リリース18
品番E66534-10
目次
前
次
| Oracle Cloud Oracle E-Business Suiteアダプタの使用 リリース18 品番E66534-10 | 目次 | 前 | 次 |
Oracle E-Business Suiteアダプタを使用したOracle E-Business Suite接続を作成する前に、これが正しく動作するように、設定タスクを実行する必要があります。
この章には次のトピックが含まれます:
統合内でXML Gatewayメッセージをトリガー(ソース)として使用する場合は、統合をアクティブ化した後に、追加のアクティブ化後のタスクを実行して、Oracle Integration Cloud Service内でメッセージが正しく動作することを確認する必要があります。 トリガーとしてのXML Gatewayメッセージのアクティブ化後のステップを参照してください。
次のステップを実行して、Oracle E-Business Suiteアダプタを設定します。
Oracle E-Business Suite統合SOAゲートウェイRESTサービスを構成します。
Oracle E-Business Suite統合SOAゲートウェイは、Oracle Integration Cloud ServiceでのOracle E-Business Suiteアダプタの必須コンポーネントです。 Oracle Integration Cloud Serviceでの統合に使用できるすべてのOracle E-Business Suite RESTサービスへアクセスするための経路です。
Oracle E-Business Suite統合SOAゲートウェイを構成していない場合は、次のドキュメントで説明している設定および構成ステップに従ってください。
Oracle E-Business Suite 12.2の場合
My Oracle Supportナレッジ・ドキュメント1311068.1の『Oracle E-Business Suite統合SOAゲートウェイのインストール リリース12.2』のOracle E-Business Suite RESTサービスの構成に関する項を参照してください。
ドキュメント1311068.1のRESTサービスについて最新のパッチが適用されていることを確認してください。
Oracle E-Business Suite 12.1.3の場合
Oracle E-Business Suite統合SOAゲートウェイを構成して、RESTサービス機能が有効化されていることを確認してください。 Oracle E-Business Suite統合SOAゲートウェイが構成されていない場合は、My Oracle Supportナレッジ・ドキュメント556540.1で説明されている設定タスクに従い、Oracle E-Business Suite統合SOAゲートウェイ、リリース12.1.3を構成してください。
インスタンスでOracle E-Business Suite統合SOAゲートウェイがすでに構成されている場合は、My Oracle Supportナレッジ・ドキュメント1998019.1に記載されている順序でこれらのRESTサービス・パッチを適用し、RESTサービス機能を有効化します。
Oracle E-Business Suiteサービスへのアクセスを構成します。
Oracle Integration Cloud ServiceからOracle E-Business Suiteサービスにアクセスするには、次のいずれかの方法でOracle E-Business Suiteサービスにアクセスできる必要があります。
これらのサービスは、Oracle E-Business Suite RESTサービスがインターネットを介してパブリックにアクセス可能になるように、DMZ (DeMilitarized Zone)構成で設定された環境でデプロイされます。
Oracle E-Business SuiteでのDMZ構成の指示は、My Oracle Supportナレッジ・ドキュメント1375670.1のDMZでのOracle E-Business Suiteリリース12.2の構成を参照してください。
Oracle E-Business SuiteがDMZ構成で設定されていない場合、これらのサービスはOracle Integration Cloud Serviceエージェント・フレームワークを介してアクセス可能である必要があります。
エージェント・グループの作成、ならびにOracle Integration Cloud Serviceからのエージェント・インストーラのダウンロードおよびインストーラの実行によるローカル環境でのオンプレミス・エージェントのインストールの詳細は、『Oracle Cloud Oracle Integration Cloud Serviceの使用』の「Integration Cloud Servicesの開発」、エージェント・グループおよびオンプレミス・エージェントの管理に関する項を参照してください。
オンプレミス・エージェントをOracle E-Business Suiteインスタンスにインストールしないように注意してください。 かわりに、別のマシンにインストールする必要があります。
Oracle E-Business Suiteに必要なRESTサービスをデプロイします。
統合にOracle E-Business Suite RESTサービスを使用するには、次のタスクが実行済であることを確認してください。
メタデータ・プロバイダまたは統合リポジトリ・サービスをデプロイする
メタデータ・プロバイダまたは統合リポジトリ・サービスは、統合に使用可能なサービスのリストをフェッチするAPIです。 これらのOracle E-Business Suiteサービスを統合するには、「メタデータ・プロバイダ」APIをRESTサービスとしてデプロイする必要があります。
「メタデータ・プロバイダ」APIを統合リポジトリから検索し、検索結果からメタデータ・プロバイダAPIを選択してインタフェースの詳細ページを表示します。
メタデータ・プロバイダAPIのサービス別名名としてproviderと入力し、RESTサービスとしてデプロイする前に、APIに含まれるメソッドALLのGET HTTPメソッド・チェック・ボックスを選択する必要があります。
重要: メタデータ・プロバイダAPIがGET HTTPメソッドを使用してRESTサービスとしてデプロイされていない場合、サービス別名として"provider"がOracle Integration Cloud ServiceのOracle E-Business Suiteアダプタが期待どおりに動作しません。
イベント・マネージャ・サービスをデプロイする
Oracle Integration Cloud Serviceでの統合でOracle E-Business Suiteからのビジネス・イベントをトリガー(ソース)として使用するには、イベント・マネージャAPIをRESTサービスとしてデプロイする必要があります。
メタデータ・プロバイダ・サービスと同様に、統合リポジトリから「イベント・マネージャ」APIを検索し、これをRESTサービスとしてデプロイできます。 デプロイする前に、サービス別名名としてsubscriptionと入力し、APIに含まれるメソッドALLのPOST HTTPメソッド・チェック・ボックスを選択する必要があります。
ビジネス機能関連のAPIをOracle E-Business Suite RESTサービスとしてデプロイする
Oracle Integration Cloud Service内でOracle E-Business Suite統合インタフェースを統合または使用したい場合、まず、これらのインタフェース定義をOracle E-Business Suite RESTサービスとしてデプロイする必要があります。
たとえば、Oracle E-Business Suiteで販売オーダーを処理するには、まずSales Order Service (OE_INBOUND_INT) APIをRESTサービスとしてデプロイする必要があります。その後、Oracle E-Business Suiteアダプタを介してOracle Integration Cloud Serviceからこのデプロイ済のSales Order Service RESTサービスを使用できるようになります。
RESTサービスのデプロイの詳細は、Oracle E-Business Suite統合SOAゲートウェイ実装ガイドのREST Webサービスのデプロイ、ネイティブ統合インタフェースおよびサービスの管理に関する項を参照してください。
必要なユーザー権限を付与します。
Oracle Integration Cloud ServiceでOracle E-Business Suiteアダプタを介してOracle E-Business Suite RESTサービスを使用するには、Oracle E-Business Suiteユーザーに次のことを行うための権限が付与されていることを確認してください。
メタデータ・プロバイダまたは統合リポジトリ・サービスにアクセスする
メタデータ・プロバイダAPIへのアクセスを許可することにより、Oracle E-Business Suiteアダプタを介してOracle Integration Cloud Service内のOracle E-Business Suiteサービスをユーザーが閲覧できるようになります。
イベント・マネージャ・サービスにアクセスする
これにより、統合内にOracle E-Business Suiteアダプタがトリガー(ソース)として追加された場合、ユーザーはOracle Integration Cloud Service内でビジネス・イベントをトリガーとして使用できるようになります。
希望のOracle E-Business Suite APIおよびサービスにアクセスまたは実行する
許可されていないアクセスまたは実行からアプリケーション・データを保護するため、Oracle E-Business Suite統合SOAゲートウェイを介して提供されるRESTサービスへのインタフェース・アクセス権限をユーザーに付与する必要があります。
Oracle Integration Cloud ServiceでOracle E-Business Suite接続を作成するためには、Oracle E-Business Suiteユーザー資格証明を使用する必要があります。 たとえば、Oracle E-Business Suiteユーザーhrmanager Oracle Integration Cloud ServiceからOracle E-Business Suiteに従業員を作成するを使用する場合は、次の作業が必要です:
hrmanager Oracle E-Business Suiteユーザーへのメタデータ・プロバイダAPIに含まれるすべてのメソッドに対するセキュリティ許可を作成します。
hrmanager Oracle E-Business SuiteユーザーへのEvent Manager APIに含まれているすべてのメソッドに対するセキュリティ許可を作成します。
hrmanager Oracle E-Business SuiteユーザーへのEmployee APIのCreate Employeeメソッドでセキュリティ許可を作成します。
Oracle Integration Cloud ServiceでOracle E-Business Suite接続を作成する際には、hrmanagerユーザー資格証明を使用してください。
ランタイムでは、Oracle E-Business Suiteアダプタによる接続を介して提供されるユーザー名およびパスワードは、統合状態で起動されようとしているサービスのユーザー認証を行うためにOracle E-Business Suiteへと渡されます。
RESTサービスへのセキュリティ付与の作成の詳細は、Oracle E-Business Suite統合SOAゲートウェイ実装ガイドのSOAPおよびREST Webサービスのサポート付きインタフェースに関する付与の管理、ネイティブ統合インタフェースおよびサービスの管理に関する項を参照してください。
Oracle E-Business Suiteアダプタを使用した接続の作成の詳細は、「Oracle E-Business Suite アダプタを使用したOracle E-Business Suite接続の作成」を参照してください。
Oracle E-Business SuiteインタフェースがSSL対応の場合、Oracle Integration Cloud ServiceでOracle E-Business Suiteインスタンスにアクセスするには、追加の証明書をOracle Integration Cloud Serviceにインポートします。
証明書のアップロードの詳細は、『Oracle Cloud Oracle Integration Cloud Serviceの使用』の「Integration Cloud Serviceの開発」にある接続の作成に関する項のSSL証明書のアップロードに関する項を参照してください。
Oracle E-Business Suiteアダプタを介してビジネス・イベントとXML GatewayをOracle Integration Cloud Serviceのインバウンド統合として正常に使用するには、Oracle E-Business Suiteで次の設定タスクを1回実行し、機能を有効化する必要があります。
Oracle E-Business SuiteのFND VaultにICSユーザー資格証明を保存します。
Oracle E-Business SuiteバックエンドからPL/SQLスクリプト$FND_TOP/sql/afvltput.sqlを実行して、ユーザー資格証明をアップロードしてOracle E-Business Suite FNDボールトに保存します。
Oracle E-Business Suiteデータベースに接続します。
sqlplus apps
Enter Password: <password>スクリプトを実行してICSユーザー名をアップロードします。
@$FND_TOP/sql/afvltput.sql FND REST_USERNAME <ICS Username>
<ICS Username>を、icsuserなどのOracle Integration Cloud Serviceにログインするために使用したユーザー名に置き換えます。
Oracle Integration Cloud Serviceで統合を実行するには、このICSユーザーに"Oracle Integration Cloud Service Runtime Role"があることを確認してください。
このユーザー・ロールの詳細については、Oracle Integration Cloud Serviceの役割とユーザー・アカウントについて、Oracle Integration Cloud Serviceの概要、「Oracle Cloud Oracle Integration Cloud Serviceの使用」を参照してください。
スクリプトを実行してICSパスワードをアップロードします。
@$FND_TOP/sql/afvltput.sql FND REST_PASSWORD <ICS Password>
<ICS Password>を関連するパスワード値に置き換えます。
ユーザー資格証明は、ランタイムにOracle E-Business SuiteのFND Vaultから取得され、Oracle Integration Cloud Serviceへのビジネス・イベント・データとともに、HTTPリクエストに埋め込まれます。 これは、HTTP Basic認証スキームに基づいて含められます。 その後、Oracle Integration Cloud ServiceはHTTP Basic認証メソッドに基づいてユーザー資格証明を認証し、ビジネス・イベント・データを受け入れます。
XML Gatewayメッセージ用のプロキシのホストとポートを構成します。
システム管理者職責を持つユーザーとしてOracle E-Business Suiteにログインします。
ナビゲーション・メニューから、「Oracle Applications Manager」を選択します。 Site Mapにナビゲートします。
「AutoConfig」をクリックします。
「Context Files」ページで、アプリケーション層コンテキスト・ファイルの「Edit Parameters」アイコンをクリックします。
「Context File Parameters」ページで、「System」タブを選択します。
oa_web_serverノードを展開し、次のAutoConfig変数の値を更新します:
| 名前 | 変数 | 値 |
|---|---|---|
| OXTAOutUseProxy | s_oxta_proxy | true |
| OXTAOutProxyHost | s_oxta_proxyhost | <proxy host> |
| OXTAOutProxyPort | s_oxta_proxyport | <proxy port> |
作業を保存します。
アプリケーション層からAutoConfigを実行します。
システム構成を管理するためのOracle E-Business Suiteリリース12でのAutoConfigの使用 (My Oracle Supportナレッジ・ドキュメント387859.1)を参照してください。
AutoConfig変数の変更とアプリケーション層でのAutoConfigの実行については、「Oracle E-Business Suite設定ガイドR12.2」を参照してください。
コンカレント・マネージャ層のJVMでプロキシのホストとポートを構成します。
ファイアウォールの後方にあるOracle E-Business SuiteオンプレミスからOracle Integration Cloud Serviceにアクセスするには、Oracle E-Business Suiteからのすべてのアウトバウンド・リクエストがプロキシのホストとポートを介してルーティングされる必要があります。 そのため、コンカレント・マネージャ層のJVMでプロキシを適切に構成および設定する必要があります。
システム管理者職責を持つユーザーとしてOracle E-Business Suiteにログインします。
ナビゲーション・メニューから、「Oracle Applications Manager」を選択します。 Site Mapにナビゲートします。
「AutoConfig」をクリックします。
「Context Files」ページで、アプリケーション層コンテキスト・ファイルの「Edit Parameters」アイコンをクリックします。
「Context File Parameters」ページで、「Environments」タブを選択します。 oa_environments:adovarsノードを展開してAPPSJREOPTS (AutoConfig変数またはOA_VAR "s_appsjreopts")を探します。
次のJVMパラメータを追加で入力します。
-Dhttp.proxyHost=<http proxy host>
-Dhttp.proxyPort=<http proxy port>
-Dhttps.proxyHost=<ssl proxy host>
-Dhttps.proxyPort=<ssl proxy port>
作業を保存します。
アプリケーション層からAutoConfigを実行します。
システム構成を管理するためのOracle E-Business Suiteリリース12でのAutoConfigの使用 (My Oracle Supportナレッジ・ドキュメント387859.1)を参照してください。
AutoConfig変数の変更とアプリケーション層でのAutoConfigの実行については、「Oracle E-Business Suite設定ガイドR12.2」を参照してください。
(オプション)Oracle E-Business Suite内のcacertsにSSL証明書をインポートします。
このステップは、Oracle Integration Cloud Serviceサーバーの証明書がOracle E-Business Suiteの信頼できる証明書リストに含まれていない場合にのみ必要です。
Oracle Integration Cloud Serviceの証明書のエクスポート
次のステップを実行して、Oracle Integration Cloud Serviceの証明書をエクスポートします。
WebブラウザからHTTPS URLを使用してOracle Integration Cloud Serviceのインスタンスにアクセスします。
WebブラウザにOracle Integration Cloud ServiceのUIページが正常にロードされたら、Webブラウザの右下隅にある「Lock」アイコンをダブルクリックして、証明書をエクスポートします。 次に例を示します。
注意: 異なるブラウザ・バージョンでは、SSL証明書をエクスポートするためのステップが異なる場合があります。
Internet Explorerで、「ロック」アイコンをダブルクリックし、「証明書のパス」を選択します。 一番上のCAを選択し、「証明書の表示」をクリックします。 次に、「詳細」を選択し、次に「ファイルにコピー」を選択します。
Mozilla Firefoxでは、「ロック」アイコンをダブルクリックし、ICSセキュア接続情報の横にある「詳細情報」を選択します。 ページ情報ポップアップ・ウィンドウでセキュリティ・タブを選択します。 「証明書の表示」をクリックし、詳細タブをクリックします。 一番上のCAを選択し、「エクスポート」をクリックします。
または、次のステップを実行して、ブラウザのメニューを使用して証明書をエクスポートすることもできます。
Internet Explorerの場合は、「ツール」ドロップダウン・メニューから「インターネット オプション」を選択して、「インターネット オプション」ポップアップ・ウィンドウを開きます。
「コンテンツ」タブで、「証明書」をクリックします。
「個人」(または「ほかの人」)タブで、証明書を選択して「エクスポート」をクリックします。
証明書をDERでエンコードされたバイナリX.509 (.crt)またはBase64エンコードでエクスポートまたは保存することができます。 たとえば、エクスポートされた証明書の名前はrootCA.crtです。
証明書チェーンで言及されている中間証明書がOracle E-Business Suite信頼できる証明書リストに存在しない場合は、intCA1.crt、intCA2.crt、...intCAn.crtの順序で中間証明書をエクスポートする必要があります。
Oracle Integration Cloud Serviceの証明書のOracle E-Business Suiteへのインポート
次のステップを実行して、Oracle E-Business SuiteにOracle Integration Cloud Serviceの証明書をインポートします。
$AF_JRE_TOP/lib/securityディレクトリに移動します。
既存のcacertsファイルをバックアップします。
以前にインポートしたOracle Integration Cloud Serviceサーバー・ルート証明書rootCA.crtをsecurityディレクトリにコピーします。
次のコマンドを実行して、cacertsにwrite権限があることを確認します:
$ chmod u+w cacerts
cacertsファイルにサーバー・ルート証明書rootCA.crtを追加します:
$ keytool -importcert -keystore cacerts -storepass -alias rootCA -file rootCA.crt -v
要求に応じて、キーストア・パスワードを入力します。 証明書がすでにcacertsファイルに存在する場合、keytoolは警告を表示し、インポートを取り消すことができます。 インポートを取り消します。
注意:中間証明書をcacertsファイルにインポートする必要がある場合は、ルート証明書rootCA.crtをインポートした後、次の順序でインポートします :
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCA1.crt -v
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCA2.crt -v
...
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCAn.crt -vcacertsファイルの変更を完了したら、権限をリセットします:
$ chmod u-w cacerts
Oracle E-Business Suiteアプリケーション層のサービスを再起動します。 すべてのサービスを停止して再起動するには、$ADMIN_SCRIPTS_HOMEディレクトリのadstpall.shスクリプトとadstrtal.shスクリプトを使用します。
Copyright © 2015, 2018, Oracle and/or its affiliates. All rights reserved.