Oracle B2BはE-Commerceゲートウェイであり、企業とその企業の取引パートナとの間でビジネス文書を安全かつ確実に交換できるようにします。Oracle B2Bでは、企業間取引におけるドキュメント標準、セキュリティ、トランスポート、メッセージング・サービスおよび取引パートナの管理をサポートしています。Oracle B2BをOracle SOA Suiteコンポジット・アプリケーション内のバインディング・コンポーネントとして使用すると、エンドツーエンドのビジネス・プロセスを実装できます。Oracle B2Bでは、ヘルスケア・システムの相互通信を可能にするHealth Level 7もサポートされています。
Oracle SOA Suiteの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
項目は次のとおりです。
E-Commerceはインターネット経由で製品またはサービスを売買する取引で、これには、Business-to-Business(B2B)も含まれます。B2B E-Commerceでは、各企業がインターネットを介して自社のビジネス・プロセスを拡張し、複数の取引パートナに接続します。B2B E-Commerceは、従来のビジネス・プロセス、洗練されたビジネス文書、業界に適したメッセージング・サービスのそれぞれを表しています。B2B E-Commerceには、ユニファイド・ビジネス・プロセス・プラットフォーム、エンドツーエンドのインスタンスの追跡、可視性と監査、統合プロセス・インテリジェンス、プロセスとサービスの管理および集中管理されたセキュリティが必要です。
企業間のE-Commerce取引は、郵便または宅配業者(輸送)の取引に類似したものとして考えることができます。どちらの取引でも、発送側は品目の梱包と発送に必要な詳細項目のみでなく、受取側の要件を考慮する必要があります。表1-1に、この2種類の取引を比較した例を示します。
このガイドでは、取引パートナの構成、アグリーメントの作成とデプロイおよびデプロイメントの監視の他に、Oracle B2Bを使用してドキュメント、パッケージングおよびデリバリを定義する方法について説明します。
Oracle B2Bでは、ヘルスケア、小売、IT、電気通信業、エレクトロニクス、製造および食品産業その他を含む広範な産業で定義されている、多数の業界標準E-Commerceプロトコルをサポートしています。表1-2に、Oracle B2Bでサポートされているプロトコルを示します。
表1-2 Oracle B2Bでサポートされているプロトコル
プロトコル・タイプ | プロトコル |
---|---|
ドキュメント・プロトコル |
|
パッケージング・プロトコル |
|
トランスポート・プロトコル |
|
メッセージ交換プロトコル |
ドキュメント・タイプについて: ドキュメント・プロトコルとしてカスタムおよび位置指定フラット・ファイルを使用した場合は、W3CXML Schema(OAGIS、xCBL、UBL、ebXMLなど)をはじめとする、他の様々なドキュメント・タイプを使用できます。ガイドライン・ドキュメントを作成するには、Oracle B2Bドキュメント・エディタを使用します。 |
Oracle B2Bインスタンス・データは、データベースのSOAINFRAスキーマ内に格納されて管理されます。設計時および構成のOracle B2Bメタデータは、Oracle Fusion Middlewareで使用可能なメタデータ・サービス(MDS)を使用して格納および管理されます。MDSの詳細は、『Oracle Fusion Middleware管理者ガイド』を参照してください。
Oracle B2Bで作成したドキュメントはメタデータ・リポジトリに格納されるため、データベースのトランザクション・ログが一杯になる可能性があります。この現象が頻繁に発生する場合は、より大きいログ・ファイルを使用できるようにデータベース構成パラメータの値を増やします。大きいログ・ファイルほど大きな領域が必要ですが、アプリケーション操作の再試行の必要性が減少します。
この値を増やすには、次のコマンドを実行します。
db2 update database config for soainfra using LOGFILESIZ 8192
Oracle B2Bでは、包括的なセキュリティ・プラットフォーム・フレームワークであるOracle Platform Security Servicesのセキュリティ機能が使用されています。Oracle Platform Security Serviceは次の機能をサポートしています。
認証
IDのアサーションと管理
認可
アプリケーション固有のポリシーの指定と管理
資格証明ストア・フレームワークを使用した資格証明とキー・ストアの管理
監査
ロール管理およびロールと資格証明のマッピング
ユーザーとロールのAPI
シングル・サインオン・ソリューション
セキュリティの構成と管理
暗号化
Oracle SOA Suiteのインストール時に作成されたデフォルトの管理者ユーザーには、すべてのOracle B2B機能にアクセスできる管理者ロールが割り当てられます。デフォルトの管理者ユーザーは、追加ユーザーを作成して次のロールを割り当てることができます。
ホスト管理者: このロールはすべてのOracle B2B機能にアクセスできます。ホスト取引パートナのユーザーのみがすべてのデータに対する管理者ロールを持つことができます。
リモート管理者: このロールは「パートナ」ページへのアクセスが制限されます。このロールのユーザーが表示して編集できるのは、各自の設計データ(チャネル、ドキュメントなど)のみです。つまり、実行できるのは、パートナとしてアグリーメントを表示したり、各自のランタイム・レポート・データにアクセスすることのみです。
リモート監視: このロールはレポートにアクセスして、ホスト取引パートナとの各自の交換に関連するランタイム・データを表示できます。
ロールの割当て方法は、第5.3項「取引パートナ・ユーザーの追加」を参照してください。
Oracle B2Bユーザー・インタフェースを使用して設計、デプロイおよび管理するパートナ・データは、メタデータ・サービス(MDS)リポジトリ内の集中管理された記憶域によって保護されます。
他に次のようなセキュリティ機能があります。
HTTP、FTPおよびSMTP交換用のトランスポート・プロトコル・ベースのセキュリティ
デジタル・エンベロープと証明書
ホストおよびリモート取引パートナ用のデジタル署名
すべてのパスワードとセキュリティ資格証明を格納するための資格証明ストア・フレームワークとの統合
ホスト取引パートナ用の暗号化済キー・ストア・パスワード
セキュリティの詳細は、次のマニュアルを参照してください。
『Oracle Fusion Middlewareセキュリティ・ガイド 』
Oracle B2Bでは、インスタンス・リポジトリへの格納前に行うペイロードの不明瞭化をサポートしています。ペイロードの不明瞭化、格納および取得には、Oracle Fusion Middlewareのセキュリティ・インフラストラクチャが使用されるため、ワイヤ・メッセージ、ビジネス・メッセージおよびアプリケーション・メッセージ内のペイロードは、認可ユーザーにのみ表示されます。暗号化アルゴリズムは指定できません。キーは資格証明ストアに格納されます。
実行時のペイロードは、不明瞭化されてからインスタンス・リポジトリに格納されます。処理中にペイロードがインスタンス・ストアから取得されると、そのペイロードはB2Bエンジンで処理するために自動的に明瞭化されます。
アウトバウンド方向でも同様に、ペイロードの不明瞭化が必要な場合、そのペイロードは不明瞭化されてからインスタンス・リポジトリに格納されます。交換レベルの暗号化が指定されている場合、ペイロードは指定の暗号化スキーマを使用して暗号化されてからワイヤに配置されます。
ペイロードの不明瞭化は、Oracle Enterprise Manager Fusion Middleware Controlで構成できます。詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド』、および付録B「Fusion Middleware ControlでのB2B構成プロパティの設定」を参照してください。
ペイロードの不明瞭化を有効にする場合は、次の点を考慮してください。
「構成」タブの「大きなペイロード・サイズ」パラメータで定義した大きなペイロードは、インスタンス・リポジトリではなくディレクトリ(ファイル・システム)に格納されるため、不明瞭化されません。ファイル・システムに大きなペイロードを格納することは、セキュリティ上のリスクがあります。
Oracle B2Bインタフェースで不明瞭化されたペイロードにアクセスできるのは、該当するドキュメント・タイプにアクセスできる認可ユーザーのみです。明瞭化されたペイロードは、これらの認可ユーザーのインタフェースで表示されます。他のユーザーがこのドキュメント・タイプにアクセスすることはできません。ユーザーは、複数のドキュメント・タイプにアクセスするようにプロビジョニングできます。ドキュメント・タイプのプロビジョニングの詳細は、第1.4.2章「ドキュメント・タイプへのアクセスの制限」を参照してください。
不明瞭化は、マルチバイト文字を使用するペイロードおよびOracle以外のデータベースに対して使用できます。
不明瞭化されたペイロードが格納されているインスタンス・ストアを移行する場合は、資格証明ストア・フレームワーク(CSF)もエクスポートする必要があります。これは、CSFにはこれらのペイロードを明瞭化するためのキーが格納されているためです(不明瞭化と明瞭化には同じキーが使用されます)。新しいストアの場合、移行は不要です。これは、ペイロードが初めて不明瞭化されるときは、キーが作成される(存在していない場合)ためです。
「デフォルト」または「JMS」の統合型を使用している場合、不明瞭化されてOracle B2Bに保持されていたペイロードは、明瞭化されてコンポジット・アプリケーション内の他のSOAコンポーネントに渡されます。この明瞭化されたペイロードを他のSOAコンポーネントで表示するユーザーは、そのペイロードが不明瞭化されて安全に保持されていることを確認する責任があります。このユーザーにはペイロードを表示する権限があります。
Oracle B2Bでは、ドキュメント・タイプに基づいたアクセス制限によってペイロードのセキュリティをサポートしています。ドキュメント・タイプへのアクセスには、次のユーザー権限を使用できます。
すべてのドキュメント・タイプに対する管理権限
この権限によって、ユーザーはすべてのドキュメント・タイプに対して追加、アクセス、編集および削除を実行できます。このユーザーは、インポート、エクスポート、パージなどの管理機能にもアクセスできます。
特定のドキュメント・タイプに対する管理権限
この権限によって、ユーザーは自分に権限がある特定のドキュメント・タイプに対してアクセス、編集および削除を実行できます。このユーザーは、制限付きドキュメント・タイプに対してアクセス、編集または削除を実行できません。また、新しいドキュメント・タイプを追加したり、インポート、エクスポート、パージなどの管理機能にアクセスすることはできません。
すべてのドキュメント・タイプに対する監視権限
この権限によって、ユーザーはすべてのドキュメント・タイプに対してアクセスおよび表示を実行できます(編集や削除はできません)。
特定のドキュメント・タイプに対する監視権限
この権限によって、ユーザーは特定のドキュメント・タイプに対してアクセスおよび表示を実行できます(編集や削除はできません)。このユーザーは、制限付きドキュメント・タイプにアクセスして表示することはできません。
デフォルトの管理者ユーザーは、次のように、他のロールに対してドキュメント・タイプへのアクセスを制限できます。
ホスト管理者には、すべてのドキュメント・タイプに対するアクセス権を付与できます。この場合、このユーザーは他のホスト管理者またはリモート管理者に対してドキュメント・タイプへのアクセスを制限できます。
ホスト管理者には、特定のドキュメント・タイプのみに対するアクセス権を付与できます。この場合、このユーザーは他のホスト管理者またはリモート管理者に対してドキュメント・タイプへのアクセスを制限できません。
リモート管理者には、特定のドキュメント・タイプのみ、またはリモート取引パートナに関連するすべてのドキュメント・タイプに対するアクセス権を付与できます。どちらの場合も、リモート取引パートナ管理者はシステムにドキュメント・タイプを作成したり、特定のリモート取引パートナに対してユーザーをプロビジョニングすることはできません。ユーザーをプロビジョニングできるのは、ホスト取引パートナ管理者ユーザーのみです。
ホスト監視には、すべてのドキュメント・タイプまたは特定のドキュメント・タイプに対する表示専用のアクセス権を付与できます。ただし、このユーザーは他のユーザーに対してドキュメント・タイプへのアクセスを制限することはできません。
リモート監視には、リモート取引パートナに関連するすべてのドキュメント・タイプまたは特定のドキュメント・タイプに対する表示専用のアクセス権を付与できます。ただし、このユーザーは他のユーザーに対してドキュメント・タイプへのアクセスを制限することはできません。
注意: すべての「管理」タブ機能に対するアクセス権がある管理ユーザーは、いずれかまたはすべてのドキュメント・タイプに対する権限が割り当てられると、管理権限を失い、「管理」タブを使用できなくなります。 |
Oracle B2Bインタフェースでのドキュメント・タイプへのアクセスの指定方法については、第5.3項「取引パートナ・ユーザーの追加」のタスク3: 「ユーザーにアクセスを許可するドキュメント・タイプの追加」を参照してください。
特定のドキュメント・タイプへのアクセスを制限する場合は、次の点を考慮してください。
制限付きドキュメント・タイプには、新しいドキュメント定義を追加できません。
ドキュメント・タイプは、インポート、エクスポートまたはパージできません。
図1-1に示すように、「パートナ」 > 「ドキュメント」タブでドキュメント・タイプを変更することはできません。
次のタブには、制限付きドキュメント・タイプがリストされますが、詳細を表示したりアクセスすることはできません。
「管理」 > 「ドキュメント」タブ
「レポート」タブ
「メトリック」タブ
制限付きドキュメント・タイプのドキュメント定義が含まれているアグリーメントは、変更またはエクスポートできません。
B2Bバインディング・コンポーネントが含まれたSOAコンポジットでは、ドキュメント・タイプに対する制限は無効です。Oracle JDeveloperのB2B構成ウィザードでは、任意のユーザーがすべてのドキュメント・タイプを使用できます。
Oracle B2Bは、ビジネス・プロセスを取引パートナに拡張するためにB2Bゲートウェイとして使用されます。SOAコンポジット・アプリケーションでOracle B2Bが使用されている場合は、エンドツーエンドのビジネス・プロセスの統合モデルを作成できます。
Oracle SOA Suiteには、コンポジット・アプリケーションの設計、デプロイおよび管理のためのサービス・インフラストラクチャ・コンポーネントの完全セットが用意されています。コンポジット・アプリケーションに含まれる複数のテクノロジ・コンポーネントでは、単一のデプロイおよび管理モデルとツール、エンドツーエンドのセキュリティおよびユニファイド・メタデータ管理などの共通機能が共有されます。詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
SOA実装では、Oracle B2Bは、メッセージの送受信を可能にするネットワーク・プロトコルおよびサービスを使用して、バインディング・コンポーネントとして機能します。
Oracle B2Bでは、メッセージの他に、SOA実装で添付ファイルおよび大きなペイロードを送信することもできます。大きなペイロードの処理については、付録A「大きなペイロードの処理」を参照してください。
注意: Oracle SOA Suite内でOracle B2B、MediatorおよびBPELの各コンポーネントが統合されている場合、Oracle B2B 11gでは、Oracle E-Business Suiteと通信するためのXML Gateway内部デリバリ・チャネルは不要です。この通信は、Oracle SOA Suite内で使用可能なOracle Applicationアダプタを使用して実行できます。 |
次の例では、図1-2に示すように、SOAコンポジット・アプリケーションのコンポーネントを使用して、Oracle E-Business Suiteで作成された発注を送信する方法について説明します。
アウトバウンド発注(P. O.)は、次のようにエンドツーエンドのビジネス・プロセスに関与するXMLドキュメントです。
あるアプリケーション、たとえばOracle E-Business Suiteが発注プロセスを開始します。発注ドキュメントでは、そのアプリケーションで生成されたXMLが使用されます。
Oracle MediatorがOracle E-Business Suiteから発注を受信します。この発注は、XSLT Mapperを介してCanonical XMLに変換され、コンポジット・アプリケーションの検証時に取得したスキーマを使用して検証されます。Oracle MediatorがメッセージをOracle BPEL Process Managerにルーティングします。
Oracle BPEL Process ManagerがOracle Mediatorから発注を受信します。Oracle BPEL Process Managerにより発注がOracle Mediatorに送信される前に、ヒューマン・ワークフロー、ビジネス・ルールおよびエラー処理などのビジネス・プロセスを適用できます。
Oracle MediatorがOracle BPEL Process Managerから発注を受信します。この発注は、XSLT Mapperを介してCanonical XMLからターゲットXMLにトランスフォーメーションされてからOracle B2Bにルーティングされます。
Oracle B2BがMediatorから発注を受信してEDIネイティブ書式などに変換し、取引パートナとの取引を管理します。
Oracle Business Activity Monitoring(BAM)がエンドツーエンドのプロセスを監視します。
詳細は、次の説明を参照してください。
B2Bバインディング・コンポーネントをSOAコンポジット・アプリケーションに組み込む方法は、第2.5項「Oracle JDeveloper環境でのOracle B2Bの使用」を参照してください。
Oracle SOA SuiteとSOAコンポジット・アプリケーションの詳細は、『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』を参照してください。
Oracle B2Bのサンプルでは、ガイドラインの作成、Oracle B2Bトランザクションの設計、取引パートナ・アグリーメントのデプロイと監視、およびSOAコンポジット・アプリケーションの作成とデプロイを行うための手順を示します。コンポジット・アプリケーションはOracle B2Bバインディング・コンポーネントを含んでおり、Oracle B2Bで作成するドキュメント定義を使用します。
次のドキュメント・タイプのサンプルを使用できます。
これらのエンドツーエンドのサンプルは、2つの取引パートナであるAcmeおよびGlobalChipsがトランザクションに関与するというシナリオに基づいています。Acmeが起動側(発注シナリオの購入者)であり、GlobalChipsがレスポンダ(発注シナリオの販売者)です。HL7のサンプルでは、Acme(起動側)がADT_A01患者受付メッセージを送信し、GlobalChipsからACK_A01確認を受信します。
各サンプルには、すべてのドキュメント、アグリーメント、およびサンプルを実行するために必要なSOAコンポジットを作成するための手順とサンプルのドキュメント定義ファイルが含まれています。各サンプル向けに、完成したSOAコンポジット・アプリケーションも用意されています。
サンプルをダウンロードするには、次のWebサイトにアクセスします。
https://soasamples.samplecode.oracle.com/
Oracle B2Bクックブックには、Oracle B2BのebXML、EDI(EDIFACTやX12)およびHL7の実装に関する詳細が記載されています。このクックブックには、構成ステップ、パフォーマンスのベスト・プラクティス、典型的なエラーの説明およびFAQが含まれています。クックブックをダウンロードするには、次のWebサイトにアクセスします。
http://www-content.oracle.com/technetwork/middleware/b2b-integrations
サンプルとクックブックの使用に必要なコンポーネントについては、第2.1項「Oracle B2Bを開始するための必要事項」を参照してください。
次のコンポーネントでは、Oracle B2Bの監視、構成およびパフォーマンス・チューニング機能が提供されます。
SOAサーバー: B2Bパフォーマンスを最適化するためのメモリー引数を設定します。
詳細は、『Oracle Fusion Middleware Performance Guide』のOracle B2Bパフォーマンス・チューニングに関する項を参照してください。
Oracle WebLogic Server管理コンソール: パフォーマンス・チューニングの設定を管理します。
詳細は、『Oracle Fusion Middleware Performance Guide』のOracle B2Bパフォーマンス・チューニングに関する項を参照してください。
Oracle Enterprise Manager Fusion Middleware Control: Oracle B2Bサーバー・プロパティを設定してEnterprise Managerメトリックを有効化し、Oracle B2Bインフラストラクチャを監視します。
詳細は、次の説明を参照してください。
『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド』のOracle B2Bの構成に関する項およびOracle B2Bの監視に関する項を参照してください。
Oracle B2Bインタフェース内では、次の機能を使用して監視と構成を実行します。
「管理」 > 「構成」タブ
第16章「B2Bシステム・パラメータの構成」を参照してください。
「管理」 > 「レポート」タブ
第17章「レポートの作成」を参照してください。
「管理」 > 「メトリック」リンク
第18章「B2Bメトリックの使用」を参照してください。