38 サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントの管理

この章では、SOAコンポジット・アプリケーションのWebサービス、JCAアダプタ・サービスおよび参照バインディング・コンポーネントのポリシーの管理方法、ならびにサービス・バインディング・コンポーネントの登録済のUniversal Description, Discovery, and Integration(UDDI)ソースからUDDIレジストリへの公開方法について説明します。

この章では、次の項目について説明します。

• 第38.1項「バインディング・コンポーネントのポリシーの管理」

• 第38.2項「UDDIレジストリへのWebサービスの公開」

注意: Oracle SOA Suiteでは、サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントに対する複数のバインディング(例: composite.xmlファイルにSOAP 1.1とSOAP 1.2の両方を指定する)はサポートされていません。サポートの対象は、サービスまたは参照ごとに1つのWebサービス・バインディングのみです。複数のバインディングを指定する場合は、1つを除いてすべてのバインディングを削除し、SOAコンポジット・アプリケーションを再デプロイします。 ポリシーをアタッチできるバインディング・コンポーネントのタイプは、Webサービスのみです。JCAアダプタ、ADF-BCサービス、EJBサービスなどの別のタイプのバインディング・コンポーネントの「ポリシー」タブをクリックすると、次のメッセージが表示されます。 Policies can be attached to web service bindings and SOA components.

詳細は、次のドキュメントを参照してください。

• バインディング・コンポーネントの概念の詳細は、第1.2.5項「バインディング・コンポーネントの概要」を参照してください。

• 『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』

38.1 バインディング・コンポーネントのポリシーの管理

現在デプロイされているSOAコンポジット・アプリケーションに組み込まれているバインディング・コンポーネントとの間で、セキュリティ・ポリシーをアタッチおよびデタッチできます。ポリシーでは、メッセージ配信に対してセキュリティが適用されます。Oracle Fusion Middlewareでは、ポリシー・ベースのモデルを使用してWebサービスを管理します。

注意: ポリシーをアタッチするには、その前に、使用可能なポリシーの定義と使用環境で使用するポリシーの詳細について、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

バインディング・コンポーネント・ポリシーを管理する手順は、次のとおりです。

1. 次のいずれかのオプションを使用して、このページにアクセスします。

   SOAインフラストラクチャのメニューから...	ナビゲータのSOAフォルダから...
   「ホーム」を選択します。 「デプロイ済コンポジット」タブを選択します。 「コンポジット」セクションで、特定のSOAコンポジット・アプリケーションを選択します。	「soa-infra」の下にあるパーティションを展開します。 特定のSOAコンポジット・アプリケーションを選択します。

   
   

   選択したSOAコンポジット・アプリケーションに対する「ダッシュボード」タブが表示されます。このページの「サービスと参照」セクションに、アプリケーションで使用されているバインディング・コンポーネントが表示されます。

2. 「サービスと参照」セクションで、サービスまたは参照を選択します。

3. 「ポリシー」をクリックします。

   「ポリシー」ページでは、グローバルにアタッチされたポリシーおよび直接アタッチされたポリシーを表示でき、サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントとの間でセキュリティ・ポリシーをアタッチまたはデタッチできます。

   • 「グローバルにアタッチされたポリシー」表には、グローバルにアタッチされたポリシーの名前、ポリシー・セット、カテゴリ(「管理」、「信頼できるメッセージング」、「MTOMアタッチメント」、「セキュリティ」または「WSアドレス」)、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。

     ポリシー・セットを使用すると、ある範囲に含まれる同じタイプのエンドポイントに対して、ポリシーをグローバルにアタッチできます。ポリシー・セットを使用してポリシーをグローバルにアタッチすることによって、開発者、アセンブラまたはデプロイヤがアタッチするポリシーを明示的に指定しなかった状況において、管理者は、すべてのサブジェクトが確実に保護されるようにできます。ポリシー・セットを使用してアタッチされるポリシーは、外部的にアタッチされたと見なされます。ポリシー・セットの作成および管理の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』の「ポリシー・セットの作成および管理」を参照してください。

   • 「直接アタッチされたポリシー」表には、直接アタッチされたポリシーの名前、ポリシー参照ステータス(有効または無効)、カテゴリ、SOAインフラストラクチャの最後の再起動以降の違反、およびSOAインフラストラクチャの最後の再起動以降の認証、認可、機密性および整合性の失敗が表示されます。

4. 
   図版bc_policies.gifの説明
   
   

5. 「直接アタッチされたポリシー」セクションで、「アタッチ/デタッチ」をクリックします。

   複数のコンポーネントが使用可能な場合は、アタッチまたはデタッチを実行するサービスまたはコンポーネントを選択するプロンプトが表示されます。

   
   

   注意: ポリシーをサービス・バインディング・コンポーネント(クライアント)にアタッチして、「Webサービスのテスト」ページでSOAコンポジット・アプリケーションのインスタンスを起動し、ポリシーのアタッチに失敗した場合、Oracle Web Services Manager(OSWM)ポリシー・エラーは生成されず、Oracle Enterprise Manager Fusion Middleware Controlに表示されません。 同じSOAコンポジット・アプリケーション・インスタンスが外部で起動された場合は、ポリシー・エラーが生成され、Oracle Enterprise Manager Fusion Middleware Controlに表示されます。 サービス・コンポーネント(BPELプロセスなど)または参照バインディング・コンポーネントの場合は、アプリケーション・インスタンスが外部で起動されたか、「Webサービスのテスト」ページを介して内部で起動されたかに関係なく、ポリシー・エラーが常に生成され、表示されます。

   
   

6. ポリシーのアタッチ先またはデタッチ先のサービスまたはコンポーネントを選択します。

   ポリシーをアタッチまたはデタッチするためのダイアログが起動します。

   「アタッチされたポリシー」セクションに、現在アタッチされているポリシーが表示されます。「使用可能なポリシー」セクションには、アタッチ可能な追加のポリシーが表示されます。

7. 使用環境に適した、アタッチ対象のポリシーを選択します。

8. 「アタッチ」をクリックします。

9. ポリシーのアタッチを終了した後は、「検証」をクリックします。

10. エラー・メッセージが表示された場合は、検証エラーがなくなるまで必要な修正を行います。

    アタッチしたポリシーがポリシー表に表示されます。

11. 「OK」をクリックします。

詳細は、次のドキュメントを参照してください。

• 第1.4.3.2項「ポリシーの概要」

• ポリシーのアタッチで表示されるダイアログについては、第7.7項「SOAコンポジット・アプリケーションのポリシーの管理」を参照してください。

• 使用可能なポリシーの定義と使用環境で使用するポリシーの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

38.1.1 ポリシー構成プロパティ値の上書き

使用環境には、同じポリシーを持つ複数のサーバーを含めることができます。ただし、各サーバーはそれぞれ固有のポリシー要件を保持できます。実行時要件を満たすために、サービス・バインディング・コンポーネントおよび参照バインディング・コンポーネントにアタッチされている管理ポリシーおよびセキュリティ・ポリシーのプロパティ値を上書きできます。

1. サービス・バインディング・コンポーネントまたは参照バインディング・コンポーネントにポリシーをアタッチするには、第38.1項「バインディング・コンポーネントのポリシーの管理」の手順を参照してください。

2. 表内でアタッチされているポリシーを選択します。

   「セキュリティ構成の詳細」表がページの下部に表示されます。

   
   図版bc_policies2.gifの説明
   
   

3. 「値」フィールドに値を入力して、「元の値」列のデフォルト値を上書きします。

4. 「適用」をクリックします。

ポリシー値の上書きの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

38.2 UDDIレジストリへのWebサービスの公開

サービス・バインディング・コンポーネントを登録済のUDDIソースからUDDIレジストリに公開できます。

注意: 参照バインディング・コンポーネントは、UDDIレジストリには公開できません。 UDDIレジストリに公開できるのはWebサービスのみです。たとえば、JCAアダプタは公開できません。

Oracle Service Registryの詳細は、次の手順で得ることができます。

1. 次のURLにアクセスします。

   http://www.oracle.com/technetwork/middleware/registry/overview/index.html
   

2. 「製品」タブをクリックします。

3. ガバナンスをクリックします。

Oracle Enterprise Repositoryの詳細は、『Oracle Fusion Middleware Oracle Enterprise Repository構成ガイド』および『Oracle Fusion Middleware Oracle Enterprise Repository統合ガイド』を参照してください。

UDDIレジストリへのWebサービスの公開の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

38.2.1 UDDIにWebサービスを公開するための環境の構成

WebサービスをUDDIレジストリに公開する前に、環境を構成する必要があります。

SOAインフラストラクチャのインストールがファイアウォールで保護されている場合、Oracle Enterprise Manager Fusion Middleware Control管理対象サーバーは、アウトバウンドURL接続用に構成されたプロキシ・サーバーを持つ必要があります。

WebサービスをUDDIに公開するための環境を構成するには、次の手順を実行します。

1. 次のいずれかの方法で、プロキシ・サーバー設定を構成します。

   次のファイルを使用します。

   1. FMW_Home/user_projects/domains/soainfra/bin/のsetDomainEnv.shファイル(Linuxの場合。Windowsオペレーティング・システムの場合はsetDomainEnv.bat)を開きます。

   2. 次の構文を入力し、環境に適したホスト、ポートおよびプロキシ・ホストの詳細情報を指定します。

      EXTRA_JAVA_PROPERTIES="${EXTRA_JAVA_PROPERTIES} -DproxySet=true
      -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80
      -Dhttp.nonProxyHosts=localhost|$HOST_IP_ADDRESS|$HOSTNAME|*.us.mycompany.com"
      export EXTRA_JAVA_PROPERTIES
      

   3. setDomainEnv.shまたはsetDomainEnv.batを実行します。

   次の環境変数を使用します。

   1. Oracle WebLogic Serverの開始前にPROXY_SETTINGS環境変数を設定します。

      setenv PROXY_SETTINGS "-DproxySet=true
      -Dhttp.proxyHost=www-myproxy.us.mycompany.com -Dhttp.proxyPort=80
       -Dhttp.nonProxyHosts=localhost|*.us.mycompany.com
        |0:0:0:0:0:0:0:1|fe80:0:0:0:250:56ff:fe31"
      

公開用に使用するUDDIソースを設定する必要があります。

1. ナビゲータで、「WebLogicドメイン」を開きます。

2. soainfraを右クリックして、「Webサービス」> 「登録済サービス」を選択します。

   「登録済ソースおよびサービス」ページが表示されます。

3. 「ソース」セクションで、「Webサービスの登録」をクリックします。

   「新規ソースの登録」ダイアログ・ボックスが表示されます。

   
   図版bc_pubuddi3.gifの説明
   
   

4. 次の情報を入力します。

   フィールド	説明
   名前	サービスの記述名を入力します。
   説明	WSDLを公開するUDDIソースの記述名を入力します。
   タイプ	「UDDI v3レジストリ・インポート」を選択します。
   ソースの場所	ソースの場所を入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/inquiry
   公開	「有効化」チェック・ボックスを選択します。
   公開URL	公開URLを入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/publishing
   セキュリティURL	セキュリティURLを入力します。例: http://myhost.us.mycompany.com:7001/registry/uddi/security
   ユーザーID	adminを入力します。
   パスワード	ユーザーIDのパスワードを入力します。

   
   

5. 「OK」をクリックします。

38.2.2 UDDIレジストリへのWebサービスの公開

注意: Oracle Enterprise Manager Fusion Middleware ControlからデフォルトのOracle Service RegistryビジネスにWebサービスを公開できます。デフォルト以外のビジネスに公開するには、Oracle Service Registryの公開オプションを使用します。 ドキュメントを含むOracle Service Registryの詳細は、次のURLを参照してください。 http://www.oracle.com/technetwork/middleware/registry/overview/index.html

UDDIレジストリにWebサービスを公開するには、次の手順を実行します。

1. 次のいずれかのオプションを使用して、このページにアクセスします。

   SOAインフラストラクチャのメニューから...	ナビゲータのSOAフォルダから...
   「サービスと参照」を選択します。	「soa-infra」を右クリックします。 「サービスと参照」を選択します。

   
   

   「サービス」ページには、サービスの名前とタイプ、サービスが使用されているSOAコンポジット・アプリケーション、コンポジットがデプロイされているパーティション、処理されたメッセージの合計数、平均処理時間、およびサービスで発生したフォルトの件数に関する詳細が表示されます。

2. 「サービス」表で、UDDIレジストリに公開するサービスを選択します。

3. 「アクション」リストで、「UDDIに公開」を選択します。

   
   図版bc_pubuddi.gifの説明
   
   

   「UDDIへのサービスの公開」ダイアログ・ボックスが表示されます。

4. 次の情報を入力します。

   フィールド	説明
   サービス名	選択したサービスの名前を表示します。
   サービスの説明	選択したサービスに関するオプションの説明を入力します。
   システム定義の場所	UDDIレジストリに公開するWSDL URLを表示します。例: http://myhost.mycompany.com:7001/soa-infra/services/default/HelloWorld/client?WSDL
   UDDIソース	サービスの登録元のUDDI公開ソースを選択します。
   ビジネス名	サービスを公開するビジネスを選択します。これは、UDDIレジストリ内のデータ構造の名前です。ビジネスがすでにUDDIレジストリに登録されていることが前提とされています。

   
   

   完了すると、「UDDIへのサービスの公開」ダイアログ・ボックスは次のように表示されます。

   
   図版bc_pubuddi2.gifの説明
   
   

5. 「OK」をクリックします。