Oracle® Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド 11g リリース1 (11.1.1.5.0) B55916-05 |
|
前 |
次 |
この章では、SOAコンポジット・アプリケーションに組み込まれているWebサービス、JCAアダプタ・サービスおよび参照バインディング・コンポーネントの管理方法について説明します。
この章の内容は、次のとおりです。
詳細は、次のドキュメントを参照してください。
バインディング・コンポーネントの概念の詳細は、第1.2.5項「バインディング・コンポーネントの概要」を参照してください。
『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』
現在デプロイされているSOAコンポジット・アプリケーションに組み込まれているバインディング・コンポーネントとの間で、セキュリティ・ポリシーをアタッチおよびデタッチできます。ポリシーでは、メッセージ配信に対してセキュリティが適用されます。Oracle Fusion Middlewareでは、ポリシー・ベースのモデルを使用してWebサービスを管理します。
注意: ポリシーをアタッチするには、その前に、使用可能なポリシーの定義と使用環境で使用するポリシーの詳細について、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。 |
バインディング・コンポーネント・ポリシーを管理する手順は、次のとおりです。
次のいずれかのオプションを使用して、このページにアクセスします。
SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
---|---|
|
|
現在デプロイされているSOAコンポジット・アプリケーションのリストが表示されます。
「コンポジット」リストで、アプリケーションを選択します。
選択したSOAコンポジット・アプリケーションに対する「ダッシュボード」タブが表示されます。このページの「サービスと参照」セクションに、アプリケーションで使用されているバインディング・コンポーネントが表示されます。
「サービスと参照」セクションで、サービスまたは参照を選択します。
「ポリシー」をクリックします。
「ポリシー」ページでは、グローバルにアタッチされたポリシーおよび直接アタッチされたポリシーを表示でき、サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントとの間でセキュリティ・ポリシーをデタッチまたはデタッチできます。
「グローバルにアタッチされたポリシー」表には、グローバルにアタッチされたポリシーの名前、ポリシー・セット、カテゴリ(「管理」、「信頼できるメッセージング」、「MTOMアタッチメント」、「セキュリティ」または「WSアドレス」)、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。
ポリシー・セットを使用すると、ある範囲に含まれる同じタイプのエンドポイントに対して、ポリシーをグローバルにアタッチできます。ポリシー・セットを使用してポリシーをグローバルにアタッチすることによって、開発者、アセンブラまたはデプロイヤがアタッチするポリシーを明示的に指定しなかった状況において、管理者は、すべてのサブジェクトが確実に保護されるようにできます。ポリシー・セットを使用してアタッチされるポリシーは、外部的にアタッチされたと見なされます。ポリシー・セットの作成および管理の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の「ポリシー・セットの作成および管理」を参照してください。
「直接アタッチされたポリシー」表には、直接アタッチされたポリシーの名前、ポリシー参照ステータス(有効または無効)、カテゴリ、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。
「直接アタッチされたポリシー」セクションで、「アタッチ/デタッチ」をクリックします。
複数のコンポーネントが使用可能な場合は、アタッチまたはデタッチを実行するサービスまたはコンポーネントを選択するプロンプトが表示されます。
ポリシーのアタッチ先またはデタッチ先のサービスまたはコンポーネントを選択します。
ポリシーをアタッチまたはデタッチするためのダイアログが起動します。
「アタッチされたポリシー」セクションに、現在アタッチされているポリシーが表示されます。「使用可能なポリシー」セクションには、アタッチ可能な追加のポリシーが表示されます。
使用環境に適した、アタッチ対象のポリシーを選択します。
「アタッチ」をクリックします。
ポリシーのアタッチを終了した後は、「検証」をクリックします。
エラー・メッセージが表示された場合は、検証エラーがなくなるまで必要な修正を行います。
アタッチしたポリシーがポリシー表に表示されます。
「OK」をクリックします。
詳細は、次のドキュメントを参照してください。
ポリシーのアタッチで表示されるダイアログについては、第8.8項「SOAコンポジット・アプリケーションのポリシーの管理」を参照してください。
使用可能なポリシーの定義と使用環境で使用するポリシーの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
使用環境には、同じポリシーを持つ複数のサーバーを含めることができます。ただし、各サーバーはそれぞれ固有のポリシー要件を保持できます。実行時要件を満たすために、サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントにアタッチされている管理ポリシーおよびセキュリティ・ポリシーのプロパティ値を上書きできます。
サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントにポリシーをアタッチするには、第35.1項「バインディング・コンポーネントのポリシーの管理」の手順を参照してください。
表内でアタッチされているポリシーを選択します。
「セキュリティ構成の詳細」表がページの下部に表示されます。
「値」フィールドに値を入力して、「元の値」列のデフォルト値を上書きします。
「適用」をクリックします。
ポリシー値の上書きの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
サービス・バインディング・コンポーネントを、登録済のUDDI(Universal Description, Discovery, and Integration)ソースからUDDIレジストリに公開できます。
注意:
|
Oracle Service Registryの詳細は、次を参照してください。
http://www.oracle.com/technology/tech/soa/uddi/index.html
Oracle Enterprise Repositoryの詳細は、『Oracle Fusion Middleware Oracle Enterprise Repository構成ガイド』および『Oracle Fusion Middleware Oracle Enterprise Repository統合ガイド』を参照してください。
UDDIレジストリへのWebサービスの公開の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
WebサービスをUDDIレジストリに公開する前に、環境を構成する必要があります。
SOAインフラストラクチャのインストールがファイアウォールで保護されている場合、Oracle Enterprise Manager Fusion Middleware Control管理対象サーバーは、アウトバウンドURL接続用に構成されたプロキシ・サーバーを持つ必要があります。
WebサービスをUDDIに公開するための環境を構成するには、次の手順を実行します。
次のいずれかの方法で、プロキシ・サーバー設定を構成します。
次のファイルを使用します。
FMW_Home
/user_projects/domains/soainfra/bin/
のsetDomainEnv.sh
ファイル(Linuxの場合。Windowsオペレーティング・システムの場合はsetDomainEnv.bat
)を開きます。
次の構文を入力し、環境に適したホスト、ポートおよびプロキシ・ホストの詳細情報を指定します。
EXTRA_JAVA_PROPERTIES="${EXTRA_JAVA_PROPERTIES} -DproxySet=true -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80 -Dhttp.nonProxyHosts=localhost|$HOST_IP_ADDRESS|$HOSTNAME|*.us.mycompany.com" export EXTRA_JAVA_PROPERTIES
setDomainEnv.sh
またはsetDomainEnv.batを実行します。
次の環境変数を使用します。
Oracle WebLogic Serverの開始前にPROXY_SETTINGS
環境変数を設定します。
setenv PROXY_SETTINGS "-DproxySet=true -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80 -Dhttp.nonProxyHosts=localhost|*.us.mycompany.com |0:0:0:0:0:0:0:1|fe80:0:0:0:250:56ff:fe31"
公開用に使用するUDDIソースを設定する必要があります。
ナビゲータで、「WebLogicドメイン」を開きます。
soainfraを右クリックして、「Webサービス」> 「登録済サービス」を選択します。
「登録済ソースおよびサービス」ページが表示されます。
「ソース」セクションで、「Webサービスの登録」をクリックします。
「新規ソースの登録」ダイアログ・ボックスが表示されます。
次の情報を入力します。
フィールド | 説明 |
---|---|
名前 | サービスの記述名を入力します。 |
説明 | WSDLを公開するUDDIソースの記述名を入力します。 |
タイプ | 「UDDI v3レジストリ・インポート」を選択します。 |
ソースの場所 | ソースの場所を入力します。例:
http://myhost.us.mycompany.com:7001/registry/uddi/inquiry |
公開 | 「有効化」チェック・ボックスを選択します。 |
公開URL | 公開URLを入力します。例:
http://myhost.us.mycompany.com:7001/registry/uddi/publishing |
セキュリティURL | セキュリティURLを入力します。例:
http://myhost.us.mycompany.com:7001/registry/uddi/security |
ユーザーID | admin を入力します。 |
パスワード | ユーザーIDのパスワードを入力します。 |
「OK」をクリックします。
注意: Oracle Enterprise Manager Fusion Middleware ControlからデフォルトのOracle Service RegistryビジネスにWebサービスを公開できます。デフォルト以外のビジネスに公開するには、Oracle Service Registryの公開オプションを使用します。ドキュメントを含むOracle Service Registryの詳細は、次のURLを参照してください。
|
UDDIレジストリにWebサービスを公開するには、次の手順を実行します。
次のいずれかのオプションを使用して、このページにアクセスします。
SOAインフラストラクチャのメニューから... | ナビゲータのSOAフォルダから... |
---|---|
|
|
「サービス」ページには、サービスの名前とタイプ、サービスが使用されているSOAコンポジット・アプリケーション、コンポジットがデプロイされているパーティション、処理されたメッセージの合計数、平均処理時間、およびサービスで発生したフォルトの件数に関する詳細が表示されます。
「サービス」表で、UDDIレジストリに公開するサービスを選択します。
「アクション」リストで、「UDDIに公開」を選択します。
「UDDIへのサービスの公開」ダイアログ・ボックスが表示されます。
次の情報を入力します。
フィールド | 説明 |
---|---|
サービス名 | 選択したサービスの名前を表示します。 |
サービスの説明 | 選択したサービスに関するオプションの説明を入力します。 |
システム定義の場所 | UDDIレジストリに公開するWSDL URLを表示します。例:
http://myhost.mycompany.com:7001/soa-infra/services/default/HelloWorld/client?WSDL |
UDDIソース | サービスの登録元のUDDI公開ソースを選択します。 |
ビジネス名 | サービスを公開するビジネスを選択します。これは、UDDIレジストリ内のデータ構造の名前です。ビジネスがすでにUDDIレジストリに登録されていることが前提とされています。 |
完了すると、「UDDIへのサービスの公開」ダイアログ・ボックスは次のように表示されます。
「OK」をクリックします。