69 Webエクスペリエンス管理(WEM)フレームワークについて

Oracle WebCenter Sites: Webエクスペリエンス管理(WEM)フレームワークは、アプリケーションを開発し、そのアプリケーションをOracle WebCenter Sitesと統合するためのテクノロジを備えています。単一の管理インタフェースであるWEM Adminは、アプリケーション管理およびユーザー認可の一元化をサポートします。また、シングル・サインオンを使用することによって、ユーザーは1回のログインで、セッション中に許可されているすべてのアプリケーションにアクセスできるようになります。

この章には次の項が含まれます。

• 第69.1項「WEMフレームワークの概要」

• 第69.2項「アプリケーション開発の前提条件」

• 第69.3項「はじめに」

69.1 WEMフレームワークの概要

WEMフレームワークを使用するには、コンテンツ管理プラットフォームが必要です。このリリースでは、WEMフレームワークはOracle WebCenter Sites上で稼働し、WebCenter Sites Representational State Transfer (REST) APIが同梱されています。サイト、ユーザーおよびデータ・モデルなど、WebCenter Sitesデータベース内のオブジェクトは、WEMフレームワークでRESTリソースにマッピングされます。

WEMフレームワーク上に実装されたアプリケーションは、RESTサービスを介してWebCenter Sitesデータベースと通信します。アプリケーションは、WEM Adminの「アプリケーション」ページ(図69-1)にリスト・アイテムとして表示されます。管理者はユーザーの認可を行う際に、アプリケーションおよびそのリソースへのアクセスも構成します。そのため、WEM Adminインタフェースでは、メニュー・バー上のリンクを介してから認可アイテムが(アプリケーションとともに)公開されます。

図l_2rebranded.pngの説明

図69-1 WEM Adminの「アプリケーション」ページ

「図69-1 WEM Adminの「アプリケーション」ページ」の説明

図69-2に示すようにアイテムを結合することによって、ユーザーにアプリケーションの使用を許可します。

図69-2 認可モデル

「図69-2 認可モデル」の説明

結合処理が完了すると、ユーザーはデータベース・レベル、RESTレベルおよびアプリケーション・レベルで認可されます。

図l_2rebranded.gifの説明

習熟したWebCenter Sites開発者であれば、WEMフレームワークによって、アプリケーションへのアクセスを制御するためのサイトおよびロールの用途が拡張されることがわかります。ただし、WebCenter Sitesとは異なり、WEM Adminインタフェースはデータ・モデルを公開しません。REST APIが公開します。この点においてWEM Adminは厳密な意味での認可インタフェースと見なすことができ、(ACLおよびグループの構成用に)WebCenter Sites Adminインタフェースでサポートされます。

開発者がWEM Adminを使用することはほとんどありませんが、ユーザー認可の背後にある概念を理解しておくことにより、アプリケーション開発に役立つ場合があります。以降の各章では、アプリケーション開発に関係するWEMフレームワークについて説明し、アプリケーション・コードの例を示します。

69.2 アプリケーション開発の前提条件

アプリケーション開発には、アプリケーション・ロジックのコーディング、アプリケーションのデプロイに加え、管理者がアプリケーションを管理したり、他のユーザーに提供したりできるように、アプリケーションを登録してWEM Adminで公開することも含まれます。この情報は、アプリケーション開発のチュートリアルではなく、経験を積んだアプリケーション開発者がWEMフレームワークの使用方法を習熟できるようにするためのリファレンスです。これらの章のユーザーは、WebCenter Sitesに習熟し、この項に記載されているテクノロジについて実践的な知識を持った開発者である必要があります。必要なリソースについては、以降にも記載されています。

この項の内容は、次のとおりです。

• 第69.2.1項「テクノロジ」

• 第69.2.2項「WebCenter Sitesインタフェース、オブジェクトおよびAPI」

• 第69.2.3項「ドキュメント」

• 第69.2.4項「サンプル・アプリケーションおよびファイル」

• 第69.2.5項「アプリケーション・アクセス」

69.2.1 テクノロジ

• Representational State Transfer (REST)。WebCenter Sitesプラットフォームとの通信に使用されます。

• Central Authentication Service (CAS)。WebCenter Sitesのインストール時にデプロイされ、WEMのシングル・サインオンをサポートします。

• Java Server Pages Standard Tag Library (JSTL)、Java、JavaScript、JerseyおよびSpring MVCフレームワーク。WEMに付属の「Articles」サンプル・アプリケーションのコードを実行します。

69.2.2 WebCenter Sitesインタフェース、オブジェクトおよびAPI

開発者は次に関する実践的な知識を持っている必要があります。

• WebCenter Sites Admin (WebCenter Sites管理インタフェース)

• WebCenter Sitesのベーシック・アセット・モデルおよびフレックス・アセット・モデル

• アセットAPI

• ACL。データベース表を保護し、表に対して実行可能な操作のタイプを定義します。

• サイトおよびロールの概念

69.2.3 ドキュメント

この項では、次のドキュメントが必要になります。

• Oracle Fusion Middleware WebCenter Sites REST APIリソース・リファレンス

• Oracle Fusion Middleware WebCenter Sites REST API Beanリファレンス

ACL、サイト、ロールの詳細およびこれらのWebCenter Sitesでの使用方法については、『Oracle Fusion Middleware WebCenter Sites管理者ガイド』を参照してください。

69.2.4 サンプル・アプリケーションおよびファイル

• このガイドでは、次のサンプル・アプリケーションを使用します。

  • Articles。軽量なコンテンツ管理アプリケーションです。

  • SSOサンプル・アプリケーション。本番サイト用のサイズの小さい認証アプリケーション。アプリケーションは、wem-sso-api-cas-sample.warとしてパッケージ化されます。

  • Recommendations。RESTリソースの作成プロセスを示します。

• このガイドでは、ログイン動作のカスタマイズについて説明する際に、Customizable Single Sign-Onファシリティを使用します。

• WEMフレームワークには、弊社のAPIを使用したクロスドメインの実装方法およびRESTを介したアセットの管理方法を示すサンプル・ファイルが同梱されています。

すべてのサンプル・アプリケーションおよびファイルは、WebCenter Sitesインストール・ディレクトリ内のMisc/Samples/WEM Samplesフォルダにあります。

69.2.5 アプリケーション・アクセス

このガイドを使用するとき、または開発やテストを行うときには、次に示すアプリケーションの一部またはすべてにアクセスします。

• CAS Webアプリケーション。次のように、このアプリケーションのURLを「Articles」サンプル・アプリケーションで指定して、シングル・サインオンを有効にします。

  http://<server>:<port>/<cas_application_context>/login

  <server>は、CASが実行されているコンピュータのホスト名またはIPアドレス、<cas_application_context>は、CAS Webアプリケーションのコンテキスト・パスです。

• WebCenter Sites Adminインタフェース。アプリケーションを手動で登録する場合は、次のように指定します。

  http://<server>:<port>/<cs_application_context>/Xcelerate/LoginPage.html

  
  図loginscreen.pngの説明
  
  

  WebCenter Sitesのインストール・プロセスで使用した一般管理者(または同等の一般管理者)の資格証明でログインします。デフォルトのログイン資格証明はfwadmin/xceladminです(WEM Adminへのログインと同様)。

  
  

  注意: WebCenter Sitesシステムの一般管理者は、WEMフレームワーク向けに特別に構成されます。インストール・プロセス中に、fwadminは、RESTサービスに無制限にアクセスするためにRestAdminグループに自動的に追加され、WEM Adminインタフェースが稼働するAdminSite上で有効化されます。WebCenter SitesへのWEM関連の変更の詳細は、『Oracle Fusion Middleware WebCenter Sitesインストレーション・ガイド』を参照してください。

  
  

• WEM Admin。アプリケーション登録プロセスの結果をテストするには、次のように指定します。

  http://<server>:<port>/<cs_application_context>/login

  fwadmin(または同等のユーザー)でログインします。画面の順序は次のとおりです。

  1. ログイン画面:

     
     図loginscreen.pngの説明
     
     

  2. 遷移画面(初めてログインする場合または初めてアクセスするサイトにアクセスする場合)。次のように「AdminSite」と最初のアイコン「管理」を選択します。

     
     図loginscreen_2.pngの説明
     
     

  3. WEM Adminの「サイト」ページ。登録済アプリケーションが「アプリケーション」ページに一覧表示されます。

     
     図m_withonlinehelp.pngの説明
     
     

69.3 はじめに

このガイドの各章は、順序に関係なくお読みいただけます。

• WEMフレームワークの詳細は、第70章「WEMフレームワーク: フレームワークとサービスについて」を参照してください。

• 「Articles」アプリケーションのデモについては、第71章「WEMフレームワーク: Articlesサンプル・アプリケーション」を参照してください。

• 「Articles」アプリケーションのコード、プログラムによるアプリケーションの登録、およびクロスドメインの実装の詳細は、第72章「WEMフレームワーク: アプリケーションの開発」を参照してください。手動によるアプリケーションの登録の例は、第78章「WEMフレームワーク: アプリケーションの手動登録」を参照してください。

• RESTリソースの作成の詳細は、第73章「WEMフレームワーク: カスタムRESTリソースの開発」を参照してください。

• SSOサンプル・アプリケーションのデモについては、第74章「WEMフレームワーク: 本番サイトでのシングル・サインオン」を参照してください。

• システム・セキュリティの詳細は、第75章「WEMフレームワーク: RESTリソースの使用」を参照してください。

• WEMフレームワークのログイン動作のカスタマイズの詳細は、第76章「WEMフレームワーク: Customizable Single Sign-Onファシリティ」を参照してください。

• バッファリングの詳細は、第77章「WEMフレームワーク: バッファリング」を参照してください。