Oracle® Fusion Middleware Oracle WebCenter Portal管理者ガイド 11g リリース1 (11.1.1.7.0) B72085-02 |
|
前 |
次 |
この章では、Microsoft OfficeとOracle WebCenter Portal 11g (11.1.1.1.0)以降のSpacesアプリケーションとの統合の構成に必要なシステム管理作業の概要について説明します。Microsoft OfficeをWebCenter Portalとともに使用する方法は、『Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイド』のMicrosoft OfficeおよびExplorer Integrationでの作業に関する章を参照してください。
この章の内容は次のとおりです。
対象読者
この章の内容は、Fusion Middleware管理者(Oracle WebLogic Server管理コンソールを使用してAdmin
またはOperator
ロールを付与されたユーザー)を対象としています。詳細は、第1.8項「管理操作、ロールおよびツールの理解」を参照してください。
図28-1は、標準のMicrosoft Office統合トポロジを、トポロジ内における各コンポーネント固有の構成関連のメモとともに示しています。Microsoft Office統合の構成方法の詳細は、第28.2項「Microsoft Office統合の構成」を参照してください。
Microsoft Office統合を構成すると、WebCenter Portal環境内からMicrosoft OfficeアプリケーションおよびMicrosoft Office Enterprise Editionアプリケーションと対話できるようになります。Windowsの各バージョンに対応したアクティビティは、『Oracle Fusion Middleware Oracle WebCenter Portal: Spacesユーザーズ・ガイド』のMicrosoft OfficeおよびExplorerの統合での作業に関する章に記載されているマトリックスを参照してください。
Oracle HTTP Serverおよびロード・バランサ
OHS (またはロード・バランサ)は、リクエストがSharepointサーブレットにルーティングされるよう、適切に構成する必要があります。シングル・サインオンを使用している場合には、第32.6項「仮想ホストを使用したSSOの構成」の説明に従って、SSOで保護されていない仮想ホストを作成する必要があります。これはトポロジのエッジ・サーバー(つまり、ロード・バランサまたはOHS)で実行してください。-Dnon_sso*
javaパラメータを、第32.6.5項「仮想ホスト用のWebCenter Portalの構成」の説明に従って、非SSOで保護された仮想ホストをポイントするように設定する必要があります。
SSL有効化エントリ・ポイント
SSLは、ロード・バランサまたはOHSのうちトポロジのエッジ・サーバーである方に対して構成する必要があります。
Microsoft Officeクライアント
SSLを使用しないとセキュリティ・リスクが発生するため(ユーザーの資格証明が暗号化されずに渡される)お薦めしませんが、各クライアント・レジストリを構成してMicrosoft OfficeをHTTPで認証するようにできます。詳細は、第28.3項「非SSL統合の構成」を参照してください。
WC_Spaces管理対象サーバー
適用できるJVM引数を示し、特にどの引数がどのような条件で必要なのかについて確認します。詳細は、第28.2項「Microsoft Office統合の構成」の手順2を参照してください。
SSLがエッジ・サーバー(OHSまたはロード・バランサのいずれか)で有効になっている場合、エッジ・サーバーのSSL資格証明の「信頼できる証明書」をWC_Spaces
サーバーのキーストアにインポートする必要があります(第28.4.3項「SSLの使用でドキュメントのチェックアウトが不可能になる」を参照)。
Internet Explorerまたはサポートされているブラウザ
Internet Explorerでは、ActiveXを有効化する必要があります。FirefoxやGoogle ChromeなどのInternet Explorer以外のブラウザでは、Javaプラグインをインストールする必要があります。詳細は、第28.4.1項「Officeで「編集」をクリックしてもWordが起動されない」を参照してください。
Windows/WebCenter Portalユーザー・アカウント
Windowsユーザー・アカウントとWebCenter Portalログイン・アカウントは同等の関係である必要があります。Microsoft Officeとの統合を稼働する方法によっては、WebCenter Portalユーザー・アカウントをWindowsユーザー・アカウントに独自に関連付ける必要があります。特にWindows 7では、Windows 7 WebClientによりユーザー資格証明書がWindows 7ユーザー・コンテキストにキャッシュされ、その結果、Windows 7のユーザーごとに1つのWebCenter Portalユーザーしかサポートできなくなります。詳細は、第28.4.2項「ドキュメント・ライブラリからのWordを使用したドキュメントの編集に関わる問題」を参照してください。
この項では、Microsoft Officeをデスクトップ統合に対して構成する方法を説明します。その構成手順に従うには、次の要件を満たしている必要があります。
Oracle WebCenterのフロントにWeb層(Oracle HTTP Server)がインストールされている。Oracle HTTP Serverインストールの詳細は、『Oracle Fusion Middleware Oracle Web Tierインストレーション・ガイド』のOracle Web層のインストールと構成に関する項を参照してください。
Oracle HTTP Server (1つが使用されている場合にはロード・バランス・ルーター)でSSLが構成され有効化されている。Microsoft Office統合にはSSLが必要である点に注意してください。詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイド』の「SSLを使用したブラウザからSpacesへの接続の保護」を参照してください。
証明書がcacerts
またはWebLogicデフォルトのトラスト・ストアでシード済の既知の認証局で発行されたものではない場合、使用しているSSL証明書の公開証明書がWebLogicトラスト・ストアにインポートされている。詳細は、『Oracle Fusion Middleware Oracle WebCenter Portal管理者ガイド』の「SSLを使用したブラウザからSpacesへの接続の保護」を参照してください。
SpacesがOAMで構成されている場合、保護レベルをExcluded
に設定した次のリソースURLが追加されている。
/wcsdocs* /wcsdocs/.../* /_vti_*
Oracle Fusion Middleware Oracle Access ManagerおよびOracle Security Token Service管理者ガイドのポリシーで使用するリソース定義の追加と管理に関する項の説明に従って、OAMコンソールを使用してリソースURLを構成します。
注意: WebCenter PortalのMicrosoft Officeとの統合は、Microsoftによって確立されたSharepointサーバーとやり取りするMicrosoftデスクトップ・アプリケーション用のモデルに従います。WebCenter Portal統合では、SpacesサーバーがそのモデルのSharepointサーバーのロールをエミュレートします。 クライアント側では、WindowsにログインしたユーザーがSpacesにログインする際に使用するユーザー・アカウントに関連付けられる可能性があるため、同一のWindowsユーザー・アカウントを使用した複数のSpacesアカウントへのログインを避けることが重要です。特にWindows 7 WebClientサービスでは、エミュレートされたSharepointサービスのエンドポイントにログインするために使用した資格証明書がキャッシュされるため、同一のWindowsユーザー・アカウントからSpacesへの様々なログイン・アカウントをサポートすると予期しない結果を生じます。詳細は、第28.4.2項「ドキュメント・ライブラリからのWordを使用したドキュメントの編集に関わる問題」のトラブルシューティングの説明を参照してください。 |
次のいずれかの操作を実行して、Oracle HTTP Server (OHS)に<location />
を追加します。
OHS_INSTANCE_HOME/config/OHS/ohs1/
に格納されたOHS ssl.conf
(またはOHSを非SSL環境のフロントエンドWebCenter Portalに構成する場合(お薦めしません)場合には、mod_wl_ohs.conf
)ファイルに次の行を追加します。
# Spaces Application
<location />
SetHandler weblogic-handler
WebLogicHost webcenter.example.com
WebLogicPort 8888
</location>
サンプルのOHSmod_wl_ohs.conf
ファイルは、付録B「WebCenter PortalのOracle HTTP Server構成」を参照してください。
または下のサンプルに示すように、Wordによるアクセス用OHSに仮想ホストを作成し、"/
"および"/wcsdocs
"の両方をこの仮想ホスト内のWC_Spaces
サーバー(OAMシングル・サインオンが使用されるときに必要となる)にルーティングします。
# Virtual Hosts - Sharepoint
<VirtualHost *:4444>
ServerName webtier-spaces.example.com
<Location />
SetHandler weblogic-handler
WeblogicHost webcenter.example.com
WeblogicPort 8888
</Location>
<Location /webcenter>
Deny from all
</Location>
<Location /webcenterhelp>
Deny from all
</Location>
<Location /rest>
Deny from all
</Location>
...
</VirtualHost>
詳細は、第32.6項「仮想ホストを使用したSSOの構成」を参照してください。
必要なパラメータをsetDomainEnv.sh
ファイルに追加して、下のサンプルに示すとおり確実にnon_sso_host
をエイリアスに設定します。setDomainEnv.sh
ファイルは、次の場所に格納されています。
UNIX: DOMAIN_HOME/bin/setDomainEnv.sh
Windows: DOMAIN_HOME\bin\setDomainEnv.cmd
EXTRA_JAVA_PROPERTIES= "${EXTRA_JAVA_PROPERTIES} -Dnon_sso_protocol=https -Dnon_sso_host=<hostname_of_OHS_frontend>.oracle.com -Dnon_sso_port=4444 -Dsso_base_url=http://<hostname_of_OHS_frontend>.oracle.com:4443" export EXTRA_JAVA_PROPERTIES
各要素の意味は次のとおりです。
non_sso_protocol
は、Microsoft WordからWC_Spaces
にアクセスする際に使用するURLのプロトコルです。
non_sso_host
は、WC_Spaces
サーバーを指すホストで、OAM SSOによって保護されていません。
non_sso_port
は、WC_Spaces
サーバーを指すホストで、OAM SSOによって保護されていません。
sso_base_url
は、SSOにアクセスするためのURLです(通常、Spacesで使用されるものと同一です)。
詳細は、第32.5.3項「Microsoftクライアントの構成」を参照してください。
注意: Microsoft Officeにアクセスする際に外部で使用されるプロトコルがSSLで、資格証明書が無効の場合、次のパラメータを JAVA_OPTIONS="${JAVA_OPTIONS}
|
なんらかの理由でSSLをOHSまたはロード・バランサで構成しないインストールについては、各クライアントに対してクライアント・レジストリ情報を構成してMicrosoft Office製品に組み込まれた制限を上書きする必要があります。次のMicrosoftのサポート・サイトを参照して、下の手順に従ってください。手順は、Windowsのバージョン間で多少違うことに注意してください。
http://support.microsoft.com/kb/2123563
この項の内容は次のとおりです。
問題
Microsoft Officeの「編集」機能で、Internet Explorer以外のブラウザを使用した場合、Wordまたは関連のOfficeアプリケーションが起動されません。
解決策
Microsoft Office統合をIE以外のブラウザで作業するには、Javaプラグインが必要です。ブラウザでJavaプラグインを有効化してあることを確認してください。Javaプラグインのインストールの手順は、ブラウザのドキュメントを参照してください。
問題
Windows 7への最初のユーザーのログインでは、Microsoft Office統合機能を問題なく使用できます。ところが、それ以降にユーザーが同じWindows 7ログインで同じデスクトップのSpacesにログインすると、特にドキュメントのチェックインとチェックアウトの際に、問題が発生することがあります。これらの問題は、すべてのブラウザとMicrosoft Officeを停止しても解決されません。
この問題はWebClientサービスによるものです。Windowsネイティブ・サービスによりオペレーティング・システムでHTTPリクエストとWebDAVリクエストが送信され、それにより最初の資格証明書がキャッシュされます。WebClientサービスでは、他のWindows機能による使用(ユーザーがネットワークの場所を追加するなど)が対象であるため、このサービスにアクセスするたびに資格証明書が要求されるのではなくキャッシュされます。しかし、資格証明はWindows 7のログイン・ユーザーとの関連でキャッシュされ、Spacesログインとは連携していません。
したがって、WebClientサービスでは最初のユーザーの資格証明を使用して、リクエストがWebCenter Portalドキュメント・サービスに送信されます。2番目のユーザーの場合、WebCenterセキュリティ・モデルにより2番目のユーザーがアクセスしているフォルダ上のドキュメントに最初のユーザーの資格証明がアクセスできない(必要な権限がない)ため、この問題が発生します。正常にアクセスできても、最初のユーザーがチェックアウトしたように表示されます。
解決策
この問題を解決する手順は次のとおりです。
2番目のユーザーがこの機能を使用する前にマシンを再起動します。
Windowsからログアウトして、異なるWindows 7ユーザーを使用してログインします。
WebClientサービスを再起動します。
これらの解決策による問題は、システム管理者の権限が必要であり、WebClientサービスがその他のWindows 7機能によって使用されるため、サービスを停止するとそのWindows 7機能が影響を受けることがあります。この問題を回避する最も簡単な方法は、同じデスクトップとWindows 7ログインを複数のWebCenter Portalのユーザー・アカウントやFusionアプリケーションのユーザー・アカウントで共有しないようにすることです。
問題
Officeで「編集」をクリックすると、ドキュメントをチェックアウトできなかったことを示すダイアログが表示されます。数回ログインを試行すると、Microsoft Officeは開きますが、ドキュメントは読取り専用モードでチェックアウトされていません。
解決策
この問題は、特に次の環境に関連しています。
ブラウザがInternet Explorerである
OHSまたはロード・バランサがWC_Spaces
サーバーのフロントに設定されていない
SSLがOHS上で有効であり、OHSで終了する(OHSからWC_Spaces
サーバーへの接続が非SSLであるなど)
この症状が発生するのは、バックエンド(WC_Spaces
サーバー)からOHS (またはロード・バランサ)へ2つ目のHTTPSリクエストがあるためで、WC_Spaces
サーバーが信頼されていないことが原因でSSLキーの例外がスローされます。このリクエストにより、ドキュメントのチェックアウトが実行されます。
この問題を解決する手順は次のとおりです。
信頼できる証明書をOHSまたはロード・バランサからWC_Spaces
サーバーへインポートします。
次の手順に従って、信頼できる証明書をOHSウォレットからエクスポートします。
OHSを管理するFusion Middleware Controlインスタンスにログインします。
「Web層」→「OHS1」を選択します。
「OHS」ドロップダウン・リストから、「セキュリティ」→「ウォレット」を選択します。
「デフォルト」をクリックします。
CN="\"Self-Signed Certificate for ohs1 \"", OU=OAS, O=ORACLE, L=REDWOODSHORES, ST=CA, C=US
を選択します。
「エクスポート」をクリックします。
ファイルを保存します("ohsTrustedCertificate"などとして)。
ファイルをWC_Spaces
サーバーのローカル・ディスクにコピーします。
次のkeytoolコマンドを使用して、OHSの信頼できる証明書をWLS DemoTrust.jks
にインポートします。
JAVA_HOME/bin/keytool -importcert -v -alias ohscert -file /mycert/ohsTrustedCertificate -keystore /my_mw_home/wlserver_10.3/server/lib/DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase
DemoTrustKeyStorePassPhrase
はDemoTrust.jks
のデフォルトのパスワードです。
キーストアのパスを検出する手順は、次のとおりです。
WLSコンソールにログインします。
「環境」→「サーバー」→「WC_Spaces」を選択します。
「構成」タブを開き、「キーストア」を選択します。
問題
Internet Explorerでドキュメントの「Officeで編集」をクリックすると、Microsoft Officeが作業ウィンドウにタブを1つのみ表示して起動します。
解決策
この問題が発生するのは、ドキュメントを開いたときに「マイ・ローカル・ドラフト・フォルダを使用する」オプションがInternet Explorerで選択されたためで、その結果、ファイルはサーバーに接続されずにユーザーのローカル・フォルダにコピーされます。それ以降そのファイルにチェックインしないと、他のユーザーがFirefoxやChromeなど他のブラウザでそのドキュメントを編集する際にも同じ症状が発生します。この問題を回避するには、Internet Explorerで「マイ・ローカル・ドラフト・フォルダを使用する」オプションのプロンプトが表示されたら、必ずすべてのユーザーが選択解除します。その他のすべてのブラウザでは、「オプション」→「保存」を各MS Officeアプリケーションで必ず使用してください。
問題
Firefox使用時にWebCenter PortalからMicrosoft Officeアプリケーションに接続できません。
解決策
Java 7でのセキュリティ問題のため、Firefoxではプラグイン・リストで有効化と表示されている場合でも現在Javaプラットフォーム・プラグインがブロックされています。そのため、Microsoft Office統合が無効になります。
JavaおよびMicrosoft Officeの統合をFirefoxで使用するには、さらにプラグインのアイコンをクリックする必要があります(図28-2参照)。
ブラウザの左上のURLバーの近くに表示され、必要なサイトで明示的にJavaを有効にします。