| Oracle® Fusion Middleware Oracle WebCenter Portal開発者ガイド 11g リリース1 (11.1.1.7.0) B72084-02 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle WebCenter Portal開発者ガイド 11g リリース1 (11.1.1.7.0) B72084-02 |
|
前 |
次 |
この章では、アプリケーションにワークリスト・サービスを統合する方法について説明します。ワークリストを使用すると、ユーザーはすべてのタスクと通知の表示およびこれに対する処理をBusiness Process Execution Language (BPEL)サーバーから1箇所で行えます。
この章には次の項が含まれます:
ワークリスト・サービスの管理および使用の詳細は、次を参照してください。
『Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイド』のワークリスト・サービスの管理に関する項
『Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイド』のワークリスト・サービスの使用に関する項
ワークリスト・サービスでは、現在の認証ユーザーに割り当てられているBusiness Process Execution Language (BPEL)ワークリスト項目を表示できます。BPELワークリスト項目は、アプリケーションが接続されている1つ以上のBPELワークリスト・リポジトリから開かれているBPELタスクです。ワークリストには、BPELワークフロー・プロセスの一部として起動されたタスクの結果、またはOracle User Messaging Serviceでワークリスト・チャネルへ送信されたメッセージの結果であるBPELワークリスト項目が表示されます。
この項には次のサブセクションが含まれます:
ワークリスト・サービスは、ユーザーが注目する必要があるビジネス・プロセスを、個人用のビューにまとめて表示します。これには、ドキュメント・レビューのリクエストや、エンタープライズ・アプリケーションから直接発生するその他の種類のビジネス・プロセスが含まれます。
ワークリスト項目は、様々なソースに基づきます。外部で定義されたワークフローに関連付けられたイベントによって発生するワークリスト項目もあります。ワークフローでは、イベントが発生したときに項目が従うルートをマップしています。この種類のワークフローは、Oracle BPMワークリストなど、ワークリストBPELサーバーで定義されます。
メッセージ、アラートおよび通知も、User Messaging Service (UMS)に基づく場合があります。ワークリスト・タスク・フローには、このサーバー上のメッセージング・プリファレンスにアクセスするためのコントロールが含まれます。Oracle User Messaging Serviceメッセージを受信するチャネルの指定およびメッセージ・フィルタの定義では、これらのコントロールを使用します。
|
関連項目: 実行時のサービスの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイド』を参照してください。 |
ワークリスト・サービスを使用するには、BPELサーバーがインストールされている必要があります。ワークリスト・サービス用のBPELのインストールの詳細は、Oracle Fusion Middleware Oracle WebCenter Portalインストールガイドのワークリスト・サービスのバックエンド要件に関する項を参照してください。
サービスで現在の認証ユーザーを使用してBPELサーバーにアクセスするため、ワークリストが正しく動作するためには、保護されたページにあることが必要です。ワークリスト・サービスが含まれるページまたはアプリケーションが保護されていない場合、例外エラーが発生します。
実行時に、ワークリスト・タスク・フローは、BPELサーバーで構成されているBPELワークフローから、最新のワークリスト・ワークフロー項目をフェッチします。詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイド』のワークリスト・サービスの使用に関する項を参照してください。
ユーザーに割り当てられている項目のリストを取得するために、ワークリスト・サービスでは、パブリックBPMクライアントAPIのWebServiceアクセス関数を使用します。ワークリスト・サービスは、SAML認証を使用してログイン・ユーザーを認可し、BPELリポジトリから最新の項目のリストをフェッチします。ワークリスト・サービスはワークリスト接続ごとに最新の25項目をフェッチし、TaskQueryService APIの述部を使用して、これらの項目の順序を決定します。詳細は、Oracle Fusion Middleware Oracle SOA Suite開発者ガイドのカスタム・ワークリスト・クライアントの作成に関する項を参照してください。
図50-1は、実行時のワークリスト・サービスを示しています。
この項の図50-2および表50-1は、Frameworkアプリケーションでワークリスト・サービスを動作させるための前提条件と必要なタスクの概要を示しています。
図50-2 WebCenter Portal: Frameworkアプリケーションに対するワークリスト・サービスの構成
図50-1 WebCenter Portal: Frameworkアプリケーションに対するワークリスト・サービスの構成
| アクター | タスク | サブタスク |
|---|---|---|
|
管理者 |
1.Oracle WebCenter PortalおよびOracle SOA Suiteをインストールします |
|
|
開発者 |
2.Frameworkアプリケーションにワークリスト・サービスを統合します |
2.a ワークリスト接続を作成します 2.b JDeveloperでページにワークリスト・タスク・フローを追加します |
|
開発者/管理者 |
3.次のいずれかのツールを使用してFrameworkアプリケーションをデプロイします
|
|
|
管理者 |
4.Oracle BPMワークリスト・アプリケーションを使用して追加のBPELワークフローをデプロイします |
|
|
管理者 |
5.(オプション): アプリケーションと同じアイデンティティ・ストアを使用するようにBPELサーバーを構成します |
|
|
管理者 |
6.(オプション): BPELサーバーへの接続を保護します |
6.a シングル・サインオンを構成します 6.b WS-Securityを構成します 6.c SSLを構成します |
|
開発者/管理者 |
7.(オプション): 次のいずれかのツールを使用して接続パラメータを追加/変更します
|
|
|
エンド・ユーザー |
8.ワークリスト・サービスの動作をテストします |
8.a Frameworkアプリケーションにログインします 8.b ワークリスト・イベントを生成します 8.c タスク・フローにイベント情報が表示されることを確認します |
この項では、ワークリスト・サービスの接続を設定する方法と、Frameworkアプリケーションにタスク・フローを追加する方法について説明します。
この項には次のサブセクションが含まれます:
ワークリスト・サービスを使用するには、1つ以上のBPELサーバーへの接続を確立する必要があります。この項では、これらの接続について説明し、Frameworkアプリケーションでこれらを作成する方法について説明します。
ワークリスト・サービスではBPELサーバーを利用します。「ワークリスト接続の作成」ダイアログを使用して接続を作成すると、その接続はアプリケーションのconnections.xmlに登録され、アプリケーションのadf-config.xmlで参照されます。BPELワークリスト・リポジトリへの接続は、「アプリケーション・リソース」ペインに表示されます。
|
注意: Oracle JDeveloperで設計時にバックエンド・サーバーへの接続を設定できますが、デプロイ後の環境でEnterprise Manager Fusion Middleware Controlを使用して、後から接続を追加、削除または変更できます。詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイド』を参照してください。 |
ワークリスト・サービスには、設計時または実行時にアプリケーションに追加できるタスク・フローが用意されています。タスク・フローを実行する前に、アプリケーションからBPELサーバーへの接続を作成します。
ワークリスト・サービス用の接続を設定するには:
アプリケーションの「アプリケーション・リソース」パネルで、「接続」を右クリックし、「接続の作成」→「ワークリスト」を選択します。
「ワークリスト接続の作成」ダイアログで、接続の作成をアプリケーション・リソースで行うのか(現在のアプリケーションのみがこの接続を使用できます)、IDE接続で行うのか(作成する他のアプリケーションが同じ接続を使用できます)を選択します。
「接続名」フィールドに、接続の名前を入力します。この名前は、ワークリスト・サーバーの表示名として使用されます。
|
注意: 実行時にユーザーがワークリスト項目を表示する場合、項目をワークリスト・サーバーでグループ化できます。使用されるワークリスト・サーバーは、「接続名」フィールドに入力する名前です。 |
「URL」フィールドに、http://bpel.example.comなど、BPEL/SOAサーバーの場所を入力します。これは、SOAプロセスが実行されている管理対象サーバーのURLです。
このサーバーで使用する「SAMLトークン・ポリシーURI」を選択します(図50-3)。
SAML (Security Assertion Markup Language)は、認証権限および認可権限を定義するセキュリティ・トークンを渡すためのXMLベース標準です。(レシーバとの信頼関係をすでに持っている)証明エンティティは、送信者保証と呼ばれる方式によってサブジェクトの検証を保証します。次のオプションが使用できます。
SAMLトークン・クライアント・ポリシー(oracle/wss10_saml_token_client_policy) - 追加のセキュリティなしで基本構成を確認するには、これを選択します。これがデフォルトの設定です。
メッセージ・クライアント・ポリシー付きSAMLトークン(oracle/wss10_saml_token_with_message_protection_client_policy) - SAMLベースのBPEL Webサービスを使用してセキュリティを向上するには、これを選択します。選択した場合は、FrameworkアプリケーションとBPELアプリケーションの両方でキー・ストアを構成する必要があります。この構成の詳細は、Oracle Application Server Webサービス・セキュリティ・ガイドのポリシーの構成に関する項を参照してください。
詳細設定を有効にするには、「詳細設定」を選択します。
「リンクURL」フィールドに、BPELサーバーへのリンクで使用するURLを指定します。たとえば、SSOまたはHTTPSが構成されていて、BPEL SOAP URLと異なる場合のみ必要です。protocol://host:portの形式を使用します。
たとえば、http://mySSO.host.com:7777のようになります。
このURLは、ワークリスト項目へのSSOまたはHTTPS対応URLリンクの作成で使用されます。ワークリスト・サービスのURLプロパティは、BPELタスク問合せサービスへのアクセスで使用されますが、パフォーマンス上の理由で、HTTPSまたはSSOサーバーを経由する必要はありません。
「受信者キーの別名」フィールドに、SAMLポリシー認証で保護されているメッセージで使用する、受信者キーの別名を入力します。BPELサーバー接続でSAMLトークン・ポリシーが認証に使用されている場合、およびアプリケーションのワークリスト・サービスで複数のBPELサーバー接続が使用されている場合のみ、これが必要です。受信者キーの別名およびWSセキュリティの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイド』のWSセキュリティの構成に関する項を参照してください。
「接続のテスト」をクリックして、URLを検証します。
「OK」をクリックします。
「アプリケーション・リソース」パネルの「接続」に、新しい接続が表示されます。
この項では、ワークリスト・タスク・フローについて説明し、これをアプリケーションに追加する方法について説明します。
ワークリスト・サービスには、ワークリストという1つのタスク・フローが関連付けられています。このタスク・フローは、「リソース・パレット」の「WebCenter Portal - サービス・カタログ」にあります。
ワークリスト・サービスのアプリケーションへの追加は、接続を作成する前または接続を作成した後のどちらでも行えます。ただし、サービスを実行する前に接続を設定する必要があります。
ワークリスト・タスク・フローをアプリケーションに追加するには:
第7.2.1項「サービスを利用するようにアプリケーションを準備する方法」の手順に従い、セキュリティを実装しカスタマイズ可能ページをアプリケーションで作成します。
ワークリスト・タスク・フローを追加するページを開きます。
リソース・パレットの「カタログ」ペインで、「WebCenter Portal - サービス・カタログ」を開き、「タスク・フロー」フォルダを開きます。
ページ上の目的のリージョンにワークリスト・タスク・フローをドラッグし、ポップアップ・リストから「リージョン」を選択します。タスク・フローがページで表示されます。たとえば、「ソース」ビューに、図50-4が表示されます。
プロジェクトを保存し、ページをブラウザで実行します。ブラウザにワークリスト・サービスが表示されます。
ワークリスト・サービスは、現在の認証ユーザーのタスクを表示します。そのため、アプリケーションからワークリスト・タスクをBPELサーバーに保存および取得するユーザーに対して、アプリケーションでセキュリティを設定する必要があります(第7.2.1.1項「サービスのセキュリティの実装」を参照)。ユーザー名は、共有ユーザー・ディレクトリ(LDAP)に存在するか、FrameworkアプリケーションとBPELサーバーの両方で同様(同じユーザー名)に設定する必要があります。たとえば、ユーザーrsmithが、Frameworkアプリケーション内のワークリスト・サービスを使用して、タスクをBPELサーバーに格納および取得する必要がある場合は、ユーザーrsmithがBPELサーバーとアプリケーションの両方に存在する必要があります。
割り当てられているワークリスト・タスクでユーザーがアクションを実行できるためには、SSOを構成できます。SSOを構成しないと、ユーザーはBPELサーバー上で「ワークリスト・タスクの詳細」ページへのログインを要求されます。詳細は、『Oracle Containers for J2EEセキュリティ・ガイド』を参照してください。
認証ユーザーにのみ、表示権限が与えられているBPELサーバー上のワークリスト・タスクが表示されます。アプリケーション・エンド・ユーザーが適切な資格証明を指定しない場合、またはワークリスト・サービスが含まれるページが保護されていない場合、BPELサーバーに格納されているワークリスト項目は表示されず、例外エラーが発生する可能性があります。
ワークリスト・サービスでは、ワークリスト・サービスで定義されているアプリケーション内のすべての接続から、認証ユーザーのすべてのワークリスト項目を照合します。第50.3.1.2項「ワークリスト・サービスの接続を設定する方法」に記載されている接続作成方法を使用して追加の接続を作成したり、「アプリケーション・リソース」リスト内の接続名を右クリックし、「削除」を選択して接続を削除したりできます。
