Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理 12c (12.1.2) E47994-03 |
|
![]() 前 |
この付録では、Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインについて説明します。
内容は次のとおりです。
Oracle Virtual Assembly Builderは、インストールされたOracleコンポーネントを仮想化して変更した後、Oracle VM環境にデプロイするためのツールです。Oracle Virtual Assembly Builderを使用して、ソフトウェア・アプライアンスと呼ばれるアーティファクト内の既存のソフトウェア・コンポーネントの構成を取得します。その後、アプライアンスをグループ化して、その関係をソフトウェア・アセンブリと呼ばれるアーティファクトに定義できます。アセンブリは、完全な複数層アプリケーション・トポロジを記述するブループリントを提供します。
『Oracle WebLogic Serverサーバー環境の管理』のOracle Virtual Assembly Builder用のプラグインの使用に関する項で説明されているように、Oracle Virtual Assembly Builder用のOWSMイントロスペクション拡張機能では、Oracle WebLogic Serverイントロスペクタの機能が拡張されます。このプラグインでは、WebLogicドメインの一部として構成されているOWSM固有のアーティファクトの構成が検査されます。
OWSMイントロスペクション・プラグイン拡張機能は、Oracle WebLogic Server 12cバージョン12.1.2.0と連携して機能します。
表D-1は、OWSMイントロスペクション・プラグインのパラメータを示しています。WebLogic Serverに必要なパラメータの詳細は、『Oracle WebLogic Serverサーバー環境の管理』のイントロスペクション・プラグインのパラメータに関する項を参照してください。
Oracle WebLogic Serverで定義するもの以外に追加の前提条件はありません。WebLogic Serverに必要な前提条件については、『Oracle WebLogic Serverサーバー環境の管理』の参照スタイルの前提条件に関する項を参照してください。
表D-2は、OWSMイントロスペクション・プラグインを使用するための要件とその説明を示しています。
注意: ここに示しているOWSM要件に加えて、次のことが必要です。
|
表D-2 OWSMイントロスペクション・プラグインの使用要件
要件 | 説明 |
---|---|
OWSMポリシー・マネージャ |
イントロスペクション時にOWSMポリシー・マネージャがアクティブになっている必要があります。OWSMポリシー・マネージャがターゲットとなっているサーバーが稼働中で、アプリケーションが実行中である必要があります。OWSMポリシー・マネージャがドメインにインストールされているが、イントロスペクション時に使用可能でない場合、プラグインは例外をスローします。 |
サポートされているトポロジ |
OWSM機能拡張プラグインでは、次のトポロジがサポートされます。
|
OWSMプラグインで、結果のアーティファクトまたはアセンブリが作成されることはありません。アセンブリはOracle WebLogic Serverプラグインで作成され、OWSMプラグインはルート・アセンブリにプロパティを追加するのみです。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の結果のアーティファクト・タイプに関する項を参照してください。
WebLogic Serverプラグインで提供されるもの以外の接続はサポートされていません。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の接続に関する項を参照してください。
WLSプラグインで提供されるもの以外の接続プロパティはサポートされていません。
次の各表は、システム・プロパティおよびユーザー・プロパティを含めた、OWSMアプライアンスのプロパティを示しています。
注意: イントロスペクトされたドメインについて変更されていないユーザー・プロパティは、アセンブリに追加されません。 |
表D-3は、OWSMシステム・プロパティを示しています。
注意: システム・プロパティは編集不可です。 |
表D-4は、次のsts-trust-config
ポリシー・アサーションのOWSMユーザー・プロパティを示しています。
表D-4 OWSMアプライアンスのユーザー・プロパティ - STS信頼
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.port-uri
|
サービス・ポートURL。 |
|
String |
false |
なし |
policyname.wsdl-uri
|
サービスWSDL URL。 |
表D-5は、次のような、kerberos-security
、wss11-kerberos-over-ssl-security
またはspnego-http-security
ポリシー・アサーションのOWSMユーザー・プロパティを示しています。
oracle/wss11_kerberos_token_with_message_protection_client_template
oracle/wss11_kerberos_token_with_message_protection_service_template
表D-5 OWSMユーザー・プロパティ - KerberosおよびSPNEGO
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.caller.principal.name
|
「caller.principal.name」を参照してください。 |
|
String |
false |
なし |
policyname.keytab.location
|
「keytab.location」を参照してください。 |
|
String |
false |
なし |
policyname.service.principal.name
|
「service.principal.name」を参照してください。 |
表D-6は、次のwss11-sts-issued-token-with-certificates
ポリシー・アサーションのOWSMアプライアンス・ユーザー・プロパティを示しています。
oracle/wss11_sts_issued_saml_hok_with_message_protection_client_template
oracle/wss11_sts_issued_saml_hok_with_message_protection_service_template
表D-6 OWSMユーザー・プロパティ - wss11-sts-issued-token-with-certificates
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
policyname.sts.auth.caller.principal.name
|
「sts.auth.caller.principal.name」を参照してください。 |
|
String |
false |
なし |
policyname.sts.auth.keytab.location
|
「sts.auth.keytab.location」を参照してください。 |
|
String |
false |
なし |
policyname.sts.auth.service.principal.name
|
「sts.auth.service.principal.name」を参照してください。 |
OWSMでは、ドメインの構成をオーバーライドするために、そのドメインに構成ドキュメントを作成できます。これらのドキュメントには、ターゲット環境で変わる可能性のあるプロパティが含まれます。詳細は、「OWSMドメイン構成の管理」を参照してください。
表D-7は、特定のドメインの構成ドキュメントのOWSMユーザー・プロパティを示しています。
表D-7 OWSMユーザー・プロパティ - 構成ドキュメント
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
domainname.kerberos.keytab
|
クライアントのkeytabファイルの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
domainname.ssl.keystore
|
Configuration Managerのキーストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
domainname.msgprot.keystore
|
キーストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
domainname.pm.url
|
Configuration ManagerのPM URL。形式は |
|
String |
false |
なし |
domainname.kerberos.principal
|
サービス・プリンシパルの名前。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
domainname.ssl.truststore
|
Configuration Managerのトラスト・ストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
OWSMのインストール時にブートストラップ・プロパティを指定した場合、OWSMエージェント・インスタンスは、そのブートストラップ接続情報(fmwconfig
ディレクトリのwsm-config.xml
ファイルにある)を使用して、OWSMポリシー・マネージャに接続します。詳細は、「OWSMドメイン構成の管理」を参照してください。
表D-8は、ブートストラップ構成のOWSMユーザー・プロパティを示しています。
表D-8 OWSMアプライアンスのユーザー・プロパティ - ブートストラップ構成
Name | データ型 | 必須 | デフォルト | Assembly Builderでの表示名 | 説明 |
---|---|---|---|---|---|
|
String |
false |
なし |
bootstrap.ssl.keystore |
Configuration Managerのキーストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
|
String |
false |
なし |
bootstrap.pm.url |
Configuration ManagerのPM URL。形式は |
|
String |
false |
なし |
booostrap.ssl.truststore |
Configuration Managerのトラスト・ストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。 |
サポートされるテンプレート・タイプは、Oracle Enterprise Linux (OEL)です。