Oracle® Fusion Middleware Oracle WebCenter PortalおよびOracle JDeveloperでのポータルの開発 11gリリース1 (11.1.1.8.3) E49666-03 |
|
前 |
次 |
この章では、アプリケーションにワークリストを統合する方法について説明します。ワークリストを使用すると、ユーザーはすべてのタスクと通知の表示およびこれに対する処理をBusiness Process Execution Language (BPEL)サーバーから1箇所で行えます。
この章の内容は、次のとおりです。
ワークリストの管理および使用の詳細は、次を参照してください。
Oracle Fusion Middleware Oracle WebCenter Portalの管理の「ワークリストの管理」
Oracle Fusion Middleware Oracle WebCenter Portalによるポータルの構築の「ポータルへのワークリストの追加」
『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の「ワークリストの参照」
ワークリストでは、現在の認証ユーザーに割り当てられているBusiness Process Execution Language (BPEL)ワークリスト項目を表示できます。BPELワークリスト項目は、アプリケーションが接続されている1つ以上のBPELワークリスト・リポジトリから開かれているBPELタスクです。ワークリストには、BPELワークフロー・プロセスの一部として起動されたタスクの結果、またはOracle User Messaging Serviceでワークリスト・チャネルへ送信されたメッセージの結果であるBPELワークリスト項目が表示されます。
この項には次のサブセクションが含まれます:
ワークリストは、ユーザーが注目する必要があるビジネス・プロセスを、個人用のビューにまとめて表示します。これには、ドキュメント・レビューのリクエストや、エンタープライズ・アプリケーションから直接発生するその他の種類のビジネス・プロセスが含まれます。
ワークリスト項目は、様々なソースに基づきます。外部で定義されたワークフローに関連付けられたイベントによって発生するワークリスト項目もあります。ワークフローでは、イベントが発生したときに項目が従うルートをマップしています。この種類のワークフローは、Oracle BPMワークリストなど、ワークリストBPELサーバーで定義されます。
メッセージ、アラートおよび通知も、User Messaging Service (UMS)に基づく場合があります。ワークリスト・タスク・フローには、このサーバー上のメッセージング・プリファレンスにアクセスするためのコントロールが含まれます。Oracle User Messaging Serviceメッセージを受信するチャネルの指定およびメッセージ・フィルタの定義では、これらのコントロールを使用します。
ワークリストを使用するには、BPELサーバーがインストールされている必要があります。ワークリスト用のBPELのインストールの詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalインストレーション・ガイド』のワークリストのバックエンド要件に関する項を参照してください。
ワークリストは現在の認証ユーザーを使用してBPELサーバーにアクセスするため、ワークリストが正しく動作するためには、保護されたページにあることが必要です。ワークリストが含まれるページまたはアプリケーションが保護されていない場合、例外エラーが発生します。
実行時に、ワークリスト・タスク・フローは、BPELサーバーで構成されているBPELワークフローから、最新のワークリスト・ワークフロー項目をフェッチします。詳細は、『Oracle Fusion Middleware Oracle WebCenter Portalの使用』の「ワークリストの参照」を参照してください。
ユーザーに割り当てられている項目のリストを取得するために、ワークリストでは、パブリックBPMクライアントAPIのWebServiceアクセス関数を使用します。ワークリストは、SAML認証を使用してログイン・ユーザーを認可し、BPELリポジトリから最新の項目のリストをフェッチします。ワークリストはワークリスト接続ごとに最新の25項目をフェッチし、TaskQueryService
APIの述部を使用して、これらの項目の順序を決定します。詳細は、Oracle Fusion Middleware Oracle SOA Suite開発者ガイドのカスタム・ワークリスト・クライアントの作成に関する項を参照してください。
図41-1は、実行時のワークリストを示しています。
この項の図41-2および表41-1は、Portal Frameworkアプリケーションでワークリストを動作させるための前提条件と必要なタスクの概要を示しています。
表41-1 Portal Frameworkアプリケーションに対するワークリストの構成
アクター | タスク | サブタスク |
---|---|---|
管理者 |
1. Oracle WebCenter PortalおよびOracle SOA Suiteをインストールします |
|
開発者 |
2. Portal Frameworkアプリケーションにワークリストを統合します |
2.a ワークリスト接続を作成します 2.b JDeveloperでページにワークリスト・タスク・フローを追加します |
開発者/管理者 |
3. 次のいずれかのツールを使用してアプリケーションをデプロイします:
|
|
管理者 |
4. Oracle BPMワークリスト・アプリケーションを使用して追加のBPELワークフローをデプロイします(『Oracle Fusion Middleware Oracle SOA SuiteおよびOracle Business Process Management Suite管理者ガイド』のSOAコンポジット・アプリケーションのデプロイと管理に関する項を参照してください) |
|
管理者 |
5. (オプション): アプリケーションと同じアイデンティティ・ストアを使用するようにBPELサーバーを構成します |
|
管理者 |
6. (オプション): BPELサーバーへの接続を保護します |
6.a シングル・サインオンを構成します 6.b WS-Securityを構成します 6.c SSLを構成します |
開発者/管理者 |
7. (オプション): 次のいずれかのツールを使用して接続パラメータを追加/変更します
|
|
エンド・ユーザー |
8. ワークリスト機能の動作をテストします |
8.a Portal Frameworkアプリケーションにログインします 8.b ワークリスト・イベントを生成します 8.c タスク・フローにイベント情報が表示されることを確認します |
この項では、ワークリストの接続を設定する方法と、Portal Frameworkアプリケーションにタスク・フローを追加する方法について説明します。
この項には次のサブセクションが含まれます:
ワークリストを使用するには、1つ以上のBPELサーバーへの接続を確立する必要があります。この項では、これらの接続について説明し、Portal Frameworkアプリケーションでこれらを作成する方法について説明します。
ワークリストではBPELサーバーを利用します。「ワークリスト接続の作成」ダイアログを使用して接続を作成すると、その接続はアプリケーションのconnections.xml
に登録され、アプリケーションのadf-config.xml
で参照されます。BPELワークリスト・リポジトリへの接続は、「アプリケーション・リソース」ペインに表示されます。
注意: Oracle JDeveloperで設計時にバックエンド・サーバーへの接続を設定できますが、デプロイ後の環境でFusion Middleware Controlを使用して、後から接続を追加、削除または変更できます。詳細は、Oracle Fusion Middleware Oracle WebCenter Portalの管理を参照してください。 |
設計時または実行時に、ワークリスト・タスク・フローをアプリケーションに追加できます。タスク・フローを実行する前に、アプリケーションからBPELサーバーへの接続を作成する必要があります。
ワークリスト用の接続を設定するには:
アプリケーションの「アプリケーション・リソース」パネルで、「接続」を右クリックし、「接続の作成」→「ワークリスト」を選択します。
「ワークリスト接続の作成」ダイアログで、接続の作成をアプリケーション・リソースで行うのか(現在のアプリケーションのみがこの接続を使用できます)、IDE接続で行うのか(作成する他のアプリケーションが同じ接続を使用できます)を選択します。
「接続名」フィールドに、接続の名前を入力します。この名前は、ワークリスト・サーバーの表示名として使用されます。
注意: 実行時にユーザーがワークリスト項目を表示する場合、項目をワークリスト・サーバーでグループ化できます。使用されるワークリスト・サーバーは、「接続名」フィールドに入力する名前です。 |
「URL」フィールドに、http://bpel.example.com
など、BPEL/SOAサーバーの場所を入力します。これは、SOAプロセスが実行されている管理対象サーバーのURLです。
このサーバーで使用する「SAMLトークン・ポリシーURI」を選択します(図41-3)。
SAML (Security Assertion Markup Language)は、認証権限および認可権限を定義するセキュリティ・トークンを渡すためのXMLベース標準です。(レシーバとの信頼関係をすでに持っている)証明エンティティは、送信者保証と呼ばれる方式によってサブジェクトの検証を保証します。次のオプションが使用できます。
SAMLトークン・クライアント・ポリシー(oracle/wss10_saml_token_client_policy) - 追加のセキュリティなしで基本構成を確認するには、これを選択します。これがデフォルトの設定です。
メッセージ・クライアント・ポリシー付きSAMLトークン(oracle/wss10_saml_token_with_message_protection_client_policy) - SAMLベースのBPEL Webサービスを使用してセキュリティを向上するには、これを選択します。選択した場合は、Portal FrameworkアプリケーションとBPELアプリケーションの両方でキー・ストアを構成する必要があります。この構成の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』のポリシーの構成に関する項を参照してください。
詳細設定を有効にするには、「詳細設定」を選択します。
「リンクURL」フィールドに、BPELサーバーへのリンクで使用するURLを指定します。たとえば、SSOまたはHTTPSが構成されていて、BPEL SOAP URLと異なる場合のみ必要です。protocol://host:port
の形式を使用します。
たとえば、http://mySSO.host.com:7777
のようになります。
このURLは、ワークリスト項目へのSSOまたはHTTPS対応URLリンクの作成で使用されます。ワークリストのURLプロパティは、BPELタスク問合せサービスへのアクセスで使用されますが、パフォーマンス上の理由で、HTTPSまたはSSOサーバーを経由する必要はありません。
「受信者キーの別名」フィールドに、SAMLポリシー認証で保護されているメッセージで使用する、受信者キーの別名を入力します。BPELサーバー接続でSAMLトークン・ポリシーが認証に使用されている場合およびアプリケーションで複数のBPELサーバー接続が使用されている場合のみ、これが必要です。受信者キーの別名およびWS-Securityの使用の詳細は、Oracle Fusion Middleware Oracle WebCenter Portalの管理の「WS-Securityの構成」を参照してください。
「接続のテスト」をクリックして、URLを検証します。
「OK」をクリックします。
「アプリケーション・リソース」パネルの「接続」に、新しい接続が表示されます。
この項では、ワークリスト・タスク・フローについて説明し、これをアプリケーションに追加する方法について説明します。
ワークリスト機能のアプリケーションへの追加は、接続を作成する前または接続を作成した後のどちらでも行えます。ただし、アプリケーションを実行する前に接続を設定する必要があります。
ワークリスト・タスク・フローをアプリケーションに追加するには:
第4.2.1項「ツールとサービスを利用するようにアプリケーションを準備する方法」の手順に従い、セキュリティを実装しカスタマイズ可能なページをアプリケーションで作成します。
ワークリスト・タスク・フローを追加するページを開きます。
リソース・パレットの「カタログ」ペインで、「WebCenter Portal - サービス・カタログ」を開き、「タスク・フロー」フォルダを開きます。
ページ上の目的のリージョンにワークリスト・タスク・フローをドラッグし、ポップアップ・リストから「リージョン」を選択します。タスク・フローがページで表示されます。たとえば、「ソース」ビューに、図41-4が表示されます。
プロジェクトを保存し、ページをブラウザで実行します。ブラウザにワークリストが表示されます。
ワークリストは、現在の認証ユーザーのタスクを表示します。そのため、アプリケーションからワークリスト・タスクをBPELサーバーに保存および取得するユーザーに対して、アプリケーションでセキュリティを設定する必要があります(第4.2.1.1項「ツールとサービスのセキュリティの実装」を参照)。ユーザー名は、共有ユーザー・ディレクトリ(LDAP)に存在するか、Portal FrameworkアプリケーションとBPELサーバーの両方で同様(同じユーザー名)に設定する必要があります。たとえば、ユーザーrsmith
が、Portal Frameworkアプリケーション内のワークリストを使用して、タスクをBPELサーバーに格納および取得する必要がある場合は、ユーザーrsmith
がBPELサーバーとアプリケーションの両方に存在する必要があります。
割り当てられているワークリスト・タスクでユーザーがアクションを実行できるように、SSOを構成できます。SSOを構成しないと、ユーザーはBPELサーバー上で「ワークリスト・タスクの詳細」ページへのログインを要求されます。詳細は、『Oracle Fusion Middlewareアプリケーション・セキュリティ・ガイド』を参照してください。
認証ユーザーにのみ、表示権限が与えられているBPELサーバー上のワークリスト・タスクが表示されます。アプリケーション・エンド・ユーザーが適切な資格証明を指定しない場合、またはワークリストが含まれるページが保護されていない場合、BPELサーバーに格納されているワークリスト項目は表示されず、例外エラーが発生する可能性があります。
ワークリストでは、ワークリストで定義されているアプリケーション内のすべての接続から、認証ユーザーのすべてのワークリスト項目を照合します。第41.3.1.2項「ワークリストの接続を設定する方法」に記載されている接続作成方法を使用して追加の接続を作成したり、「アプリケーション・リソース」リスト内の接続名を右クリックし、「削除」を選択して接続を削除したりできます。