|
|
次の項では、SALTデプロイメント・ファイルのリファレンス情報について説明します。
SALTデプロイメント・ファイル(SALTDEPLOY)は、XMLベースのファイルであり、SALT GWWSサーバー・デプロイメント情報をTuxedoマシンごとに定義するために使用されます。SALTDEPLOYは、次の処理を行います。
SALTDEPLOYには、グローバル・リソース(たとえば、証明書およびプラグイン・ロード・ライブラリなど)を設定するシステム・セクションがあります。
図B-1では、SALT SALTDEPLOYファイル書式のグラフィカルな表現を示します。
XMLスキーマはSALT SALTDEPLOYファイルに関連付けられています。SALT SALTDEPLOYファイルの書式を記述するXMLスキーマ・ファイルは、$TUXDIR/udataobj/salt/saltdep.xsdディレクトリにあります。
リストB-1に、SALT SALTDEPLOYファイルの例を示します。
<Deployment xmlns="http://www.bea.com/Tuxedo/SALTDEPLOY/2007">
<WSDF>
<Import location="/home/myapp/bankapp.wsdf" />
<Import location="/home/myapp/amazon.wsdf" />
</WSDF>
<WSGateway>
<GWInstance id="GW1">
<Inbound>
<Binding ref="bankapp:bankapp_binding">
<Endpoint use="http1"/>
<Endpoint use="https1" />
</Binding>
</Inbound>
<Outbound>
<Binding ref="amazon:default_binding"/>
</Outbound>
<Properties>
<Property
name="socksAddrList"
value="proxy.server.com,10.123.10.10:1080"/>
</Properties>
</GWInstance>
</WSGateway>
<System>
<Certificate>
<PrivateKey>/home/user/cert.pem</PrivateKey>
</Certificate>
<Plugin>
<Interface library="/home/user/mydatahandler.so" />
</Plugin>
</System>
</Deployment>
次のセクションに、SALTDEPLOYF書式要素およびこれらの属性を一覧表示し説明します。
<Deployment>要素内で次の3つのセクションを定義する必要があります。
<WSDF>要素<WSGateway>要素 <System>要素 SALTDEPLOYファイルには<Deployment>要素を1つのみ定義できます。
すべてのインポートしたWSDFファイルをカプセル化する先頭の要素です。
SALTDEPLOYファイルにインポートするWSDFを指定します。複数のWSDFを同時にインポートできます。各WSDFファイルは一回だけインポートできます。同じWSDF名のある複数のWSDFは同じSALTDEPLOYファイルにインポートできません。
すべてのGWWSインスタンス定義をカプセル化する先頭の要素です。
GWWSサーバーに対する着信WSBindingオブジェクトを指定します。<Binding>サブ要素を使用して各着信WSBindingオブジェクトを指定します。
RESTモードでアクセス可能なサービスのリストを指定します。この要素で指定するすべてのOracle Tuxedoサービス名は、HTTPまたはRESTメカニズムを使用して呼び出されます。このリストにないサービスを指定したURLの呼出し結果は404エラーになります。このリストにあるサービスを指定したURL(Oracle Tuxedoサービスの通知対象でない)の呼出し結果は451エラーになります。
この要素には、httpまたはhttps (SSL用)、HTTP/RESTのリスニング・エンドポイントを指定する2つの属性が含まれています。GWWSインスタンスごとに許可される<Network>要素は1つのみです。httpおよびhttps要素はオプションですが、少なくとも1つ指定する必要があります。httpおよびhttps属性の構造を次に示します。
<host>: HTTP/RESTリスニング・エンドポイントの名前IPアドレスです。
<port>: HTTP/RESTリスニング・エンドポイントのポート値です。
すべてのHTTP/RESTリクエストは、同じ<host>:<port>の組合せで実行されます(プロトコル(httpおよびhttps)ごと、ゲートウェイごとにそのような組合せを複数使用できないため)。
* 必須ではありませんが、<Network>要素にはhttpまたはhttps属性のいずれかが含まれている必要があります。
HTTP/RESTメカニズムを使用して呼出し可能な単一のサービスを指定します。実際に呼び出されたOracle Tuxedoサービスは、さらに<Method>要素を使用して指定されるHTTPメソッドによって修飾されます。
|
||||
Oracle TuxedoサービスへのHTTPメソッド・マッピングを指定します。これは、CRUDメソッド(作成、読取り、更新、削除)をモデル化するために設計されています。
GWWSサーバーに対する発信WSBindingオブジェクトを指定します。<Binding>サブ要素を使用して各発信WSBindingオブジェクトを指定します。
親要素に応じて、着信バインディングまたは発信バインディングとして具体的なWSBindingオブジェクトを指定します。
| 注意: | GWWSサーバーごとに参照できる最大のWSBindingオブジェクトを以下に示します。 |
TCP/IPアドレスの場合、表B-7に示すように、次のいずれかの形式が使用されます。
詳細は、Tuxedo 10g R3リファレンス・ガイドのセクション5 - 「ファイル形式、データ記述、MIBおよびシステム・プロセス・リファレンス」にあるTUXENV(5)環境変数リスト内のTMUSEIPV6を参照してください。
単一のWSBindingオブジェクトのエンドポイント・リファレンスを指定します。
参照したエンドポイントを着信エンドポイントとして指定すると、GWWSサーバーは対応するHTTPまたはHTTPSリスニング・エンドポイントを作成します。1つの着信WSBindingオブジェクトに対して少なくとも1つの着信エンドポイントを指定する必要があります。
参照したエンドポイントを発信エンドポイントとして指定すると、GWWSサーバーは発信WSBindingオブジェクトのSOAPリクエストごとにHTTPまたはHTTPSの接続を作成します。
発信WSBindingオブジェクトに対して発信エンドポイントを指定しない場合、最初の10エンドポイント(最大)が自動的に選択されます。
参照したエンドポイントはWSDFであらかじめ定義されている必要があります。
| 注意: | GWWSサーバーごとに作成できる最大のエンドポイントを以下に示します。 |
発信WSBindingオブジェクトに対してWS-Addressingを有効にするかどうかを指定します。
この要素が存在する場合、デフォルトでは、すべてのSOAPメッセージがWS-Addressingメッセージ・ヘッダーに送信されます。この要素が存在する場合、リスニング・エンドポイント・アドレスに対して<Endpoint>サブ要素を指定する必要があります。
参照した発信WSBindingオブジェクトに対するWS-Addressingリスニング・エンドポイントのアドレスを指定します。
属性"location"は、トランザクション・ファイルの場所を示します。WS-TXトランザクション・サポートを必要とする場合は、これが必要です。
属性"id"は、トランザクション・ファイル内のトランザクション・ログの名前を示します。WS-TXトランザクション・サポートを必要とする場合は、これが必要です。
属性"address"は、WS-ATプロトコル・エンドポイントを示します。
属性"value"は、同時に実行できるWS-TXトランザクションの最大数を示します。これは、Oracle Tuxedo MAXGTTによってバインドされます。
<Property>サブ要素を使用してすべてのGWWSサーバーのプロパティ設定をカプセル化する先頭の要素です。
プロパティ名を指定します。表B-12では、すべてのGWWSサーバーのプロパティを示します。
|
||
|
||||
|
||||
証明書情報およびプラグイン・インタフェースなどグローバルな設定を指定します。
サブ要素 <PrivateKey>、 <VerifyClient>、 <TrustedCert>、 <CertPath>を使用してグローバル証明書情報を指定します。
| 注意: | SEC_PRINCIPAL_PASSWORDが設定されている場合、GWWSは証明書をウォレットに変換します。HTTPのもとでX509証明書のみが使用されている場合、変換は行われません。 |
Oracleウォレットを使用している場合、Oracleウォレットがあるディレクトリの場所を指定します。
| 注意: | SALTには、Oracle Tuxedoのようなセキュリティ・プリンシパル名の概念がないので、ウォレットは、指定されたディレクトリに置かれ、サブディレクトリには置かれません。 |
| 注意: | サーバーID証明書(SALTデプロイ構成ファイルの<PrivateKey>要素)を構成するには、SSL構成ファイルにルート認証局が存在している必要があります。適切な構成は、 |
レガシー・セキュリティ資格証明形式を使用する場合は、PEM形式の秘密鍵ファイルを指定します。キー・ファイルのパスは、この要素に対するテキスト値として指定します。サーバー証明書もこの秘密鍵ファイル内に格納されます。この属性の値としては、最大で256文字列を入力できます(NULLで終わる文字列を除く)。
セキュリティ資格証明の形式がどちらであっても、OracleウォレットまたはGWWS秘密鍵ファイルのパスワードは、TUXCONFIGファイル内で、SEC_PRINCIPAL_PASSVAR="environment_variable_name"パラメータを使用して指定されます。TUXCONFIGファイルでは、SEC_PRINCIPAL_PASSVARが構成ファイルで正しく処理されるように、SEC_PRINCIPAL_NAME="any_non-null_string(not_used)"パラメータも設定する必要があります。
<Certificate>親要素を構成する場合、この要素は必須です。
Webサービスのクライアントから証明書を送信する際にHTTP over SSL接続の使用を必須とするかどうかを指定します。要素の有効な値は「true」または「false」です。
この要素は省略可能です。指定しない場合、デフォルト値として「false」が使用されます。
信頼されたPEM形式の証明書ファイルのファイル名を指定します。この属性の値としては、最大で256文字列を入力できます(NULLで終わる文字列を除く)。
信頼された証明書が格納されているローカル・ディレクトリを指定します。この属性の値としては、最大で256文字列を入力できます(NULLで終わる文字列を除く)。
| 注意: | <VerifyClient>が「true」に設定されている場合、またはWS-AddressingをSSLで使用する場合には、この要素で設定したディレクトリに信頼された証明書を格納する必要があります。 |
グローバル・プラグイン・ロード・ライブラリの情報を指定します。<Interface>サブ要素ごとに、ロードする1つのプラグイン・ライブラリを指定します。
ライブラリ内のすべてのプラグイン・インタフェースに対して特定のプラグイン・インタフェースまたはプラグイン・ライブラリを指定します。
| 注: | SALTプラグイン・インタフェースを開発する方法の詳細は、『SALTプログラミング・ガイド』のSALTプラグインの使用に関する項を参照してください。 |
  
|