| Oracle® Fusion Middleware Oracle B2Bユーザーズ・ガイド 12c (12.2.1.1.0) E79339-01 |
|
 前へ |
 次へ |
この章では、Oracle B2Bにメッセージを送信するリスニング・チャネルの作成方法について説明します。また、ドキュメント順序付けの構成方法についても説明します。
また、リスニング・チャネルは、メッセージをエンドポイントでリスニングします。内部としてマーク設定されたリスニング・チャネルは、内部ビジネス・アプリケーションで使用できます。リスニング・チャネルが外部チャネルとして使用されている場合は、任意の取引パートナがこのチャネルを使用して、Oracle B2Bにメッセージを送信できます。
この章の内容は次のとおりです。
リスニング・チャネルはグローバルに使用されます。アグリーメントでリスニング・デリバリ・チャネルを選択する必要はありません。リスニング・チャネルは、取引パートナがインバウンド・メッセージをOracle B2Bに送信したり、バックエンド・ビジネス・アプリケーションがアウトバンド・メッセージをOracle B2Bに送信するために使用します。
リスニング・チャネルを追加する場合は、図16-1に示すように、そのチャネルが使用するプロトコルも指定します。
グローバル・リスニング・チャネルを使用することで、Oracle B2Bが取得するすべてのメッセージを1つのディレクトリに保持できます。この方法は、ファイル、FTPおよびSFTP (SSH FTP)交換で役立ちます。
表16-1では、Oracle B2Bでサポートされているリスニング・チャネル・プロトコルについて説明します。
表16-1 リスニング・チャネル・プロトコル
| プロトコル | 説明 |
|---|---|
AS1-1.0 |
Applicability Statement 1 (AS1)では、S/MIMEが提供され、電子メールを使用したデータの送信にSMTPが使用されます。セキュリティ、認証、メッセージ整合性およびプライバシは、暗号化とデジタル署名によって保証されます。メッセージの対象受信者がそのメッセージの受信を拒否できなくするには、非拒否を使用します。AS1はほとんどのタイプのデータを処理します。 |
Generic File-1.0、Generic AQ-1.0、Generic FTP-1.0、Generic SFTP-1.0、Generic JMS-1.0、Generic Email-1.0 |
汎用オプションを使用すると、メッセージをセキュリティ保護あり、またはセキュリティ保護なしで送信できます。Generic交換プロトコルでは、S/MIME 3.0ベースの署名や暗号化を含む、MIMEおよびS/MIMEがサポートされています。Genericプロトコルでは受信確認はサポートされていません(「確認モード」は「NONE」に設定する必要があります)。 |
メッセージの送信に使用されるトランスポート・プロトコルは、選択したリスニング・チャネルによって決まります。
表16-2 Oracle B2Bで使用可能なトランスポート・プロトコル
| プロトコル | 説明 |
|---|---|
AS1および電子メール・リスニング・チャネルに対して電子メールを使用します。 |
|
File |
ファイル・トランスポートを使用すると、共有ファイル・ディレクトリからファイルを取得できます。 |
AQ |
Oracle AQでは、双方向のセキュアな非同期通信が提供されます。アプリケーションの場所は透過的で、OCI、JDBC、PL/SQLなど、任意の数のOracle接続オプションを使用できます。XMLと非XMLの両方のメッセージ・ペイロードがサポートされています。 |
FTP |
FTPでは、FTPを使用してアプリケーション間でのファイルの受渡しを可能にします。FTPはデフォルト・ポート21で稼働します。別のポートに変更するには、「制御ポート」フィールドに値を指定します。SSLを有効にするには、「チャネル・マスク」フィールドを使用します。デフォルトは「なし」(SSLなし)です。 |
SFTP |
SFTPでは、SSH FTPを使用してファイルの受渡しを可能にします。SFTPはデフォルト・ポート22で稼働しますが、別のポートに変更することもできます。SFTPでは、パスワード認証と公開鍵認証の2つの認証モードがサポートされています。パスワード認証を使用するには、認証で使用するパスワードを指定します。公開鍵認証を使用するには、秘密鍵ファイルの場所を指定します。秘密鍵ファイルがパスフレーズで保護されている場合は、パスフレーズも指定する必要があります。 |
JMS |
JMSを使用すると、アプリケーションは、Java Message Service (JMS)プロバイダ(Oracle WebLogic JMSおよびMQSeries JMS (IBM)などOracle以外のプロバイダを含む)によって管理されているキューおよびトピック間でメッセージを送受信できます。ユーザー名とパスワードを指定しない場合は、接続先が分散されていると、クラスタ環境も含めてローカルJNDIが使用されます。 Oracle B2Bでは、 |
リスニング・チャネルの詳細には、トランスポート・プロトコル・パラメータ、チャネル属性、交換プロトコル・パラメータおよびセキュリティ仕様が含まれます。
次の項では、これらの詳細をそれぞれ説明します。
トランスポート・プロトコルでは、プロトコル・エンドポイントの所定の使用方法に固有のプロパティが定義されます。トランスポートの役割は、選択されているトランスポート・プロトコル、モード(同期または非同期)、サーバーおよびプロトコル・エンドポイント・アドレス(URIなどの取引パートナのアドレス)を使用して、メッセージを配信することです。表16-3では、トランスポート・プロトコル・パラメータについて説明するとともに、パラメータが適用されるプロトコルを記載します。
表16-3 トランスポート・プロトコル・パラメータ
| プロトコル/パラメータ | 説明 | 使用するプロトコル |
|---|---|---|
アーカイブ・ディレクトリ |
B2Bチャネルにより、処理済ファイルはこのディレクトリに移動されます。デフォルトでは、この処理は破壊的読取りです(処理済ファイルはエンドポイントから削除されます)。この場合、ファイルは指定されたパスに移動されます。 |
Generic File-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
キャッシュ接続 |
有効にすると、ファイルの一覧表示や処理は同じセッションで実行されます(これに対して、デフォルトでは、一覧表示や処理は異なるセッションで実行されます)。 |
Generic FTP-1.0 (オプション) |
チャネル・マスク |
FTPに対してSSLを有効にするには、次のいずれかを入力します。
デフォルトは「なし」(SSLなし)です。 キーストアはホスト・プロファイルで構成する必要があります。SSLの場合は追加の構成が必要であり、ユーザーがトラスト・ストアを選択する必要があります。トラスト・ストアから証明書が使用されます。 このSSL機能はFTPSに関連します。証明書は、B2Bキー・ストアに格納されます。これはJKSまたはKSSです。B2Bでは、キー・ストア内の有効な証明書を使用してSSLハンドシェイクのネゴシエーションを行うため、FTPSトランスポート・パラメータで特定の証明書を指定する必要はありません。 |
Generic FTP-1.0 (オプション) |
暗号スイート |
SSLで定義された暗号セット。 |
Generic FTP-1.0 (オプション) |
接続ファクトリ |
接続ファクトリのJNDIロケーションまたはJavaクラス名を |
Generic JMS-1.0 (オプション) |
コンシューマ |
メッセージを受信するクライアント。 |
Generic AQ-1.0 (オプション) |
コンテンツ・タイプ |
電子メールで送信されるペイロードのコンテンツ・タイプ。デフォルトのコンテンツ・タイプは |
AS1-1.0 (オプション) Generic Email-1.0 (オプション) |
制御ポート |
値を指定して、デフォルトのFTPポート値(21)を変更します。 |
Generic FTP-1.0 (オプション) |
コンテンツのコピー |
SFTP受信者がペイロードをローカルの一時ファイルの場所(ava一時ディレクトリ内)に読み取るようにするには、このチェック・ボックスを選択します。これによって、SFTP受信者は、リモートの場所からの読取り時に、ペイロード全体をメモリーにロードしません。これは、リスニング・チャネルが大きなペイロードを読み取ることが予想される場合に使用できます。 |
|
データ・ポート |
有効なFTP接続では、このオプションを使用してFTPサーバーの静的/固定データ・ポートを構成します。FTPプロトコル要件ごとに、ポートが1023より大きいことを確認します。 |
Generic FTP-1.0 (オプション) |
データソース |
AQキューにアクセスするためのJDBCデータ・ソースのJNDI名。 |
Generic AQ-1.0 (オプション) |
接続先名 |
JMS接続先名。 |
Generic JMS-1.0 (オプション) |
接続先プロバイダ |
B2Bが、リモート・サーバーで使用可能なJMSキューまたはJMSトピックに接続できるようにします。値には、ターゲット・サーバーへの接続に必要なJNDIプロパティを指定します。キー/値の各ペアのセパレータには、 |
Generic JMS-1.0 (オプション) |
電子メールID |
メッセージ配信先の電子メール・アドレス(AQまたはJMSでのファイル・チャネルやキューのパスの指定と同じ)。 複数の電子メール・アドレスをカンマで区切って指定することで、メッセージを複数の電子メール・アドレスに送信できます。 |
AS1-1.0 (必須) Generic Email-1.0 (必須) |
電子メール・サーバー |
「IMAP」または「POP3」を選択します。 |
AS1-1.0 (必須) Generic Email-1.0 (必須) |
CCCの有効化 |
SSLセッションでの認証をB2Bで有効にし、プレーン・ソケット上で残りのファイル転送コマンドを実行します。 |
Generic FTP-1.0 (オプション) |
マーカーの有効化 |
有効にすると、読取りまたは書込みの完了を示す、ソースと同じ名前の0バイトのファイルが作成されます。このファイルはソースと同じ名前ですが、拡張子は |
Generic File-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
エンコーディング |
インバウンド・ファイルのコンテンツの変換のためにB2Bで使用するエンコーディング。 |
Generic FTP-1.0 (オプション) |
ファイル名フォーマット |
次のファイル名フォーマットを使用できます。 %FROM_PARTY% %TO_PARTY% %DOCTYPE_NAME% %DOCTYPE_REVISION% %MSG_ID% %TIMESTAMP% 次のファイル名フォーマットはebMSドキュメントでのみ使用できます。 %ACTIONNAME% これらのフォーマットは、次の例に示すように、組み合せて使用できます。 %TO_PARTY%_%DOCTYPE_NAME%_%DOCTYPE_REVISION%.dat これによって、 File/FTP/SFTPリスニング・チャネルを経由するメッセージのインバウンド処理では、B2Bはファイル名にFROM_PARTYが含まれることを想定しています。 ファイル名にFROM_PARTYを使用できない場合は、FROM_PARTYを含むFOLDER/DIRECTORY名を使用できます。 これは、FILE NAME FORMATではなく、DIRECTORY NAME FORMATを使用することで実現できます。 ディレクトリおよびファイルの名前を管理できない場合は、FILE/FTP/SFTPリスニング・チャネルで使用可能なPARTNER PROFILE NAMEパラメータを使用します。 リスニング・チャネルでこのパラメータに値を指定すると、このリスニング・チャネルを経由して到着するすべてのメッセージは、PARTNER PROFILE NAMEパラメータで指定された取引パートナから送られてくると見なされます。 PARTNER PROFILE NAMEパラメータは、FILE NAME FORMATやDIRECTORY NAME FORMATなど、FROM_PARTYを取得する他の形式より優先します。 例: FILEリスニング・チャネルのPARTNER PROFILE NAMEパラメータにGlobalChipsを指定すると、このチャネルに到着するすべてのメッセージの送信者はGlobalChipsになります。 注意: ファイル・チャネルまたはFTPチャネルでは、 |
Generic File-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
FIPSモード |
このチェック・ボックスを選択することで、チャネルのFIPSモードが使用可能になります。選択すると、リモート・サーバーへのSFTP接続がFIPSモードで確立されます。 このオプションが選択されていない状態でFIPSモードで動作しているリモートSFTPサーバーにユーザーが接続しようとすると、接続はエラーになります。このオプションが選択されている状態で非FIPSモードで動作しているサーバーにユーザーが接続しようとすると、接続はリモート・サーバーがFIPSアルゴリズムをサポートしているかどうかに基づいて成功または失敗します。 |
Generic SFTP |
フロー・トレースEM URL |
Oracle B2Bがあるドメインでホストされ、Oracle SOAコンポジット(Oracle JMSアダプタとJMSオプション)が別のドメインにデプロイされている場合(Oracle Enterprise Manager Fusion Middleware Controlが別のドメインにある)、Oracle B2Bにはコンポジットがデプロイされているドメインへのリンクを提供するメカニズムが必要です。ECIDに基づいてインスタンスのメッセージ・フローを追跡するために、このフィールドを使用してOracle SOAコンポジットのドメインURL詳細を指定します。 このプロパティの値を設定するための形式は次のとおりです。 http://<host>:<port>#<domain_name>#<domain_type> Oracle Enterprise Manager Fusion Middleware Controlで このURLは、Oracle B2B Application Messageレポートの個々のメッセージの「フローのトレース」リンクとして使用できます。 「フローのトレース」リンクの作成時、Oracle B2Bはまずチャネル・レベルで値が指定されているかどうかを確認します。値が存在する場合は、その値を使用してURLリンクが作成されます。値が存在しない場合、Oracle B2BはOracle Enterprise Manager Fusion Middleware Controlで |
Generic JMS-1.0 (オプション) |
フォルダ |
絶対ディレクトリ・パスをお薦めします。 |
AS1-1.0 (オプション) Generic Email-1.0 (オプション) |
フォルダ名 |
絶対ディレクトリ・パスをお薦めします。 |
Generic File-1.0 (必須) Generic FTP-1.0 (必須) |
ヘッダー・ファイルの拡張子 |
汎用ファイル転送プロトコルを使用してメッセージを転送する際、Oracle B2Bでメッセージを処理するには特定の必須メッセージ・ヘッダーが必要です。ファイル名フォーマットまたはディレクトリ名フォーマットを使用して、すべての必須ヘッダーを指定する必要があります。Oracle B2Bにはファイル名およびディレクトリ名フォーマットに関する制限はありませんが、オペレーティング・システムでファイル名またはディレクトリ名の長さが制限されていることがあります。たとえば、Microsoft Windowsではファイル名またはディレクトリ名の上限は260文字です。 このため、ビジネス・メッセージ・ヘッダー( 汎用ファイル転送プロトコルの場合、パートナに送信されるすべてのアウトバウンド・メッセージ・ペイロード・ファイルは、同一ディレクトリに対応するプロパティ・ファイル(特定のペイロードにヘッダーを使用することを指示する)が必要です。Oracle B2Bは汎用ファイル・リスニング・チャネルの構成に基づいてペイロード・ファイルを選択し、プロパティ・ファイル(ペイロード・ファイルと同じ場所にあり、ペイロード・ファイルと同じ名前ですが、拡張子は 例:
Oracle B2Bは構成済フォルダでリスニングし、ペイロード・ファイルを選択して、それぞれのプロパティ・ファイルを選択します。プロパティ・ファイルを読み取って、ペイロードに必要なすべてのヘッダーを設定します。その後、ペイロードに指定されたプロパティに基づいて、Oracle B2Bはメッセージを処理します。 プロパティ・ファイルの形式は、次のとおりです。
注意: Oracle B2Bでペイロード・ファイルを使用できるようにする前に、フォルダにペイロード・ファイルが存在することが重要です。 このフィールドで、プロパティ・ファイルの拡張子を指定します。 メッセージ・ヘッダー・プロパティは、「バックエンド・アプリケーションのインタフェース」の表G-1に表示されているとおりにJMSプロパティにマップされます。 |
Generic File-1.0 (オプション) |
ホスト名 |
メッセージを交換する、取引パートナのトランスポートまたは電子メール・サーバー。 |
AS1-1.0 (必須) Generic AQ-1.0 (オプション) Generic FTP-1.0 (必須) Generic SFTP-1.0 (必須) Generic Email-1.0 (必須) |
バイナリ |
メッセージをバイナリ・コンテンツで処理します。この場合、変換および検証は実行されません。アグリーメントは、ファイルの命名規則に基づいて識別されます。 |
このパラメータは、Generic File-1.0、Generic FTP-1.0およびGeneric SFTP-1.0のB2Bインタフェースに表示されますが、これらのプロトコルでは使用できません。 |
ペイロードのみマップ |
|
Generic JMS-1.0 (オプション) |
トピック |
JMSがトピック(キューではなく)と通信することを示す場合に選択します。 |
Generic JMS-1.0 (オプション) |
VANメールボックス |
有効にすると、B2BではエンドポイントをVANメールボックスとして処理し、それに応じた処理を行います。 |
Generic FTP-1.0 (オプション) |
メッセージ・タイプ |
JMSメッセージ・タイプBYTES、TEXTまたはMAPを選択します。 |
Generic JMS-1.0 (オプション) |
最小経過時間 |
エンドポイントに送信されるファイルは、入力された時間(ミリ秒単位)の経過後に処理されます。 |
Generic File-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
パスフレーズおよびパスフレーズの確認 |
秘密鍵ファイルの場所を入力し、その秘密鍵ファイルをパスフレーズで保護する場合は、パスフレーズを入力します。 |
Generic SFTP-1.0 (オプション) |
パスワードおよびパスワードの確認 |
パスワード認証を使用するには、認証で使用するキー・ストアのパスワードを指定します。 |
AS1-1.0 (オプション) Generic AQ-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) Generic JMS-1.0 (オプション) Generic Email-1.0 (オプション) |
パス |
メッセージを送受信する絶対ディレクトリ・パス。 |
Generic SFTP-1.0 (必須) |
ポーリング間隔 |
Oracle B2Bがインバウンド・メッセージについてサーバーをポーリングする間隔(ミリ秒単位)。 |
AS1-1.0 (オプション) Generic File-1.0 (オプション) Generic AQ-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) Generic JMS-1.0 (オプション) Generic Email-1.0 (オプション) |
ポート番号 |
AQはデフォルト・ポート1521で稼働します。 SFTPはデフォルト・ポート22で稼働しますが、別のポートに変更することもできます。 FTPはデフォルト・ポート21で稼働します。このポート番号は表示されません。このポート番号の変更方法は、制御ポートの説明を参照してください。 |
Generic AQ-1.0 (オプション) Generic SFTP-1.0 (必須) |
ファイル名の保持 |
ファイル名が保持されます。 |
Generic File-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
秘密鍵 |
公開鍵認証を使用するには、秘密鍵ファイルの場所を指定します。秘密鍵ファイルがパスフレーズで保護されている場合は、パスフレーズも指定する必要があります。 |
Generic SFTP-1.0 (オプション) |
キュー名 |
AQキュー名。 |
Generic AQ-1.0 (オプション) |
受信者 |
AQキューへのメッセージの配信時に使用する値。たとえば、受信者を |
Generic AQ-1.0 (オプション) |
添付ファイルとして送信 |
有効にすると、ペイロードがメッセージ本文である通常の配信ではなく、メッセージ(ペイロード)が電子メール添付ファイルとして送信されます。 |
このパラメータは、AS1-1.0およびGeneric Email-1.0のB2Bインタフェースに表示されますが、これらのプロトコルでは使用できません。 |
SID |
Oracleデータベースを識別するためのシステムID。 |
Generic AQ-1.0 (オプション) |
件名 |
電子メール・メッセージの件名ヘッダー。 |
このパラメータは、AS1-1.0およびGeneric Email-1.0のB2Bインタフェースに表示されますが、これらのプロトコルでは使用できません。 |
サブスクライバID |
JMSサブスクライバIDは、JMSがトピックと通信する場合に必要です。 |
Generic JMS-1.0 |
転送タイプ |
「バイナリ」または「ASCII」のファイル転送モードを選択します。 |
Generic FTP-1.0 (オプション) |
JMS IDの使用 |
B2BメッセージIDにJMSメッセージIDを使用します。その結果、JMSレベルで相関が容易になります。 |
Generic JMS-1.0 (オプション) |
プロキシの使用 |
プロキシ・サーバーを使用する場合は、このオプションを選択します。 |
Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) |
ユーザー名 |
ターゲット・サーバーに接続するためのユーザー名(ログイン名)。B2Bは構成済のJNDIデータソースを使用してキューに接続できるため、AQとJMSの場合、この値はオプションです。 |
AS1-1.0 (必須) Generic AQ-1.0 (オプション) Generic FTP-1.0 (必須) Generic SFTP-1.0 (必須) Generic JMS-1.0 (オプション) Generic Email-1.0 (必須) |
チャネルとは、ホスト取引パートナのホスト・アプリケーションとそのインストール間の通信インタフェースです。表16-4では、チャネル属性について説明するとともに、属性が適用されるプロトコルを記載します。
表16-4 チャネル属性
| プロトコル/パラメータ | 説明 | 使用するプロトコル |
|---|---|---|
確認モード |
取引パートナがメッセージを受信するモードとして「同期」、「非同期」または「なし」を選択します。すべての汎用交換に対して「なし」を選択します。 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
説明 |
説明(オプション)を入力します。 |
AS1-1.0 (オプション) Generic File-1.0 (オプション) Generic AQ-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) Generic JMS-1.0 (オプション) Generic Email-1.0 (オプション) |
チャネルの有効化/チャネルの無効化 |
チャネルとは、ホスト取引パートナのホスト・アプリケーションとそのインストール間の通信インタフェースです。 |
AS1-1.0 (必須) Generic File-1.0 (必須) Generic AQ-1.0 (必須) Generic FTP-1.0 (必須) Generic SFTP-1.0 (必須) Generic JMS-1.0 (必須) Generic Email-1.0 (必須) |
内部 |
このオプションは、ホスト取引パートナの企業に対してチャネルが内部の場合に選択します。 AS1では、この機能は使用できません。 |
Generic File-1.0 (オプション) Generic AQ-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) Generic JMS-1.0 (オプション) Generic Email-1.0 (オプション) |
レスポンス・モード |
「同期」、「非同期」または「なし」を選択します。 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
再試行数 |
Oracle B2Bでメッセージの送信を再試行する回数。 |
このパラメータは、AS1-1.0、Generic File-1.0、Generic AQ-1.0、Generic FTP-1.0、Generic SFTP-1.0、Generic JMS-1.0およびGeneric Email-1.0のB2Bインタフェースに表示されますが、これらのプロトコルでは使用できません。 |
再試行間隔 |
Oracle B2Bがメッセージの再送信を試行する間隔(秒単位)。間隔が2分の場合、HH:MM:SSタイムスタンプは次のように増分されます。送信タイムスタンプが3:42:58の場合、42分に2分が増分されるため、3:44:00に送信が再試行されます。その後の再試行は2分間隔で実行されます。その後の再試行は2分間隔で実行されます。 確認のプロトコルの場合、B2Bは確認を待ちます(以前は確認所要時間パラメータと呼ばれていました)。受信されないと、再試行間隔の設定によってB2Bで再試行されます。 |
このパラメータは、AS1-1.0、Generic File-1.0、Generic AQ-1.0、Generic FTP-1.0、Generic SFTP-1.0、Generic JMS-1.0およびGeneric Email-1.0のB2Bインタフェースに表示されますが、これらのプロトコルでは使用できません。 |
トランスポート・コールアウト |
インバウンド・メッセージの場合、B2Bは、トランスポートからメッセージを受信した直後にトランスポート・コールアウトを呼び出します。アウトバウンド・メッセージの場合、B2Bは、トランスポートにメッセージを送信する直前にトランスポート・コールアウトを呼び出します。 |
AS1-1.0 (オプション) Generic File-1.0 (オプション) Generic AQ-1.0 (オプション) Generic FTP-1.0 (オプション) Generic SFTP-1.0 (オプション) Generic JMS-1.0 (オプション) Generic Email-1.0 (オプション) |
交換プロトコルでは、ヘッダー、確認、およびヘッダーとペイロードをまとめるパッケージング(メッセージ交換メカニズム)が定義されます。また、署名および圧縮も定義されます。表16-5では、交換プロトコル・パラメータについて説明するとともに、パラメータが適用されるプロトコルを記載します。
表16-5 交換プロトコル・パラメータ
| プロトコル/パラメータ | 説明 | 使用するプロトコル |
|---|---|---|
署名および圧縮済 |
選択した場合、メッセージは最初に署名され、その後、圧縮されます。選択しない場合には、メッセージは最初に圧縮され、その後、署名されます。 |
AS1-1.0 (オプション) |
セキュリティ・パラメータは、AS1-1.0プロトコルのB2Bインタフェースに表示されますが、すべてのプロトコルにおいて使用できません。表16-6で説明します。
表16-6 セキュリティ・パラメータ(リスニング・チャネル・プロトコルでは使用不可)
| プロトコル/パラメータ | 説明 | 使用するプロトコル |
|---|---|---|
確認署名済 |
応答者が必ずメッセージの受信を確認するようにするには、このオプションを選択します。何も指定する必要はありません。 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
デジタル署名 |
「メッセージ署名済」が選択されている場合、次のいずれかを選択します。 SMIME 3.0 with MD5 - RSA SMIME 3.0 with SHA1 - RSA |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
暗号化 |
「メッセージ暗号化済」が選択されている場合、次のいずれかを選択します。 SMIME 3.0 with DES SMIME 3.0 with 3DES SMIME 3.0 with RC2-40 SMIME 3.0 with RC2-64 SMIME 3.0 with RC2-128 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
メッセージ暗号化済 |
メッセージの暗号化を有効にするには、このオプションを選択します。このオプションは、「暗号化」フィールドで暗号化スキーマを選択することを要求します。 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
メッセージ署名済 |
「デジタル署名」フィールドでデジタル署名のいずれかを指定するには、このオプションを選択します。 |
このパラメータは、AS1-1.0のB2Bインタフェースに表示されますが、このプロトコルでは使用できません。 |
FIPS 140-2は、機密情報を保護するために暗号化モジュールが満たしている必要があるセキュリティ要件を規定しています。この標準では、暗号化モジュールを使用する可能性のある幅広いアプリケーションおよび環境に対応するために、質的に拡張された4段階のセキュリティレベルが指定されています。
Oracle Fusion Middlewareリリース12c (12.2.1)では、FIPS 140-2対応の暗号化ライブラリを使用できます。B2Bは、SFTPトランスポートのFIPS 140-2準拠を保証しています。チャネル・レベルの属性によってFIPSモードが有効化されると、このトランスポートは、鍵交換や公開鍵の暗号化などが必要な場合に、FIPSで承認されたアルゴリズムのみを使用して動作します。
この表は、SFTPのFIPSアルゴリズムと非FIPSアルゴリズムを示しています。
| タイプ | 非FIPSアルゴリズム | FIPSアルゴリズム |
|---|---|---|
鍵交換 |
DHG1 |
DHG14 |
暗号 |
BlowfishCBC |
AES128CBC、TripleDESCBC、AES192CBC、AES256CBC |
メッセージ認証 |
HMACMD5、HMACMD596、HMACSHA196 |
HMACSHA1 |
シグネチャ |
非FIPSアルゴリズムはありません |
RSA、DSA |
Oracle B2Bで使用しているFIPS 140-2の詳細は、『Oracle Fusion MIddlewareの管理』のOracle Fusion MiddlewareでのFIPS 140サポートに関する項を参照してください。
FIPSモードは、インバウンド・チャネルまたはアウトバウンド・チャネルのトランスポート・プロトコル・パラメータの一部として有効化します。インバウンド・リスニング・チャネルの場合、「管理」タブから開始して「リスニング・チャネル」タブを使用します。アウトバウンド・チャネルの場合は、「パートナ」タブから開始して「チャネル」タブを使用します。どちらの場合も、「チャネルの詳細」ページに移動します。
新しいチャネルを作成してFIPSモードを有効化することも、既存のチャネルを編集してFIPSモードを有効化することもできます。
注意:
FIPSモードは、SFTPトランスポート・プロトコルを使用しているチャネルでのみ有効化できます。
FIPSモードを有効化するには:
リスニング・チャネルを構成するには、リスニング・チャネル・プロトコルを追加し、次に、選択したチャネル・プロトコルに基づいて、トランスポート・プロトコル・パラメータ、チャネル属性、交換プロトコル・パラメータおよびセキュリティ・パラメータを追加します。
リスニング・チャネル・プロトコルを追加するには:
トランスポート・プロトコル・パラメータを追加する手順:
「トランスポート・プロトコル・パラメータ」タブをクリックします。
チャネル/トランスポート・プロトコルに基づいて、トランスポート・プロトコル・パラメータを指定します。
表16-3では、トランスポート・プロトコル・パラメータ(アルファベット順に表示されています)およびパラメータが適用されるプロトコルについて説明します。
「保存」をクリックします。
チャネル属性を追加する手順:
「チャネル属性」タブをクリックします。
選択したチャネル/トランスポート・プロトコルに基づいて、チャネル属性を指定します。
表16-4では、チャネル属性(アルファベット順に表示されています)および属性が適用されるプロトコルについて説明します。
「保存」をクリックします。
交換プロトコル・パラメータを追加する手順:
取引パートナに直接接続しているAQまたはJMSのリスニング・チャネルのドキュメント順序付けを有効にするには、2つのオプションを使用できます。
インバウンド・メッセージの順序付けが必要な場合、取引パートナはシーケンス・ターゲットを付けてメッセージを送信できます。
ホスト取引パートナは、取引パートナに直接接続しているAQまたはJMSのリスニング・チャネルで順序付けオプションを有効にして、インバウンド・メッセージに順序を付けることができます。この場合、シーケンス・ターゲットとしてキュー名を選択します。
両方の順序付けオプションを有効にした場合、最初のオプションが優先されることに注意してください。
取引パートナ・チャネルでの順序付けの詳細は、メッセージの順序付けを参照してください
Oracle B2Bには、デフォルトのリスニング・チャネルとデリバリ・チャネルのセットが用意されています。Oracle B2Bが提供するデフォルトの外部リスニング・チャネルは、すべてHTTPチャネルです。
表16-7は、デフォルトの外部リスニング・チャネルを示しています。
表16-7 デフォルトの外部リスニング・チャネル
| チャネル名 | 説明 |
|---|---|
httpReceiver |
HTTPメッセージの受信に使用します。チャネルを使用するには、http://<hostname>:<port>/b2b/httpReceiverにアクセスします。hostnameはOracle SOA Suiteを実行しているコンピュータの名前、portはOracle B2Bがリスニングするポート番号(通常は |
syncReceiver |
同期HTTPリクエスト・メッセージの受信に使用します。チャネルを使用するには、http://<hostname>:<port>/b2b/syncReceiverにアクセスします。hostnameはOracle SOA Suiteを実行しているコンピュータの名前、portはOracle B2Bがリスニングするポート番号(通常は |
sequenceReceiver |
HTTPリクエスト・メッセージを順番に受信するために使用します。チャネルを使用するには、http://<hostname>:<port>/b2b/sequenceReceiverにアクセスします。hostnameはOracle SOA Suiteを実行しているコンピュータの名前、portはOracle B2Bがリスニングするポート番号(通常は |
calloutReceiver |
コールアウトの有効化に使用します。チャネルを使用するには、http://<hostname>:<port>/b2b/calloutReceiverにアクセスします。hostnameはOracle SOA Suiteを実行しているコンピュータの名前、portはOracle B2Bがリスニングするポート番号(通常は |
また、Oracle B2Bは、表16-8に示すようなデフォルトの内部リスニング・チャネルも提供します。
表16-8 デフォルトの内部リスニング・チャネル
| 名前 | 説明 |
|---|---|
ファブリックの場合 |
コンポジットがデプロイされている場合、チャネルはそのコンポジットからメッセージを選択します。 |
JMSの場合 |
Oracle B2Bコンソールの「管理」ページの「構成」タブでデフォルトとしてJMSが指定されている場合、Oracle B2Bチャネルは |
AQの場合 |
デフォルトとしてJMSが指定されていない場合、 |
Oracle B2Bは、次のようなデフォルトの内部デリバリ・チャネルを提供します。
JMSの場合: Oracle B2Bコンソールの「管理」ページの「構成」タブでデフォルトとしてJMSが指定されている場合、Oracle B2BチャネルはB2B_IN_QUEUEからのメッセージをリスニングし、選択します。
AQの場合: デフォルトとしてJMSが指定されていない場合、メッセージはIP_IN_QUEUEに送信されます。
Oracle B2Bでは、B2B_EVENT_QUEUE内のメッセージが増加した場合、B2B_EVENT_QUEUEにメッセージをパブリッシュするエンドポイントの一時停止(スロットル調整)が可能です。
b2b.useJMSDataSourceCacheがtrueに設定されています。スロットル調整を使用する場合、b2b.useJMSDataSourceCacheはfalseに設定できません。メッセージ・フローの制御の詳細は、『Oracle Fusion Middleware Oracle WebLogic Serverのパフォーマンスのチューニング』ガイドのJMSサーバーおよび宛先のメッセージのフロー制御に関する項を参照してください。
