ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Service Bus管理者ガイド
11gリリース1 (11.1.1.7)
B61436-07
  ドキュメント・ライブラリへ移動
ライブラリ
製品リストへ移動
製品
目次へ移動
目次

前
 
次
 

18 サービス・キー・プロバイダ

この章では、サービス・キー・プロバイダについて説明し、Oracle Service Bus管理コンソールを使用したサービス・キー・プロバイダ・リソースの作成、検索、編集および削除の方法の手順について説明します。

サービス・キー・プロバイダには、プロキシ・サービスがインバウンドSOAPメッセージの復号化、アウトバウンド認証、およびデジタル署名で使用する、公開鍵インフラストラクチャ(PKI)の資格証明情報が含まれます。PKI資格証明情報とは、デジタル署名や暗号化(Webサービス・セキュリティ)、およびアウトバウンドSSL認証に使用できる資格証明とペアになった秘密鍵です。この証明書には、秘密鍵に対応する公開鍵が含まれています。


注意:

サービス・キー・プロバイダを使用するには、PKI資格証明マッピング・プロバイダを構成する必要があります。『Oracle Fusion Middleware Oracle Service Bus開発者ガイド』のWebLogic Securityフレームワークの構成の主な手順に関する項を参照してください。


1つのサービス・キー・プロバイダに対して、次のPKI資格証明情報をすべて含めることができます。

同じサービス・キー・プロバイダを複数のプロキシ・サービスに使用することができます。

18.1 サービス・キー・プロバイダの検索

サービス・キー・プロバイダを検索するには:

  1. 次のいずれかの操作を行います。

    • 「プロジェクト・エクスプローラ」を選択して、「プロジェクト・ビュー」ページまたはプロジェクト/フォルダ・ビュー・ページを表示します。次に、プロジェクトおよびフォルダに移動して、サービス・キー・プロバイダを検索します。

    • 「リソース・ブラウザ」「サービス・キー・プロバイダ」を選択します。「サービス・キー・プロバイダのサマリー」に、表18-1に示す情報が表示されます。

  2. サービス・キー・プロバイダを検索するには、「名前」フィールドにプロバイダ名の一部、またはすべてを入力します。「パス」フィールドにプロバイダのプロジェクト名およびフォルダの一部、または全部を入力することもできます。「検索」をクリックします。

    「すべて表示」をクリックすると、検索フィルタが削除され、サービス・キー・プロバイダがすべて表示されます。

表18-1 サービス・キー・プロバイダ情報

プロパティ 説明

名前

一意のサービス・キー・プロバイダ名。名前をクリックすると、「サービス・キー・プロバイダの詳細の表示」ページが表示されます。18.3項「サービス・キー・プロバイダの編集」を参照してください。

パス

プロジェクト名と、サービス・キー・プロバイダが格納されているフォルダの名前。名前をクリックすると、このリソースを含むプロジェクトまたはフォルダが表示されます。4.1.1項「プロジェクトとフォルダを使用したリソース名の修飾」を参照してください。


18.2 サービス・キー・プロバイダの追加

サービス・キー・プロバイダを追加するには:

  1. セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。

  2. 「プロジェクト・エクスプローラ」を選択して、サービス・キー・プロバイダを追加するプロジェクトまたはフォルダを選択します。プロジェクト/フォルダ・ビュー・ページが表示されます。

  3. 「リソースの作成」リストから「サービス・キー・プロバイダ」を選択して、「新しいサービス・キー・プロバイダの作成」ページを表示します。

  4. 「サービス・キー・プロバイダ名」フィールドにこのサービス・キー・プロバイダの一意の名前を入力します。

    名前付けのガイダンスについては、2.3項「リソースの名前付けに関する制限事項」を参照してください。

  5. 「説明」フィールドにサービス・キー・プロバイダの説明を入力します。

  6. 表18-2のいずれかの手順を実行します。

    表18-2 認証オプション

    キー・ペアを追加する対象 手順

    デジタル暗号化

    1. 「暗号化鍵」の横にある「参照」をクリックします。

      暗号化キーの別名の選択ウィンドウに、レルムのPKI資格証明マッパーが使用しているキーストアに含まれるキーの別名が表示されます。

    2. 暗号化キーの別名の選択ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力します(パスワードはキーストアの作成時に設定する)。

    3. X.509証明書にマップして暗号化をサポートするキー・エイリアスを選択します。

    4. 「発行」をクリックします。

    このサービス・キー・プロバイダをプロキシ・サービスに関連付けると、Oracle Service BusによりX.509証明書がプロキシ・サービスのWSDLに組み込まれます。その後、プロキシ・サービスはこの証明書を使用してエンドポイントに送信するメッセージを暗号化します。プロキシ・サービスは、PKI資格証明に含まれる秘密鍵を使用して、エンドポイントから受信したメッセージを復号化します。

    デジタル署名

    1. 「デジタル署名鍵」の横にある「参照」をクリックします。

      デジタル署名キーの別名の選択ウィンドウに、レルムのPKI資格証明マッパーが使用しているキーストアに含まれるキーの別名が表示されます。

    2. デジタル署名キーの別名の選択ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力します(パスワードはキーストアの作成時に設定する)。

    3. キー・エイリアスを選択します。

    4. 「発行」をクリックします。

    SSLクライアント認証(双方向SSL)

    1. 「SSLクライアント認証キー」の横にある「参照」をクリックします。

      SSLクライアント認証キーの別名の選択ウィンドウに、レルムのPKI資格証明マッパーが使用しているキーストアに含まれるキーの別名が表示されます。

    2. SSLクライアント認証キーの別名の選択ウィンドウで、キーストアへの安全なアクセスに使用するパスワードを入力します(パスワードはキーストアの作成時に設定する)。

    3. キー・エイリアスを選択します。

    4. 「発行」をクリックします。


  7. 「保存」をクリックします。サービス・キー・プロバイダは現在のセッションに保存されます。

  8. セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」「アクティブ化」をクリックします。

18.3 サービス・キー・プロバイダの編集

「サービス・キー・プロバイダの詳細の表示」ページを使用して、特定のサービス・キー・プロバイダの詳細を表示し、変更します。

  1. セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。

  2. 18.1項「サービス・キー・プロバイダの検索」の説明に従って、サービス・キー・プロバイダを検索します。

  3. サービス・キー・プロバイダ名をクリックします。「サービス・キー・プロバイダの詳細の表示」ページに、表18-3に示す情報が表示されます。

    表18-3 サービス・キー・プロバイダの詳細

    プロパティ 説明

    サービス・キー・プロバイダ名

    このサービス・キー・プロバイダの名前です。

    最終更新者

    このサービス・キー・プロバイダを作成したか、構成にインポートしたユーザーです。

    最終更新日

    ユーザーがこのサービス・キー・プロバイダを作成したか、構成にインポートした日時。このリソースの変更履歴を表示するには、日時のリンクをクリックします。4.23項「変更履歴の表示ページ」を参照してください。

    参照

    このサービス・キー・プロバイダが参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。4.22項「リソースへの参照の表示」を参照してください。

    参照元

    このサービス・キー・プロバイダを参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示されます。たとえば、このサービス・キー・プロバイダを特定のプロキシ・サービスのサービス・プロバイダとして選択した場合、リンクをクリックすると、そのプロキシ・サービスが参照として表示されます。4.22項「リソースへの参照の表示」を参照してください。

    説明

    このプロキシ・サービス・プロバイダの説明です(説明が存在する場合) 。


  4. フィールドを変更するには、「編集」をクリックします。各フィールドの説明については、18.2項「サービス・キー・プロバイダの追加」を参照してください。

  5. 「保存」をクリックして、現在のセッションで更新をコミットします。

  6. セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」「アクティブ化」をクリックします。

18.4 サービス・キー・プロバイダの削除

サービス・キー・プロバイダを削除すると、関連付けられているキー・ペア・バインディングへのエイリアスもPKI資格証明マッピング・プロバイダから削除されます。ただし、関連付けられているキーと証明書のペアはキーストアから削除されません。

  1. セッションをまだ作成していない場合は、「作成」をクリックして新しいセッションを作成するか、「編集」をクリックして既存のセッションを入力します。3.1項「チェンジ・センターの使用」を参照してください。

  2. プロキシ・サービスがサービス・キー・プロバイダを使用するよう構成されている場合は、プロキシ・サービスからサービス・キー・プロバイダを削除します。20.5項「プロキシ・サービス構成の編集」を参照してください。

  3. 「リソース・ブラウザ」「サービス・キー・プロバイダ」を選択し、「サービス・キー・プロバイダのサマリー」ページを表示します。

  4. 削除するサービス・キー・プロバイダの「オプション」フィールドで、「削除」アイコンをクリックします。現在のセッションでサービス・キー・プロバイダが削除されます。ビジネス・サービスまたはプロキシ・サービスでサービス・アカウントが使用されるように構成されている場合、削除の警告アイコンは、確認の警告は表示されるがそのサービス・キー・プロバイダを削除できることを示します。これにより、削除したサービス・キー・プロバイダに対してサービスからの参照が解決されないために、競合が起きることがあります。

  5. セッションを終了して構成をランタイムにデプロイするには、「チェンジ・センター」「アクティブ化」をクリックします。