー名トークン(WS-Security 1.0)とファイル認証 |
ポリシー・ステップを次のように添付します。
注意: ファイル認証のかわりに、LDAP認証、Active Directory認証またはSetMinder認証を使用する方法もあります。 同様に、ファイル認可のかわりに、LDAP認可、Active Directory認可またはSetMinder認可を使用する方法もあります。 |
|
|
メッセージ保護付きSAMLトークン(送信者保証)を使用したID伝播(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
|
|
|
HTTP Basic認証 |
ポリシー・ステップを次のように添付します。
|
ポリシーを次のように添付します。
|
|
Oracle Access Managerセキュリティ(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
|
ポリシーを次のように添付します。
|
|
メッセージ保護付き相互認証(WS-Security 1.0) |
ポリシー・ステップを次のように添付します。
注意: ファイル認証のかわりに、LDAP認証、Oracle Access Manager認証、Active Directory認証またはSetMinder認証を使用する方法もあります。 |
|
|
SSL上のユーザー名トークン |
|
|
|
SSL上のSAMLトークン(送信者保証)を使用したID伝播(WS-Security 1.0) |
|
|
|
情報のログ記録 |
クライアントまたはWebサービスに次のポリシー・ステップを添付します: 「ログ」 |
クライアントまたはWebサービスに次のポリシーを添付します: oracle/log_policy |
Oracle WSM 10gでは、次のOracle Application Server 10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Web Services Manager拡張ガイド』に記載されている手順を使用して、カスタム・ポリシー・ステップを作成、開発およびデプロイします。
http://www.oracle.com/technology/documentation/
Oracle WSM 11gでは、カスタム・ポリシー・アサーションを作成、開発およびデプロイします。 『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のカスタム・アサーションの作成に関する項で説明されている手順を使用して、カスタム・ポリシー・ステップをカスタム・ポリシー・アサーションとして再定義する必要があります。
OC4J 10gでは、XMLベースのデプロイメント・ディスクリプタ・ファイルの内容を変更することによってセキュリティ環境を構成します。 OC4J環境の保護の詳細は、次のリンクにある『Oracle Application Server Web Servicesセキュリティ・ガイド』を参照してください。
http://www.oracle.com/technology/documentation/
Oracle WSM 11gでは、ポリシーをWebサービスのエンドポイントに添付します。ポリシーはドメインレベルで定義された1つ以上のアサーションで構成されています。アサーションはセキュリティ要件の定義です。そのまま使用できる事前定義のポリシーとアサーションのセットが用意されています。 事前定義ポリシーの詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』の事前定義ポリシー参照に関する項を参照してください。
次の各項では、認証、メッセージ保護、転送、ロギングなどのセキュリティ要件に基づいた、一般的なOC4Jのアップグレード・シナリオについて説明します。 OC4J 10g環境とOracle WSM 11g環境の両方で各セキュリティ要件を実装するために必要なステップが比較されています。
第9.12.6項「メッセージ保護付きSAMLトークン(送信者保証)を使用したID伝播(WS-Security 1.0)」
第9.12.7項「メッセージ保護付きSAMLトークン(キーのホルダー)を使用したID伝播(WS-Security 1.0)」
|
注意: Oracle Fusion Middleware 11gでのポリシー添付の構成の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』を参照してください。 |
次の項では、アップグレード前に必要な前提条件について説明します。
次の各項では、WS-Security 1.0標準に準拠したメッセージ保護付き認証の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
デプロイメント・ディスクリプタ要素の詳細は、次のOracle Application Server 10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<signature>および<encrypt>要素を定義します。次に例を示します。
<signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature> <encrypt> <recipient-key alias="orakey"/> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-signature>および<decrypt>要素を定義します。次に例を示します。
<verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature> <decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
次の各項では、WS-Security 1.0標準に準拠したメッセージ整合性付き認証の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
デプロイメント・ディスクリプタ要素の詳細は、次のOracle Application Server 10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<signature>要素を定義します。次に例を示します。
<signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-signature>要素を定義します。次に例を示します。
<verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature>
次の各項では、WS-Security 1.0標準に準拠したメッセージの機密保持付き認証の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<encrypt>要素を定義します。次に例を示します。
<encrypt> <recipient-key alias="orakey"/> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<decrypt>要素を定義します。次に例を示します。
<decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
次の各項では、WS-Security 1.0標準に準拠したメッセージ保護付きユーザー名トークンの実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<username-token>、<signature>および<encrypt>要素を定義します。次に例を示します。
<username-token password-type="PLAINTEXT" add-nonce="false" add-created="false" /> <signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/"/> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" local-part="UsernameToken" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature> <encrypt> <recipient-key alias="orakey" /> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> <tbe-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd" local-part="UsernameToken" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-username-token>、<verify-signature>および<decrypt>要素を定義します。次に例を示します。
<verify-username-token password-type="PLAINTEXT" require-nonce="false" require-created="false" /> <verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature> <decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
次のステップを実行します。
ポリシーを次のように添付します。
クライアント: oracle/wss10_username_token_with_message_protection_client_policy
Webサービス: oracle/wss10_username_token_with_message_protection_service_policy
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
メッセージ本体の署名と暗号化の構成はそのまま残します。
認証プロバイダとアイデンティティ・アサーション・プロバイダを構成します。
次の各項では、WS-Security 1.0標準に準拠した、メッセージ保護付きSAMLトークン(送信者保証)を使用したID伝播の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次のリンクにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<saml-token>、<signature>および<encrypt>要素を定義します。次に例を示します。
<saml-token issuer-name="www.oracle.com" name="weblogic" name-format="UNSPECIFIED"> <subject-confirmation-method> <confirmation-method>SENDER-VOUCHES</confirmation-method> </subject-confirmation-method> </saml-token> <signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space="http://schemas.xmlsoap.org/soap/envelope/" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature> <encrypt> <recipient-key alias="orakey" /> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-saml-token>、<verify-signature>および<decrypt>要素を定義します。次に例を示します。
<verify-saml-token> <subject-confirmation-methods> <confirmation-method>SENDER-VOUCHES</confirmation-method> </subject-confirmation-methods> </verify-saml-token> <verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature> <decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
ポリシーを次のように添付します。
クライアント: oracle/wss10_saml_token_with_message_protection_client_policy
Webサービス: oracle/wss10_saml_token_with_message_protection_service_policy
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
次の各項では、WS-Security 1.0標準に準拠した、メッセージ保護付きSAMLトークン(キーのホルダー)を使用したID伝播の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<saml-token>、<signature>および<encrypt>要素を定義します。次に例を示します。
<saml-token issuer-name="www.oracle.com" name="weblogic" name-format="UNSPECIFIED"> <subject-confirmation-method> <confirmation-method>HOLDER-OF-KEY</confirmation-method> </subject-confirmation-method> </saml-token> <signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space="http://schemas.xmlsoap.org/soap/envelope/" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature> <encrypt> <recipient-key alias="orakey" /> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space= "http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-saml-token>、<verify-signature>および<decrypt>要素を定義します。次に例を示します。
<verify-saml-token> <subject-confirmation-methods> <confirmation-method>HOLDER-OF-KEY</confirmation-method> </subject-confirmation-methods> </verify-saml-token> <verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature> <decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
ポリシーを次のように添付します。
クライアント: oracle/wss10_saml_hok_with_message_protection_client_policy
Webサービス: oracle/wss10_saml_hok_with_message_protection_service_policy
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
次の各項では、WS-Security 1.0標準に準拠したメッセージ保護付き相互認証の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
次の項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<x509-token>、<signature>および<encrypt>要素を定義します。次に例を示します。
<x509-token /> <signature> <signature-method>RSA-SHA1</signature-method> <tbs-elements> <tbs-element local-part="Body" name-space="http://schemas.xmlsoap.org/soap/envelope/" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <add-timestamp created="true" expiry="28800" /> </signature> <encrypt> <recipient-key alias="orakey" /> <encryption-method>AES-128</encryption-method> <keytransport-method>RSA-OAEP-MGF1P</keytransport-method> <tbe-elements> <tbe-element local-part="Body" name-space="http://schemas.xmlsoap.org/soap/envelope/" mode="CONTENT" /> </tbe-elements> </encrypt>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-x509-token>、<verify-signature>および<decrypt>要素を定義します。次に例を示します。
<verify-x509-token /> <verify-signature> <tbs-elements> <tbs-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" /> <tbs-element name-space= "http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-utility-1.0.xsd" local-part="Timestamp" /> </tbs-elements> <verify-timestamp expiry="28800" created="true" /> </verify-signature> <decrypt> <tbe-elements> <tbe-element name-space="http://schemas.xmlsoap.org/soap/envelope/" local-part="Body" mode="CONTENT" /> </tbe-elements> </decrypt>
次のステップを実行します。
ポリシーを次のように添付します。
クライアント: oracle/wss10_x509_token_with_message_protection_client_policy
Webサービス: oracle/wss10_x509_token_with_message_protection_service_policy
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
メッセージ本体の署名と暗号化の構成はそのまま残します。
認証プロバイダとアイデンティティ・アサーション・プロバイダを構成します。
次の各項では、SSL上のユーザー名トークンの実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
アプリケーション・サーバーをSSL用に構成し、次の各項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<username-token>および<signature>要素を定義します。次に例を示します。
<username-token password-type="PLAINTEXT" add-nonce="true" add-created="true" /> <signature> <add-timestamp created="true" expiry="28800" /> </signature>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-username>要素を定義します。次に例を示します。
<verify-username-token password-type="PLAINTEXT" require-nonce="false" require-created="false" /> <signature> <verify-timestamp expiry="28800" created="true" /> </signature>
次のステップを実行します。
アプリケーション・サーバーをSSL用に構成します。
ポリシーを次のように添付します。
クライアント: oracle/wss_username_token_over_ssl_client_policy
Webサービス: oracle/wss_username_token_over_ssl_service_policy
Oracle Fusion Middleware 11gにおけるポリシーの添付の詳細は、『Oracle Fusion Middleware Web Servicesセキュリティおよび管理者ガイド』のWebサービスへのポリシーの添付に関する項を参照してください。
次の各項では、WS-Security 1.0標準に準拠した、SSL上のSAMLトークン(送信者保証)を使用したID伝播の実装方法について説明し、OC4J 10g環境とOracle WSM 11g環境で必要となるステップを比較します。
デプロイメント・ディスクリプタ要素の詳細は、次の10g リリース3(10.1.3.1.0)のドキュメント・ライブラリにある『Oracle Application Server Web Servicesセキュリティ・ガイド』のOracleAS Webサービスのセキュリティ・スキーマに関する項を参照してください。
http://www.oracle.com/technology/documentation/
アプリケーション・サーバーをSSL用に構成し、次の各項の説明に従って、Webサービスとクライアントのデプロイメント・ディスクリプタを編集します。
Webサービス・クライアント(サンプル・データ)
クライアントのデプロイメント・ディスクリプタで、<saml-token>および<signature>要素を定義します。次に例を示します。
<saml-token name="weblogic" issuer-name="www.oracle.com" name-format="UNSPECIFIED"> <subject-confirmation-method> <confirmation-method>SENDER-VOUCHES</confirmation-method> </subject-confirmation-method> </saml-token> <signature> <add-timestamp created="true" expiry="28800" /> </signature>
Webサービス(サンプル・データ)
サービスのデプロイメント・ディスクリプタで、<verify-saml-token>要素を定義します。次に例を示します。
<verify-saml-token> <subject-confirmation-methods> <confirmation-method>SENDER-VOUCHES-UNSIGNED</confirmation-method> </subject-confirmation-methods> </verify-saml-token> <signature> <verify-timestamp expiry="28800" created="true" /> </signature>
