Oracle RightNowアダプタでは、Oracle RightNowアダプタ構成ウィザード内での接続の構成中に取得された資格証明を格納するために、資格証明ストア・フレームワークを使用します。これによって、構成中に取得された資格証明が、セキュアな形式で格納され、SOAコンポジットやOracle Service Busフローとともに格納されないことが保証されます。
アダプタは、実行時に、設計時に指定されたCSF_KEYに基づいて資格証明ストア・フレームワークから自動的に資格証明を取得します。これらの資格証明は、認証のためにRightNow Cxサーバーに送信されるドキュメントのSOAPヘッダーにインジェクトされます。
次の項では、アカウント・パスワードを使用してOracle RightNow Cxサーバーで認証を行う方法について説明します。この項の内容は次のとおりです。
Oracle Cloud Connect Web Services for SOAPへのアクセスは、それが有効化されているサイトでのみ可能です。Oracle Cloud Connect Web Services for SOAPが有効でない場合、APIが動作せず、リクエスト・エラーが返されるため、Oracleアカウント・マネージャに連絡してください。
リクエスト・エラーは、検証の失敗やインバウンド・リクエストのデータ関連エラーが存在する場合には常に生成されます。例外コードはACCESS_DENIED
で、メッセージはSOAP_SERVER_DISABLED
のメッセージ・ベース文字列になります。
リクエスト・エラーと例外コードの詳細は、Oracle Connect Web Services for SOAPを参照してください。
Oracle RightNow Cxを通じてスタッフ・アカウントを認証するには、Oracle RightNow Cxのプロファイル・パーミッション・エディタでそのプロファイルを更新しておく必要があります。パーミッションのチェック・ボックスは、「スタッフ・マネジメント」→「プロファイル」→「パーミッション」にあります。
また、RightNow Cx管理者は、Oracle RightNow Cxプラットフォームの構成設定を使用して、IPアドレスによってOracle Cloud Connect Web Services for SOAP統合へのアクセスを制限できます。次の設定は、「サイト構成」→「環境設定」にあります。
SEC_PAPI_INTEG_HOSTS_SOAP
: SOAPインタフェースに対するアクセスを許可するホストを定義します。有効なエントリには、ワイルドカード、特定のIPアドレス、またはIPサブネット・マスク(*.rightnow.com、1.2.3.4、10.11.12.0/255.255.255.0など)を含むドメイン名のカンマ区切りのリストがあります。
このリストのエントリに一致するホストからログインしているユーザーのみが、SOAPインタフェースへのアクセスを許可されます。デフォルトは空白です。
リクエストがAPIに送信され、サイト構成が検証されたら、次の手順では、アカウント資格証明を検証します。資格証明が確認されないと、リクエスト・エラーが返されます。例外コードはINVALID_LOGIN
で、メッセージはメッセージ・ベース文字列LOGIN_ID_PASSWD_COMBINATION_INV_MSG
になります。
セキュリティ・ヘッダーで使用されるスタッフ・アカウントのプロファイルでは、「公開SOAP API」プロファイル・ビットを有効にする必要があります。このビットが有効でない場合、リクエスト・エラーが返されます。例外コードはACCESS_DENIED
で、メッセージはメッセージ・ベース文字列PROFILE_NO_SOAP_ACCESS_MSG
になります。
Web Services Policy 1.2を使用するOracle Cloud Connect Web Service for SOAPは、http://specs.xmlsoap.org/ws/2004/09/policy/ws-policy.pdfでクライアント認証が定義されています。
セキュリティ・ポリシーのサポートXSDは、http://schemas.xmlsoap.org/ws/2004/09/policy/ws-policy.xsdにあります。
シングル・サインオンで認証するには、「Authenticating with SAML 2.0」を参照してください。
WS-Security仕様では、次のネームスペースのSOAPヘッダーにSecurityタグが必要です。
http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-wssecurity-secext-1.0.xsd
Security
タグの内部に、UsernameToken
タグ(WS-Security UsernameToken Profile 1.0仕様の一部)があります。UsernameToken
タグには、Username
、Password
、Nonce
およびCreated
の各要素が含まれます。Password
要素には、Password
要素の内容がPasswordText
であるかどうかを指定するType
属性が含まれます。Oracle Cloud Connect Web Services for SOAPでは、PasswordDigest
はサポートされません。
Nonce
およびCreated
要素はサポートされません。PasswordDigest
タイプやCreated/Nonce
要素が含まれるリクエストを受信すると、サーバーは、不正な形式のリクエストとしてそのリクエストを拒否します。
次に、ユーザー名とパスワードの資格証明を含むSOAPリクエストの例を示します。
例4-1 ユーザー名とパスワードの資格証明を含むSOAPリクエストの例
soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/"> <soapenv:Header> <wsse:Security xmlns:wsse="http://docs.oasis-open.org/wss/2004 /01/oasis-200401-wss-wssecurity-secext-1.0.xsd" soapenv:mustUnderstand="1"> <wsse:UsernameToken xmlns:wsu="http://docs.oasis-open.org/wss/2004/01/ oasis-200401-wss-wssecurity-utility-1.0.xsd" wsu:Id="UsernameToken-3902281"> <wsse:Username>comland</wsse:Username> <wsse:Password Type= "http://docs.oasis-open.org/wss/2004 /01/oasis-200401-wss-username-token-profile-1.0 #PasswordText">Connect1</wsse:Password> </wsse:UsernameToken> </wsse:Security> </soapenv:Header> </soapenv:Envelope>