1. Innovation Managementの実装
  2. Agile PLMのメッセージ保護の構成
機械翻訳について

Agile PLMのメッセージ保護の構成

Oracle Innovation Management CloudとAgile PLMの統合が機能するには、Oracle Innovation Managementが実行されているWebLogicドメインとAgile PLMが実行されているドメインとの間にドメインの信頼を構成する必要があります。

本番環境では、Agile PLM WebLogicドメインのアイデンティティ・キーストアに構成されているセキュリティ証明書は、Agile PLMホストのアイデンティティが公式に認証されるように、認証局(CA)によって提供される公式証明書です。

それでも、ルート証明書までの証明書の階層がWebLogicドメインで認識されない可能性があるため、CAによって提供され、アイデンティティ・キーストアにインポートされた証明書は、クラウド・アプリケーション・ドメインがターゲット・システム・ホストのアイデンティティを信頼するのに十分でない可能性があります。

この潜在的な問題を解決するには、次の方法でアイデンティティ信頼を許可します:

  • システム・ホストに関連付けられている公開証明書と、階層内のすべての証明書をルートに提供

  • WebLogicドメインのトラスト・ストアにインポートする証明書を要求するサービス・リクエストを発行します。

Agile PLMのメッセージ保護を構成するには、次のステップを実行します:

  1. 次の情報を使用してサービス・リクエストを作成します:

    1. サービス・リクエスト名: Agile PLMと統合するためのOracle Cloudでのメッセージ保護構成

    2. コメント・セクションに次の情報を含めます:

      • 使用しているAgile PLMのバージョンを指定します。

      • メッセージ保護ポリシーをoracle/wss11_saml_token_bearer_over_ssl_client_policyに指定します。

    3. サービス要求を送信します。

    4. 管理者がサービス・リクエストが処理されたことを通知するまで待ちます。 サービス・リクエスト名: Agile PLMと統合するためのOracle Cloudでのメッセージ保護構成

  2. Oracle Cloudで使用されるシグネチャ証明書をAgile PLMにインポートします。

    サービス・リクエストが処理されると、Webサービス・リクエストに署名するためにOracle Cloud WebLogicドメインによって使用されるセキュリティ証明書がサービス・リクエストにアタッチされます。 Agile PLMの信頼キーストアへの証明書のインポートを続行できることが通知されます。

    サービス・リクエストに添付された証明書をダウンロードします。 信頼できる証明書をOracle Web Services Manager KSSキーストアにインポートし、完全な証明書チェーンが使用可能である必要があります。

    1. Agile PLMインストール用のEnterprise Managerを開きます。

    2. agileDomain→(コンテキスト・メニュー)「セキュリティ」→「キーストア」にナビゲートします。

    3. 「OWSM」を展開し、「管理」ボタンを選択します。

    4. 「インポート」ボタンをクリックすると、ダイアログ・ボックスが表示されます。

    5. 証明書タイプの信頼できる証明書を選択し、別名を指定し、コピーして貼り付けるか、証明書を含むローカル・ファイルを選択します。

    6. ステップ3.4および3.5を繰り返して、サービス・リクエストにアタッチされた各証明書をインポートします。

  3. WebサービスのターゲットURLを決定します。

    統合に使用されるWebサービスのターゲットURLを決定します。 設定およびメンテナンスを使用して、対応する値をOracle Cloudに入力します。 Agile PLMの一般的なエンドポイントは次のとおりです: {protocol}://{host}:{port}/CoreService/services/{service}?wsdl ;例: http://example.com:7001/CoreService/services/Search?wsdl

    1. 次のように、設定およびメンテナンス・ワークスペースを使用して、Oracle Cloudにターゲット・エンドポイントを登録するための対応するフィールドに、プロトコル、ホスト、ポートおよびコンテキスト・ルートの値を入力します:

      • 構成値を変更する権限を持つユーザーとしてOracle Cloudにサインインし、「設定およびメンテナンス」をクリックします。

      • 設定およびメンテナンス・ページで、「Agile PLMの登録」タスクを検索します。

      • タスク名をクリックします。

      • 「サーバー・プロトコル」を選択し、「サーバー詳細」セクションに外部サーバー・ホストおよび外部サーバー・ポートの値を入力します。 「関連付けられたモジュール」セクションのAgileA9CoreServicesという行にコンテキスト・ルートを入力します。

      • 「保存してクローズ」をクリックします。

  4. エンドポイントが企業のファイアウォールの外側から見えることを確認します。

    Oracle Cloudに登録されているwebサービス・エンドポイントは、企業ファイアウォールの外部からアクセス可能である必要があるため、Oracle Cloudは対応するWebサービスをコールできます。 ポートが着信トラフィックに対して開かれていて、ホスト名がファイアウォールの外側から有効であることを確認してください。

  5. 両方のシステムで一貫性を保つようにユーザーを構成します。

  6. コネクタを構成してアクティブ化します。