注意: Oracle Service Busの今後のリリースでは、Oracle Web Services ManagerポリシーがWLS 9.2ポリシーにかわって使用されます。このバージョンのOracle Service Busでは、引き続きWLS 9.2ポリシーがサポートされますが、サービスを新たに作成する際、Oracle Web Services Managerポリシーを使用して、WLS 9.2ポリシーが推奨されなくなる場合に備えることも検討してください。詳細は、『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』のOracle Web Services ManagerによるOracle Service Busの保護に関する項を参照してください。 |
Web Services Policy Framework (WS-Policy)は、XMLベースの拡張フレームワークです。Webサービスの構成にドメイン固有のセキュリティ・アサーションを拡張し、Webサービスのセキュリティ要件、期待される条件、および機能を指定します。Oracle Service BusにおけるWS-Policyの主な使用方法の1つとして、プロキシ・サービスおよびビジネス・サービスでの、メッセージ・レベル・セキュリティの構成があります。
Oracle Service Busには、Auth.xml
、Encrypt.xml
、Sign.xml
というクライアントの認証、デジタル暗号化、またはSOAPメッセージへのデジタル署名に必要な3種類の簡単なWS-Policyファイルがあります。具体的なセキュリティのニーズがないかぎり、これらのあらかじめパッケージ化されたファイルをできるかぎり使用するようお薦めします。
これらのポリシーの使用の詳細は、『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』のOracle Service Busプロキシ・サービスとビジネス・サービスでのWS-Policyの使用に関する項を参照してください。
「WS-Policyのサマリー」ページには、現在のOracle Service Busドメインに追加したカスタムWeb Service Policy (WS-Policy)がリストされます。事前にパッケージ化され、すべてのOracle Service Busドメインで利用可能なOracle Service Bus WS-Policyは、Oracle Service Bus管理コンソールに表示されません。
以下のいずれかの操作を行います。
「プロジェクト・エクスプローラ」を選択して、「プロジェクト・ビュー」ページまたはプロジェクト/フォルダ・ビュー・ページを表示します。次に、プロジェクトおよびフォルダに移動して、WS-Policyを検索します。
「リソース・ブラウザ」→「WS-Policy」を選択します。「WS-Policyのサマリー」ページに、表12-1に示す情報が表示されます。プロパティの詳しい説明については、12.2項「WS-Policyの検索」を参照してください。
カスタムWS-Policyを検索するには、「名前」フィールドにWS-Policy名の一部、またはすべてを入力します。「パス」フィールドにWS-Policyのプロジェクト名およびフォルダの一部、または全部を入力することもできます。「検索」をクリックします。
「すべて表示」をクリックすると、検索フィルタが削除され、WS-Policyがすべて表示されます。
表12-1 WS-Policy情報
プロパティ | 説明 |
---|---|
WS-Policyの名前 |
WS-Policyに割り当てられた一意の名前。名前をクリックすると、WS-Policyの詳細の表示ページが表示されます。12.4項「カスタムWS-Policyの編集」を参照してください。 |
パス |
プロジェクト名と、WS-Policyが格納されているフォルダの名前。名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示されます。4.1.1項「プロジェクトとフォルダを使用したリソース名の修飾」を参照してください。 |
オプション |
「削除」アイコンが含まれます。ビジネス・サービスまたはプロキシ・サービスがWS-Policyを使用する構成の場合、削除の警告アイコンは、確認の警告は表示されるがそのWS-Policyを削除できることを示します。これにより、削除したWS-Policyに対してサービスからの参照が解決されないために、競合が起きることがあります。12.5項「カスタムWS-Policyの削除」を参照してください。 |
WS-Policyを含むXMLファイルをインポートするか、Oracle Service Bus管理コンソールにWS-Policyを直接書き込むことができます。
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。
「プロジェクト・エクスプローラ」を選択して、WS-Policyを追加するプロジェクトまたはフォルダを選択します。プロジェクト/フォルダ・ビュー・ページが表示されます。
「リソースの作成」リストで、「インタフェース」の下にある「WS-Policy」を選択して「新しいWS-Policyの作成」ページを表示します。
「リソース名」フィールドにこのWS-Policyの一意の名前を入力します。
名前付けのガイダンスについては、2.3項「リソースの名前付けに関する制限事項」を参照してください。
「リソースの説明」フィールドにこのWS-Policyの説明を入力します。
「ポリシー」フィールドで、次のいずれかを実行します。
「参照」をクリックしてカスタムWS-Policyを含むXMLファイルを検索し、インポートします。
新しいWS-Policyに関するテキストを入力します。
既存のWS-Policyのテキストをコピーして、このフィールドに貼り付けます。
「保存」をクリックします。新しいWS-Policyは現在のセッションに保存されます。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。
WS-Policyの詳細の表示ページでは、特定のWeb Service Policy (WS-Policy)の詳細を表示および変更できます。Oracle Service Bus管理コンソールに表示されないOracle Service Bus WS-Policyは読取り専用です。
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。
12.2項「カスタムWS-Policyの検索」の説明に従って、WS-Policyを検索します。
WS-Policy名をクリックします。WS-Policyの詳細の表示ページに、表12-2に示す情報が表示されます。
表12-2 WS-Policyの詳細
プロパティ | 説明 |
---|---|
最終更新者 |
このWS-Policyを作成したか、構成にインポートしたユーザー。 |
最終更新日 |
ユーザーがこWS-Policyを作成したか、構成にインポートした日時。このリソースの変更履歴を表示するには、日時のリンクをクリックします。4.23項「変更履歴の表示ページ」を参照してください。 |
参照 |
このWS-Policyが参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。4.22項「リソースへの参照の表示」を参照してください。 |
参照元 |
このWS-Policyを参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。4.22項「リソースへの参照の表示」を参照してください。 |
説明 |
このWS-Policyの説明(説明が存在する場合)。 |
ポリシー |
このWS-Policyのテキスト。 |
フィールドを変更するには、「編集」をクリックします。各フィールドの説明については、12.3項「WS-Policyの追加」を参照してください。
「リソース名」フィールドは変更できません。
「保存」をクリックして、現在のセッションで更新をコミットします。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。
そのWS-Policyを使用する構成のビジネス・サービス、またはプロキシ・サービスがある場合は、そのビジネス・サービス、またはプロキシ・サービスからWS-Policyを削除してください。
セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。
「リソース・ブラウザ」→「WS-Policy」を選択します。
削除するWS-Policyの「オプション」フィールドにある「削除」アイコンをクリックします。
WS-Policyは現在のセッションで削除されます。ビジネス・サービスまたはプロキシ・サービスがWS-Policyを使用する構成の場合、削除の警告アイコンは、確認の警告は表示されるがそのWS-Policyを削除できることを示します。これにより、削除したWS-Policyに対してサービスからの参照が解決されないために、競合が起きることがあります。
セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」の「アクティブ化」をクリックします。