| Oracle® Fusion Middleware Oracle User Messaging Serviceの管理 12c (12.2.1.2.0) E82669-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle User Messaging Serviceの管理 12c (12.2.1.2.0) E82669-01 |
|
前 |
次 |
この章では、ご使用の環境でOracle User Messaging Server (UMS)を構成して保護する方法について説明します。
この章の内容は次のとおりです:
UMSは、Oracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。詳細は、Oracle Fusion Middleware Fusion Middleware ControlによるOracle Fusion Middlewareの管理を参照してください。
あるいは、WebLogic Scripting Tool (WLST)を使用してUMSを構成することもできます。詳細は、『インフラストラクチャ・コンポーネントWLSTコマンド・リファレンス』を参照してください。
UMSは、サーバー用に1つと、ドライバ・タイプごとに1つのエンタープライズ・アーカイブとしてデプロイされます。構成は、管理対象サーバー・レベルまたはクラスタ・レベルで定義でき、クラスタ・レベルによってドメイン・レベルはオーバーライドされます。サーバーおよびドライバは、WebLogic Scripting Tool (WLST)とEnterprise Manager (EM)を使用して構成できます。
ユーザー・メッセージング・サーバーの構成をクラスタ・レベルで定義する場合は、そのクラスタ名と次のすべてのプロパティを指定する必要があります。
表4-1 ユーザー・メッセージング・サーバーの構成プロパティ
| 名前 | 説明 | 必須 |
|---|---|---|
|
AppReceivingQueuesInfo |
アプリケーションが受信メッセージをデキューするキューのデフォルト・セット。 |
はい |
|
DuplicateMessageRetryDelay |
メッセージが重複した場合に処理を保留するための遅延時間 |
はい |
|
EngineCommandQueuesInfo |
他のメッセージング・コンポーネントが送信したコマンド・メッセージをエンジンがデキューするキューのセット |
はい |
|
EnginePendingReceiveQueueInfo |
エンジンが保留メッセージをデキューするキュー。この値のフォーマットはJNDIQueueConnectionFactoryName:JNDIQueueNameです |
はい |
|
EngineReceivingQueuesInfo |
エンジンが受信メッセージをデキューするキューのセット |
はい |
|
EngineSendingQueuesInfo |
エンジンが送信メッセージをデキューするキューのセット |
はい |
|
JpsContextName |
アイデンティティ・ストア・サービス・インスタンスの取得時に使用するJava Platform Security (JPS)コンテキストの名前。値を空にするとJPSコンテキストに設定されます |
はい |
|
ReceivedmessageStatusEnabled |
受信メッセージ・ステータス・レポーティングの有効化 - falseの場合、クライアント・ライブラリは配信ステータスをエンジンに返しません |
はい |
|
ResendDefault |
配信失敗時の自動再送信のデフォルト回数。このプロパティはメッセージごとにプログラムでオーバーライドできます。上限は、構成パラメータResendMaxに指定した値です。 |
はい |
|
ResendDelay |
自動再送信間の遅延 |
はい |
|
ResendMax |
配信失敗時の自動再送信の最大回数 |
はい |
|
SecurityPrincipal |
デフォルトで使用されるシステム・ユーザー |
はい |
|
SessionTimeout |
ドライバまたはメッセージング・クライアント・アプリケーションによってセッション・フラグが設定されている場合、セッション・タイムアウトの前に待機する期間 |
はい |
|
SupportedDeliveryTypes |
このサーバーがサポートしている配信タイプのセット |
はい |
UMSでは、複数の構成がサポートされています。つまり、デプロイされた1つのドライバ・インスタンスで複数の構成を処理できます。これにより、ドメイン内の特定のドライバのインスタンスを複数デプロイしなくても、そのドライバの1つのインスタンスを異なる方法で構成できます。すべてのドライバで複数の構成がサポートされます。各構成に一意の名前を使用して、ドライバの単一デプロイメントの構成を複数作成できます。可能ではありますが、意図しない結果をもたらす可能性があるため、特定のドライバ・インスタンスに複数の構成を作成する際に、同じ構成名を使用しないことをお薦めします。
UMSはクラスタまたはサーバーにデプロイできるため、クラスタ・レベルまたはサーバー・レベルでドライバを構成できます。デプロイメントと同じレベルで構成することをお薦めします。ただし、例外的なシナリオでは、デプロイメントとは異なるレベルで構成を作成することが正しい場合もあります。
UMSドライバは、Oracle Enterprise Manager Fusion Middleware Controlを使用して構成できます。または、WLSTコマンドconfigUserMessagingDriverを使用してUMSドライバを構成することもできます。このコマンドの詳細は、インフラストラクチャ・コンポーネントのためのWLSTコマンド・リファレンスを参照してください。
この節では、以下のトピックについて説明します。
ドライバ構成ページには次のいずれかの場所から移動できます。
「ユーザー・メッセージング・サービス」ホーム・ページの「関連ドライバ」表
「ターゲット・ナビゲーション」ペインのドライバ・ターゲットの「ドライバ・プロパティ」メニュー
「ユーザー・メッセージング・サービス」ホーム・ページの「ドライバ・プロパティ」メニュー
ドライバを構成するには、次のタスクを実行します。
Oracle Enterprise Manager Fusion Middleware Controlコンソールに管理者としてログインします。
「ユーザー・メッセージング・サービス」ホーム・ページに移動します。
「usermessagingserver(AdminServer)」をクリックします。次の図のような「関連ドライバ」ページが表示されます。
「ローカル」タブを選択して、UMSサーバー・インスタンスと関連付けられているドライバにアクセスします。これらのドライバは、正しく構成されているかどうかによって、UMSサーバーに登録されている場合と登録されていない場合があります。「すべて」タブには、ドメインにデプロイされており、かつ、すべてのUMSサーバー・インスタンスに登録されているドライバがすべてリストされます。
リストからドライバを選択し、対応する「ドライバの構成」アイコンをクリックします。
このドライバ・デプロイメントに適用されている構成をすべて示す構成ページが表示され、管理者は構成を作成、編集または削除できます。ユーザー・メッセージング・ドライバは、次のシナリオのとおり異なる方法で構成します。
電子メール・ドライバ(12.1.3では電子メール・ドライバでのみが複数の構成がサポート)の場合、構成は、ドライバのデプロイ先がクラスタ環境か非クラスタ環境かによって決まります。
ドライバをクラスタ、たとえばa_ums_clusterにデプロイする場合、クラスタa_ums_clusterだけでなくドメイン全体についても電子メールの構成がすべて表示されます。構成名が同じ場合、クラスタレベルの構成によってドメインレベルの構成はオーバーライドされます。
非クラスタ管理対象サーバーにデプロイされるドライバの場合、構成はサーバー・レベルで行います。
複数の構成のサポートおよびクラスタ・レベルとドメイン・レベルの構成間の関係の詳細は、第4.2項「ユーザー・メッセージング・サーバーの構成」および第4.3項「ユーザー・メッセージング・サービス・ドライバの構成」を参照してください。
「作成」をクリックするか、リストからドライバ構成を選択して「編集」をクリックします。次の図のような「ドライバ・プロパティ」ページが表示されます。新しい構成を作成することも、既存の構成を更新することもできます。
必要に応じて、「ドライバ固有の構成」セクションを展開し、ドライバのパラメータを構成します。詳細は、第4.3.1.1項「ドライバ・プロパティの概要」を参照してください。
デプロイメント環境で構成プロパティが正しい形式になっていて有効であるかどうかを検証するには、入力したドライバ構成パラメータをテストできます。そのページで「テスト」ボタンをクリックします。「OK」をクリックして続行します。
|
注意: テストが成功しなかった場合でも、構成を保存できます。 |
UMSドライバは、アウトバウンド・メッセージをルーティングする際にメッセージング・エンジンで使用される共通プロパティ(表4-2を参照)を共有します。
表4-2 共通ドライバ・プロパティ
| 名前 | 説明 | 必須プロパティ |
|---|---|---|
|
Capability |
ドライバの機能をメッセージの送信にするかまたは受信にするかを設定します。値はSEND、RECEIVEおよびBOTHです。 |
はい |
|
Cost |
同じタイプの複数のドライバ構成間でのドライバ構成の選択にのみ使用され、クライアント・アプリケーションが必要とした場合にのみ使用されます。ドライバのコスト・レベル(0 - 10)。0は最小のコストで、10は最大のコストです。値がこの範囲にない場合、コストは0とみなされます。 |
いいえ |
|
DefaultSenderAddress |
ドライバがサポートする特定のDeliveryTypeの送信者アドレスがUMSメッセージで指定されていない場合、ドライバがDefaultSenderAddressを送信者のアドレスとして使用することがあります。DefaultSenderAddressの例は、EMAIL:alice@example.comです。 |
いいえ |
|
SenderAddresses |
ドライバで処理するように構成されている送信者アドレスのリスト。SenderAdressesが指定されているドライバは、送信メッセージの送信者アドレスが一致する場合にのみ選択されます。SenderAdressesが指定されていないドライバは、メッセージの送信者アドレスに関係なく、すべての送信メッセージを処理できるとみなされます。リストは、カンマ区切りのUMSアドレスで構成する必要があります(例: |
いいえ |
|
Speed |
同じタイプの複数のドライバ構成間でのドライバ構成の選択にのみ使用され、クライアント・アプリケーションが必要とした場合にのみ使用されます。ドライバの速度レベル(0から10。10が最高速)。 |
いいえ |
|
SupportedCarriers |
サポートされている電話会社のカンマ区切りのリスト。 |
いいえ |
|
構成レベル |
ドライバ構成を |
はい |
|
SupportedContentTypes |
ドライバでサポートされているコンテンツ・タイプ。 |
はい |
|
SupportedDeliveryTypes |
ドライバでサポートされている配信タイプ。 |
はい |
|
SupportedProtocols |
サポートされているプロトコルのカンマ区切りのリスト。 |
いいえ |
|
SupportedStatusTypes |
ドライバでサポートされているステータス・タイプ。 |
いいえ |
|
サポートされるアプリケーション名 |
ドライバでサポートされるアプリケーション名。 |
いいえ |
ドライバの重要なプロパティ(パスワード)は、Oracle Enterprise Manager Fusion Middleware Controlを使用して資格証明ストアに安全に格納できます。プロパティは「エンコード済資格証明」フラグでマークされ、カスタムの入力フォーム・フィールドがあります。
ドライバの重要なプロパティを安全に格納するには、次のタスクを実行します。
Oracle Enterprise Manager Fusion Middleware Controlにログインし、選択したドライバのドライバ構成ページに移動します。
このドライバ・デプロイメントに適用されている構成をすべて示す構成ページが表示され、管理者は構成を作成、編集または削除できます。
「作成」をクリックして新しい構成を作成するか、構成を選択して「編集」をクリックして既存の構成を編集します。
「ドライバ・プロパティ」ページが表示されます。
「ドライバ固有の構成」表で、「エンコード済資格証明」フラグが設定されているプロパティを探します。
次の図に示すように、隣接する「値」列で「パスワードのタイプ」ドロップダウン・リストから資格証明タイプを選択します。
選択した資格証明タイプに従って、ユーザー名またはパスワード(あるいはその両方)の入力が求められます。次の3つのオプションがあります。
間接パスワード、新規のユーザーの作成(デフォルトのオプション): ユーザー名と実際のパスワードを指定し、このパスワードは、ユーザー名とともに資格証明ストアにキーの一部として格納されます。このキーと固定フォルダ(マップ名)は、ドライバ・デプロイメントのファイルに格納されます。
間接パスワード、既存のユーザーの使用: (以前に保存したパスワードを参照するために)資格証明ストアにある既存の間接ユーザー名/キーを選択します。
クリアテキスト・パスワードの使用: パスワードを指定し、ドライバ・デプロイメント・ファイルに直接保存します。
「OK」をクリックして変更を保存します。
ドライバ・アプリケーションまたはコンテナを再起動して、変更内容を有効にします。
パスワードは、ドライバ・デプロイメント・ディレクトリのファイルで確認できます。間接パスワードの場合のフォーマットは、次のようになります。
value="->mapName:keyName" (mapName can be any name of the user's choice, and the key is <parameter_name>.<username>)
拡張ドライバは、任意の管理者定義チャネル(プロトコル)のサポートを有効にし、このようなチャネルの通知を管理者定義のWebサービス・リスナー・エンドポイントに配信することで、UMSのメッセージング機能を拡張します。
|
注意: このドライバのインスタンスはデプロイされますが、デフォルトではどのサーバーにもターゲット設定されていません。このドライバ・インスタンスを有効化するには、UMS (usermessagingserver)が稼働している適切なサーバーにターゲット設定する必要があります。 |
これらは共通のドライバ・プロパティで、このドライバの機能を示しており、これらの機能は、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用されます。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。表4-3に、拡張ドライバの共通プロパティを示します。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-3 拡張ドライバの共通プロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
Extension-Driver |
|
Capability |
はい |
SEND |
|
SupportedDeliveryTypes |
はい |
URI |
|
SupportedContentTypes |
はい |
text/plain、text/html、 text/xml |
|
SupportedStatusTypes |
いいえ |
DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE |
|
コスト |
いいえ |
|
|
Speed |
いいえ |
|
|
SupportedCarriers |
いいえ |
|
|
構成レベル |
はい |
サーバー/クラスタ |
|
SupportedProtocols |
いいえ |
popup |
|
SenderAddresses |
いいえ |
|
|
DefaultSenderAddress |
いいえ |
|
|
サポートされるアプリケーション名 |
いいえ |
空 |
表4-4に、このドライバに固有のプロパティを示します。通常、これらは拡張通知を配信するリモート・エンドポイントの構成に関連しています。
表4-4 拡張ドライバのカスタム・プロパティ
| 名前 | 説明 | 必須 |
|---|---|---|
|
グループ名 |
この拡張エンドポイント構成グループの名前。 |
はい |
|
エンドポイントURL |
リモート・エンドポイント・リスナーURL。 |
はい |
|
マップされたドメイン |
受信者URIのドメイン部分がこの値と一致した場合に、メッセージの配信に使用される拡張エンドポイント。 |
いいえ |
|
プロトコル |
受信者URIのプロトコル(スキーム)部分がこの値と一致した場合に、メッセージの配信に使用される拡張エンドポイント。 |
はい |
|
セキュリティ・ポリシー |
このエンドポイントに適用されるWS-Securityポリシーのカンマ区切りのリスト。 |
いいえ |
|
ユーザー名 |
WS-Securityヘッダーを介して伝播されるユーザー名。 |
いいえ |
|
キーストア別名 |
WS-Securityポリシーの公開鍵の参照に使用するキーストア別名。 |
いいえ |
|
資格証明ストア・キー |
Oracle Web Services Managementの資格情報ストア・マップからWS-Securityのユーザー名およびパスワードを検索するために使用するキー。 |
いいえ |
リモート拡張エンドポイントがWS-Securityを使用して保護されている場合は、拡張ドライバの追加構成が必要です。2つの一般的なWS-Security構成がサポートされています。拡張ドライバではSAMLトークンまたはユーザー名トークンのいずれかを使用できます。
拡張ドライバのセキュリティを使用する手順は、次のとおりです。
SAMLトークンを使用するには、「セキュリティ・ポリシー」構成プロパティに値oracle/wss11_saml_token_identity_switch_with_message_protection_client_policyが含まれ、「キーストア別名」構成プロパティにリモート拡張エンドポイントで受け入れられる有効なキーストア・エントリの別名が含まれている必要があります。
ユーザー名トークンを使用するには、Security Policies構成プロパティに値oracle/wss11_username_token_with_message_protection_client_policyが含まれ、「資格証明ストア・キー」構成プロパティにリモート拡張エンドポイントで受け入れられる有効な資格情報ストア・エントリの別名が含まれている必要があります。
WS-Securityポリシーの使用およびOWSMの構成の詳細は、『Oracle Fusion Middleware Webサービスの管理』を参照してください。
電子メール・ドライバは、メッセージの送受信両方を実行します(すなわち、デフォルトでcapabilityプロパティはbothに設定されています)。電子メール・ドライバはSMTPを通じてメッセージを送信し、メッセージの受信にはIMAPまたはPOP3のいずれかを使用します。
表4-5に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-5 共通の電子メール・プロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
Email-Driver |
|
Capability |
はい |
Both |
|
SupportedDeliveryTypes |
はい |
電子メール |
|
SupportedContentTypes |
はい |
text/plain, text/html, multipart/mixed, multipart/alternative, multipart/related |
|
SupportedStatusTypes |
いいえ |
DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE, USER_REPLY_ACKNOWLEDGEMENT_SUCCESS, USER_REPLY_ACKNOWLEDGEMENT_FAILURE |
|
コスト |
いいえ |
N/A |
|
速度 |
いいえ |
N/A |
|
SupportedCarriers |
いいえ |
N/A |
|
構成レベル |
はい |
サーバー/クラスタ |
|
Supported Protocols |
いいえ |
N/A |
|
SenderAddresses |
いいえ |
N/A |
|
DefaultSenderAddress |
いいえ |
N/A |
|
サポートされるアプリケーション名 |
いいえ |
空 |
表4-6に、このドライバに固有のプロパティを示します。これらは通常、リモート・ゲートウェイへのアクセス構成、および特定のプロトコルやチャネル固有の動作に関連します。
表4-6 カスタムの電子メール・プロパティ
| 名前 | 説明 | 必須 | デフォルト値 |
|---|---|---|---|
|
MailAccessProtocol |
電子メール受信プロトコル。設定可能な値はIMAPおよびPOP3です。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。 |
いいえ |
IMAP |
|
AutoDelete |
この値は、メッセージの処理後にドライバがメッセージに削除のマークを付けるかどうかを示します。デフォルトは「無効」です。POP3プロトコルの場合、メッセージは常に処理直後に削除されます。 |
いいえ |
無効 |
|
Debug |
この値は、ドライバがデバッグ・モードで実行されているかどうかを示します。有効になっている場合、電子メール・ドライバとメール・サーバー間のリクエストとレスポンスがJavaMailによってFusion Middleware Controlに出力されます。デフォルトは「無効」です。 |
いいえ |
無効 |
|
CheckMailFreq |
電子メール・サーバーからメッセージを取得する頻度。単位は秒で、デフォルト値は30秒です。 |
いいえ |
30 |
|
ReceiveFolder |
ドライバがメッセージをポーリングするフォルダの名前。デフォルト値はINBOXです。 |
いいえ |
INBOX |
|
OutgoingMailServer |
SMTPサーバーの名前。電子メールの送信が必要な場合のみ必須です。 |
いいえ |
N/A |
|
OutgoingMailServerPort |
SMTPサーバーのポート番号。通常は25です。 |
いいえ |
25 |
|
OutgoingMailServerSecurity |
SMTPサーバーで使用されるセキュリティ設定。設定可能な値は「なし」、「TLS」および「SSL」です。デフォルト値は「なし」です。 |
いいえ |
なし |
|
OutgoingDefaultFromAddr |
デフォルトの送信者アドレス(送信メッセージで指定されていない場合)。 注意: |
いいえ |
N/A |
|
OutgoingUsername |
SMTP認証に使用するユーザー名。SMTP認証がSMTPサーバーでサポートされている場合のみ必要です。 |
いいえ |
N/A |
|
OutgoingPassword |
SMTP認証に使用するパスワード。SMTP認証がSMTPサーバーでサポートされている場合のみ必要です。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。 |
いいえ |
N/A |
|
IncomingMailServer |
受信メール・サーバーのホスト名。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。 |
いいえ |
N/A |
|
IncomingMailServerPort |
IMAP4サーバーのポート番号(143または993)、またはPOP3サーバーのポート番号(110または995)。 |
いいえ |
N/A |
|
IncomingMailServerSSL |
IMAP4またはPOP3サーバーへの接続時にSSLを有効にするかどうかを指定します。デフォルトは「無効」です。 |
いいえ |
無効 |
|
IncomingMailIDs |
ユーザー名に対応する電子メール・アドレス。各電子メール・アドレスはカンマで区切られ、対応するユーザー名がユーザー名リストに表示されているとおりに、リスト内で同じ位置に配置されている必要があります。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。 |
いいえ |
N/A |
|
IncomingUserIDs |
ドライバ・インスタンスがポーリングするメール・アカウントのユーザー名のリスト。各名前はカンマで区切られている必要があります(例: foo,bar)。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。 |
いいえ |
N/A |
|
IncomingUserPasswords |
ユーザー名に対応するパスワードのリスト。各パスワードはカンマで区切られ、対応するユーザー名がユーザー名リストに表示されているとおりに、リスト内で同じ位置に配置されている必要があります。電子メールの受信がドライバ・インスタンスでサポートされている場合のみ必要です。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。 |
いいえ |
N/A |
|
ProcessingChunkSize |
メッセージ・ポーリングごとに処理されるメッセージ数。デフォルトは 100 です。 |
いいえ |
100 |
|
ポーリング後の切断 |
メッセージ・ポーリングの後に電子メール・サーバーを切断するかどうか。POP3は常に切断されるため、IMAPの場合にのみ有効です。 |
いいえ |
False |
|
ImapAuthPlainDisable |
IMAPユーザー認証のプレーン・テキスト認証( |
いいえ |
無効。このプロパティが無効の場合は、プレーン・テキストが許可されることを意味します。 |
|
注意: 数100個のID/パスワードを追加できるように、ポップアップ・ダイアログを使用して(CSVファイルからインポートするか、表に追加します)、複数の受信電子メールID/ユーザーID/パスワードを追加します。 |
Short Message Peer-to-Peer (SMPP)は、一般的なGSM SMSプロトコルです。UMSには、事前作成のSMPPプロトコルの実装が、ショート・メッセージを送受信できるドライバとして組み込まれています。送信機能が有効な場合、SMPPドライバは送信用の送信ドライバとしてショート・メッセージ・サービス・センター(SMS-C)にTCP接続を開きます。ドライバの受信機能が有効な場合は、受信用の受信ドライバとしてSMS-Cに別の接続を開きます。ドライバとSMS-C間のすべての通信に必要なのは、2つのTCP接続(両方ともドライバが開始する)のみです。
|
注意: SMPPドライバは、SMPPプロトコルのバージョン3.4を実装し、このバージョンをサポートするSMS-CまたはSMSゲートウェイへの接続のみをサポートします。 |
表4-7に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-7 共通のSMPPプロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
SMPP-Driver |
|
Capability |
はい |
Both |
|
SupportedDeliveryTypes |
はい |
SMS |
|
SupportedContentTypes |
はい |
text/plain |
|
SupportedStatusTypes |
いいえ |
DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE |
|
Cost |
いいえ |
N/A |
|
Speed |
いいえ |
N/A |
|
SupportedCarriers |
いいえ |
N/A |
|
構成レベル |
はい |
サーバー/クラスタ |
|
Supported Protocols |
いいえ |
N/A |
|
SenderAddresses |
いいえ |
N/A |
|
DefaultSenderAddress |
いいえ |
N/A |
|
サポートされるアプリケーション名 |
いいえ |
空 |
表4-8に、このドライバに固有のプロパティを示します。これらは通常、リモート・ゲートウェイへのアクセス構成、および特定のプロトコルやチャネル固有の動作に関連します。
表4-8 カスタムのSMPPプロパティ
| 名前 | 説明 | 必須 | デフォルト値 |
|---|---|---|---|
|
SmsAccountId |
この値は、SMPPドライバがメッセージをリクエストする宛先サーバーのアドレス値を示します。この値はUNIXの正規表現で指定します。たとえば、「555」は単一のアドレス、「^123|^789」は123または789で始まるすべてのアドレスを示します。 |
はい |
N/A |
|
SmsServerHost |
SMS-Cサーバーの名前(またはIPアドレス)。 |
はい |
N/A |
|
TransmitterSystemId |
メッセージの送信に使用するアカウントID。 |
はい |
N/A |
|
ReceiverSystemId |
メッセージの受信に使用するアカウントID。 |
はい |
N/A |
|
TransmitterSystemType |
送信側システムのタイプ。デフォルトはLogicaです。 |
はい |
デフォルト値はLogicaです。 |
|
ReceiverSystemType |
受信側システムのタイプ。デフォルトはLogicaです。 |
はい |
デフォルト値はLogicaです。 |
|
TransmitterSystemPassword |
送信側システムのパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。 |
はい |
N/A |
|
ReceiverSystemPassword |
受信側システムのパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。 |
はい |
N/A |
|
ServerTransmitterPort |
送信側サーバーのTCPポート番号。 |
はい |
N/A |
|
ServerReceiverPort |
受信側サーバーのTCPポート番号。 |
はい |
N/A |
|
DefaultEncoding |
受信メッセージに使用されます。SMS-CがエンコーディングをSMSC Default Alphabetに指定すると、これがSMPPドライバが前提とするエンコーディングになります。 ドロップダウン・リストで「IA5」、「UCS2」、「GSM_DEFAULT」、「ISO-8859-1」の中から選択します |
いいえ |
IA5 |
|
PreferredEncoding |
送信メッセージに使用されます。設定した場合、テキストはPreferredEncodingパラメータに従ってエンコードされます。エンコーディングに失敗した場合(つまり、指定されたエンコーダを使用して文字をエンコードできない)、ドライバは16ビット・エンコーディングUCS2を使用します。 設定しない場合、ドライバはUMSメッセージのContent-Typeヘッダーからエンコーディングを導出しようとします。 ドロップダウン・リストで「IA5」、「UCS2」、「GSM_DEFAULT」、「ISO-8859-1」の中から選択します |
いいえ |
IA5 |
|
LocalSendingPort |
SMPPドライバがSMS-Cへのメッセージの送信に使用するローカルTCPポート。 |
いいえ |
N/A |
|
LocalReceivingPort |
SMPPドライバがSMS-Cからのメッセージの受信に使用するローカルTCPポート。 |
いいえ |
N/A |
|
LocalAddress |
SMPPドライバをホスト管理するサーバーのホスト名(またはIPアドレス)。 |
いいえ |
N/A |
|
WindowSize |
SMSのウィンドウ・サイズ。値は正数である必要があります。デフォルトは1です。 |
いいえ |
1 |
|
EnquireInterval |
SMS-Cへの問合せメッセージの送信間隔(秒単位)。デフォルトは、30秒間です。 |
いいえ |
30 |
|
ThrottleDelay |
スロットル間の遅延(秒単位)。デフォルトは 30 です。 |
いいえ |
30 |
|
BindRetryDelay |
バインド・エントリの試行間の最小遅延(秒単位)。デフォルトは 30 です。 |
いいえ |
30 |
|
ResponseTimer |
SMPPリクエストとレスポンス間に許可された経過時間(秒単位)。デフォルトは30です。 |
いいえ |
30 |
|
RegisteredDeliveryMask |
登録済配信ビット・マスク。デフォルトは0xFFで、配信フラグ値を変更しません。 |
いいえ |
0xFF |
|
RangeSetNull |
trueに設定すると、BIND_RECEIVERのアドレス範囲フィールドがnullに設定されます。false(デフォルト値)に設定すると、アドレス範囲フィールドがSmsSystemIdに設定されます。デフォルトは「無効」です。 |
いいえ |
無効 |
|
PriorityAllowed |
SMPPドライバによってSMS-Cへのメッセージに設定される最高優先度。クライアント・アプリケーションによって設定されるUMSメッセージの優先度は、SMPPの優先度に変換されますが、PriorityAllowedによって制限されます。範囲は0(標準)から3(最高)です。デフォルトは0です。 |
いいえ |
0 |
|
BulkSending |
この値を 「有効」 (デフォルト値)に設定すると、複数のメッセージをSMS-Cに対して一括送信できます。 |
No |
有効 |
|
PayloadSending |
このプロパティを有効にすると、SMPPドライバはSMS-Cにメッセージを送信する際、常にSMPP仕様で定義されている |
いいえ |
無効 |
|
SourceTon |
SMPP受信側セッションを経由して提供されるESMEアドレスの番号のタイプ(TON)。デフォルトは0です。 |
いいえ |
0 |
|
SourceNpi |
SMPP受信側セッションを経由して提供されるESMEアドレスの番号計画識別子(NPI)。デフォルトは0です。 |
いいえ |
0 |
|
DestinationTon |
宛先のTON。デフォルトは0です。 |
いいえ |
0 |
|
DestinationNpi |
宛先のNPI。デフォルトは0です。 |
いいえ |
0 |
|
MaxChunks |
1メッセージに対する最大SMSチャンク数。デフォルトは-1(最大値なし)です。 |
いいえ |
-1(最大値なし) |
|
ChunkSize |
各SMSメッセージ・チャンクの最大サイズ。デフォルトは160です。 |
いいえ |
160 |
|
LongMessageSending |
断片化されたメッセージのためにオプションのSMPPパラメータ |
いいえ |
有効 |
|
DatagramMessageMode |
データグラム・メッセージ・モードをサポートします。デフォルトは「無効」です。 |
いいえ |
無効 |
XMPPドライバは、Extensible Messaging and Presence Protocol (XMPP)を介したリアルタイムIMの場合に、Oracle Fusion Middlewareからエンド・ユーザーへの一方向または双方向のアクセスを提供します。このドライバを使用すると、エンド・ユーザーは、選択したIMクライアントを介して、アラート通知を受信したり、複数のアプリケーションと相互にチャットできます。
表4-9に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-9 共通のXMPPプロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
XMPP-IM-Driver |
|
Capability |
はい |
Both |
|
SupportedDeliveryTypes |
はい |
IM |
|
SupportedContentTypes |
はい |
text/plain XMPPドライバがメッセージを送信できるには、multipart/alternativeメッセージの一部分がtext/plainである必要があります。 |
|
SupportedStatusTypes |
いいえ |
DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE |
|
コスト |
いいえ |
N/A |
|
速度 |
いいえ |
N/A |
|
SupportedCarriers |
いいえ |
N/A |
|
構成レベル |
はい |
サーバー/クラスタ |
|
Supported Protocols |
いいえ |
N/A |
|
SenderAddresses |
いいえ |
N/A |
|
DefaultSenderAddress |
いいえ |
N/A |
|
サポートされるアプリケーション名 |
いいえ |
空 |
XMPPドライバには、表4-10に示すカスタム・プロパティが組み込まれています。
表4-10 カスタムのXMPPプロパティ
| 名前 | 説明 | 必須 | デフォルト値 |
|---|---|---|---|
|
IMServerHost |
Jabber/XMPPサーバー・ホスト名。 |
いいえ |
N/A |
|
IMServerPort |
対応するJabber/XMPPサーバー・ポート。デフォルトは5222です。 |
はい |
5222 |
|
IMServerUsername |
ログインに使用するJabber/XMPPユーザー名。ドメイン名がJabber/XMPPサーバーのホスト名と異なる場合は、完全なJabber IDを入力することもできます(例: myUserNameまたはmyUserName@xmpp-domain)。 注意: このユーザー・アカウントが存在せず、サーバーでアカウントの登録がサポートされている場合は、ユーザー・アカウントの登録が試行されます。 |
いいえ |
N/A |
|
IMServerPassword |
上にリストされているユーザー名に対応するパスワード。パスワードのタイプ(「間接パスワード、新規のユーザーの作成」、「間接パスワード、既存のユーザーの使用」、「クリアテキスト・パスワードの使用」から選択)とパスワードが含まれています。 |
いいえ |
N/A |
|
SecurityMode |
サーバーへの接続時に使用するセキュリティ・モード。使用可能なオプションは、「なし」(セキュリティは無効になり、暗号化されていない接続のみ使用されます)、「TLS」(可能な場合にはTLS暗号化によるセキュリティが使用されます)、「SSL」(SSL暗号化によるセキュリティが使用されます)。デフォルトは「TLS」です。 |
いいえ |
TLS |
|
SASLAuthenticationEnabled |
サーバーへのログイン時にSASL認証を使用するかどうか。SASL認証に失敗した場合、ドライバは非SASL認証の使用を試行します。デフォルトではSASLが有効になります。 |
いいえ |
有効 |
Twitterドライバは、Twitter APIサーバーと通信するUMSドライバです。Twitterサーバーとの双方向のメッセージング・サービスを提供します。そのため、Twitterドライバを使用すると、アプリケーション・ユーザーはTwitterフィードを公開し、これに対する応答を受信できます。
表4-11に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-11 Twitterドライバの共通プロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
usermessagingdriver-twitter |
|
Capability |
はい |
SEND、RECEIVE |
|
SupportedDeliveryTypes |
はい |
URI |
|
SupportedContentTypes |
はい |
text/plain、text/html、text/xml |
|
SupportedStatusTypes |
はい |
DELIVERY_TO_GATEWAY_SUCCESS, DELIVERY_TO_GATEWAY_FAILURE |
|
Cost |
いいえ |
N/A |
|
Speed |
いいえ |
N/A |
|
SupportedCarriers |
いいえ |
N/A |
|
構成レベル |
はい |
サーバー/クラスタ |
|
Supported Protocols |
いいえ |
N/A |
|
SenderAddresses |
いいえ |
N/A |
|
DefaultSenderAddress |
いいえ |
N/A |
|
サポートされるアプリケーション名 |
いいえ |
空 |
表4-12に、Twitterドライバに固有の構成可能なプロパティをリストします。
表4-12 Twitterドライバのカスタム・プロパティ
| 名前 | 説明 | 必須 | デフォルト値 |
|---|---|---|---|
|
認証モード |
このプロパティにはTwitterドライバで使用する認証モードを指定します。有効な値はOAuthまたはxAuthです。 |
はい |
xAuth |
|
ユーザー名 |
Twitterユーザーのユーザー名。 |
認証モードでxAuthを選択した場合、このフィールドは必須です。 |
|
|
Password |
Twitterユーザーのパスワード。 |
認証モードでxAuthを選択した場合、このフィールドは必須です。 |
|
|
コンシューマ・キー |
Twitterユーザーの公開鍵。 |
認証モードでOAuthを選択した場合、このフィールドは必須です。 |
|
|
コンシューマ・シークレット |
Twitterユーザーの秘密鍵。 |
認証モードでOAuthを選択した場合、このフィールドは必須です。 |
|
|
アクセス・トークン |
登録済Twitterアプリケーションの公開鍵。 |
認証モードでOAuthを選択した場合、このフィールドは必須です。 |
|
|
アクセス・トークン・シークレット |
登録済Twitterアプリケーションの秘密鍵。 |
認証モードでOAuthを選択した場合、このフィールドは必須です。 |
(Apple Push Notification Service) APNSドライバは、APNS APIサーバーと通信するUMSドライバです。Appleから取得したアプリケーションの証明書は、OPSSサブシステムのWLSサーバーに保存する必要があります。APNSドライバの構成の前提条件の詳細は、第4.3.1.8.1項「APNSドライバを構成するための前提条件」を参照してください。
APNSドライバを使用してプッシュ通知を送信するには、ドライバはiOSアプリケーション固有の証明書にアクセスする必要があります。証明書(公開鍵と秘密鍵)はAppleの開発者ポータルから取得します。
タスク1: Entrustからの信頼証明書のインストール:
APNsを使用してTLSセッションを確立するには、Entrust CA (2048)のルート証明書をドメインのOPSSキーストアの信頼ストアにインストールする必要があります。欠落している証明書はかわりにJDKからインポートできます。
証明書をキーストア・サービスにインポートするためのWLSTコマンド:
import os
connect()
jdkCAcerts = os.path.join(os.getenv("JAVA_HOME"), "jre/lib/security/cacerts")
getOpssService(name='KeyStoreService').importKeyStore(appStripe='system', name='trust', password='changeit', aliases='entrustevca,entrustrootcag2,entrust2048ca', keypasswords='', type='JKS', permission=True, filepath=jdkCAcerts)
syncKeyStores(appStripe='system', keystoreFormat='KSS'
http://docs.oracle.com/middleware/1212/idm/JISEC/kssadm.htm#JISEC10119を参照してください
タスク2: ドメインへの証明書のインポート:
証明書はPKCS #12ファイル(ファイル拡張子はp12またはpfxです)にパッケージ化されています。証明書をキーストア・サービスにインポートする前に、(http://docs.oracle.com/middleware/1212/idm/JISEC/kssadm.htm#JISEC9596)アーカイブをJavaKeyStoreファイル(ファイル拡張子はjksです)に変換する必要があります。
keytoolコマンド(JDKの一部です) (https://docs.oracle.com/javase/8/docs/technotes/tools/unix/keytool.html)を使用してアーカイブを変換するには、次のコマンドを使用します。
JAVA_HOME/bin/keytool -importkeystore -destkeystore <com.example.myapp.jks> -srckeystore <com.example.myapp.p12> -srcstoretype pkcs12 -destalias <com.example.myapp> -deststorepass <mySecret> -srcstorepass <mySecret> -alias <the_friendly_name_in_p12_file>
必要なアプリケーションおよび証明書の実際の値にパラメータを置き換えます。
jksファイルをキーストア・サービスにインポートする場合は、2つのオプションがあります。
Fusion Middleware Controlを使用 - Oracle Fusion Middleware Oracle Platform Security Servicesによるアプリケーションの保護
WLST Infrastructureセキュリティ・カスタムWLSTコマンドを使用 - Oracle Fusion Middleware InfrastructureセキュリティWLSTコマンド・リファレンス
UMSは、インポートされた証明書に使用する必要があるapnsという事前定義済のキーストアとともに出荷されています。
証明書をキーストア・サービスにインポートする方法に関するWLSTを使用した例を次に示します。
# use empty string for the password since the keystore is permission protected (permission=true) connect() getOpssService(name='KeyStoreService').importKeyStore(appStripe='ums', name='apns', password='', aliases='com.example.myapp', keypasswords='mySecret', type='JKS', permission=True, filepath='path_to/com.example.myapp.jks')
|
注意: 値のaliasesパラメータ(前述のコマンドの)は、APNSドライバ構成の別名プロパティおよびキーストア名と一致している必要があります。 |
apnsと異なるキーストアが使用されている場合は、新しいキーストアを作成するために使用された値と同じappstripe値を使用して、UMSに追加の権限が付与される必要があります。
UMSの共有ライブラリoracle.sdp.clientには、同じappstripeを使用してoracle.security.jps.service.keystore.KeyStoreAccessPermission権限が付与される必要があります。
表4-13に、メッセージング・エンジンがアウトバウンド・メッセージをルーティングする際に使用する、このドライバの機能を示す共通プロパティをリストします。通常、ドライバ開発者が設定する一部のプロパティは変更不要ですが、他のプロパティは、ルーティング動作を変更するために、管理者が変更できます。これらのプロパティの詳細は、表4-2を参照してください。使用可能な値の完全なリストについては、ユーザー・メッセージング・サービスJava APIリファレンスを参照してください。
表4-13 APNSドライバの共通プロパティ
| 名前 | 必須 | デフォルト値 |
|---|---|---|
|
InstanceName |
はい |
usermessagingdriver-apns |
|
Capability |
はい |
SEND、RECEIVE |
|
SupportedDeliveryTypes |
はい |
URI |
|
SupportedContentTypes |
はい |
text/plain、application/json |
|
SupportedStatusTypes |
はい |
DELIVER_TO_DRIVER、DELIVERY_TO_GATEWAY_FAILURE、DELIVERY_TO_GATEWAY_SUCCESS、DELIVERY_TO_DEVICE_FAILURE |
|
コスト |
いいえ |
N/A |
|
速度 |
いいえ |
N/A |
|
SupportedCarriers |
はい |
N/A |
|
構成レベル |
はい |
サーバー/クラスタ |
|
Supported Protocols |
いいえ |
N/A |
|
サポートされるアプリケーション名 |
いいえ |
空 |
|
ドライバ・タイプ |
いいえ |
False |
|
SenderAddresses |
いいえ |
N/A |
|
DefaultSenderAddress |
いいえ |
N/A |
表4-14に、APNSドライバに固有の構成可能なプロパティをリストします。
表4-14 APNSドライバのカスタム・プロパティ
| 名前 | 説明 | 必須 | デフォルト値 |
|---|---|---|---|
|
サービス・モード |
APNsの本番環境を判別します |
はい |
|
|
キーストア名 |
APNsとの通信に使用される秘密鍵および証明書を保持するKSSのキーストアの名前。 |
はい |
apns |
|
別名 |
キーストア内の秘密鍵証明書ペアの別名。 |
はい |
|
|
フィードバック・アクセス・ポイント |
インバウンド・フィードバック・メッセージに使用されるアクセス・ポイントの名前。配信タイプ |
いいえ |
N/A |
|
フィードバック・ポーリング間隔 |
ドライバがフィードバック・サービスをポーリングする頻度(秒単位)を示します。値の範囲は |
いいえ |
7200 |
UMSデプロイメントでのLDAPプロバイダの設定の一環として、WebLogic Server管理コンソールを介して「ユーザー名属性」を構成します。デフォルトのcn以外の値でこの属性を構成する場合、またはユーザーの電子メール・アドレスがmailとは異なるLDAP属性に格納されている場合、UMSがユーザー・プロファイルに正常にアクセスして、勤務先電子メールなど、LDAPでプロビジョニングされた通信チャネルのリストを取得するには、Oracle Platform Security Services (OPSS)で追加の構成変更を行う必要があります。
Oracle Platform Security Services (OPSS)の詳細は、Oracle Platform Security Servicesによるアプリケーションの保護を参照してください。
LDAPユーザー・プロファイルへのアクセスを構成するには、次のタスクを実行します。
http://docs.oracle.com/middleware/11119/bisuite/BIEDG/toc.htmの手順に従って、LDAPを使用するためのアイデンティティ・ストアを構成します。
|
注意: 同じセクションに他のプロパティが定義されている場合があります。 |
バックエンドLDAPサーバー上のユーザー・プロファイルを検索する際に「ユーザー名属性」の値を使用するには、次の要素を追加します。
<property name="username.attr" value="username_attribute_value"/>
ここで、username_attribute_valueは、LDAPプロバイダ構成の「ユーザー名属性」プロパティの値です。たとえば、「ユーザー名属性」の値がmailの場合は、次の行を追加します。
<property name="username.attr" value="mail"/>
次のコード例は、jps-config.xmlファイルに挿入された前述の行を示しています。
<!-- JPS WLS LDAP Identity Store Service Instance --> <serviceInstance name="idstore.ldap" provider="idstore.ldap.provider"> <property name="idstore.config.provider" value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvide r"/> <property name="CONNECTION_POOL_CLASS" value="oracle.security.idm.providers.stdldap.JNDIPool"/> <property name="username.attr" value="mail"/> </serviceInstance>
ユーザーの勤務先電子メール・アドレスを格納しているLDAP属性がmail属性以外である場合は、次の要素を追加します。
<property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_EMAIL=attr_containing_email"/>
ここで、attr_containing_emailは、ユーザーの電子メール・アドレスを格納しているLDAPプロバイダの属性名です。たとえば、電子メール・アドレスを格納しているユーザー属性がexternalEmailの場合は、次の行を追加します。
<property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_EMAIL=externalEmail"/>
次のコード例は、jps-config.xmlファイルに挿入された前述の行を示しています。
<!-- JPS WLS LDAP Identity Store Service Instance --> <serviceInstance name="idstore.ldap" provider="idstore.ldap.provider"> <property name="idstore.config.provider" value="oracle.security.jps.wls.internal.idstore.WlsLdapIdStoreConfigProvide r"/> <property name="CONNECTION_POOL_CLASS" value="oracle.security.idm.providers.stdldap.JNDIPool"/> <property name="PROPERTY_ATTRIBUTE_MAPPING" value="BUSINESS_ EMAIL=externalEmail"/> </serviceInstance>
ドメインを再起動します。
UMSは、様々なチャネルによる双方向のマルチ・チャネル・メッセージングのサポートに加えて、グループ・メッセージングもサポートしています。この機能を使用すると、グループのURIにメッセージを送信してユーザーのグループにメッセージを送信したり、LDAPグループ(エンタープライズ・ロール)やアプリケーション・ロールにメッセージを送信したりできます。
グループ・メッセージング機能では、次の機能のサポートによりUMSの機能が拡張されています。
グループへのメッセージの送信
グループへの特定のチャネルを介したメッセージの送信
アプリケーション・ロールへのメッセージの送信
アプリケーション・ロールへの特定のチャネルを介したメッセージの送信
グループおよびアプリケーション・ロールへのメッセージの送信の詳細は、Oracle User Messaging Serviceによるアプリケーションの開発のグループ・メッセージの送信に関する項を参照してください。
グループ・メッセージング機能を使用する場合でも、新たにUMSを構成する必要はありません。UMSユーティリティを再使用してユーザー・ロールAPIにアクセスします。ユーザー・ロールAPI構成はUMSでは使用できないため、そのような構成はすべてUMSの外部で行います。ユーザー・ロールAPIは、最初のOracle Weblogic Serverオーセンティケータを使用するように自動的に構成されるため、特別な構成は必要ありません。
|
注意: UMSでアプリケーション・ロールを解決できるようにするには、特定のセキュリティ権限が必要です。アプリケーション・デプロイヤは、次の例に示すようにWLSTコマンドを使用してこれらのセキュリティ権限を構成する必要があります。
connect('weblogic','welcome1','t3://host.example.com:7601')
grantPermission(codeBaseURL="file:MW_HOME/user_projects/domains/DOMAIN_NAME/servers/SERVER_NAME/tmp/_WL_user/usermessagingserver/-",permClass="oracle.security.jps.service.policystore.PolicyStoreAccessPermission",permTarget="context=APPLICATION,name=<appStripe>",permActions="getApplicationPolicy"
)
セキュリティ・コマンドの詳細は、インフラストラクチャ・セキュリティWLSTコマンド・リファレンスを参照してください。 |
12cでは、自動再送信機能を構成して管理者による再送信を自動化できます。つまり、メッセージの送信が完全に失敗であると分類された場合に、そのメッセージの再送信が自動的にスケジュールされるということです。これは、そのメッセージの送信が成功するまで、または構成した再送信回数に達するまで繰り返されます。再送信の遅延時間と最大回数を構成できます。機能上、これは、遅延時間を過ぎた場合に管理者が手動でメッセージを再送信するのと変わりません。自動再送信の目的は、ネットワークの一時的な問題や一時的にバックエンド・サービスを利用できない状況を解決することです。
この機能を構成するために、UMSのサーバー構成パラメータ、ResendDefault、ResendDelayおよびResendMaxが導入されました。これらのパラメータの詳細は、表4-1を参照してください。
再送信の試行回数はサーバーに対して構成されますが、クライアントのプログラムでメッセージごとにオーバーライドできます。ResendDefaultサーバー構成パラメータをオーバーライドするには、メッセージごとに使用する再送信の回数をクライアントで指定します。オーバーライドしてもResendMax構成パラメータの制限は受けます。
プログラムで再送信の試行回数を設定する方法の詳細は、Oracle User Messaging Serviceによるアプリケーションの開発のUMS Java APIを使用したメッセージの再送信の指定に関する項およびUMS WebサービスAPIを使用したメッセージの再送信の指定に関する項を参照してください。
|
注意: メッセージの再送信が最大回数まで自動的に試行された後でもメッセージの再送信に失敗する場合は、管理者がEnterprise Managerからそのメッセージを手動で送信できます。再送信カウンタはリセットされます。再送信の最大回数を0で構成した場合の動作は、11gの動作と同じです。つまり、管理者がEnterprise Managerを使用して手動で失敗したメッセージを選択し、再送信する必要があります。 |
ユーザー通信プリファレンスのユーザー・インタフェースは、Secure Sockets Layer (SSL)を使用してトランスポート・レベルで保護できます。デフォルトでは、デプロイされるすべてのWebサービスは保護されていません。本番環境にデプロイされるすべてのサービスに対して、Webサービス・セキュリティを有効にする必要があります。
Oracle WebLogic ServerでSSLを有効にする方法は、『Oracle Fusion Middlewareの管理』のOracle WebLogic ServerのSSLの構成に関する項を参照してください。この手順で、ユーザー通信プリファレンスのユーザー・インタフェースを保護できます。
UMSは、UMS Webサービスを保護するためのOracle Web Services ManagerのWS-Securityポリシーの使用をサポートしています。Oracle Web Services Managerの詳細は、Oracle WebLogic Server WebLogic Webサービスの保護のOracle Web Service Managerのセキュリティ・ポリシーの使用に関する項を参照してください。
Webサービスの推奨セキュリティ構成では、Security Assertion Markup Language (SAML)トークンを使用して、Webサービス・クライアントとUMSの間でアイデンティティを受け渡します。SAMLトークンを使用する場合は、Webサービス・クライアントがユーザー名とパスワードをUMSに渡すかわりに、証明書の交換によってクライアントとUMSの間に信頼関係が確立されます。このキーストア構成が整うと、Webサービス・クライアントは、ユーザー・アイデンティティを渡すのみで、ユーザーを適切に認証していることを保証します。
UMS Webサービスで使用する推奨ポリシーは、次のとおりです。
oracle/wss11_saml_token_with_message_protection_service_policy(サーバー側)
oracle/wss11_saml_token_with_message_protection_client_policy(クライアント側)
oracle/wss11_saml_token_identity_switch_with_message_protection_client_policy(クライアント側)
|
注意: クライアント側ポリシーの選択は、アプリケーションによって実行されているセキュリティ・コンテキストに応じて異なります。
|
様々なWebサービスに、対応する通知Webサービス(MessageNotification)が含まれており、これらはクライアント側で実行され、適合するイベントの発生時に通知(メッセージ配信ステータス、メッセージ受信、プレゼンス・ステータスの変更)を受信します。
UMS Webサービスのポリシーを有効にするには、Oracle WebLogic Server WebLogic Webサービスの保護の管理コンソールを使用したOWSMセキュリティ・ポリシーのアタッチに関する項の手順に従って、ポリシーoracle/wss11_saml_token_with_message_protection_service_policyを選択します。この構成は、保護するサービスごとに繰り返す必要があります。
Webサービス・クライアントのセキュリティは、プログラムで有効化する必要があります。Oracle User Messaging Serviceによるアプリケーションの開発に記載されているクライアント・ライブラリを使用すると、クライアント・オブジェクトの構築時にWS-Securityポリシー構成が提供されます。クライアント・コンストラクタは、Map<String, Objectタイプの引数を使用します。通常、SAML認証を使用する場合は、エンドポイント・アドレスなどの必須プロパティ以外に、キー/値のペア(表4-15)を構成マップに追加する必要があります。
表4-15 クライアント・セキュリティ・キー
| キー | 一般的な値 |
|---|---|
oracle.ucs.messaging.ws.ClientConstants.POLICIES |
oracle/wss11_saml_token_ with_message_protection_ client_policy |
javax.xml.ws.BindingProvider.ENDPOINT_ADDRESS_PROPERTY |
リモートUMS WSのエンドポイントURL。これは通常「http://<host>:<port>/ucs/messaging/webservice」です。 |
javax.xml.ws.BindingProvider.USERNAME_PROPERTY |
(オプション) 注意: |
oracle.wsm.security.util.SecurityConstants.Conf ig.KEYSTORE_RECIPIENT_ALIAS_PROPERTY |
(オプション)ターゲット・サービスのキーストア別名。「クライアント別名」を参照してください。 |
oracle.wsm.security.util.SecurityConstants.ClientConstants.WSS_CSF_KEY |
OWSMポリシーのアタッチに使用されます。Oracle Web Services Management資格証明ストア・マップからのリモート・ユーザー名/パスワード情報の参照に使用する資格証明ストア・キーを指定します。 |
例4-1 Webサービス・クライアントのセキュリティ
HashMap<String, Object> config = new HashMap<String, Object>();
config.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
"http://example.com:8001/ucs/messaging/webservice");
config.put(oracle.ucs.messaging.ws.ClientConstants.POLICIES, new String[]
{"oracle/wss11_saml_token_with_message_protection_client_policy"});
mClient = new MessagingClient(config);
推奨WS-Securityポリシーを使用するには、OWSMに必要な公開鍵と秘密鍵の情報が含まれるキーストアを構成する必要があります。キーストアおよび対応する資格証明ストアのエントリを構成する方法は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』の資格証明ストアの構成に関する項を参照してください。
Webサービス・クライアントとUMSサーバーの両方が同じドメインにある場合、これらはキーストアと資格証明ストアを共有します。
Webサービス・クライアントとUMSサーバーが異なるドメインにある場合は、UMS公開鍵をクライアント・ドメインのキーストアにインポートし、クライアント・ドメインの公開鍵をUMSキーストアにインポートする必要があります。
ここで推奨しているSAMLポリシーなど、特定のWS-Securityポリシーを使用する場合、クライアントは、サーバーの公開鍵を使用してWebサービス・リクエストを暗号化する必要があります。ただし、通常はドメインごとにキーストアを1つのみ構成します。したがって、複数の他のドメイン内のWebサービスと通信するWebサービス・クライアントがあるドメインの場合は、OWSMで使用するデフォルトのキーストア・エントリをオーバーライドすることが必要になる場合があります。
たとえば、アプリケーション「A」がUMS Webサービスに対するWebサービス・クライアントで、アプリケーション「B」が別のドメイン内のWebサービスに対するWebサービス・クライアントであるドメインがあるとします。この場合、AのリクエストはUMSドメインの公開鍵を使用して暗号化する必要があり、Bのリクエストは他のドメインの公開鍵を使用して暗号化する必要があります。この目的を達成するには、OWSMで使用するキーストア別名をリクエストごとにオーバーライドします。
たとえば、UMS公開鍵を別名"ums_public_key"でインポートし、他の公開鍵を別名"other_public_key"でインポートします。
UMS Webサービス・クライアントの作成時に、例4-2に示すように、キーをoracle.wsm.security.util.SecurityConstants.Config.KEYSTORE_RECIPIENT_ALIAS_PROPERTYに設定し、値を"ums_public_key"に設定して受信者キーストア別名パラメータを指定します。
例4-2 クライアント別名
HashMap<String, Object> config = new HashMap<String, Object>();
config.put(BindingProvider.ENDPOINT_ADDRESS_PROPERTY,
"http://example.com:8001/ucs/messaging/webservice");
config.put(ClientConstants.POLICIES, new String[] {"oracle/wss11_saml_token_
identity_switch_with_message_protection_client_policy"});
config.put(BindingProvider.USERNAME_PROPERTY, "user1");
config.put(oracle.wsm.security.util.SecurityConstants.Config.CLIENT_CREDS_
LOCATION, oracle.wsm.security.util.SecurityConstants.Config.CLIENT_CREDS_LOC_
SUBJECT);
config.put(oracle.wsm.security.util.SecurityConstants.Config.KEYSTORE_RECIPIENT_
ALIAS_PROPERTY, "ums_public_key");
config.put(MessagingConstants.APPLICATION_NAME, "MyUMSWSApp");
mClient = new MessagingClient(config);
同様に、他のWebサービス・クライアントでもキーストア別名をオーバーライドする必要がありますが、正確なメカニズムは異なる場合があります。たとえば、JAX-WSクライアント・スタブを直接使用する場合は、オーバーライドプロパティをJAX-WSリクエスト・コンテキストに追加できます。詳細は、『Oracle Fusion Middleware Oracle WebLogic Server WebLogic Webサービスの保護』のWebサービス・クライアントのポリシー構成のオーバーライドに関する項を参照してください。
この(オプションの)手順では、セキュリティを向上させるために、管理者がUMSのJMSリソース(キューなど)へのアクセスを制限できます。
JMSシステム・リソースを保護するには、OracleSystemRoleロールを持つUMSJMSSystemResourceという名前で始まるすべてのJMSサブデプロイメントをロックします(複数サーバーまたはクラスタ・デプロイメントではUMSに対して複数の自動作成リソースがある場合があります)。この操作は、Oracle WebLogic Server管理コンソールを使用して行うか、または次のようにWLSTスクリプトを実行できます(MIDDLEWARE_HOME/oracle_common/communications/bin/secure_jms_system_resource.pyにあります)。
MIDDLEWARE_HOME/oracle_common/common/bin/wlst.sh
./secure_jms_system_resource.py
-userConfigFile=<UserConfigFile>, -userKeyFile=<UserKeyFile>
-url=<AdminServer_t3_url> -jmsSystemResource=<JMSSystemResourceName> -role=<SecurityRoleToUse>
UserConfigFileには、AdminUserの暗号化されたユーザー名とパスワードが含まれている必要があります。暗号化データのキーはUserKeyFile内に指定する必要があります。
デフォルトでは、UMSシステムはJMSリソースにアクセスするためにユーザーOracleSystemUserとして実行されます。ユーザーOracleSystemUserが存在しない場合、または他のユーザーに付与されている他のロールを使用してUMS JMSリソースを保護する場合は、別のユーザー名を指定することによって、UMSシステムで使用されるデフォルトのユーザー・アイデンティティをオーバーライドする必要があります。
