36 サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントの管理

この章では、SOAコンポジット・アプリケーションに組み込まれているWebサービス、JCAアダプタ・サービスおよび参照バインディング・コンポーネントの管理方法について説明します。

この章の内容は、次のとおりです。

• 第36.1項「バインディング・コンポーネントのポリシーの管理」

• 第36.2項「UDDIレジストリへのWebサービスの公開」

注意: Oracle SOA Suiteでは、サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントに対する複数のバインディング(例: composite.xmlファイルにSOAP 1.1とSOAP 1.2の両方を指定する)はサポートされていません。サポートの対象は、サービスまたは参照ごとに1つのWebサービス・バインディングのみです。複数のバインディングを指定する場合は、1つを除いてすべてのバインディングを削除し、SOAコンポジット・アプリケーションを再デプロイします。 ポリシーをアタッチできるバインディング・コンポーネントのタイプは、Webサービスのみです。JCAアダプタ、ADF-BCサービス、EJBサービスなどの別のタイプのバインディング・コンポーネントの「ポリシー」タブをクリックすると、次のメッセージが表示されます。 Policies can be attached to web service bindings and SOA components.

詳細は、次のドキュメントを参照してください。

• バインディング・コンポーネントの概念の詳細は、第1.2.5項「バインディング・コンポーネントの概要」を参照してください。

• 『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』

36.1 バインディング・コンポーネントのポリシーの管理

現在デプロイされているSOAコンポジット・アプリケーションに組み込まれているバインディング・コンポーネントとの間で、セキュリティ・ポリシーをアタッチおよびデタッチできます。ポリシーでは、メッセージ配信に対してセキュリティが適用されます。Oracle Fusion Middlewareでは、ポリシー・ベースのモデルを使用してWebサービスを管理します。

注意: ポリシーをアタッチするには、その前に、使用可能なポリシーの定義と使用環境で使用するポリシーの詳細について、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

バインディング・コンポーネント・ポリシーを管理する手順は、次のとおりです。

1. 次のいずれかのオプションを使用して、このページにアクセスします。

   「SOAインフラストラクチャ」メニューからアクセスする手順	ナビゲータの「SOA」フォルダからアクセスする手順
   「ホーム」を選択します。 「デプロイ済コンポジット」タブを選択します。 「コンポジット」セクションで、特定のSOAコンポジット・アプリケーションを選択します。	「soa-infra」の下にある、特定のSOAコンポジット・アプリケーションを選択します。

   
   

   現在デプロイされているSOAコンポジット・アプリケーションのリストが表示されます。

2. 「コンポジット」リストで、アプリケーションを選択します。

   選択したSOAコンポジット・アプリケーションに対する「ダッシュボード」タブが表示されます。このタブの「サービスと参照」セクションに、アプリケーションで使用されているバインディング・コンポーネントが表示されます。

3. 「サービスと参照」セクションで、サービスまたは参照を選択します。

4. 「ポリシー」をクリックします。

   「ポリシー」ページでは、グローバルにアタッチされたポリシーおよび直接アタッチされたポリシーを表示でき、サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントとの間でセキュリティ・ポリシーをデタッチまたはデタッチできます。

   • 「グローバルにアタッチされたポリシー」表には、グローバルにアタッチされたポリシーの名前、ポリシー・セット、カテゴリ(「管理」、「信頼できるメッセージング」、「MTOMアタッチメント」、「セキュリティ」または「WSアドレス」)、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。

     ポリシー・セットを使用すると、ある範囲に含まれる同じタイプのエンドポイントに対して、ポリシーをグローバルにアタッチできます。ポリシー・セットを使用してポリシーをグローバルにアタッチすることによって、開発者、アセンブラまたはデプロイヤがアタッチするポリシーを明示的に指定しなかった状況において、管理者は、すべてのサブジェクトが確実に保護されるようにできます。ポリシー・セットを使用してアタッチされるポリシーは、外部的にアタッチされたと見なされます。ポリシー・セットの作成および管理の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の「ポリシー・セットの作成および管理」を参照してください。

   • 「直接アタッチされたポリシー」表には、直接アタッチされたポリシーの名前、ポリシー参照ステータス(有効または無効)、カテゴリ、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。

5. 
   図版bc_policies.gifの説明
   
   

6. 「直接アタッチされたポリシー」セクションで、「アタッチ/デタッチ」をクリックします。

   複数のコンポーネントが使用可能な場合は、アタッチまたはデタッチを実行するサービスまたはコンポーネントを選択するプロンプトが表示されます。

   
   

   注意: ポリシーをサービス・バインディング・コンポーネント(クライアント)にアタッチして、「Webサービスのテスト」ページでSOAコンポジット・アプリケーションのインスタンスを起動し、ポリシーのアタッチに失敗した場合、Oracle Web Services Manager(OSWM)ポリシー・エラーは生成されず、Oracle Enterprise Manager Fusion Middleware Controlに表示されません。 同じSOAコンポジット・アプリケーション・インスタンスが外部で起動された場合は、ポリシー・エラーが生成され、Oracle Enterprise Manager Fusion Middleware Controlに表示されます。 サービス・コンポーネント(BPELプロセスなど)または参照バインディング・コンポーネントの場合は、アプリケーション・インスタンスが外部で起動されたか、「Webサービスのテスト」ページを介して内部で起動されたかに関係なく、ポリシー・エラーが常に生成され、表示されます。

   
   

7. ポリシーのアタッチ先またはデタッチ先のサービスまたはコンポーネントを選択します。

   ポリシーをアタッチまたはデタッチするためのダイアログが起動します。

   「アタッチされたポリシー」セクションに、現在アタッチされているポリシーが表示されます。「使用可能なポリシー」セクションには、アタッチ可能な追加のポリシーが表示されます。

8. 使用環境に適した、アタッチ対象のポリシーを選択します。

9. 「アタッチ」をクリックします。

10. ポリシーのアタッチを終了した後は、「検証」をクリックします。

11. エラー・メッセージが表示された場合は、検証エラーがなくなるまで必要な修正を行います。

    アタッチしたポリシーがポリシー表に表示されます。

12. 「OK」をクリックします。

詳細は、次のドキュメントを参照してください。

• 第1.4.3.2項「ポリシーの概要」

• ポリシーのアタッチで表示されるダイアログについては、第8.8項「SOAコンポジット・アプリケーションのポリシーの管理」を参照してください。

• 使用可能なポリシーの定義と使用環境で使用するポリシーの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

36.1.1 ポリシー構成プロパティ値の上書き

使用環境には、同じポリシーを持つ複数のサーバーを含めることができます。ただし、各サーバーはそれぞれ固有のポリシー要件を保持できます。実行時要件を満たすために、サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントにアタッチされている管理ポリシーおよびセキュリティ・ポリシーのプロパティ値を上書きできます。

1. サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントにポリシーをアタッチするには、第36.1項「バインディング・コンポーネントのポリシーの管理」の手順を参照してください。

2. 表内でアタッチされているポリシーを選択します。

   「セキュリティ構成の詳細」表がページの下部に表示されます。

   
   図版bc_policies2.gifの説明
   
   

3. 「値」フィールドに値を入力して、「元の値」列のデフォルト値を上書きします。

4. 「適用」をクリックします。

ポリシー値の上書きの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

36.2 UDDIレジストリへのWebサービスの公開

サービス・バインディング・コンポーネントを、登録済のUDDI(Universal Description, Discovery, and Integration)ソースからUDDIレジストリに公開できます。

注意: 参照バインディング・コンポーネントは、UDDIレジストリには公開できません。 UDDIレジストリに公開できるのはWebサービスのみです。たとえば、JCAアダプタは公開できません。

Oracle Service Registryの詳細は、次を参照してください。

http://www.oracle.com/technology/tech/soa/uddi/index.html

Oracle Enterprise Repositoryの詳細は、『Oracle Fusion Middleware Oracle Enterprise Repository構成ガイド』および『Oracle Fusion Middleware Oracle Enterprise Repository統合ガイド』を参照してください。

UDDIレジストリへのWebサービスの公開の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

36.2.1 UDDIにWebサービスを公開するための環境の構成

WebサービスをUDDIレジストリに公開する前に、環境を構成する必要があります。

SOAインフラストラクチャのインストールがファイアウォールで保護されている場合、Oracle Enterprise Manager Fusion Middleware Control管理対象サーバーは、アウトバウンドURL接続用に構成されたプロキシ・サーバーを持つ必要があります。

WebサービスをUDDIに公開するための環境を構成するには、次の手順を実行します。

1. 次のいずれかの方法で、プロキシ・サーバー設定を構成します。

   次のファイルを使用します。

   1. FMW_Home/user_projects/domains/soainfra/bin/のsetDomainEnv.shファイル(Linuxの場合。Windowsオペレーティング・システムの場合はsetDomainEnv.bat)を開きます。

   2. 次の構文を入力し、環境に適したホスト、ポートおよびプロキシ・ホストの詳細情報を指定します。

      EXTRA_JAVA_PROPERTIES="${EXTRA_JAVA_PROPERTIES} -DproxySet=true
      -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80
      -Dhttp.nonProxyHosts=localhost|$HOST_IP_ADDRESS|$HOSTNAME|*.us.mycompany.com"
      export EXTRA_JAVA_PROPERTIES
      

   3. setDomainEnv.shまたはsetDomainEnv.batを実行します。

   次の環境変数を使用します。

   1. Oracle WebLogic Serverの開始前にPROXY_SETTINGS環境変数を設定します。

      setenv PROXY_SETTINGS "-DproxySet=true
      -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80
       -Dhttp.nonProxyHosts=localhost|*.us.mycompany.com
        |0:0:0:0:0:0:0:1|fe80:0:0:0:250:56ff:fe31"
      

公開用に使用するUDDIソースを設定する必要があります。

1. ナビゲータで、「WebLogicドメイン」を開きます。

2. soainfraを右クリックして、「Webサービス」> 「登録済サービス」を選択します。

   「登録済ソースおよびサービス」ページが表示されます。

3. 「ソース」セクションで、「Webサービスの登録」をクリックします。

   「新規ソースの登録」ダイアログ・ボックスが表示されます。

   
   図版bc_pubuddi3.gifの説明
   
   

4. 次の情報を入力します。

   フィールド	説明
   名前	サービスの記述名を入力します。
   説明	WSDLを公開するUDDIソースの記述名を入力します。
   タイプ	「UDDI v3レジストリ・インポート」を選択します。
   ソースの場所	ソースの場所を入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/inquiry
   公開	「有効化」チェック・ボックスを選択します。
   公開URL	公開URLを入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/publishing
   セキュリティURL	セキュリティURLを入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/security
   ユーザーID	adminを入力します。
   パスワード	ユーザーIDのパスワードを入力します。

   
   

5. 「OK」をクリックします。

36.2.2 UDDIレジストリへのWebサービスの公開

注意: Oracle Enterprise Manager Fusion Middleware ControlからデフォルトのOracle Service RegistryビジネスにWebサービスを公開できます。デフォルト以外のビジネスに公開するには、Oracle Service Registryの公開オプションを使用します。 ドキュメントを含むOracle Service Registryの詳細は、次のURLを参照してください。 http://www.oracle.com/technetwork/middleware/registry/overview/index.html

UDDIレジストリにWebサービスを公開するには、次の手順を実行します。

1. 次のいずれかのオプションを使用して、このページにアクセスします。

   「SOAインフラストラクチャ」メニューからアクセスする手順	ナビゲータの「SOA」フォルダからアクセスする手順
   「サービスと参照」を選択します。	「soa-infra」を右クリックします。 「サービスと参照」を選択します。

   
   

   「サービス」ページには、サービスの名前とタイプ、サービスが使用されているSOAコンポジット・アプリケーション、コンポジットがデプロイされているパーティション、処理されたメッセージの合計数、平均処理時間、およびサービスで発生したフォルトの件数に関する詳細が表示されます。

2. 「サービス」表で、UDDIレジストリに公開するサービスを選択します。

3. 「アクション」リストで、「UDDIに公開」を選択します。

   
   図版bc_pubuddi.gifの説明
   
   

   「UDDIへのサービスの公開」ダイアログ・ボックスが表示されます。

4. 次の情報を入力します。

   フィールド	説明
   サービス名	選択したサービスの名前を表示します。
   サービスの説明	選択したサービスに関するオプションの説明を入力します。
   システム定義の場所	UDDIレジストリに公開するWSDL URLを表示します。例: http://myhost.mycompany.com:7001/soa-infra/services/default/HelloWorld/client?WSDL
   UDDIソース	サービスの登録元のUDDI公開ソースを選択します。
   ビジネス名	サービスを公開するビジネスを選択します。これは、UDDIレジストリ内のデータ構造の名前です。ビジネスがすでにUDDIレジストリに登録されていることが前提とされています。

   
   

   完了すると、「UDDIへのサービスの公開」ダイアログ・ボックスは次のように表示されます。

   
   図版bc_pubuddi2.gifの説明
   
   

5. 「OK」をクリックします。