この章では次の項について説明します。
Oracle Web Services Managerシステムのバックアップおよびリカバリの詳細は、『Oracle Application Server管理者ガイド』を参照してください。
パスワード・ハッシュは、パスワードと同様、機密事項を扱うものです。暗号化されていない通信チャネルでは、パスワードやそのハッシュが送信されることはありません。オラクル社では、パスワードを安全に送信するために、Oracle Web Services Manager(Oracle WSM)のデプロイにおけるすべての通信ポイント間でHTTPSを使用することをお薦めします。
Oracle WSMは、セキュアなJDBC接続をサポートしません。
デフォルトでは、Web Services Manager Controlのブラウザ・セッションは、60分を過ぎるとタイムアウトします。セッション・タイムアウトを変更するには、次のファイルを編集します。
ORACLE_HOME/owsm/config/ccore/ui-config-common.properties
ui.session.timeoutパラメータを編集し、タイムアウトするまでにブラウザ・セッションがアクティブな状態を保つ時間(分)を入力します。
このパラメータを編集したら、wsmadmin deploy
control
コマンドを使用して、Web Services Manager Controlアプリケーションを再デプロイします。アプリケーションの再デプロイの詳細は、『Oracle Web Services Managerデプロイメント・ガイド』を参照してください。
Oracle Application Server 10gリリース3(10.1.3.1.0)リリースの一部としてOracle WSMをインストールした場合、ブラウザ・セッションの設定の詳細は、『Oracle Containers for J2EEセキュリティ・ガイド』の第14章「OC4JのJava Single Sign-On」を参照してください。
次の理由から、サービスを非アクティブ化する必要があります。
サービスが不要になった場合。
Webサービスのプロトコルを変更する場合、最初にそのサービスを非アクティブ化してから、新しいプロトコルでサービスを再登録する必要があります。
サービス定義またはサービス使用方法を変更する場合、そのサービスを非アクティブ化してから、新しい定義でサービスを再登録する必要があります。
サービスを非アクティブ化した場合、そのサービスを再度アクティブ化するには再登録する必要があります。Webサービスの登録の手順については、「ゲートウェイにWebサービスを追加するには」を参照してください。
Web Services Manager Controlのナビゲーション・ペインから、「ポリシー管理」→「サービスの登録」を選択します。
サービスを非アクティブ化するゲートウェイの「サービス」をクリックします。
非アクティブ化するサービスの「サービスの非アクティブ化」をクリックします。
ゲートウェイにサービスを登録した後、サービス・リストの表示に戻り、サービスの詳細を編集できます。たとえば、Webサービス・エンドポイントのWSDL URLの変更、Oracle WSMの管理者グループおよびサポート・グループの追加、サービスの説明の更新、サービス・プロトコルの詳細情報や特定のサービスに対して実行されるポリシーの変更を行えます。
Webサービスのプロパティを編集するには
Web Services Manager Controlのナビゲーション・ペインから、「ポリシー管理」→「サービスの登録」を選択します。
サービスを表示または編集するゲートウェイの「サービス」をクリックします。
Web Services Manager Controlに、ゲートウェイの現在のサービス・リストが表示されます。
情報や詳細を表示または更新する特定のサービスの「編集」をクリックします。
Web Services Manager Controlに、選択したサービスのパラメータ、アクセス権を持つグループおよびその他の情報が表示されます。
このページから、サービスの説明の更新、サービス・プロトコルの詳細の変更(「プロトコル・パラメータの変更」)、特定のサービスに対して実行されるポリシーの変更(「ポリシーの変更」)、サービスに対してOracle WSMの変更権限および表示権限を付与されているOracle WSMグループの変更を行うことができます。
注意: 特定のサービス・ポリシーの情報を表示および編集することも可能です。これを行うには、「ポリシー管理」を選択して、「ポリシーの管理」メニュー・オプションをクリックし、ゲートウェイを選択してから、特定のサービスの「ビュー詳細」または「編集」を選択します。 |
変更を完了したら、「保存」をクリックします。
Oracle WSMが変更を保存し、Web Services Manager Controlに確認のメッセージが表示されます。
注意: Oracle WSMゲートウェイに登録されているサービスを変更すると、ゲートウェイ・リストの表示画面に「ポリシーのコミット」が赤で表示され、新しいポリシー情報でゲートウェイを更新するよう求められます。「コミット」をクリックして、サービスおよびポリシーに対して行われた変更でゲートウェイを更新します。 |
ゲートウェイに登録されているWebサービスを他者が利用できるようにするには、次のURLを公開します。
http://
hostname:port
/gateway/inquiry?inspection.wsil
変数hostnameはアプリケーション・サーバーのホスト名、portはサーバーがリスニングしているポートです。
図9-1に、サンプル・ゲートウェイに登録されている3つのサービスを示します。
URLを入力すると、WSILファイルが自動的に生成され、そのゲートウェイに登録されているすべてのWebサービスがWSILファイルに追加されます。WSILが必要とするすべての情報は、サービス情報から抽出されます。
ゲートウェイまたはエージェントを登録すると、Web Services Manager Controlを使用して「コンポーネント・プロパティの編集」ページに移動し、このページでコンポーネントを表示および変更できます。登録されたエージェントとゲートウェイは、コンポーネント・プロパティの変更を定期的に検索し、これらの変更はポリシー実行ポイントに通知されます。
「コンポーネント・プロパティの編集」ページに移動するには
Web Services Manager Controlのナビゲーション・ペインから、「ポリシー管理」を選択して、「ポリシーの管理」を選択します。
プロパティを編集するコンポーネントの「編集」アイコンをクリックします。
「コンポーネント・プロパティの編集」ページが表示されます(図9-2)。
「コンポーネント・プロパティの編集」ページから、次の操作を実行できます。
ゲートウェイまたはエージェントのプロパティを表示および編集します。
「プロパティの追加」をクリックして、ゲートウェイまたはエージェントのプロパティを追加します。
「登録の詳細」をクリックして、ゲートウェイまたはエージェントの「登録の詳細」ページに移動します。このページでは、コンポーネントの基本パラメータを表示および編集できます。
コンポーネントのプロパティを編集するには
コンポーネントのプロパティは、「コンポーネント・プロパティの編集」ページに表示されます。プロパティに関するヘルプについては疑問符(?)をクリックします。
「コンポーネント・プロパティの編集」ページから、目的のプロパティを編集して、「保存」をクリックします。
確認のメッセージが表示されます。
注意: 確認のメッセージによって、この変更のコミットが求められます。 |
「OK」をクリックします。
変更を有効にするにはコミットします。
登録の詳細を表示および編集するには
「コンポーネント・プロパティの編集」ページから、「登録の詳細」をクリックします。
「登録の詳細」ページが表示されます。
このページでプロパティを変更して、「保存」をクリックします。
確認のメッセージが表示されます。
「OK」をクリックすると、「コンポーネント・プロパティの編集」ページに戻ります。
「保存」をクリックします。
確認のメッセージが表示されます。
注意: 確認のメッセージによって、この変更のコミットが求められます。 |
「OK」をクリックします。
変更を有効にするにはコミットします。
新しいプロパティを追加するには
「コンポーネント・プロパティの編集」ページから、ページの上部にある「プロパティの追加」をクリックします。
ページの下部にスクロールすると、複数のテキスト・ボックスがあります。プロパティの名前を入力して、リストからデータ型、デフォルト値(オプション)およびプロパティの簡単な説明を選択します。
「保存」をクリックします。
確認のメッセージが表示されます。
注意: 確認のメッセージによって、この変更のコミットが求められます。 |
「OK」をクリックします。
変更を有効にするにはコミットします。
ポリシー実行ポイントを登録すると、コンポーネントのプロパティおよびその登録の詳細を変更できます。また、新しいプロパティの追加や、ポリシー実行ポイントに割り当てられているポリシーの編集が可能です。これらの変更を有効にするには、Oracle WSMデータベースの変更をコミットする必要があります。
変更をコミットするには
Web Services Manager Controlのナビゲーション・ペインから、「ポリシー管理」を選択して、「ポリシーの管理」を選択します。
「コンポーネントのリスト」で、目的のゲートウェイまたはエージェントの「ポリシー」をクリックします。
「ポリシー」ページで、「ポリシーのコミット」フィールドが赤いテキストで表示された場合、「コミット」をクリックして、ポリシー実行ポイントに対して行われた未処理の変更をコミットします。
ページが更新され、コミット・リンクは、「ポリシーはコミットされています」というメッセージに置き換えられます。
LDAPディレクトリおよびActive Directoryサーバーとの接続がいつタイムアウトするかを構成できます。デフォルトでは接続のタイムアウトはありません。
ポリシー・ステップの各インスタンスによって、LDAPディレクトリまたはActive Directoryに対して1つまたは2つの長い存続接続が作成されます。長い存続接続を強制終了するようにシステムが構成されている場合は、接続タイムアウトを構成してリクエストの失敗を回避することができます。タイムアウト値は、強制終了に使用されるタイムアウト値に近い、それよりも小さい値になるように設定します。
接続タイムアウトを構成するには
次のファイルを開きます。
ORACLE_HOME
/opmn/conf/opmn.xml
process-type id
を見つけます。この値は、Oracle Web Services Managerをインストールするインスタンスの名前です。"home"
または別のインスタンス名になります。たとえば、次のようになります。
... <ias-component id="default_group"> <process-type id="home" module-id="OC4J" status="enabled"> ...
ファイルのcategory id="start-parameters"
セクションのdata id="java-options"
を見つけます。
... <category id="start-parameters"> <data id="java-options" value="-server -XX:MaxPermSize=128M .../> </category> ...
java-optionsの下に接続期間のパラメータを追加します。たとえば、次のようになります。
-Doracle.wsm.directory.timeout=3600000
この値は、タイムアウトするまでにOracle Web Services ManagerがLDAPサーバーまたはActive Directoryサーバーへの接続を試行する時間をミリ秒単位で示します。
構成の変更が有効になるようにOracle Application Serverを再起動します。
コンポーネントのメッセージ・ログを表示するとき、デフォルトでは最新のメッセージ・ログが500件まで表示されます。500を超えるメッセージ・ログがあっても、501以上のメッセージは表示されません。次のファイルを編集して、表示されるメッセージの数を構成できます。
ORACLE_HOME/owsm/config/ccore/ui-config-installer.properties
ui.messagelog.maxViewableMessageLogsプロパティを編集し、表示するメッセージの最大数を指定します。デフォルトでは、このプロパティは500に設定されています。
ui.messagelog.maxViewableMessageLogs=500
制限を設定しない場合、つまりすべてのメッセージを表示できるようにする場合は、次のように0を指定します。
ui.messagelog.maxViewableMessageLogs=0
Web Services Manager Controlを使用すると、不要になったメッセージ・ログをOracle WSMデータベースから削除することができます。
メッセージ・ログをパージするには
Web Services Manager Controlのナビゲーション・ペインから、「操作管理」を選択して、「全体統計」を選択します。「メッセージ・ログ」を選択して、「メッセージ・ログのパージ」を選択します。
「コンポーネント」リストで、削除するメッセージ・ログのコンポーネントを選択します。
「時間範囲」リストで、削除するメッセージ・ログの期間を選択します。
注意: たとえば、「60日より前」を選択すると、60日よりも前のタイムスタンプのメッセージ・ログがすべて削除されます。現在の日時が2007年3月31日の8:00 a.m.であれば、2007年1月30日の8:00 a.m.よりも古いタイムスタンプのメッセージ・ログが削除されます。2007年1月30日の8:00 a.m.から2007年3月31日の8:00 a.m.までのタイムスタンプのメッセージ・ログは保存されます。 |
メッセージが表示され、メッセージ・ログのパージを確認するように求められます。「OK」をクリックします。
パージが成功したことを示すメッセージが表示されます。
提供されているSQLファイルを実行すると、PIPELINES表に次の索引を作成することができます。
POLICY_ID列のIDX_PIPELINES_POLICY_ID索引
PIPELINE_MAJOR_VER列およびPIPELINE_MINOR_VER列のIDX_PIPELINES_MAJOR_MINOR_VER索引
Oracleデータベースでの索引の作成
次の手順を実行して、OracleデータベースおよびOracle Liteデータベースに索引を作成します。
データベースでの索引の生成に使用する次のSQLファイルを探します。
ORACLE_HOME/config/db/oracle/PolicyRepository/PipelinesIndexes.sql
変数ORACLE_HOMEは、Oracle WSMがインストールされている場所です。
OracleデータベースがインストールされているORACLE_HOMEにSQLファイルをコピーします。
Oracleデータベースに接続してSQLスクリプトを実行します。
Oracle Liteデータベースでの索引の作成
次の手順を実行して、Oracle Liteデータベースに索引を作成します。
データベースでの索引の生成に使用する次のSQLファイルを探します。
ORACLE_HOME/config/db/olite/PolicyRepository/PipelinesIndexes.sql
変数ORACLE_HOMEは、Oracle WSMがインストールされている場所です。
Oracle LiteがインストールされているORACLE_HOMEにSQLファイルをコピーします。
Oracle Liteデータベースに接続してSQLスクリプトを実行します。
Oracle Application ServerがHTTPリクエストをリスニングするポートを変更すると、Oracle WSM Policy ManagerおよびWeb Services Manager ControlがHTTPをリスニングするポートも変わります。このため、Oracle WSM Policy ManagerおよびWeb Services Manager Controlと通信するその他のアプリケーションを、新しいHTTPポートを使用するように更新する必要があります。Oracle WSMのコンポーネント間の対話の詳細は、『Oracle Web Services Managerデプロイメント・ガイド』の第1章「Oracle Web Services Managerデプロイメントの計画」にあるOracle WSMデプロイメントの図を参照してください。
必要な変更を行うために次の手順を実行してください。
Web Services Manager Control、Oracle WSM GatewayおよびOracle WSM Agentは、Oracle WSM Policy Managerと通信しています。このため、これらのアプリケーションが新しいOracle WSM Policy Managerのエンドポイントを指すように再構成する必要があります。
Web Services Manager Controlを再構成するには
次のファイルを編集します。
ORACLE_HOME/owsm/config/ccore/ui-config-installer.properties
ORACLE_HOME/owsm/config/ccore/policyui-config-installer.properties
各ファイルを編集して、ui.pm.server.httpPort
プロパティに新しいHTTPポートを設定します。
wsmadmin deploy
コマンドを使用してWeb Services Manager Controlを再デプロイします。
wsmadmin deploy
コマンドの詳細は、『Oracle Web Services Managerデプロイメント・ガイド』を参照してください。
Oracle WSM Gatewayを再構成するには
ORACLE_HOME/owsm/config/ccore/gateway-config-installer.propertiesファイルを編集して、gateway.policymanagerURLプロパティにOracle WSM Policy Managerの更新済URLを設定します。
wsmadmin deploy
コマンドを使用してOracle WSM Gatewayを再デプロイします。
wsmadmin deploy
コマンドの詳細は、『Oracle Web Services Managerデプロイメント・ガイド』を参照してください。
Oracle WSM Server Agentを再構成するには
ORACLE_HOME/owsm/config/serveragent/serveragent-config-installer.propertiesファイルを編集して、agent.policymanagerURLプロパティにOracle WSM Policy Managerの更新済URLを設定します。
wsmadmin deploy
コマンドを使用してサーバー・エージェントを再デプロイします。
wsmadmin deploy
コマンドの詳細は、『Oracle Web Services Managerデプロイメント・ガイド』を参照してください。
Oracle WSM Client Agentを再構成するには
ORACLE_HOME/owsm/config/clientagent/clientagent-config-installer.propertiesファイルを編集して、agent.policymanagerURLプロパティにOracle WSM Policy Managerの更新済URLを設定します。
wsmadmin deploy
コマンドを使用してクライアント・エージェントを再デプロイします。
wsmadmin deploy
コマンドの詳細は、『Oracle Web Services Managerデプロイメント・ガイド』を参照してください。
注意: OC4Jサーバー・エージェントおよびJ2EEクライアント・エージェントの場合、次のファイルを更新すればエージェントを再デプロイする必要はありません。
変数component_IDはエージェントのコンポーネントIDです。 agent.policymanagerURLプロパティを編集して、Oracle WSM Policy Managerの更新済URLを設定します。 |
HTTPポートが変更されると、Oracle WSM GatewayがWebサービス・クライアントに公開する仮想化エンドポイントも変わります。Oracle WSM GatewayのURLを更新する必要があります。仮想化されたURLを使用するすべてのWebサービスも更新する必要があります。
Oracle WSM GatewayのURLを更新するには
Web Services Manager Controlで「ポリシー管理」ページにナビゲートします。
Oracle WSM Gatewayの「編集」をクリックします。
「登録の詳細」をクリックします。
「コンポーネントURL」プロパティを編集して更新済URLを設定します。
Webサービス・クライアント
仮想化WebサービスURLやOracle WSM Gatewayによって公開されたWSDLを使用するWebサービス・クライアントは、WebサービスURLおよびWSDLの新しい値で再構成して再デプロイする必要があります。