17 WebCenter Portalメンバーシップ・ワークフローに対するSOA接続の管理

この章では、WebCenter Portalからメンバーシップ・ワークフロー通知に対するSOA接続を構成および管理する方法について説明します。WebCenter Portalから、メンバーシップ承認と通知を構成して、Oracle BPM Worklistに表示されるようにできます。

WebCenter Portalのバックエンド・サーバーを確認および構成するには、常にFusion Middleware ControlまたはWLSTコマンド行ツールを使用してください。WebCenter Portalのデプロイ後に加えたすべての変更は、MDSメタデータ・ストアにカスタマイズとして格納されます。「Oracle WebCenter Portalの構成に関する考慮事項」を参照してください。

注意:

Fusion Middleware ControlまたはWLSTを使用して行ったSOA接続の変更は動的ではないため、変更を有効にするには、WebCenter Portalがデプロイされている管理対象サーバーを再起動する必要があります。「WebCenter Portalアプリケーションがデプロイされる管理対象サーバーの起動および停止」を参照してください。

この章の内容は次のとおりです。

• WebCenter Portalワークフローのロードマップの構成

• BPEL接続について

• BPELサーバーの前提条件

• WebCenter PortalワークフローをホスティングするBPELサーバーの指定

• 電子メールで送信するWebCenter Portalワークフロー通知の構成

• OAMのWebcenter PortalワークフローURLの除外

権限

この章のタスクを実行するには、Oracle WebLogic Server管理コンソールでWebLogic ServerのAdminロール、デプロイされたアプリケーションでAdministratorロールが付与されている必要があります。

• WebCenter Portal: Oracle WebCenter Portal管理を使用してAdministratorロールが付与されます。

ロールと権限の詳細は、「管理操作、ロールおよびツールの理解」を参照してください。

BPMワークリストに関する問題のトラブルシューティングは、「電子メール通知が動作しない」を参照してください

17.1 WebCenter Portalワークフローのロードマップの構成

この項の表17-1に、WebCenter PortalでOracle BPM Worklistを使用するための前提条件と必要なタスクの概要を示します。

表17-1 WebCenter Portal用のワークフローの構成

担当者	タスク	サブタスク
管理者	1.WebCenter PortalとOracle SOA Suiteをインストールします
管理者	2.次のいずれかを使用して、BPEL接続を作成しWebCenter Portalワークフローを有効にします。 Fusion Middleware Control: WebCenter PortalワークフローをホスティングするBPELサーバーの指定を参照してください。 WLST: createBPELConnectionを使用してBPEL接続を作成し、setSpacesWorkflowConnectionNameを使用してワークフローを有効にします。詳細は、WebCenter WLSTコマンド・リファレンスのcreateBPELConnectionおよびsetBPELConnectionを参照してください。
管理者	3.WebCenter Portalワークフローをデプロイします: sca_CommunityWorkflows.jar (/Oracle_Home/wcportal/common/soa-composite/wcp/で取得できます) WebCenterWorklistDetailApp.ear (Oracle_Home/wcportal/webcenter/applications/WebCenterWorklistDetailApp.earで取得できます) 注意: SOAのインストール時に、「テンプレート」ページでOracle Webcenter Portalコンポジット - 12.2.1.0 [wcportal]オプションを選択した場合、WebCenterWorklistDetailApp.earがデプロイされます。
管理者	4.WebCenter Portalと同じアイデンティティ・ストアを使用するようにBPELサーバーを構成します1
管理者	5.BPELサーバーへの接続を保護します	6.a (オプション)シングル・サインオンを構成します OAM R2以降を使用する場合は、Webcenter PortalワークフローURLを除外 6.b WS-Securityを構成します 6.c (オプション) SSLを構成します
エンド・ユーザー	7.Oracle BPM Worklistアプリケーションへの統合がWebCenter Portalで動作していることをテストします	7.a WebCenter Portalで、ポータルを作成してメンバーを招待します。 『Oracle WebCenter Portalでのポータルの構築』のポータルのメンバーの管理とロールの割当てに関する項を参照してください。 7.b Oracle BPM Worklistにログインして、ワークリスト・アイテムを表示します。 7.c 招待のワークリスト・アイテムを選択して、「承認」をクリックします。 『Oracle SOA SuiteでのSOAアプリケーションの開発』のOracle BPM Worklistの使用に関する項を参照してください 7.d ログアウトしてからポータル・マネージャとしてログインし、「メンバー」タブを表示します。ユーザーが選択したロールのメンバーとなり、ステータスが「招待済」に設定されていないことを確認します。 『Oracle WebCenter Portalでのポータルの構築』の登録済ユーザーの招待に関する項を参照してください。

17.2 BPEL接続について

BPEL接続に関する操作を行うときには、次の点に留意してください。

• デフォルトのBPELサーバーを構成すると、WebCenter Portalのユーザーは、SOA BPMワークリストで表示できる通知を使用してメンバーシップを管理できます。詳細は、 『Oracle SOA SuiteでのSOAアプリケーションの開発』のOracle BPM Worklistの使用に関する項を参照してください。

• WebCenter Portalワークフローでは、Oracle SOA Suiteが含まれるBPELサーバーへの単一接続が必要になります。詳細は、「WebCenter PortalワークフローをホスティングするBPELサーバーの指定」を参照してください。

17.3 BPELサーバーの前提条件

ワークリストのスムーズな動作を確実にするために、次の点に留意してください。

• Oracle BPM WorklistアプリケーションがSOAサーバーに組み込まれていることを確認します。URLの書式は次のとおりです。

  http://host:port/integration/worklistapp
  

  Oracle BPM WorklistがOracle SOA SuiteのBPELサーバーと同じドメインで実行されていない場合は、アイデンティティ・ストア(LDAP)を共有するか(推奨)、同じユーザー名をアイデンティティ・ストアに含める必要があります。

• WebCenterの管理対象サーバーのクロックと、Oracle SOA Suite BPELの管理対象サーバーのクロックは、アサーションの新しさをチェックするSAML認証条件NotBeforeに違反しないように同期する必要があります。

• 構成に関連する例外の存在は許されません。WLSTコマンドlistWorklistConnectionsを使用して、構成した接続を表示して接続の詳細を検証してください。接続のリストを表示した後、/integration/worklistappで追加されたURLプロパティを使用してそれらの接続を検証します。http://host:port/integration/worklistappでOracle BPM Worklistアプリケーションにアクセスできることを確認してください。

• Oracle SOA Suite BPELの管理対象サーバーがアイデンティティ・ストアを使用するように構成されていて、そのアイデンティティ・ストアにBPMWorkflowAdmin(デフォルトではweblogic)が含まれていない場合、『Oracle SOA SuiteでのSOAアプリケーションの開発』のワークリストにログインしているWebLogicユーザーの有効化に関する項の説明に従って、BPMWorkflowAdminユーザーを構成する必要があります

• ワークリストの管理対象サーバーとOracle SOA SuiteのBPELサーバーの管理対象サーバーの両方で、wsm-pmアプリケーションが問題なく実行されている必要があります。これは、次のURLを使用して検証できます。

  http://host:port/wsm-pm/validator
  

BPELサーバーの問題を解決する方法の詳細は、「WebCenter Portalワークフローのトラブルシューティング」を参照してください。

この項では、次の内容について説明します。

• BPELサーバー: インストールと構成

• BPELサーバー: セキュリティに関する考慮事項

17.3.1 BPELサーバー: インストールと構成

WebCenter Portalでは、Oracle SOA Suiteに含まれるOracle BPEL Process Manager (BPEL)サーバーのBPMワークリストを使用します。

ワークリストを使用するには、Oracle SOA Suiteをインストールする必要があります。Oracle SOA Suiteのインストール方法の詳細は、『Oracle SOA SuiteおよびBusiness Process Managementのインストールと構成』を参照してください。

Oracle SOA Suiteをインストールした後、BPELサーバーを使用してワークリストを表示および管理するようにWebCenter Portalを構成できます。

17.3.2 BPELサーバー: セキュリティに関する考慮事項

ワークリストは、現在認証されているユーザーのタスクを表示するものです。ポータル・ユーザーがOracle SOA SuiteのBPELサーバー上でタスクを格納および取得するには、そのユーザーの名前が共有ユーザー・ディレクトリ(LDAP)に存在しているか、BPELサーバーとWebCenter Portalの両方で同様に設定されている必要があります。

たとえば、ユーザーrsmithがBPELサーバー上でタスクを格納および取得する場合、BPELサーバーとWebCenter Portalの両方にユーザーrsmithが存在している必要があります。

追加のログイン・プロンプトが表示されないようにWebCenter PortalからBPELワークリスト・タスクの詳細にアクセスするには、WebCenter PortalサーバーとOracle SOA SuiteサーバーでOracle Single Sign-Onサーバーを共有するように構成する必要があります。詳細は、「Oracle Access Managerの構成」を参照してください。

セキュアな接続の場合は、SOAとWebCenter Portalの間のWS-Securityを構成できます。詳細は、「Webサービス・セキュリティの構成」を参照してください。

17.4 WebCenter PortalワークフローをホスティングするBPELサーバーの指定

WebCenter Portalでは、内部ワークフロー(ワークリスト、ポータル・メンバーシップの通知、ポータル・サブスクリプションの要求など)をホストするためにOracle SOA Suiteに含まれているBPELサーバーが使用されます。WebCenter Portalのワークフロー機能を有効にするには、BPELサーバーへの接続が必要です。

注意:

WebCenter Portalワークフローは、WebCenter Portalを使用するように構成されたSOA管理対象サーバーにデプロイする必要があります。『Oracle WebCenter Portalのインストールおよび構成』のWebCenter Portalワークフローのバックエンド要件に関する項も参照してください。

ワークリストの通知用接続を構成する手順は次のとおりです。

1. Fusion Middleware Controlにログインし、WebCenter Portalのホームページに移動します。

   「WebCenter Portalのホームページへの移動」を参照してください。

2. 「WebCenter Portal」メニューから、「設定」、「アプリケーション構成」の順に選択します(図17-1)。

   図17-1 「WebCenter Portal」の「アプリケーション構成」メニュー

   
   「図17-1 「WebCenter Portal」の「アプリケーション構成」メニュー」の説明

   「アプリケーション設定」ページが開きます(図17-2 )。

   図17-2 ワークフローをデプロイするBPELサーバーの選択

   
   「図17-2 ワークフローをデプロイするBPELサーバーの選択」の説明
3. BPEL SOAP URLフィールドに、ワークリストのSOAサーバーの名前を指定します。

   ここで指定したSOAサーバー名には、WebCenter PortalのBPMワークリストが含まれます。

4. 「WebCenterポータル・ワークフローの有効化」を選択します。
5. 「適用」をクリックします。
6. この変更を有効にするには、WebCenter Portalアプリケーションがデプロイされている管理対象サーバーWC_Portalを再起動します。

   「WebCenter Portalアプリケーションがデプロイされる管理対象サーバーの起動および停止」を参照してください。

17.5 電子メールで送信するWebCenter Portalワークフロー通知の構成

WebCenter Portalには、SOAワークフローと統合されるヒューマン・ワークフロー(人間による操作が必要)があります。SOAサーバーは電子メールを構成し、通知をユーザーの受信箱に配信できます。ユーザーは通知を承認または却下できます。

この項では、電子メール通知を有効にし、メール・サーバー詳細を構成することで、WebCenter Portalワークフロー通知を電子メールでユーザーに送信する方法について簡単に説明します。説明の詳細は、『Oracle SOA SuiteおよびOracle Business Process Management Suiteの管理』のヒューマン・ワークフロー通知プロパティの構成に関する項を参照してください。

1. Fusion Middleware Controlを使用して、SOAを更新し、電子メール通知を有効にします。図17-3 に示すように、SOAサーバーの下で、「SOA管理」、「ワークフロー・プロパティ」の順に選択します。

   図17-3 SOA管理: ワークフロー構成

   
   「図17-3 SOA管理: ワークフロー構成」の説明
2. 「通知モード」として「電子メール」を選択し、使用する電子メールの有効なアカウントを指定します(図17-4 )。

   図17-4 「電子メール」通知モードのプロパティ

   
   「図17-4 「電子メール」通知モードのプロパティ」の説明
3. 「「メッセージング・ドライバ」ページに移動」をクリックします(図17-4 )。
4. ユーザー・メッセージング電子メール・ドライバの「ドライバの構成」アイコンを選択します(図17-5 )。

   図17-5 関連ドライバ

   
   「図17-5 関連ドライバ」の説明
5. 通知用の電子メール・ドライバを構成するには、『Oracle Managed File Transferの使用』の通知のための電子メール・ドライバの構成に関する項を参照してください
6. 終了後は、構成の更新を保存し、SOA管理対象サーバーを再起動します。(WebCenter Portalの場合、構成または再起動は不要です。)
   ユーザーがポータルに参加するように招待されると、「承認」または「却下」リンクを含む電子メールが送信されます。

   注意:

   通知をテストするために、ポータル管理設定の「メンバー」ページで、ユーザーを追加し、電子メール通知メッセージを編集できます。詳細は、『Oracle WebCenter Portalでのポータルの構築』のポータルのメンバーの管理とロールの割当てに関する項を参照してください。

17.6 OAMのWebcenter PortalワークフローURLの除外

Oracle SOA Suite BPELサーバーがOAM 11g R2以降を使用するように構成されている場合、WebCenter PortalワークフローのエンドポイントをOAMサーバーから除外する必要があります。

OAM 11g R2以降からWebCenter Portalワークフローのエンドポイントを除外する手順:

1. OAM管理コンソールを開きます。
2. アプリケーション・ドメインに移動します。
3. 「リソース」タブを開き、「作成」をクリックします。
4. HTTPタイプのリソースを作成します。
5. 「リソースURL」に、次を入力します。
   /soa-infra/services/default/CommunityWorkflows/**
6. 「保護レベル」を「除外」に設定します。
7. 別のHTTPタイプのリソースを作成し、「リソースURL」を次のように指定します。
   /soa-infra/services/default/CommunityWorkflows*
8. 「保護レベル」を「除外」に設定します。
9. 「適用」をクリックします。
10. OHSを再起動します。

¹

デフォルトで自動構成済