| Oracle® Fusion Middleware Oracle WebCenter Portalの管理 12c (12.2.1) E67377-02 |
|
 前 |
 次 |
この章の内容は次のとおりです。
権限
この章のタスクを実行するには、Oracle WebLogic Server管理コンソールでWebLogic ServerのAdminロール、WebCenter Portal管理を使用して付与されるAdministratorロールが付与されている必要があります。WebCenter Portalのこれらの権限とは別に、統合する他のOracleアプリケーションの追加権限も必要になる場合があります。
ロールと権限の詳細は、「管理操作、ロールおよびツールの理解」を参照してください。
Oracle WebCenter Portalは、コンテキストに応じた統一されたユーザー・エクスペリエンスを提供できるように設計された統合テクノロジ・スイートです。WebCenter Portalは、構造化コンテンツと非構造化コンテンツ、ビジネス・インテリジェンス、ビジネス・プロセス、通信およびコラボレーション・サービスを統合して、エンタープライズ・アプリケーション間の境界を取り除きます。自社で使用できる他のアプリケーションをWebCenter Portalと統合することで、これらのアプリケーションの機能を活用するコンテキスト中心型のコンポジット・アプリケーションを作成して、WebCenter Portalを拡張して、従業員の労働形態を変革できます。
WebCenter Portalは、業界標準のテクノロジを使用して他のアプリケーション・コンポーネントを統合します(主にWSRPポートレットとして)。図10-1は、WebCenter Portalと他のOracleアプリケーションの統合で使用されるテクノロジを示しています。
すべてのアプリケーションが同じ統合メカニズムをサポートしているわけではありませんが、統合プロセスは一般に非常にシンプルであり、その内容は、統合するアプリケーション・オブジェクトをポートレットとして公開して、そのポートレットをWebCenter Portalに登録して、そのポートレットをページに追加してから、結果を実行およびテストするというものです。
図10-1は、Siebel、E-Business Suite、JD Edwards、PeopleSoftおよびOracle Business Intelligenceとして統合できるアプリケーションを示しています。これらのOracleアプリケーションは、十分にサポートされ、この章で説明されています。ただし、実際には、WSRPポートレットとしてオブジェクトを公開できる任意のアプリケーションを統合できます。それらを統合するプロセスは、ここで取り上げられているOracleアプリケーションの場合と同じです。つまり、オブジェクトをポートレットとして公開し、ポートレットをWebCenter Portalに登録し、ポートレットをページに追加します。公開されたポートレットをWebCenter Portal内で利用する方法の詳細は、サポートされているOracleアプリケーションのいずれかのドキュメントを参照してください。
この項では、Siebel WebサービスをWebCenter Portalアプリケーションに統合する方法を説明します。また、Siebel Webエンジン(SWE)を使用してSiebelオブジェクトを統合する方法も説明します。SiebelとWebCenterは連係して、SiebelのCRM機能をポートレットとしてWebCenter Portalに組み込むことができます。Siebelアプリケーションは、Webサービスとして統合することも、次の項で説明しているSiebel Webエンジン(SWE)を使用して統合することもできます。
この項では、SiebelアプリケーションをWebサービスとしてWebCenter Portalに統合する方法を説明します。
この項には次のサブセクションが含まれます:
この項では、インバウンドWebサービスを作成して、このインバウンド・サービス向けの操作を設定し、WSDLを生成する方法を説明します。このWSDLは、後でWebCenter Portalに対するデータ・コントロールを作成するために使用します。
この項には次のサブセクションが含まれます:
インバウンドWebサービスの作成後(「インバウンドWebサービスの作成方法」を参照)、次の手順に従って、操作をインバウンドWebサービスに追加し、WSDLファイルを作成します。
この項では、Webサービス・データ・コントロールを作成し、ポータル・ページに追加する方法を説明します。この項の手順では、「Siebelアプリケーションの準備方法」の説明に従って、アプリケーションが準備され、WSDLが生成済であるとします。
注意:
データ・コントロールまたはデータ・コントロールを含むタスク・フローをポータル・ページに追加する前に、WebCenter PortalのWS-Securityを構成する必要があります。WS-Securityの構成の詳細は、『Oracle WebCenter Portalの管理』のWebサービス・セキュリティのログイン資格証明の構成に関する項を参照してください。
Webサービス・データ・コントロールの作成の詳細は、『Oracle WebCenter Portalでのポータルの構築』のデータ・コントロールの作成に関する項を参照してください。Webサービス・データ・コントロールの詳細は、『Oracle WebCenter Portalでのポータルの構築』のWebサービス・データ・コントロールに関する項も参照してください。
Webサービス・データ・コントロールを作成するには:
Webサービスを使用してSiebelアプリケーションを統合できます。さらに、Siebel Webエンジン(SWE)を使用してSiebelアプリケーションをWebCenter Portalに統合することもできます。
Siebel Webエンジン(SWE)は、Siebelユーザー・インタフェースをレンダリングする役割を果たします。Siebel Webテンプレートは、アプリケーションのリポジトリ定義内のSiebelオブジェクトをレンダリングする際に、このHTMLレイアウト情報(マークアップ情報)をSiebel Webエンジンに提供します。SWEから返されるマークアップは、XML対応アプリケーション内でレンダリングするためのXMLにすることも、ワイヤレス・デバイス上でレンダリングするためのWML (Wireless Markup Language)にすることもできます。これにより、SiebelビューをXMLとして返すようにSWEに要求して、データ要素を解析し、結果をWebCenter Portalアプリケーション内に表示することが可能になります。
また、SWEとWebテンプレートの詳細は、Siebelポータル・フレームワーク・ガイド(特に、外部Webアプリケーションへのコンテンツ配信に関する項)およびSiebelビジネス・アプリケーション構成ガイドというSiebel Bookshelfガイドを参照してください。
この項では、E-Business SuiteアプリケーションをWebCenter Portalに統合する方法を説明します。
この項には次のサブセクションが含まれます:
この項では、Oracle E-Business SuiteポートレットをWebCenter Portalに統合するにあたっての統合のポイントと要件を説明します。
この項では、次の内容について説明します。
標準で用意されているOracle E-Business Suite OA Frameworkベースのポートレット(アプリケーション・ナビゲータ、お気に入りなど)は、WSRPとJSR 168に準拠しています。したがって、これらのOracle E-Business Suiteポートレットをページに追加すれば、WebCenter PortalなどのWSRP準拠ポータル・サーバーからそれらのポートレットにアクセスできるようになります。「ポータル・ページへのEBSポートレットの追加方法」の手順に従って、それらをWebCenter Portalまたはポータル・ページに追加します。
同様にWebCenter Portalに追加可能なWSRPとJSR 168に準拠した新しいE-Business Suiteポートレットを作成することもできます。WSRPとJSR 168に準拠したポータルの作成および使用については、「EBSアプリケーションの統合方法」で説明します。
Oracle E-Business SuiteポータルをWebCenter Portalに統合するための要件は次のとおりです。
ポートレットとして公開するリージョンは、Oracle E-Business Suite OA Framework リリース12を使用して作成する必要があります。これより前のバージョンは、WSRPとJSR 168に準拠していないからです。
Oracle E-Business Suiteは、Oracle Internet Directory (OID)と次のいずれかのシングル・サインオン・ソリューションを使用するように構成できます。
注意:
WebCenter PortalとOracle E-Business Suiteの両方で同じOIDインスタンスおよびユーザーIDを共有する必要があります。
Oracle Single Sign-On(OSSO)
Oracle Access Manager(OAM)
OSSOを使用している場合は、My Oracle Supportドキュメント376811.1の手順に従って、E-Business Suite リリース12をOIDおよびOSSOと統合してください。
OAMを使用している場合は、My Oracle Supportドキュメント975182.1の手順に従って、E-Business Suite リリース12をOAMと統合してください。
E-Business Suiteは、OAMまたはOSSOなしでOIDを構成することもできます。詳細は、「シングル・サインオンなしで使用するOIDの準備方法」を参照してください。
注意:
Oracle E-Business Suiteはシングル・サインオンなしでOracle Internet Directory (OID)を使用するように構成できますが、ユーザーが統合されたポータルまたはデータ・コントロールの間を移動するたびに資格証明の入力を求められるため、この方法はお薦めしません。
WebCenter Portalに対してE-Business Suite Portlet Producerへのアクセス権を付与して、適切なユーザーを追加および構成しておく必要があります。
注意:
一部の手順の実行には、システム管理者の権限が必要になることがあります。
この項では、WebCenter Portalへのポータルまたはデータ・コントロールの統合を試行する前に、必要な構成について説明します。
この項には次のサブセクションが含まれます:
この項では、OAMまたはOSSOのいずれも使用せず、オプションのスタンドアロン環境としてOIDを構成する手順について説明します。ユーザーが統合されたポータルまたはデータ・コントロールの間を移動するたびに資格証明の入力を求められるため、この方法はお薦めしていないことに注意してください。SSOソリューションをインストール済の場合は、「EBSでのユーザーの作成と職責の割当て方法」に進みます。
注意:
WebCenter PortalとOracle E-Business Suiteの両方で同じOIDインスタンスおよび同じユーザーIDを共有する必要があります。
次の手順で、OIDインスタンスをホスト・サーバーに登録します。
次のコマンドを実行します。
$FND_TOP/bin/txkrun.pl -script=SetSSOReg -registerinstance=yes
次のプロンプトで、必要な情報を指定します。
Enter the host name where the Oracle iAS Infrastructure database is installed ? <Enter the OID Host> Enter the LDAP Port of the Oracle Internet Directory server ? <Enter the LDAP Port> Enter SSL LDAP Port of the Oracle Internet Directory server ? <Enter the LDAP SSL Port> Enter the Oracle Internet Directory Administrator (orcladmin) Bind password ? <Password> Enter Oracle E-Business apps database user password ? <Password>
$ADMIN_SCRIPTS_HOMEに移動して次のコマンドを実行し、すべてのサービスを再起動します。
./adstpall.sh apps/<apps to stop>
続いて次を実行します。
./adstrtal.sh apps/<apps to start>
次の手順に従って、OIDを登録します。
次のコマンドを実行します。
$FND_TOP/bin/txkrun.pl -script=SetSSOReg -registeroid=yes
次のプロンプトで、必要な情報を指定します。
Enter LDAP Host name ? <Enter the OID Host> Enter the LDAP Port on Oracle Internet Directory server ? <Enter the LDAP Port> Enter the Oracle Internet Directory Administrator (orcladmin) Bind password ? <Password> Enter the instance password that you would like to register this application instance with ? <Password> Enter Oracle E-Business apps database user password ? <Password>
$ADMIN_SCRIPTS_HOMEに移動して次のコマンドを実行し、すべてのサービスを再起動します。
./adstpall.sh apps/<apps to stop>
続いて次を実行します。
./adstrtal.sh apps/<apps to start>
引き続いて、「EBSアプリケーション・プロファイル・オプションの構成方法」の説明に従って、EBSプロファイル・オプションを構成します。
EBSとの統合を有効にするには、WebCenter PortalとEBSは共通のOIDアイデンティティ・ストアを保有する必要があります。共通OIDを使用して、EBSで新規ユーザーを作成するかOIDの既存のユーザーを使用し、そのユーザーに職責を割り当てます。これにより、そのユーザーはWebCenter Portalのポートレットに確実にアクセスできます。
新規ユーザーを作成して職責を割り当てるには:
この項では、EBSアプリケーション・プロファイル・オプションを構成する方法について説明します。この手順は、SSOおよび非SSO構成の両方に必要です。
EBSプロファイル・オプションを構成するには:
システム・プロファイル値の検索ウィンドウが表示されます(図10-6 を参照)
システム・プロファイル値ウィンドウが表示されます(図10-7 を参照)。
次のプロファイルの値を更新し、それぞれの更新後にエントリを保存します。
アプリケーションSSO有効OIDアイデンティティ追加イベント = Enabled
アプリケーションSSOログイン・タイプ = Both
アプリケーションSSO LDAP同期 = Enabled
アプリケーションSSOタイプ = SSWA w/ SSO
同じユーザー名のOIDユーザーを使用するリンク・アプリケーション・ユーザー = Enabled
この項では、EBSリージョンをWSRPポートレットとしてWebCenter Portalに統合する方法を説明します。開始するには、ポートレット・ジェネレータを使用してそのリージョンのポートレットを生成し、続いてプロデューサの登録およびWebCenter Portalへの統合を実行する必要があります。
この項には次のサブセクションが含まれます:
Oracle E-Business Suiteは、既存のスタンドアロンのOracle Application Frameworkリージョンをポートレットに変換するポートレット・ジェネレータと呼ばれるツールを提供します。ポートレット化できるようにするには、リージョンには次のプロパティが必要です。
リージョンには、定義済のアプリケーション・モジュール(AM)が必要です。そのAMのスタンドアロン・プロパティはtrueに設定されている必要があります。
インライン・リージョンには、定義済のAMが必要です。そのAMのスタンドアロン・プロパティはtrueに設定されている必要があります。
コンテンツ・リージョンには定義済のAMが必要です(コンテンツ・リージョンにはスタンドアロン・プロパティはありません)。
ポートレット・ジェネレータを使用したポートレットとしてEBS機能を公開するには:
この項には次のサブセクションが含まれます:
「EBSポートレットのリモート・アクセスの準備方法」の項の説明に従って、ポートレット化するスタンドアロン・リージョンを準備します。
ポートレットをWebCenter Portalに追加する前に、メニューと関数の定義がキャッシュされるため、必ずApacheリスナーをバウンスしてください。
Fusion Middleware Controlを使用して、EBS WSRPプロデューサをWebCenter Portalに直接登録できます。
Fusion Middleware Controlを使用してEBS WSRPプロデューサを登録するには:
この項では、EBSアプリケーションをWebサービス・データ・コントロールとしてWebCenter Portalページに追加する方法について説明します。
この項では、次の項目について説明します。
この項では、WSDLの作成方法について説明します。
WSDLを作成したら、引き続いて、WSDLを使用してWebサービス・データ・コントロールを作成できます。
注意:
データ・コントロールまたはデータ・コントロールを含むタスク・フローをポータル・ページに追加する前に、WebCenter PortalのWS-Securityを構成する必要があります。WS-Securityの構成の詳細は、「Webサービス・セキュリティの構成」を参照してください。
Webサービス・データ・コントロールの作成の詳細は、『Oracle WebCenter Portalでのポータルの構築』のWebサービス・データ・コントロールの作成に関する項を参照してください。Webサービス・データ・コントロールの詳細は、『Oracle WebCenter Portalでのポータルの構築』のWebサービス・データ・コントロールに関する項を参照してください。
Webサービス・データ・コントロールを作成するには:
この項では、JD EdwardsアプリケーションをWebCenter Portalに統合する方法を説明します。
この項には次のサブセクションが含まれます:
JD Edwardsスタンドアロン・リージョンをWebCenter Portalに追加する前に、JD Edwards内でそれらをポートレットとして外部で使用できるようにし、事前構成されたWSDLをwebclient.war/wsdlディレクトリに配置することで、リージョンをポートレット化する準備を整える必要があります。WSDL URLは、JD Edwards WSRPプロデューサを登録し、WebCenter Portalまたはポータル・ページからそれを利用できるようにするために必要です。ブラウザでJDE WSDLのXMLコンテンツを表示するには、ブラウザでページのページ・ソースを開きます。詳細は、「Oracle WebCenterによるWSRPの管理」を参照してください。
『Oracle WebCenter Portalの管理』の管理コンソールを使用したポートレット・プロデューサの登録に関する項で説明されているように、JD Edwards WSRPプロデューサはWebCenter Portalで直接登録できます。また、次の手順で説明するとおり、Fusion Middleware Controlを使用してJD Edwards WSRPを登録できます。
Fusion Middleware Controlを使用してJD Edwards WSRPプロデューサを登録するには:
次の手順に従って、JD Edwardsリモート・プロデューサをWebCenter Portalで使用します。
この項では、PeopleSoftアプリケーションをWebCenter Portalに統合する方法を説明します。
この項には次のサブセクションが含まれます:
この項では、WebCenter PortalでのPeopleSoftアプリケーションの統合に関連する利点および方法を説明します。
この項では、次の内容について説明します。
PeopleTools 8.51以降を使用すると、PeopleSoftアプリケーションをWSRPポートレットとしてWebCenter Portalなどのリモート・アプリケーション内で公開できます。これにより、PeopleSoftのごく一部の機能のみにアクセスする必要のあるユーザーは、PeopleSoftアプリケーション全体を開いたり習得したりすることなく、WebCenter Portalを通じてその機能にアクセスできるようになります。
この項では、PeopleSoftオブジェクトをWebCenter Portalに統合するための前提条件を説明します。
PeopleSoft 9.0以降。
PeopleTools 8.51以降。
PeopleSoftへの自動サインオンのためにWS-Securityを使用している場合は、SAMLアサーションが有効になるためには、PeopleSoftとOracle WebCenter Portalのサーバー上の日付/時刻が同期化されている必要があります。これについて問題がある場合は、PeopleSoftのWebサーバーの時刻をOracle WebCenter Portalサーバーより少し進めてもかまいません。
PeopleTools 8.51の場合は、WS-Securityを完全にサポートするためには、必要に応じてカスタムOWSMポリシーを作成して構成してください。詳細は、「PeopleTools 8.51向けのWS-Securityの構成方法」を参照してください。
PeopleTools 8.51の場合、大文字のサブジェクト名のみがサポートされています。統合を機能させるには、WebCenterで完全に大文字のユーザーIDのみを使用できるようにすることが必要です。
この項では、PeopleSoftアプリケーションをWSRPポートレットとしてWebCenter Portalに公開する方法を説明します。
この項では、次の内容について説明します。
この項では、PeopleSoftアプリケーションをWebCenter Portalで使用できるように準備する方法を説明します。
PeopleSoftアプリケーションを準備するには:
「構造とコンテンツ」ページには、WSRPポートレットとして公開できるPeopleSoftオブジェクトを含むフォルダのリストが表示されます(図10-15 参照)。
「コンテンツ参照管理」ページが表示されます(図10-16 を参照)。
「プロデューサ提供ポートレット」ページが表示されます(図10-17 を参照)。
この項では、WebCenter PortalおよびPeopleSoftの両方に対してキーストアを作成し、双方の間で秘密鍵を交換する方法について説明します。この手順は、WebCenter PortalにWS-Securityポリシーを追加する前に実行する必要があります。
最初に、秘密鍵orakeyを持つWebCenterキーストアwebcenter.jks、PeopleSoftの公開鍵rootCA、およびPeopleSoftがWS-Security受信者として使用する証明書を、次のkeytoolコマンドを使用して作成します。
./keytool -genkeypair -keyalg RSA -dname "cn=orakey,dc=us,dc=oracle,dc=com" -alias orakey -keypass password -keystore webcenter.jks -storepass password -validity 720 ./keytool -exportcert -v -alias orakey -keystore webcenter.jks -storepass password -rfc -file orakey.cer ./keytool -importcert -trustcacerts -alias orakey -file orakey.cer -keystore peoplesoft.jks -storepass password
次に、秘密鍵rootCAを持つPeopleSoftキーストアpeoplesoft.jks、WebCenterの公開鍵orakey、およびWebCenterがWS-Security受信者として使用する証明書を作成します。
./keytool -genkeypair -keyalg RSA -dname "cn=rootCA,dc=us,dc=oracle,dc=com" -alias rootCA -keypass password -keystore peoplesoft.jks -storepass password -validity 720 ./keytool -exportcert -v -alias rootCA -keystore peoplesoft.jks -storepass password -rfc -file rootca.cer ./keytool -importcert -trustcacerts -alias rootCA -file rootca.cer -keystore webcenter.jks -storepass password
WebCenter PortalおよびPeopleSoftのキーストアを作成したら、peoplesoft.jksをPeopleSoftホストに、webcenter.jksをWebCenterホストに次のようにコピーします。
peoplesoft.jksを<Domain_Home>/config/fmwconfig/にコピー
webcenter.jksを/home/psadm2/psft/pt/8.52/webserv/<Domain_Name>/applications/peoplesoft/pspc.war/WEB-INF/classesにコピー
次に示すように、PeopleSoftに証明書をインストールします。
PeopleSoftに管理者としてログインし、「PeopleTools」→「セキュリティ」→「セキュリティ オブジェクト」→「電子証明書」に移動します。
「電子証明書」ページが表示されます(図10-18 を参照)。
「+」をクリックして新規エントリを追加します。
図10-19に示すように、RemoteおよびRootCA の電子証明書を追加する必要があります。
「タイプ」にRootCA、「別名」にorakey、発行機関別名にorakeyを入力し、「検索」アイコン(虫メガネ)をクリックします。
「インポート」をクリックし、ポップアップで先に作成したorakey.cerのテキスト全体を入力し、「OK」をクリックします。
「+」をクリックして別の新規エントリを追加し、「タイプ」にRemote、「別名」にorakey、発行機関別名にorakeyを入力し、「検索」アイコンをクリックします。
「インポート」をクリックし、ポップアップで先に作成したorakey.cerのテキスト全体を入力し、「OK」をクリックします。
/home/psadm2/psft/pt/8.52/webserv/<Domain_Name>/applications/peoplesoft/pspc.war/WEB-INF/classesにあるWSS.propertiesファイルを更新し、peoplesoft.jksファイルを参照します。
図10-20に示すように、PSCipher.sh を使用して暗号化されたパスワードを作成し、キーストア・パスワードを更新します。
PeopleSoftで次のローカル・ノード定義を確認します。
「Peopletools」→「ポータル」→「ノード定義」へ移動します。
「ノード」ページが表示されます。
「検索」をクリックしてPSFT-HRをクリックします。
「認証オプション」ドロップダウン・リストからPasswordを選択し、「保存」をクリックします。
引き続いて、「WebCenter PortalへのWS-Securityポリシーの添付方法」の説明に従って、WS-SecurityポリシーをWebCenter Portalに追加します。
この項では、WebCenter PortalにWS-Securityポリシーを添付する方法について説明します。
注意:
次の手順を続行する前に、「PeopleTools 8.52以降向けのWS-Securityの構成方法」の説明に従って、WebCenterおよびPeopleSoftのキーストアを構成しておく必要があります。
次の手順に従って、WebCenter Portal用にメッセージ整合性ポリシー付きのWSS1.0 SAMLトークンを構成します。
PeopleSoftサーバーの次のディレクトリに移動します。
/home/psadm2/psft/pt/8.53/webserv/peoplesoft/piabin
次のコマンドを実行します。
./redeployWSRP.sh 6
これにより、PeopleSoft WSRPセキュリティ・オプションを更新し、WSRPBaseService with SAMLToken Full Securityを使用できます。
PeopleSoftで、「PeopleTools」→「セキュリティ」→「SAML 管理設定」→「SAML インバウンド設定」に移動します。
「SAML インバウンド設定」ページが表示されます(図10-22 を参照)。
WebCenter PortalユーザーとPeopleSoftユーザーが異なるOIDを使用している場合(設定の例を次に示します)は、「新規値の追加」タブを開いてWebCenterユーザーをPeopleSoftユーザーにマッピングし、「保存」をクリックします。
例:
証明書の別名: orakey
発行機関: WWW.ORACLE.COM
サブジェクト名: pat
識別子名: WWW.ORACLE.COM
Peoplesoft ユーザー ID のマッピング: PS
引き続いて、「WebCenter PortalへのPeopleSoftアプリケーションの統合方法」の説明に従って、ポータル・ページにWSRPプロデューサを登録し、該当ポートレットを追加します。
次の手順に従って、WebCenter Portalにパスワード・ポリシーなしのWSS 1.0ユーザー名トークンを添付します。
次のように、PeopleSoftでWebCenterユーザーを作成します。
Fusion Middleware Controlにログインして、ドメインを選択し、「セキュリティ」→「セキュリティ・プロバイダ構成」に移動します。
「セキュリティ・プロバイダ構成」ページが表示されます。
「キーストア」セクションを開いて「構成」をクリックします。
「キーストアの構成」ページが表示されます。
「キーストア・パス」に./webcenter.jks、「キーの別名」にorakey、「暗号化の別名」にorakeyを入力します。関連付けられたパスワードを入力し、「OK」をクリックします。
変更した構成を有効にするには、ドメイン全体を再起動する必要があります。
/home/psadm2/psft/pt/8.53/webserv/peoplesoft/piabinに移動して次のコマンドを実行します。
./redeployWSRP.sh 8
これにより、PeopleSoft WSRPセキュリティ・オプションが更新され、WSRPBaseService with UsernameToken、No Password Full Security Option With WSS Responseが使用できます。
引き続いて、「WebCenter PortalへのPeopleSoftアプリケーションの統合方法」の説明に従って、WebCenter Portalまたはポータル・ページにWSRPプロデューサを登録し、該当ポートレットを追加します。
次の手順に従って、WebCenter Portalにメッセージ保護ポリシー付きのWSS1.0 SAMLトークンを添付します。
/home/psadm2/psft/pt/8.53/webserv/peoplesoft/piabinに移動して次のコマンドを実行します。
./redeployWSRP.sh 10
これにより、PeopleSoft WSRPセキュリティ・オプションが更新され、WSRPBaseService with SAMLToken Full Security Option With WSS Responseが使用できます。
引き続いて、「WebCenter PortalへのPeopleSoftアプリケーションの統合方法」の説明に従って、ポータル・ページにWSRPプロデューサを登録し、該当ポートレットを追加します。
次の手順に従って、WebCenter Portalにメッセージ保護ポリシー付きのWSS1.0 SAMLトークンを添付します。
/home/psadm2/psft/pt/8.53/webserv/peoplesoft/piabinに移動して次のコマンドを実行します。
./redeployWSRP.sh 7
これにより、PeopleSoft WSRPセキュリティ・オプションが更新され、WSRPBaseService with UsernameToken Full Security Option With WSS Responseが使用できます。
引き続いて、「WebCenter PortalへのPeopleSoftアプリケーションの統合方法」の説明に従って、WebCenter Portalまたはポータル・ページにWSRPプロデューサを登録し、該当ポートレットを追加します。
この項では、PeopleSoftアプリケーションをWebCenter Portalに統合する方法を説明します。
この項には次のサブセクションが含まれます:
『Oracle WebCenter Portalの管理』の管理コンソールを使用したポートレット・プロデューサの登録に関する項で説明されているように、PeopleSoft WSRPプロデューサはWebCenter Portalで直接登録できます。また、次の手順で説明するとおり、Fusion Middleware Controlを使用してPeopleSoft WSRPを登録できます。
Fusion Middleware Controlを使用してPeopleSoft WSRPプロデューサを登録するには:
「PeopleSoftアプリケーションのリモート・アクセスの準備方法」の説明に従って、WebCenter Portalで使用するPeopleSoftページのリモート・アクセスの準備を行います。
WebCenter PortalドメインのFusion Middleware Control(デフォルトではwc_domain)にログインします。
「ナビゲーション・バー」でWebCenter Portalを開き、「WebCenterポータル」メニューで「プロデューサの登録」を選択します。
「ポートレット・プロデューサの追加」ページが表示されます。
「プロデューサ・タイプ」を「WSRPプロデューサ」に設定し、「接続名」を入力して、ステップ1でコピーしたWSDLエンドポイントURLを「URLエンドポイント」フィールドに貼り付けます。
必要に応じて、「PeopleTools 8.51向けのWS-Securityの構成方法」の説明に従い、WebCenter Portal内でWS-Securityを構成します。
「OK」をクリックし、プロデューサ接続が正常に作成されたことを確認します。
引き続いて、「WebCenter PortalページへのPeopleSoftポートレットの追加方法」の説明に従って、該当ポートレットをWebCenter Portalまたはポータル・ページに追加します。
次の手順に従って、WebCenter Portalまたはポータル・ページにPeopleSoftポートレットを追加します。
WebCenter Portalにログインします。
WS-Securityを構成したら、PeopleSoftの「SAML インバウンド設定」ページで使用されているユーザー・アカウントを使用していることを確認します(「WebCenter PortalへのWS-Securityポリシーの添付方法」を参照)。
PeopleSoftポータルの追加先となるページに移動するか、新規ページを作成します。
「コンテンツの追加」をクリックし、リソース・カタログで「UIコンポーネント」、「ポートレット」の順に選択します。
カスタム・カタログが作成済の場合は、「ポートレット」が表示されないことがあります。この場合は、それをリソース・カタログに追加する必要があります。リソース・カタログの管理の詳細は、『Oracle WebCenter Portalでのポータルの構築』のページでのリソース・カタログ・コンポーネントの使用に関する項を参照してください。
Fusion Middleware Controlに追加したポートレットをクリックします。
ポータル・ページに追加するPeopleSoftページの「追加」をクリックします。
ポータル・ページで、ポートレットの「処理の表示」メニューをクリックし、「表示オプション」を選択します。
「表示オプション」ダイアログで、IframeにポートレットをレンダリングするをTrueに設定して、「OK」をクリックします。
引き続いて、「ポータル・ポートレット接続のテスト方法」の説明に従って、ポートレット接続をチェックします。
この項では、PeopleTools 8.51でサポートされているOWSMポリシーについて説明します。PeopleToolsリリース8.51は、メッセージ内の送信WS-Securityヘッダーをサポートしていない点に注意する必要があります。ただし、一部のデフォルトのOracle WebCenter Portal/OWSMポリシーでは、送信メッセージと受信メッセージの両方がセキュリティ保護されている必要があります。このギャップを埋めるために、必要に応じてカスタムOWSMポリシーを作成してください。この項では、カスタムWS-Securityポリシーを作成する必要があり、それらを構成するためにWebCenter Portal側での手順が必要となる異なる統合シナリオについても説明します。
PeopleTools 8.51との統合シナリオの場合は、OWSMポリシーとして、メッセージ整合性付きWSS10 SAMLトークン、メッセージ保護付きWSS10 SAMLトークンまたはパスワード付きWSS10ユーザー名トークンを使用できます。
この項では、次の内容について説明します。
(PeopleSoftポリシー: WSRPBaseService with SAMLToken Full Security Option (timestamp))
この項では、メッセージ整合性付きのWSS10 SAMLトークン(oracle/wss10_saml_token_with_message_integrity_client_policy)ポリシー向けにWS-Securityを構成する方法を説明します。
WS-Securityを構成する手順は次のとおりです。
「Webサービス・セキュリティの構成」で説明されているように、Oracle WebCenter Portal/OWSMキーストアを設定します。
Oracle WebCenter Portalドメインの公開鍵が含まれた証明書を生成して、PeopleToolsの管理者に送信します。これにより、その証明書をPeopleToolsの構成にインポートできるようになります。
プロデューサの登録時に、wss10_saml_token_with_message_integrity_client_policyを選択します。
引き続いて、WSRPポートレットをWebCenter PortalページまたはFrameworkアプリケーション・ページに追加します。
(PeopleSoftポリシー: WSRPBaseService with SAMLToken Full Security Option (timestamp) With WSS Response)
OWSMに付属しているデフォルトのメッセージ保護付きWSS10 SAMLトークン(oracle/wss10_saml_token_with_message_protection_client_policy)ポリシーでは、レスポンスも署名および暗号化されることが要求されます。しかし、PeopleToolsリリース8.51以前はWS-Securityヘッダーをレスポンスに格納して送信できないため(最初のcookie/get portlet handleコールのみにセキュリティ・ヘッダーが含まれており、後続のコールには含まれていません)、oracle/wss10_saml_token_with_message_protection_client_policyポリシーに基づいたカスタム・ポリシーを作成して添付する必要があります。
カスタム・ポリシーを作成するには:
Fusion Middleware Controlにログインし、Oracle WebCenter Portalドメイン(デフォルトではwc_domain)に移動します。
「WebLogicドメイン」メニューから、「Webサービス」→「ポリシー」を選択します。
wss10_saml_token_with_message_protection_client_policyを選択して、「類似作成」をクリックします。
このポリシーに新しい名前を付けます(例: oracle/wss10_saml_token_with_message_protection_plaintext_response_client_policy)。
「レスポンス」タブを開き、「メッセージの署名設定」および「メッセージの暗号化設定」の「本体全体を含める」チェック・ボックスを選択解除して、ポリシーを保存します。
PeopleSoftキーストアの公開証明書がWebCenter Portalドメイン内で使用されているキーストアにインポートされていることを確認します。
次の例に示すように、WLSTを使用して、新しく作成されたポリシーを使ってプロデューサを登録します。
registerWSRPProducer('webcenter', 'wc-pt851-saml_msg-protection', 'http://xmlns.oracle.com/pspc/pswsdl/ps/EMPLOYEE', timeout=100, tokenType='oracle/wss10_saml_token_with_message_protection_plaintext_response_client_policy',
enforcePolicyURI='false', issuer='www.oracle.com', sigKeyAlias='webcenter',sigKeyPswd='welcome1', encKeyAlias='webcenter', encKeyPswd='welcome1', recptAlias='peopleTools_public')
recptAliasパラメータの値として、インポートされたpeoplesft公開鍵の別名を使用します。
注意:
プロデューサを登録するにはWLSTを使用する必要があります。Fusion Middleware Controlは固定ポリシー名のみ受け入れ可能なため、enforcePolicyURI='false'を渡すことで、WLSTを使用してプロデューサにこのポリシーを登録する必要があります。
(PeopleSoftポリシー: WSRPBaseService with UsernameToken Full Security Option With WSS Response)
OWSMに付属しているデフォルトのパスワード付きWSS10ユーザー名トークン(oracle/wss10_username_token_with_message_protection_client_policy)ポリシーでは、レスポンスも署名および暗号化されることが要求されます。しかし、PeopleToolsリリース8.51以前はWS-Securityヘッダーをレスポンスに格納して送信できないため(最初のcookie/get portlet handleコールのみにセキュリティ・ヘッダーが含まれており、後続のコールには含まれていません)、oracle/wss10_username_token_with_message_protection_client_policyポリシーに基づいたカスタム・ポリシーを作成して添付する必要があります。
カスタム・ポリシーを作成するには:
Fusion Middleware Controlにログインし、WebCenter Portalドメイン(デフォルトではwc_domain)に移動します。
「WebLogicドメイン」メニューから、「Webサービス」→「ポリシー」を選択します。
wss10_username_token_with_message_protection_client_policyを選択して、「類似作成」をクリックします。
このポリシーに新しい名前を付けます(例: oracle/wss10_username_token_with_message_protection_plaintext_response_client_policy)。
「レスポンス」タブを開き、「メッセージの署名設定」および「メッセージの暗号化設定」の「本体全体を含める」チェック・ボックスを選択解除して、ポリシーを保存します。
PeopleSoftキーストアの公開証明書がOracle WebCenter Portalドメイン内で使用されているキーストアにインポートされていることを確認します。
次の例に示すように、WLSTを使用して、新しく作成されたポリシーを使ってプロデューサを登録します。
registerWSRPProducer('webcenter', '<Producer_Name>', '<URL>', timeout=100,
tokenType='oracle/wss10_username_token_with_message_protection_plaintext_response_client_policy', extApp='<Ext_App_Name>',
enforcePolicyURI='false', issuer='www.oracle.com',
sigKeyAlias='webcenter',sigKeyPswd='welcome1', encKeyAlias='webcenter',
encKeyPswd='welcome1', recptAlias='peopleTools_public')
recptAliasパラメータの値として、インポートされたpeoplesft公開鍵の別名を使用します。
注意:
プロデューサを登録するにはWLSTを使用する必要があります。Fusion Middleware Controlは固定ポリシー名のみ受け入れ可能なため、enforcePolicyURI='false'を渡すことで、WLSTを使用してプロデューサにこのポリシーを登録する必要があります。
この項では、PeopleSoftアプリケーションをWebサービス・データ・コントロールとしてWebCenter Portalに追加する方法を説明します。
この項では、次の内容について説明します。
次の手順に従って、WSDLを準備します。
DEVを選択します。
CURRENCY)を検索して選択します。「CI ベース サービス」 - 「ステータス確認」ページが表示されます(図10-29 を参照)。
「サービス オペレーションの選択」ページが表示されます(図10-30 を参照)。
WSDLを作成したら、引き続いて、WSDLを使用してWebサービス・データ・コントロールを作成できます。この項では、「WSDLの準備方法」で始められた例を続けます。
注意:
データ・コントロールまたはデータ・コントロールを含むタスク・フローをポータル・ページに追加する前に、WebCenter PortalのWS-Securityを構成する必要があります。WS-Securityの構成の詳細は、『Oracle WebCenter Portalの管理』の「Webサービス・セキュリティの構成」を参照してください。
Webサービス・データ・コントロールの作成の詳細は、『Oracle WebCenter Portalでのポータルの構築』のWebサービス・データ・コントロールの作成に関する項を参照してください。Webサービス・データ・コントロールの詳細は、『Oracle WebCenter Portalでのポータルの構築』のWebサービス・データ・コントロールに関する項も参照してください。
Webサービス・データ・コントロールを作成するには:
「新規データ・コントロールを作成します。」ダイアログが表示されます(図10-31 を参照)。
CURRENCY_CDの「デフォルト値」にUSDを入力し、「作成」をクリックします(図10-32 を参照)。図10-32 「新規データ・コントロールを作成します。」ダイアログ - CI_Currency_Gメソッド・パラメータ
この項では、Oracle Business Intelligenceプレゼンテーション・サービス・カタログと統合するようにWebCenter Portalを構成する方法を説明します。実行時に、ユーザーはビジネス・インテリジェンス・オブジェクトをWebCenter Portalページに追加できます。
この項では、次の内容について説明します。
この項では、Oracle Business Intelligenceプレゼンテーション・サービス・カタログと統合するようにWebCenter Portalを構成する方法を説明します。
この項では、次の内容について説明します。
Oracle WebCenter Portalユーザーは、プレゼンテーション・サービス・カタログのフォルダを開いて参照し、分析のビューを表示できます。プレゼンテーション・サービス・カタログに表示されるビュー・タイプは、表、ピボット・テーブル、チャート、ファンネル・チャート、ゲージ、ナラティブ、ティッカおよびタイトルです。プレゼンテーション・サービス・カタログに表示されないビュー・タイプは、ビュー・セレクタ、列セレクタ、論理SQLおよび結果なしのビューです。
ユーザーは、ダッシュボード・フォルダを参照してダッシュボードと関連付けられたページを探すこともできますが、ダッシュボード・ページ内を参照して自身のコンポーネント(ダッシュボードに埋め込まれた分析など)を表示することはできません。
『Oracle Business Intelligence Enterprise Edition開発者ガイド』のOracle BI EEプレゼンテーション・サービス接続の作成に関する項に従って、BIアプリケーションへの接続を設定してセキュリティを構成する必要もあります。「Oracle BIプレゼンテーション・カタログに接続するための資格証明の構成方法」の説明に従って、この接続用の資格証明を指定する必要もあります。
次の前提条件が適用されます。
Oracle WebCenter Portal
データベース接続、Content Server接続およびFusion Middleware Controlも含めて、WC_Portalサーバーがインストール済および構成済
OBIEE
Oracle Business Intelligenceアプリケーション
OBI Enterprise Editionリリース11.1.1.7.0
OBIアプリケーション リリース7.9.6.3 (オプション)
OBIEEはインストール済、構成済で実行中(データベース: OBI Enterprise Edition)
OBIアプリケーションはインストール済、設定済で、すべてのコンテンツがOBIEE環境から使用可能(オプション)
セキュリティ
OBIEE統合では、WebCenterおよびOBIEE間で同じアイデンティティ・ストア・ユーザー名が移入される必要があります。これは次のいずれかの方法で実行できます。
WebCenterとOBIEEが同じアイデンティティ・ストアを共有(推奨)
WCとOBIEEの異なるアイデンティティ・ストア間で、同じユーザー名を維持
ページ上に簡単にドロップできるビジネス・インテリジェンス分析、ダッシュボード、スコアカード・コンポーネントなど、「Oracle Business Intelligenceプレゼンテーション・サービスの統合」の各項で説明したリソースの追加方法に加えて、WebサービスおよびBI EE論理SQLビュー・オブジェクトを使用して、ビジネス・インテリジェンス・データをFrameworkアプリケーションに埋め込むオプションもあります。Webサービスの使用の詳細は、『Oracle Business Intelligence Enterprise Editionインテグレーターズ・ガイド』のOracle Business Intelligence Webサービスの概要に関する項を参照してください。BI EE論理SQLビュー・オブジェクトの使用の詳細は、『Oracle Business Intelligence Enterprise Edition開発者ガイド』のOracle BI EE論理SQLビュー・オブジェクトの使用に関する項を参照してください。
設計時に、Oracle BIプレゼンテーション・カタログに接続するための資格証明を指定する必要があります。これらの資格証明を使用して、Oracle BIプレゼンテーション・カタログからビジネス・インテリジェンス・オブジェクト(分析、ダッシュボード、スコアカード・コンポーネントなど)のリストが取得されます。
このプロセスによって、プレゼンテーション・サーバーへのログインがアプリケーションの現在のユーザーと同じであること、すべてのアクセス・チェックが現在のユーザーとして実行されること、およびデータが現在のユーザーとしてフェッチされることが保証されます。ADFページに、ユーザーがアクセスできないビジネス・インテリジェンス・オブジェクトが含まれている場合は、ADFページは、ユーザーがこれらのオブジェクトにアクセスするための適切な権限を持っていないことを示すメッセージを返します。
セキュリティが有効になっている場合は、「偽装の実行」パラメータをtrueに設定する必要があります。
この項には次のサブセクションが含まれます:
BIImpersonatorUserユーザーが存在するかどうか、そのユーザーに割り当てられたロールが正しいかどうかを確認するには、次の手順を使用します。
BIImpersonatorUserを入力し、検索を開始します(図10-34 )。BIImpersonatorUserユーザーを作成して、Oracle BI EEプレゼンテーション・サービス接続を利用し、Oracle BI EEオブジェクトを含むアプリケーションを保護するには、次の手順を実行します。偽装者ユーザーの資格証明をOracle BI EEプレゼンテーション・サービス接続に適用するには、事前にアプリケーションでADFセキュリティが有効になっている必要があります。
偽装ユーザー機能は、Oracle BI EEとADFがOracle Internet Directory (OID)を共有していない場合に、Oracle BIオブジェクトが含まれたアプリケーションを保護します。偽装ユーザーの作成と使用のプロセスを開始する前に、この機能が現在の環境内で構成されていることを確認する必要があります。
この手順を実行する前に、自身または管理者がWebLogic ServerのOracle BI EEレルム内にユーザーを作成して、このレルム内の各ユーザーにBIConsumerグループを割当て済であることを確認してください。詳細は、『Oracle Business Intelligence Enterprise Edition開発者ガイド』の偽装ユーザーの作成と使用方法に関する項を参照してください。
次の手順に従って、BIImpersonatorUserユーザーを作成します。
次の手順に従って、ポータルとBIオブジェクトの統合を構成します。
BIオブジェクトをWebCenter Portalに統合することを開始する前に、まずWebCenter PortalからBIサーバーへの接続を構成する必要があります。Oracle BI EEで提供されているADF MBeanを使用すると、デプロイ済のポータルやBI ADFアプリケーションへの新しい接続を追加できます。デプロイ済アプリケーションの既存の接続を変更することもできます。MBeanは、アプリケーションとともにデプロイされて、デプロイ後にFusion Middleware Controlを使用してアクセスできます。
次の手順を実行する前に、「Oracle BIプレゼンテーション・カタログに接続するための資格証明の構成方法」の手順に従って、Oracle BIプレゼンテーション・カタログに接続するための資格証明をあらかじめ指定しておく必要があります。
注意:
ポータルとOracle Business Intelligenceアプリケーションの間で同じアイデンティティ・ストアが共有されていない場合は、該当するユーザーを両方のシステムで作成する必要があります。
次の手順に従って、アプリケーションのデプロイ後に接続を構成します。
Fusion Middleware Controlを開いて、次のいずれかの操作を実行して自身のWebLogicドメインを選択します。
お使いのアプリケーションがBI ADFドメインにデプロイされている場合は、「アプリケーション・デプロイメント <お使いのドメイン>」ツリー・ノードを選択します。
使用するアプリケーションがWebCenter Portalドメインにデプロイされている場合は、「WebCenter」ツリー・ノード、「WebCenter Portal」ツリー・ノードおよびwebcenter(11.1.1.4.0) (WC_Portal)ツリー・ノードの順に選択します。この手順を実行するには、WC_Portalサーバーが実行されている必要がある点に注意してください。
リストから、「システムMBeanブラウザ」を選択します。
「システムMBeanブラウザ」ペインが表示されます。
「システムMBeanブラウザ」ペインで、次のパスをたどって「ADF接続」ツリー・ノードに移動します。
「アプリケーション定義のMBean」ツリー・ノードを選択します。
「oracle.adf.share.connections」ツリー・ノードを選択します。
「サーバー: <サーバー名>」ツリー・ノードを選択します。
たとえば、Server:DefaultServerやServer:WC_Portalなどです。
「アプリケーション:<アプリケーション名>」ツリー・ノードを選択します。
たとえば、Application:Application2やApplication:webcenterなどです。
ADF接続ツリー・ノードを開きます。
子ADF接続ツリー・ノードを開きます。
対応するMBean情報が「アプリケーション定義のMBean」ペインに表示されます。
「アプリケーション定義のMBean」ペインで、「操作」タブを開いてから、「createConnection」をクリックしてプレゼンテーション・サービス接続を作成します。
「操作:createConnection」ダイアログが表示されます。
この接続の必要な値を指定します。
接続タイプの「値」フィールドにBISoapConnectionと入力して、接続名の「値」フィールドに任意の名前を入力して、「起動」をクリックして接続を作成します。
「システムMBeanブラウザ」ペインで、「リフレッシュ」をクリックしてツリーをリフレッシュして、新しい接続を表示します。
この接続を変更するには、「システムMBeanブラウザ」ペインでこの接続を探してクリックします。
この接続の情報が「アプリケーション定義のMBean」ペインに表示されます。
「システムMBeanブラウザ」ペインから「ADF接続」に移動して、「属性」タブを開きます。
次に示すようにBISoap接続情報を入力し、「適用」をクリックして変更を適用します。
OBIEE URLからログイン・ページへの接続には、次の情報が必要です。
context =analytics host =<host name> port =7001 or the local value protocol =HTTP
BIImpersonatorUserからの接続には、次の情報が必要です。
username =BIImpersonatorUser password =<password>
「ナビゲーション」ペインのADFConnectionsフォルダで、「操作」タブを開き、「保存」をクリックして接続を保存します。
「起動」をクリックすると、次のメッセージが表示されます。
"Confirmation Operation executed successfully."
Oracle BIコンテンツをポータル・ページに追加する前に、Oracle BIプレゼンテーション・カタログに格納されているオブジェクトをWebCenter Portalリソース・カタログに追加する必要があります。
次の手順に従って、ポータル・ページを作成して、このページにOracle BIオブジェクトを追加します。この手順を実行する前に、Oracle BIオブジェクトをWebCenter Portalリソース・カタログに追加しておく必要があります(「WebCenter Portalリソース・カタログへのOracle BIオブジェクトの追加方法」を参照)。
WebCenter Portalにログインし、新しいポータルを作成するか、既存のポータルにアクセスします。
Oracle BIオブジェクトが含まれているリソース・カタログをポータル・ページのデフォルト・リソース・カタログとして設定します。「デフォルト・リソース・カタログの選択」を参照してください
ポータル・エディタで、新しいページを作成します。
ページ・エディタで、「コンテンツの追加」をクリックしてリソース・カタログを開き、Oracle BIオブジェクトが含まれているフォルダを参照します。
分析またはダッシュボードを選択して、「追加」をクリックします。
選択したオブジェクトが当該ページに追加されます。
次の手順に従って、分析またはダッシュボードのフィルタやプロンプトの値を変更することで、ポータル・ページをテストします。
