この章では、E-CommerceゲートウェイであるOracle B2Bが、企業と取引パートナ間における安全で信頼性の高いビジネス・ドキュメントの交信を、どのような方法で実現しているかについて説明します。また、Oracle B2BがBusiness-to-Businessのドキュメント標準、セキュリティ、トランスポート、メッセージング・サービス、および取引パートナ管理をどのようにサポートしているかについても説明します。
Oracle B2BをOracle SOA Suiteコンポジット・アプリケーション内でバインディング・コンポーネントとして使用すると、エンドツーエンドのビジネス・プロセスを実装できます。Oracle B2Bは、Health Level 7もサポートしているため、複数の医療システムによる相互通信を可能にします。
Oracle SOA Suiteの詳細は、Oracle Fusion Middleware Oracle SOA Suite開発者ガイドを参照してください。
この章には次のトピックが含まれます:
E-Commerceは、Business-to-Business (B2B)などのインターネットを介した製品やサービスの売買です。B2B E-Commerceでは、企業は、インターネットを介してビジネス・プロセスを展開し、取引パートナに接触します。B2B E-commerceは、従来のビジネス・プロセス、完成されたビジネス・ドキュメント、および業界に定着しているメッセージング・サービスに対応しています。これには、統一されたビジネス・プロセスのプラットフォーム、エンドツーエンドのインスタンス追跡機能、可視化と監査、統合されたプロセスのインテリジェンス、プロセスとサービスの管理、および集中管理されたセキュリティが必要です。
ビジネス間のE-Commerceトランザクションは、手紙や宅急便の運送業者(出荷)のトランザクションと考えることができます。これら2種類のトランザクションの差出人は、アイテムのパッケージングと送信に必要な詳細、および受取人の要件を考慮する必要があります。表1-1に、この2種類のトランザクションを比較した例を示します。
表1-1 従来のトランザクションとE-Commerceトランザクションの比較
このガイドでは、Oracle B2Bを使用した取引パートナの構成、アグリーメントの作成とデプロイ、およびデプロイの監視に加えて、ドキュメント、パッケージングおよび配信の定義方法について説明します。
Oracle B2Bは、医療、小売業、IT、テレコム、エレクトロニクス、製造、食品など、複数の業界範囲に定義されている業界標準のE-Commerceプロトコルを多数サポートしています。表1-2に、Oracle B2Bでサポートされているプロトコルを示します。
表1-2 Oracle B2Bでサポートされているプロトコル
プロトコル・タイプ | プロトコル |
---|---|
ドキュメント・プロトコル |
|
パッケージング・プロトコル |
|
トランスポート・プロトコル |
|
メッセージ交換プロトコル |
ドキュメント・タイプについて: カスタムおよび位置指定フラット・ファイルのドキュメント・プロトコルを使用すると、W3CXMLスキーマ(OAGIS、xCBL、UBL、ebXMLなど)を含む他の多数のドキュメント・タイプを使用できます。ガイドライン・ドキュメントを作成するには、Oracle Document Editorを使用します。 |
Oracle B2Bインスタンス・データは、データベースのSOAINFRAスキーマ内に格納されて管理されます。設計時および構成のOracle B2Bメタデータは、Oracle Fusion Middlewareで使用可能なメタデータ・サービス(MDS)を使用して格納および管理されます。MDSの詳細は、Oracle Fusion Middleware管理者ガイドを参照してください。
Oracle B2Bで作成されたドキュメントはメタデータ・リポジトリに格納されるため、データベースのトランザクション・ログがいっぱいになる可能性があります。この状況が頻繁に発生する場合は、データベース構成パラメータの値を上げて、より大きいログ・ファイルを許可します。大規模なログ・ファイルには、より大きい領域が必要ですが、アプリケーションによる操作の再試行の必要性は減少します。
この値を増やすには、次のコマンドを発行します:
db2 update database config for soainfra using LOGFILESIZ 8192
Oracle B2Bでは、包括的なセキュリティ・プラットフォーム・フレームワークであるOracle Platform Security Servicesのセキュリティ機能が利用されます。Oracle Platform Security Serviceは、次の機能をサポートしています。
認証
アイデンティティ・アサーションとアイデンティティ管理
認可
アプリケーション固有のポリシーの指定と管理
資格証明ストア・フレームワークを使用した資格証明とキー・ストアの管理
監査
ロール管理およびロールと資格証明のマッピング
ユーザーとロールのAPI
シングル・サインオンのソリューション
セキュリティの構成と管理
暗号化
Oracle SOA Suiteのインストール時に作成されたデフォルトの管理者ユーザーには、すべてのOracle B2B機能にアクセスできる管理者ロールが割り当てられます。デフォルトの管理者ユーザーは、追加のユーザーを作成して、次のロールを割り当てることができます。
ホスト管理者: このロールには、すべてのOracle B2B機能に対するアクセス権があります。すべてのデータに対する管理者ロールを保持できるのは、ホスト取引パートナ・ユーザーのみです。
リモート管理者: このロールには、「パートナ」ページへの制限されたアクセス権があります。このロールのユーザーが表示および編集できるのは、独自の設計データ(チャネルやドキュメントなど)のみです。つまり、表示できるのは、自分がパートナであるアグリーメントのみであり、アクセスできるのは、自分のランタイム・レポート・データのみです。
リモート監視: このロールは、ホスト取引パートナとの独自の交信に関連したレポートにアクセスしたり、ランタイム・データを表示したりできます。
ロールの割当て方法は、第5.3項 取引パートナ・ユーザーの追加を参照してください。
Oracle B2Bユーザー・インタフェースを使用して設計、デプロイ、および管理するパートナ・データは、Metadata Service (MDS)リポジトリの集中管理されたストレージによって保護されます。
その他のセキュリティ機能は、次のとおりです。
トランスポート・プロトコルベースのセキュリティ(HTTP、FTPおよびSMTP交換用)
デジタル・エンベロープおよびデジタル証明書
デジタル署名(ホストおよびリモート取引パートナ用)
資格証明ストア・フレームワーク(すべてのパスワードとセキュリティ資格証明の格納用)との統合
暗号化キー・ストア・パスワード(ホスト取引パートナ用)
セキュリティの詳細は、次を参照してください。
Oracle Fusion Middlewareセキュリティ・ガイド
Oracle B2Bは、インスタンス・リポジトリに格納する前のペイロードの不明瞭化をサポートしています。Oracle Fusion Middlewareのセキュリティ・インフラストラクチャは、ペイロードを不明瞭化して格納および取得し、承認されたユーザーのみにワイヤ・メッセージ、ビジネス・メッセージおよびアプリケーション・メッセージのペイロードを表示するために使用します。暗号化アルゴリズムは指定できません。キーは資格証明ストアに格納されます。
実行時に、ペイロードは、不明瞭化されてからインスタンス・リポジトリに格納されます。処理中にこのペイロードをインスタンス・ストアから取得すると、そのペイロードは、B2Bエンジンによる処理のために、自動的に明瞭化されます。
同様に、アウトバウンド方向でペイロードの不明瞭化が必要な場合、ペイロードは、不明瞭化されてからインスタンス・リポジトリに格納されます。交換レベルの暗号化が指定されている場合、ペイロードは、指定された暗号化スキームを使用して暗号化されてからワイヤに配置されます。
ペイロードの不明瞭化は、Oracle Enterprise Manager Fusion Middleware Controlで構成できます。詳細は、『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド』および付録D「Fusion Middleware ControlでのB2B構成プロパティの設定」を参照してください。
ペイロードの不明瞭化を有効にする場合は、次の点を考慮します。
大きなペイロード(「構成」タブの「大きなペイロード・サイズ」パラメータで定義)は不明瞭化されません。これは、大きなペイロードは、インスタンス・リポジトリではなく、ディレクトリ(ファイル・システム)に格納されるためです。ファイル・システムに大きなペイロードを格納すると、セキュリティ・リスクが発生します。
不明瞭化されたペイロードへのアクセスは、そのドキュメント・タイプへのアクセス権を持つユーザーがOracle B2Bインタフェースを介してのみ可能です。これらのユーザーに対しては、ペイロードは明瞭化された状態で表示されます。その他のユーザーはそのドキュメント・タイプに一切アクセスできません。ドキュメント・タイプへのアクセスが可能になるようにユーザーをプロビジョニングできます。ドキュメント・タイプのプロビジョニングについては、第1.4.2項 ドキュメント・タイプへのアクセス制限を参照してください。
不明瞭化は、マルチバイト・キャラクタを使用するペイロードおよびOracle以外のデータベースに対して使用できます。
不明瞭化されたペイロードが含まれているインスタンス・ストアを移行する場合は、資格証明ストア・フレームワーク(CSF)もエクスポートする必要があります。これは、CSFには、これらのペイロードを明瞭化するキー(不明瞭化と明瞭化では同じキーを使用)が含まれているためです。インスタンス・ストアが新規のストアの場合、移行は不要です。これは、初めてペイロードが不明瞭化されるときに、キーが作成されるためです(存在しない場合)。
デフォルトまたはJMSの統合タイプを使用している場合、Oracle B2Bで不明瞭化されて持続されているペイロードは、コンポジット・アプリケーション内の他のSOAコンポーネントに明瞭化された状態で渡されます。この明瞭化されたペイロードを他のSOAコンポーネントで表示するユーザーは、そのペイロードが不明瞭化されて持続されるようにセキュリティを確保し、そのペイロードを表示するユーザーに承認を課すようにする責任があります。
Oracle B2Bでは、ドキュメント・タイプに基づいたアクセス制限によってペイロード・セキュリティをサポートしています。ドキュメント・タイプ・アクセスには、次のユーザー権限を使用できます。
すべてのドキュメント・タイプに対する管理者権限
この権限によって、ユーザーはすべてのドキュメント・タイプを追加、アクセス、編集および削除できます。このユーザーには、インポート、エクスポート、パージなどの管理機能へのアクセス権もあります。
特定のドキュメント・タイプに対する管理者権限
この権限によって、ユーザーは、自分に権限がある特定のドキュメント・タイプをアクセス、編集および削除できます。このユーザーは、制限されているドキュメント・タイプをアクセス、編集、削除することはできません。また、新規のドキュメント・タイプを追加することも、インポート、エクスポート、パージなどの管理機能にアクセスすることもできません。
すべてのドキュメント・タイプに対する監視権限
この権限によって、ユーザーはすべてのドキュメント・タイプにアクセスして表示できます(ただし、編集や削除はできません)。
特定のドキュメント・タイプに対する監視権限
この権限によって、ユーザーは特定のドキュメント・タイプにアクセスして表示できます(ただし、編集や削除はできません)。このユーザーは、制限されているドキュメント・タイプにアクセスして表示することはできません。
デフォルトの管理者ユーザーは、次のように、他のロールに対してドキュメント・タイプ・アクセスを制限できます。
ホスト管理者には、すべてのドキュメント・タイプへのアクセス権を付与できます。その場合、このユーザーはドキュメント・タイプ・アクセスを他のホスト管理者またはリモート管理者に制限できます。
ホスト管理者には、特定のドキュメント・タイプのみへのアクセス権を付与できます。その場合、このユーザーはドキュメント・タイプ・アクセスを他のホスト管理者またはリモート管理者に制限することはできません。
リモート管理者には、リモート取引パートナに関連する特定のドキュメント・タイプのみ、またはすべてのドキュメント・タイプのアクセス権を付与できます。とぢらの場合も、リモート取引パートナ管理者は、システムにドキュメント・タイプを作成したり、特定のリモート取引パートナのユーザーをプロビジョニングすることはできません。ユーザーをプロビジョニングできるのは、ホスト取引パートナ管理者ユーザーのみです。
ホスト監視には、すべてのドキュメント・タイプまたは特定のドキュメント・タイプに対する表示専用アクセス権を付与できます。ただし、他のユーザーに対してドキュメント・タイプ・アクセスを制限することはできません。
リモート監視には、リモート取引パートナに関連するすべてのドキュメント・タイプ、またはリモート取引パートナに関連する特定のドキュメント・タイプに対する表示専用アクセス権を付与できます。ただし、他のユーザーに対してドキュメント・タイプ・アクセスを制限することはできません。
注意: すべての「管理」タブ機能へのアクセス権がある管理者ユーザーは、任意またはすべてのドキュメント・タイプが割り当てられると、管理者権限が失われ、「管理」タブを使用できなくなります。 |
Oracle B2Bインタフェースでドキュメント・タイプ・アクセスを指定する方法の詳細は、第5.3項 取引パートナ・ユーザーの追加のタスク3 ユーザーがアクセス権限を持つドキュメント・タイプの追加を参照してください。
特定のドキュメント・タイプへのアクセスを制限する場合は、次の点を考慮します。
制限されたドキュメント・タイプには、新規のドキュメント定義を追加できません。
ドキュメント・タイプはインポート、エクスポートまたはパージできません。
図1-1に示すように、ドキュメント・タイプは、「パートナ」→「ドキュメント」タブで変更できません。
次の各タブには、制限されているドキュメント・タイプがリストされますが、詳細の表示またはアクセスはできません。
「管理」→「ドキュメント」タブ
「レポート」タブ
「メトリック」タブ
制限されているドキュメント・タイプのドキュメント定義が含まれているアグリーメントは、変更またはエクスポートできません。
B2Bバインディング・コンポーネントを含むSOAコンポジットでは、ドキュメント・タイプに関する制限が有効ではありません。Oracle JDeveloperのB2B構成ウィザードでは、任意のユーザーがすべてのドキュメント・タイプを使用できます。
Oracle B2Bは、ビジネス・プロセスを取引パートナに展開するためのBusiness-to-Businessゲートウェイとして使用されます。Oracle B2BをSOAコンポジット・アプリケーションで使用すると、エンドツーエンドのビジネス・プロセス統合をモデル化できます。
Oracle SOA Suiteには、コンポジット・アプリケーションを設計、デプロイおよび管理するためのサービス・インフラストラクチャ・コンポーネントの完全なセットが用意されています。コンポジット・アプリケーションに含まれる複数のテクノロジ・コンポーネントでは、単一のデプロイおよび管理モデルとツール、エンドツーエンドのセキュリティおよびユニファイド・メタデータ管理などの共通機能が共有されます。詳細は、Oracle Fusion Middleware Oracle SOA Suite開発者ガイドを参照してください。
SOA実装で、Oracle B2Bは、バインディング・コンポーネントとして機能し、メッセージの送受信を可能にするネットワーク・プロトコルおよびサービスを使用します。
SOAコンポジット・アプリケーションは、Oracle B2Bからのメッセージをサービス(インバウンド)として受信します。
SOAコンポジット・アプリケーションは、Oracle B2Bへのメッセージを参照(アウトバウンド)として渡し、次に、Oracle B2Bがそのメッセージをパートナに送信します。
Oracle B2Bでは、メッセージの他に、SOA実装で添付ファイルおよび大きなペイロードを送信することもできます。大きなペイロードの処理の詳細は、付録A「大きなペイロードの処理」を参照してください。
注意: Oracle SOA Suite内でのOracle B2B、メディエータおよびBPELコンポーネントの統合では、Oracle E-Business Suiteと通信するOracle B2B 11gにXMLゲートウェイの内部デリバリ・チャネルは不要です。通信は、Oracle SOA Suiteで使用可能なOracle Applicationアダプタを使用して実行できます。 |
次の例では、SOAコンポジット・アプリケーションのコンポーネントを使用したOracle E-Business Suite起点の発注書の送信方法を説明します。図1-2を参照してください。
アウトバウンド発注書(P.O.)はXMLドキュメントで、次のようなエンドツーエンドのビジネス・プロセスが関与しています。
Oracle E-Business SuiteなどのアプリケーションがP. O.プロセスを開始します。P. O.ドキュメントには、アプリケーション生成のXMLが使用されます。
Oracle Mediatorは、Oracle E-Business SuiteからP. O.を受信します。このP. O.は、XSLTマッパーを使用して正規XMLに変換され、コンポジット・アプリケーションの検証時に取得したスキーマを使用して検証されます。Oracle Mediatorは、メッセージをOracle BPEL Process Managerにルーティングします。
Oracle BPEL Process Managerは、Oracle MediatorからP. O.を受信します。ヒューマン・ワークフロー、ビジネス・ルール、エラー処理などのビジネス・プロセスは、Oracle BPEL Process ManagerがP. O.をOracle Mediatorに戻す前に適用できます。
Oracle Mediatorは、Oracle BPEL Process ManagerからP. O.を受信します。このP. O.は、XSLTマッパーを使用して正規XMLからターゲットXMLに変換され、Oracle B2Bにルーティングされます。
Oracle B2Bは、MediatorからP. O.を受信してEDIネイティブ・フォーマットなどに変換し、取引パートナとの相互作用を管理します。
Oracle Business Activity Monitoring (BAM)は、エンドツーエンド・プロセスを監視します。
詳細は、次を参照してください:
B2Bバインディング・コンポーネントをSOAコンポジット・アプリケーションに組み込む方法は、第2.5項 Oracle JDeveloper環境でのOracle B2Bの使用
Oracle SOA SuiteとSOAコンポジット・アプリケーションの情報については、Oracle Fusion Middleware Oracle SOA Suite開発者ガイド
Oracle B2Bサンプルを使用して、ガイドライン・ファイルの作成、Oracle B2Bトランザクションの設計、取引パートナ・アグリーメントのデプロイと監視、SOAコンポジット・アプリケーションの作成とデプロイの各手順を実行できます。コンポジット・アプリケーションにはOracle B2Bバインディング・コンポーネントが含まれ、Oracle B2Bで作成したドキュメント定義が使用されます。
サンプルは、次のドキュメント・タイプに対して使用できます。
このエンドツーエンドのサンプルは、Acme社とGlobalChips社の2つの取引パートナがトランザクションに関与しているシナリオに基づいています。Acme社は起案者(発注書シナリオでは購入者)で、GlobalChips社は応答者(発注書シナリオでは販売者)です。HL7サンプルでは、Acme社(起案者)が患者の入院メッセージであるADT_A01を送信し、GlobalChips社から確認のACK_A01を受信します。
サンプルには、サンプルの実行に必要なすべてのドキュメント、アグリーメントおよびSOAコンポジットを作成するための指示とサンプル・ドキュメント定義ファイルが含まれています。サンプルごとに、完全なSOAコンポジット・アプリケーションも提供されます。
サンプルをダウンロードするには、Oracle SOA Suiteサンプル・サイト(http://java.net/projects/oraclesoasuite11g/pages/B2B
)にアクセスします。
Oracle B2B解説には、Oracle B2BのebXML、EDI (EDIFACTやX12)およびHL7の実装に関する詳細が記載されています。この解説には、構成ステップ、パフォーマンスのベスト・プラクティス、典型的なエラーの説明およびFAQが含まれています。解説をダウンロードするには、次の場所にアクセスしてください
http://www.oracle.com/technetwork/middleware/b2b-integrations
サンプルと解説の使用に必要なコンポーネントについては、第2.1項 Oracle B2Bの開始に必要な事項を参照してください。
次の各コンポーネントでは、Oracle B2Bの監視、構成およびパフォーマンス・チューニングの各機能が提供されます。
SOAサーバー: B2Bパフォーマンスを最適化するには、メモリー引数を設定します。
詳細は、Oracle Fusion Middlewareパフォーマンス・ガイドのOracle B2Bパフォーマンス・チューニングを参照してください。
Oracle Weblogic Server管理コンソール: パフォーマンスをチューニングするための管理者設定です。
詳細は、Oracle Fusion Middlewareパフォーマンス・ガイドのOracle B2Bパフォーマンス・チューニングを参照してください。
Oracle Enterprise Manager Fusion Middleware Control: Enterprise Managerメトリックを有効にしてOracle B2Bインフラストラクチャを監視するには、Oracle B2Bサーバーのプロパティを設定します。
詳細は、次を参照してください:
Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイドのOracle B2Bの構成およびOracle B2Bの監視
Oracle B2Bインタフェース内では、監視と構成に次の設定を使用します。
「管理」→「構成」タブ
第17章 B2Bシステム・パラメータの構成を参照してください。
「管理」→「レポート」タブ
第18章 レポートの作成を参照してください。
「管理」→「メトリック」リンク
第19章 B2Bメトリックの使用を参照してください。