Oracle® Fusion Middleware Oracle Infrastructure Webサービス開発者ガイド 11g リリース1(11.1.1) B61390-05 |
|
前 |
次 |
この章では、ポリシーをOracle Infrastructure Webサービスにアタッチする方法について説明します。
この章の内容は次のとおりです。
ポリシーとは、メッセージが保護されるかどうか、その保護方法、および信頼性の高いメッセージの配信方法など、Webサービスの機能と要件を示します。
Oracle Fusion Middleware 11g リリース1 (11.1.1.6)では、表2-1に定義されているポリシー・タイプがサポートされています。
表2-1 ポリシーのタイプ
ポリシー | 説明 |
---|---|
WS-ReliableMessaging |
WS-ReliableMessaging標準を実装する信頼性のあるメッセージング・ポリシーは、SOAPメッセージの配信を保証するワイヤレベル・プロトコルを記述したものであり、一連のメッセージの配信順序を保持できます。 このテクノロジを使用すると、メッセージが正しい順序で配信されることを保証できます。メッセージが順序どおりに配信されなかった場合は、メッセージが正しい順序で処理されるように受信側システムを構成できます。また、メッセージが1回のみ送信されるようにシステムを構成することもできます。メッセージが消失した場合は、送信側システムは受信側システムが受信を確認するまでメッセージを再送信します。 |
管理 |
メッセージ・ログにリクエスト、レスポンスおよびフォルト・メッセージを記録する管理ポリシー。管理ポリシーにはカスタム・ポリシーを含めることができます。 |
WS-Addressing |
SOAPメッセージに、WS-Addressing仕様に準拠したWS-Addressingヘッダーが含まれることを検証するWS-Addressingポリシー。情報の伝達はネットワーク・レベルのトランスポートに依存しておらず、トランスポート・レベルのデータがXMLメッセージに含まれます。 |
セキュリティ |
WS-Security 1.0および1.1標準が実装されたセキュリティ・ポリシー。メッセージの保護(メッセージ整合性とメッセージ機密保護)と、Webサービスのリクエスタおよびプロバイダの認証と認可が実施されます。ユーザー名トークン、X.509証明書、KerberosチケットおよびSecurity Assertion Markup Language(SAML)アサーションなどのトークン・プロファイルがサポートされています。Webサービス・セキュリティの概念および標準の詳細は、Web Servicesのセキュリティおよび管理者ガイドを参照してください。 |
メッセージ転送最適化メカニズム(MTOM) |
JPEG形式のイメージなどのバイナリ・コンテンツは、クライアントとWebサービスの間で渡すことができます。通常、バイナリ・コンテンツを渡すためには、XMLドキュメントに メッセージ送信最適化メカニズム(MTOM)を使用すると、バイナリ・コンテンツをMIME添付ファイルとして送信できるため、ワイヤ書式の送信サイズを小さくできます。バイナリ・コンテンツは、意味上はXMLドキュメントの一部です。MTOMポリシーをアタッチすると、メッセージはWebサービスやクライアントに送信される前にMIME添付ファイルに変換されます。 |
ポリシー・セットとは、内部に複数のポリシー参照を格納し、同じタイプの一連のサブジェクトに対してグローバルにポリシーをアタッチする手段を提供する抽象表現の1つです。ポリシー・セットを使用してグローバルにポリシーをアタッチするメカニズムでは、開発者、アセンブラ、またはデプロイヤがポリシーのアタッチを明示的に指定しなかった状況でも、管理者はすべてのサブジェクトのセキュリティを確実に確保できます。ポリシー・セットを使用して添付されるポリシーは外部アタッチ・ポリシーとみなされます。
ポリシー・セットでは、実行時の制約を指定する機能が提供され、この制約によってそのポリシー・セットが関連するコンテキストが決定されます。たとえば、セキュリティ保護されていない公衆回線でメッセージが送信される可能性があるため、外部クライアントと通信する場合にのみ、サービスでメッセージ保護を使用するように指定できます。ただし、信頼できるネットワークで内部クライアントと通信するときは、メッセージ保護を要求しない場合もあります。
ポリシー・セットをアタッチできるポリシー・サブジェクトには、SOAコンポーネント、SOAサービス・エンドポイント、SOA参照、Webサービス・エンドポイント、Webサービス・クライント、Webサービス・コネクションおよび非同期コールバック・クライアントなどが含まれます。ポリシー・セットは、次のスコープでアタッチできます。
ドメイン - ドメイン内の指定されたタイプのすべてのポリシー・サブジェクト
サーバー・インスタンス: サーバー・インスタンス内の指定されたタイプのすべてのポリシー・サブジェクト
アプリケーションまたはパーティション: アプリケーションまたはSOAパーティション内の指定されたタイプのすべてのポリシー・サブジェクト
アプリケーション・モジュールまたはSOAコンポジット: アプリケーション・モジュールまたはSOAコンポジット内の指定されたタイプのすべてのポリシー・サブジェクト
サービスまたは参照: SOAサービスまたは参照内の指定されたタイプのすべてのポリシー・サブジェクト
ポートまたはコンポーネント: ポートまたはSOAコンポーネント内の指定されたタイプのすべてのポリシー・サブジェクト
ポリシー・セットを使用したポリシーのグローバル・アタッチの詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のポリシー・セットを使用したポリシーのグローバルなアタッチに関する項を参照してください。
Oracle Web Services Manager(WSM)は、組織全体にわたって整合的にWebサービスを管理および保護するためのポリシー・フレームワークを提供します。Oracle WSMは、設計時に開発者が使用することも、本番環境で管理者が使用することもできます。Oracle WSMポリシー・フレームワークの詳細は、Web Servicesのセキュリティおよび管理者ガイドのOracle WSMポリシー・フレームワークの理解に関する項を参照してください。
Oracle Fusion Middlewareをインストールすると自動的に使用可能になる一連の事前定義済のOracle WSMポリシーおよびアサーション・テンプレートがあります。これらの事前定義済ポリシーは、顧客のデプロイで使用されている一般的なベスト・プラクティス・ポリシー・パターンに基づいています。
これらの事前定義済ポリシーは、すぐにWebサービスまたはクライアントにアタッチできます。事前定義済ポリシーのいずれかをコピーして、事前定義済ポリシーを構成したり、新規のポリシーを作成することもできます。
事前定義済ポリシーは、事前定義済アサーション・テンプレートに基づくアサーションを使用して構成します。適宜、新規のアサーション・テンプレートを作成できます。
Oracle WSMの事前定義済のポリシーおよびアサーション・テンプレートの詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。
事前定義済ポリシーに関する項
事前定義済アサーション・テンプレートに関する項
表2-2に定義されている注釈を使用して、ポリシーをWebサービスにアタッチできます。これらの注釈は、oracle.webservices.annotationsおよびoracle.webservices.annotations.asyncパッケージに含まれています。
使用可能な注釈の詳細は、Oracle Fusion Middleware Oracle Web ServicesのためのJava APIリファレンス』を参照してください。事前定義済ポリシーの詳細は、Web Servicesのセキュリティおよび管理者ガイドの事前定義済ポリシーに関する項を参照してください。
表2-2 ポリシーをWebサービスにアタッチするための注釈
注釈 | 説明 |
---|---|
@AddressingPolicy |
WS-AddressingポリシーをWebサービスにアタッチします。詳細は、「@AddressingPolicy注釈」を参照してください。 |
@CallbackManagementPolicy |
管理ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackManagementPolicy注釈」を参照してください。 |
@CallbackMtomPolicy |
MTOMポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。詳細は、「@CallbackMtomPolicy注釈」を参照してください。 |
@CallbackSecurityPolicy |
1つ以上のセキュリティ・ポリシーを、コールバック・サービスに接続される非同期Webサービスのコールバック・クライアントにアタッチします。デフォルトではいずれのセキュリティ・ポリシーもアタッチされません。詳細は、「@CallbackSecurityPolicy注釈」を参照してください。 |
@ManagementPolicy |
管理ポリシーをWebサービスにアタッチします。詳細は、「@ManagementPolicy注釈」を参照してください。 |
@MtomPolicy |
MTOMポリシーをWebサービスにアタッチします。詳細は、「@MtomPolicy注釈」を参照してください。 |
@SecurityPolicies |
@SecurityPolicy注釈の配列を指定します。複数のWS-Policyファイルをクラスにアタッチする場合は、この注釈を使用します。詳細は、「@SecurityPolicies注釈」を参照してください。 |
@SecurityPolicy |
セキュリティ・ポリシーをWebサービスにアタッチします。詳細は、「@SecurityPolicy注釈」を参照してください。 |
JDeveloperを使用してアプリケーションを作成する際に、使用可能なウィザードを活用してポリシーをWebサービスおよびクライアントにアタッチできます。
たとえば、次の図に示すSOA WSポリシーの構成ウィザードを使用すると、ポリシーをSOAサービスまたは参照バインディング・コンポーネントに短時間で簡単にアタッチできます。
詳細は、次を参照してください:
『Oracle Fusion Middleware Oracle SOA Suite開発者ガイド』のポリシーの管理に関する項およびバインディング・コンポーネントおよびサービス・コンポーネントへのポリシーのアタッチに関する項。
『Oracle Application Development Framework開発者ガイド』のWebサービス・データ・コントロールの保護に関する項
JDeveloperのオンライン・ヘルプのWebサービス・プロキシの作成に関する項。
Webサービスまたはクライアントがデプロイされたら、Oracle Enterprise Manager Fusion Middleware Controlを使用してポリシーを直接エンドポイントにアタッチできます。また、ポリシー・セットを使用すると、エンドポイントのセットにポリシーをグローバルにアタッチすることもできます。
たとえば、図2-2に示す「Webサービス・エンドポイント」ページの「OWSMポリシー」タブで、ポリシーをWebサービス・エンドポイントにアタッチできます。
図2-3に示す「ポリシー・セット・サマリー」ページでは、ポリシー・セットを作成し、一連のエンドポイントにポリシーをグローバルにアタッチできます。
詳細は、Web Servicesのセキュリティおよび管理者ガイドの次の項を参照してください。
単一サブジェクトへのポリシーのアタッチに関する項
複数のサブジェクトへのポリシーのアタッチ(一括アタッチ)に関する項
Webサービス・クライアントへのポリシーのアタッチに関する項
ポリシー・セットの作成および管理
WebサービスのWLSTポリシー管理コマンドは、Oracle Enterprise Manager Fusion Middleware Controlを使用して完了できるものと同一の管理関数の多くを実行します。
Webサービスまたはクライアントがデプロイされていれば、WLSTを使用してポリシーをOracle Infrastructure Webサービスのエンドポイントに直接アタッチできます。また、WLSTを使用してポリシー・セットを作成し、ポリシーを一連のエンドポイントにグローバルにアタッチすることもできます。
これらのコマンドの使用手順に関する情報は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』以降の項で提供されています。
WLSTを使用したWebサービスへのポリシーの添付
Webサービス・クライアントへのポリシーの添付のWLSTの使用
ポリシー・セットの作成および管理
これらのコマンドの参照情報は、『Oracle Fusion Middleware WebLogic Scripting Tool コマンド・リファレンス』のWebサービスのカスタムWLSTコマンドに関する項で提供されています。