Oracle® Fusion Middleware Oracle Real-Time Decisionsプラットフォーム開発者ガイド 11g リリース1 (11.1.1) B72429-01 |
|
前 |
次 |
Java Required Files (JRF)は、アプリケーション・サーバーのインストールには含まれていないコンポーネントで構成されており、Oracleビジネス・アプリケーションおよびアプリケーション・フレームワークで使用する共通の機能を提供します。11gリリース1以降、ユーザー・アプリケーションからコールできるOracle RTD WebサービスはJRFテクノロジ・スタックに基づいています。これらのWebサービスは、Webセキュリティ・ポリシーによって保護されます。この付録では、Oracle RTD Webサービスとそれにアクセス可能なクライアントのほか、サポートされているすべてのテクノロジ・スタックおよびセキュリティ・ポリシーのオプションを示します。
この付録には次のトピックが含まれます:
注意: この付録では、次の略語を使用します。これらは、Oracle RTDおよびOracle RTDアプリケーションに固有のものです。
|
この項には次のトピックが含まれます:
Oracle RTD Webサービスには、次のようなものがあります。
RTIS (SDClientとも呼ばれます)
デシジョン・サービスとのインタフェースです。
統合点コールに対するすべてのリクエストに応えます。
ワークベンチ
デシジョン・スタジオによるインライン・サービスのデプロイメントをサポートします。
デシジョン・センターで構造およびインライン・サービスのデシジョン履歴の表示に使用されるWebインタフェースを提供します。
インライン・サービスのルールをフェッチおよび更新するサービスを提供します。
バッチ
バッチ・ジョブの実行リクエストに応えます。
管理Webサービス
Oracle RTD管理サービスをBI管理者に提供します。
外部選択肢
Oracle RTDの外部選択肢エンティティのリストをフェッチします。
表B-1に、使用可能なOracle RTD Webサービス、そのテクノロジ・スタック、エンドポイント・アドレスおよびサポートされるセキュリティ・ポリシーの全リストを示します。
表B-1 Oracle RTD Webサービス
Webサービス名 | テクノロジ・スタック | エンドポイント・アドレス | 用途/使用元 | セキュリティ・ポリシー |
---|---|---|---|---|
RTIS |
JRF |
|
統合点コール |
username_token |
RTIS |
JRF |
|
統合点コール |
username_token |
WB |
JAX-WS |
|
デシジョン・センター |
Webコンテナ・セキュリティ |
WB |
JRF |
|
ILSデプロイメント、ADF外部ルール・エディタ |
username_token |
WB |
JRF |
|
ILSデプロイメント、ADF外部ルール・エディタ |
SAMLまたはusername_token_with_message_protection |
バッチ |
JRF |
|
バッチ |
username_token |
バッチ |
JRF |
|
バッチ |
SAMLまたはusername_token_with_message_protection |
Admin |
JRF |
|
管理サービス |
username_token |
Admin |
JRF |
|
管理サービス |
SAMLまたはusername_token_with_message_protection |
外部選択肢 |
JRF |
|
外部選択肢 |
username_token |
外部選択肢 |
JRF |
|
外部選択肢 |
SAMLまたはusername_token_with_message_protection |
脚注 1 rtis/sdwpエンドポイントは、Oracle RTD Version 3.0との後方互換性を保つために用意されています。
注意: この表および以降の表に記載のセキュリティ・ポリシー名は、完全名ではなく一般名です。たとえば、汎用セキュリティ・ポリシーusername_tokenの、Fusion Middleware Controlに表示される完全名はoracle/wss_username_token_service_policyです。 |
図B-1は、Oracle RTD Webサービスに接続するOracle RTDクライアントとともに、連携するOracle RTDサーバーおよび主要なOracle RTD要素を示しています。Oracle RTDクライアントの詳細は、第B.2項「Oracle RTDクライアント」を参照してください。
Oracle RTDで用意されているもの以外のWebサービス・クライアントを使用する開発者は、Webサービス・エンドポイントでポリシーを変更できますが、使用するWebサービス・クライアントがポリシーをサポートできるようにする責任があります。
管理Webサービスにより、BI管理者は次のインライン・サービス管理操作を実行できます。
すべての業務系データのクリア
選択肢の履歴のクリア
モデルのクリア
統計のクリア
スタディのクリア
サービスの削除
サービスのロック解除
注意: モデルのクリア以外の管理Webサービス操作は、対応するInlineServiceManager JMX MBeanと同じ操作を実行します。これらのMBeanは、Enterprise Managerを介して使用できます。MBeanの詳細は、『Oracle Fusion Middleware Oracle Real-Time Decisions管理者ガイド』のOracleRTDについて→InlineServiceManager→[InlineService.DeploymentState]に関する項を参照してください。 |
コール元には、適切な管理アクションの権限が付与されたBI管理者アプリケーション・ロールが必要です。詳細は、『Oracle Fusion Middleware Oracle Real-Time Decisions管理者ガイド』のOracle RTDのリソース・タイプとアクションに関する項を参照してください。
注意: すべての管理操作は、Enterprise Managerと管理Webアプリケーションのどちらを使用して実行するかにかかわらず、Oracle RTDが新しいリクエストの受付けを終了し、インライン・サービスおよびバッチが処理を完了してから実行することを強くお薦めします。 |
管理WebサービスのWSDLを実行中のWebLogicサーバーから取得するには、次のURLをユーザー環境に合せて適切に変更したものをインターネット・ブラウザで使用します。
http://localhost:7001/ws/AdministrationClient?WSDL
次に、それぞれの管理Webサービス操作コールの詳細を示します。参考として、Enterprise Managerによって起動可能な対応するJMX MBeanも掲載します。
注意: 各APIは、WebLogicに付属のWebサービス・ツールで正常終了メッセージのみを返します。管理Webサービス自体が例外をスローするのは、エラーが発生した場合のみです。それ以外の場合は、正常に動作が完了したとみなすことができます。 |
void clearAllOperationalData(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービスおよびデプロイメント状態の業務系データをすべてクリアします。
正常に終了すると、指定されたインライン・サービスの業務系データ、統計、選択肢の履歴およびスタディがすべてクリアされたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: deleteAllOperationalData
void clearChoiceHistory(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービスおよびデプロイメント状態の選択肢の履歴をクリアします。
対応するInlineServiceManager MBean: deleteChoiceHistory
void clearModel(String serviceName, DeploymentState deploymentState, String modelName)
この操作は、指定されたインライン・サービス、デプロイメント状態およびモデル名のモデル・データをクリアします。
正常に終了すると、指定されたインライン・サービスのモデルがクリアされたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: なし
void clearStatistics(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービスおよびデプロイメント状態の統計をクリアします。
正常に終了すると、指定されたインライン・サービスの統計がクリアされたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: deleteStatistics
void clearStudy(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービスおよびデプロイメント状態のスタディをクリアします。
正常に終了すると、指定されたインライン・サービスのスタディがクリアされたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: deleteStudy
void deleteService(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービス名およびデプロイメント状態のインライン・サービスを削除します。
正常に終了すると、指定されたインライン・サービスが削除されたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: removeService
void unlockService(String serviceName, DeploymentState deploymentState)
この操作は、指定されたインライン・サービス名およびデプロイメント状態のインライン・サービスのロックを解除します。
正常に終了すると、指定されたインライン・サービスのロックが解除されたことを示すメッセージが表示されます。
対応するInlineServiceManager MBean: unlockService
無効な資格証明が渡された場合(たとえば、コール元にBI管理者アプリケーション・ロールがない場合など)、次のようなエラー・メッセージが表示されます。
Caller is not authorized to execute action for Inline Service <ils_name>
デプロイメント状態
デプロイメント状態パラメータには、各管理操作の対象とするインライン・サービスのデプロイメント状態を指定します。デプロイメント状態は、Development、QAまたはProductionという3つの値のいずれかをとります。
管理クライアントAPIの使用例
try { webServiceClient.clearStudy("CrossSell", DeploymentState.DEVELOPMENT); } catch(Exception e) { System.out.println("Clear study failed!"); }
表B-2に、Oracle RTDクライアント、その基盤となるテクノロジ・スタック、使用するWebサービスおよびサポートするセキュリティ・ポリシーを示します。
クライアントが、許可されているセキュリティ・ポリシーのいずれかを使用すると、対応するエンドポイントがコールされます。
表B-2 Oracle RTDクライアント
クライアント名 | テクノロジ・スタック | Webサービス | セキュリティ・ポリシー |
---|---|---|---|
Javaスマート・クライアント |
JRF |
RTIS |
username_token、username_token_with_message_protection、SAML |
Javaスマート・クライアント |
HTTPクライアント |
RTIS |
username_token |
バッチ・クライアント |
JRF |
バッチ |
username_token、username_token_with_message_protection、SAML |
バッチ・クライアント |
JAX-WS |
バッチ |
username_token |
ロード・ジェネレータ |
HTTPクライアント、JAX-WS WBクライアント |
RTIS、WB |
username_token |
デシジョン・スタジオ |
HTTPクライアント、JAX-WS WBクライアント |
RTIS、WB |
username_token |
RTD ADF ERE |
JRF |
WB (JRF) |
username_token_with_message_protection、SAML |
RTD ADF ERE |
SAAJ |
WB (JRF) |
username_token |
RTD DC ERE |
JavaScript |
WB (JAX-WS) |
なし |
ユーザーが作成したWSクライアント |
JRF |
RTIS |
username_token_with_message_protection、SAML |
ユーザーが作成したWSクライアント |
JAX-WS、AXIS、JAX-RPC、.NET |
RTIS |
username_token |
RTD PHPクライアント |
PHP Soap |
RTIS |
username_token |
RTD PHPクライアント |
NuSoap |
RTIS |
username_token |
.Netクライアント |
.Net |
RTIS |
username_token |
この項で示す各シナリオでは、Oracle RTDサーバーがOracle Fusion Middleware BI Shiphome上にインストールされているものと仮定しています。
シナリオ1: Oracle Fusion Middlewareでサポートされているアプリケーション・サーバー上で実行可能なOracle RTDクライアントの全リスト
表B-3 Oracle Fusion Middlewareでサポートされているアプリケーション・サーバー上で実行するクライアント
クライアント名 | クライアントが依存するテクノロジ・スタック | セキュリティ・ポリシー |
---|---|---|
Javaスマート・クライアント |
JRF |
username_token_with_message_protection、SAML |
バッチ・クライアント |
JRF |
username_token_with_message_protection、SAML |
ロード・ジェネレータ |
HTTPクライアント、JAX-WS WBクライアント |
username_token |
デシジョン・スタジオ |
HTTPクライアント、JAX-WS WBクライアント |
username_token |
RTD ADF ERE |
JRF |
username_token_with_message_protection、SAML |
ユーザーが作成したWSクライアント |
JRF |
username_token_with_message_protection、SAML |
シナリオ2: Fusion以外のJDK 1.6およびJDK 1.5上で実行可能なOracle RTDクライアントの全リスト
表B-4: Fusion以外のJDK 1.6およびJDK 1.5上で動作するクライアント
クライアント名 | クライアントが依存するテクノロジ・スタック | セキュリティ・ポリシー |
---|---|---|
Javaスマート・クライアント |
HTTPクライアント |
username_token |
バッチ・クライアント |
JAX-WS |
username_token |
ロード・ジェネレータ |
HTTPクライアント |
username_token |
デシジョン・スタジオ |
JAX-WS WBクライアント |
username_token |
RTD ADF ERE (ADF JSFライブラリがOracle RTDクライアント・コードとともに必要) |
SAAJ |
username_token |
ユーザーが作成したWSクライアント |
JRF (1.6のみ) |
username_token_with_message_protection、SAML (SAMLの場合: ユーザー自身がSAMLトークンを作成してSOAPヘッダーに挿入する必要があります。 クライアントとOracle RTDの両方が同じOID/OVDをポイントする必要があります。) |
ユーザーが作成したWSクライアント |
JAX-WS、AXIS、JAX-RPC、.NET |
username_token |
シナリオ3: Oracle Fusion MiddlewareでサポートされていないJDK 1.4上で動作するクライアント
JDK 1.4でサポートされているのはRTD Javaクライアントのみです。
デシジョン・スタジオ、ロード・ジェネレータ、バッチおよびコマンドライン・デプロイヤはJDK 1.4ではサポートされません。
シナリオ4: Oracle Fusion Middlewareでサポートされていないサーバーで動作するPHPクライアント
Oracle RTDでは、デシジョン用のOracle RTD Decision Serverと統合されたPHPフロントエンド・アプリケーションのみをサポートしています。
デシジョン・スタジオ、ロード・ジェネレータおよびバッチ・クライアントはJava環境で実行する必要があります。
表B-5 Oracle Fusion Middlewareでサポートされていないサーバーで動作するPHPクライアント
クライアント・アプリケーション・スタック | クライアントのタイプ | テクノロジ・スタック | セキュリティ・ポリシー |
---|---|---|---|
PHP V5 |
PHPクライアント |
PHP Soap |
username_token |
PHP V5 |
PHPクライアント |
NuSoap |
username_token |
シナリオ5: Oracle Fusion Middlewareでサポートされていないサーバーで動作する.NETクライアント
Oracle RTDでは、デシジョン用のOracle RTD Decision Serverと統合された.NETフロントエンド・アプリケーションのみをサポートしています。
デシジョン・スタジオ、ロード・ジェネレータおよびバッチ・クライアントはJava環境で実行する必要があります。
Oracle RTD Webサービスのセキュリティは、Oracle Web Services Manager (OWSM)を介して実装されます。Oracle RTDをデプロイすると、Oracle RTD WebサービスがOWSMに登録されます。デフォルトでは、それらは、表B-1に示すエンドポイント・アドレス、ポートおよびセキュリティ・ポリシーを持ちます。server
とport
の値は環境固有です。
この項には次のトピックが含まれます:
デフォルトでは、Oracle RTD Webサービスはすべてのセキュリティ・オプションが有効になっています。これらのオプションは、Oracle RTDをコールするアプリケーションが動作する個々のセキュリティ・コンテキストに応じて無効にできます。どのセキュリティ・ポリシーをWebサービスに関連付けるかを選択できます。認証や認可を使用しないポリシーも選択できます。
これらのオプションは、Oracle RTDをコールするアプリケーションが動作する個々のセキュリティ・コンテキストに応じて無効にできます。どのセキュリティ・ポリシーをWebサービスに関連付けるかを選択できます。認証や認可を使用しないポリシーも選択できます。
Oracle RTD Decision Server認証をWebサービスで無効にするには、次の手順を実行します:
Fusion Middleware Controlにログインします。詳細は、『Oracle Fusion Middleware Oracle Real-Time Decisions管理者ガイド』を参照してください。
「ターゲット・ナビゲーション・ペイン」の「アプリケーション・デプロイメント」で、OracleRTDサーバーのエントリを右クリックし、「Webサービス」を選択します。
「Webサービスの詳細」領域で「Webサービス・エンドポイント」タブをクリックします。
Webサービスで使用するエンドポイント名をクリックします。
「ポリシー」タブでポリシーを選択し、「アタッチ/デタッチ」をクリックします。
「アタッチされたポリシー」領域でポリシーを選択して「デタッチ」をクリックし、「OK」をクリックします。
ポリシーをデタッチする各Webサービスに対して、手順3から6を繰り返します。
Oracle RTDが含まれているドメインを停止して再開します。
Webサービスのセキュリティの構成および変更の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
デフォルトでは、Oracle RTD Webサービスは、グローバルにアタッチされたセキュリティ・ポリシーを使用するように構成されています。使用環境でグローバルにアタッチされたポリシーを使用しない場合は、ローカルに直接アタッチされたポリシーを使用できます。Oracle RTD Webサービスでより厳格なポリシーを必要とする場合は、ポリシーを直接アタッチする必要があります。具体的には、次のWebサービスがこれに該当します。
WorkBenchEndPointService2 (エンドポイント名: WorkBenchEndPointPort)
SDClient2 (エンドポイント名: SDClientPort)
BatchManagerClientService2 (エンドポイント名: BatchManager)
ExternalChoiceService2 (エンドポイント名: ExternalChoice)
AdministrationClientEndPointService2 (エンドポイント名: AdministrationClientEndPointPort)
ポリシーをグローバル・アタッチから直接アタッチに置き換えるには、次の手順を実行します:
Fusion Middleware Controlにログインします。詳細は、『Oracle Fusion Middleware Oracle Real-Time Decisions管理者ガイド』を参照してください。
「ターゲット・ナビゲーション・ペイン」の「アプリケーション・デプロイメント」で、OracleRTDサーバーのエントリを右クリックし、「Webサービス」を選択します。
「Webサービスの詳細」領域で「Webサービス・エンドポイント」タブをクリックします。
WorkBenchEndPointService2という名前のWebサービスのエンドポイント名をクリックします。
「OWSMポリシー」、「グローバルにアタッチされたポリシー」でポリシーをデタッチします。
「OWSMポリシー」、「直接アタッチされたポリシー」でポリシーをデタッチします。
「使用可能なポリシー」のリストから「oracle/wss11_saml_or_username_token_with_message_protection_service_policy」を選択して「アタッチ」をクリックし、「OK」をクリックします。
WebサービスのSDClient2、BatchManagerClientService2、ExternalChoiceService2およびAdministrationClientEndPointService2に対して、手順3から7を繰り返します。
Oracle RTDが含まれているドメインを停止して再開します。
Webサービスのセキュリティの構成および変更の詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。