ヘッダーをスキップ
Oracle® Fusion Middleware Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理
12c (12.1.3)
E59414-02
  目次へ移動
目次

前
 
 

E Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグイン

この付録では、Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインについて説明します。

この付録の内容は次のとおりです。

E.1 Oracle Virtual Assembly Builder用のOWSMイントロスペクション・プラグインの概要

Oracle Virtual Assembly Builderは、インストールされたOracleコンポーネントを仮想化して変更した後、Oracle VM環境にデプロイするためのツールです。Oracle Virtual Assembly Builderを使用して、ソフトウェア・アプライアンスと呼ばれるアーティファクト内の既存のソフトウェア・コンポーネントの構成を取得します。その後、アプライアンスをグループ化して、その関係をソフトウェア・アセンブリと呼ばれるアーティファクトに定義できます。アセンブリは、完全な複数層アプリケーション・トポロジを記述するブループリントを提供します。

『Oracle WebLogic Serverサーバー環境の管理』のOracle Virtual Assembly Builder用のプラグインの使用に関する項で説明されているように、Oracle Virtual Assembly Builder用のOWSMイントロスペクション拡張機能では、Oracle WebLogic Serverイントロスペクタの機能が拡張されます。このプラグインでは、WebLogicドメインの一部として構成されているOWSM固有のアーティファクトの構成が検査されます。

OWSMイントロスペクション・プラグイン拡張機能は、Oracle WebLogic Server 12cバージョン12.1.2.0と連携して機能します。

E.2 OWSMイントロスペクション・プラグインのパラメータ

表E-1は、OWSMイントロスペクション・プラグインのパラメータを示しています。WebLogic Serverに必要なパラメータの詳細は、『Oracle WebLogic Serverサーバー環境の管理』のイントロスペクション・プラグインのパラメータに関する項を参照してください。

表E-1 OWSMイントロスペクション・プラグインのパラメータ

パラメータ 説明

oracleCommonHome

Oracle共通ホーム・ディレクトリの場所。

このパラメータはオプションです。指定した場合、イントロスペクションの前に、Oracle Virtual Assembly Builderによって、OWSMプラグインに対する更新がないかどうか確認されます。指定しないと、イントロスペクションの前にOracle Virtual Assembly Builderで更新が確認されることはありません。


E.3 参照システムの前提条件

Oracle WebLogic Serverで定義するもの以外に追加の前提条件はありません。WebLogic Serverに必要な前提条件については、『Oracle WebLogic Serverサーバー環境の管理』の参照スタイルの前提条件に関する項を参照してください。

E.4 OWSMイントロスペクション・プラグインの使用要件

WebLogic Serverで定義されている以外に、OWSMの追加使用要件はありません。WebLogic Serverの要件については、『Oracle WebLogic Serverサーバー環境の管理』のプラグイン使用要件に関する項を参照してください。表E-2では、OWSMイントロスペクション・プラグインの使用でサポートされているトポロジを示し、説明しています。


注意:

キーストアや資格証明ストアなどの、有効なデータに必要なセキュリティ・アーティファクトは、すでに存在しているか、またはリハイドレーション後手順として手動で作成する必要があります。

表E-2 OWSMイントロスペクション・プラグインでサポートされているトポロジ

トポロジ 説明

単一ドメイン・トポロジ

イントロスペクション・プラグインは、ドキュメント・リポジトリ(MDS)およびドメイン構成ディレクトリ(wsm-config.xml)に格納されているアーティファクトを取得します。ソース環境でアーティファクトが変更された場合、それに対応するユーザー・プロパティが、イントロスペクション・プラグインで生成されるアセンブリに追加されます。

複数ドメイン・トポロジ

同じポリシー・リポジトリ(MDS)に複数のドメインがデータを格納できます。OWSMポリシー・マネージャ・アプリケーションが各ドメインにインストールされており、同一のMDSを共有します。複数ドメイン・トポロジをサポートするには、いずれかのドメインがイントロスペクトまたはリハイドレートされる際にすべてのドメインのMDSデータを移動します。


E.5 結果のアーティファクト・タイプ

OWSMプラグインで、結果のアーティファクトまたはアセンブリが作成されることはありません。アセンブリはOracle WebLogic Serverプラグインで作成され、OWSMプラグインはルート・アセンブリにプロパティを追加するのみです。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の結果のアーティファクト・タイプに関する項を参照してください。

E.6 接続

WebLogic Serverプラグインで提供されるもの以外の接続はサポートされていません。詳細は、『Oracle WebLogic Serverサーバー環境の管理』の接続に関する項を参照してください。

E.7 接続プロパティ

WLSプラグインで提供されるもの以外の接続プロパティはサポートされていません。

E.8 OWSMアプライアンスのプロパティ

次の各表は、システム・プロパティおよびユーザー・プロパティを含めた、OWSMアプライアンスのプロパティを示しています。


注意:

イントロスペクトされたドメインについて変更されていないユーザー・プロパティは、アセンブリに追加されません。

表E-3は、OWSMシステム・プロパティを示しています。


注意:

システム・プロパティは編集不可です。

表E-3 OWSMシステム・プロパティ

Name データ型 必須 デフォルト 説明

oracle.common.home

String

false

なし

再構成時のOracle共通ホームの場所。


表E-4は、次のsts-trust-configポリシー・アサーションのOWSMユーザー・プロパティを示しています。

表E-4 OWSMアプライアンスのユーザー・プロパティ - STS信頼

Name データ型 必須 デフォルト Assembly Builderでの表示名 説明

port-uri

String

false

なし

policyname.port-uri

サービス・ポートURL。

wsdl-uri

String

false

なし

policyname.wsdl-uri

サービスWSDL URL。


表E-5は、次のような、kerberos-securitywss11-kerberos-over-ssl-securityまたはspnego-http-securityポリシー・アサーションのOWSMユーザー・プロパティを示しています。

表E-5 OWSMユーザー・プロパティ - KerberosおよびSPNEGO

Name データ型 必須 デフォルト Assembly Builderでの表示名 説明

caller.principal.name

String

false

なし

policyname.caller.principal.name

「caller.principal.name」を参照してください。

keytab.location

String

false

なし

policyname.keytab.location

「keytab.location」を参照してください。

service.principal.name

String

false

なし

policyname.service.principal.name

「service.principal.name」を参照してください。


表E-6は、次のwss11-sts-issued-token-with-certificatesポリシー・アサーションのOWSMアプライアンス・ユーザー・プロパティを示しています。

表E-6 OWSMユーザー・プロパティ - wss11-sts-issued-token-with-certificates

Name データ型 必須 デフォルト Assembly Builderでの表示名 説明

sts.auth.caller.principal.name

String

false

なし

policyname.sts.auth.caller.principal.name

「sts.auth.caller.principal.name」を参照してください。

sts.auth.keytab.location

String

false

なし

policyname.sts.auth.keytab.location

「sts.auth.keytab.location」を参照してください。

sts.auth.service.principal.name

String

false

なし

policyname.sts.auth.service.principal.name

「sts.auth.service.principal.name」を参照してください。


OWSMでは、ドメインの構成をオーバーライドするために、そのドメインに構成ドキュメントを作成できます。これらのドキュメントには、ターゲット環境で変わる可能性のあるプロパティが含まれます。詳細は、「OWSMドメイン構成の管理」を参照してください。

OWSMのインストール時にブートストラップ・プロパティを指定した場合、OWSMエージェント・インスタンスは、そのブートストラップ接続情報(fmwconfigディレクトリのwsm-config.xmlファイルにある)を使用して、OWSMポリシー・マネージャに接続します。詳細は、「OWSMドメイン構成の管理」を参照してください。

表E-7は、ブートストラップ構成のOWSMユーザー・プロパティを示しています。

表E-7 OWSMアプライアンスのユーザー・プロパティ - ブートストラップ構成

Name データ型 必須 デフォルト Assembly Builderでの表示名 説明

keystore.path

String

false

なし

bootstrap.ssl.keystore

Configuration Managerのキーストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。

pm.url

String

false

なし

bootstrap.pm.url

Configuration ManagerのPM URL。形式はhttp://hostname:portです。詳細は、「OWSMドメイン構成の管理」を参照してください。

truststore.path

String

false

なし

booostrap.ssl.truststore

Configuration Managerのトラスト・ストアの場所。詳細は、「OWSMドメイン構成の管理」を参照してください。


E.9 サポートされるテンプレート・タイプ

サポートされるテンプレート・タイプは、Oracle Enterprise Linux (OEL)です。