標準WSDLの取得

RightNowアダプタで使用するために標準WSDLを取得するには:

1. Oracle RightNow Cxアカウントから次の詳細情報を収集します。

   • • ホスト

     • インタフェース名

     • ユーザー名とパスワード

2. Webブラウザを開き、次のURLのホスト名とインタフェースの詳細を適切に置き換えて入力し、標準WSDLを取得します。

   https://<host_name>/cgi-bin/<interface>.cfg/services/soap?wsdl=typed

   例:

   https://integration-test.rightnowdemo.com/cgi-bin/integration_test.cfg/services/soap?wsdl=typed

   ノート:

   Oracle RightNow Connect Web Services for SOAP APIを使用できるようにするため、ユーザー・アカウントに対して公開SOAP APIのパーミッションを有効化する必要があります。

   公開SOAP APIのパーミッションによって、このプロファイルを持つスタッフ・メンバーは、アカウントまたはセッションの認証を通じて公開SOAP APIにアクセスできます。

   Oracle RightNowアダプタでは、パートナWSDL/汎用WSDLはサポートされません。したがって、次のURLはサポートされません。

   http://integration-test.rightnowdemo.com/cgi-bin/integration_test.cfg/services/soap?wsdl=generic

クライアント/サーバーへのOracle RightNowアプリケーションの証明書のインポート

Oracle RightNowアダプタの証明書をクライアント/サーバーにインポートするには:

1. ブラウザを開き、次のURLのhost_nameとinterfaceの詳細を置き換えて入力します。

   https://<host_name>/cgi-bin/<interface>.cfg/services/soap?wsdl=typed
   

   次に例を示します:

   http://integration-test.rightnowdemo.com/cgi-bin/integration_test.cfg/services/soap?wsdl=typed
   

   この場合、host_nameはintegration-test.rightnowdemo.com、interfaceはintegration_testになります

2. 図2-1に示すように、ロック・アイコンをクリックします。

   図2-1 Internet Explorerブラウザのブラウザ・ウィンドウのロック・アイコン

   
   

   
   「図2-1 Internet Explorerブラウザのブラウザ・ウィンドウのロック・アイコン」の説明

   
   

   図2-2に、Chromeブラウザのロック・アイコンの場所を示します。

   図2-2 矢印で示されたChromeブラウザのロック・アイコンの場所

   
   

   
   「図2-2 矢印で示されたChromeブラウザのロック・アイコンの場所」の説明

   
   

   図2-3に、Mozilla Firefoxブラウザのロック・アイコンの場所を示します。

   図2-3 矢印で示されたMozilla Firefoxブラウザのロック・アイコンの場所

   
   

   
   「図2-3 矢印で示されたMozilla Firefoxブラウザのロック・アイコンの場所」の説明

   
   

   小さいウィンドウが表示されます。ポップアップの一番下にある「証明書の表示」をクリックします(図2-4を参照)。

   図2-4 ポップアップの「証明書の表示」

   
   

   
   「図2-4 ポップアップの「証明書の表示」」の説明

   
   
3. 「証明書の表示」をクリックすると、別のウィンドウが表示され、証明書の詳細が示されます。「詳細」タブを開き、「ファイルにコピー」をクリックします(図2-5を参照)。

   図2-5 証明書の詳細のポップアップ

   
   「図2-5 証明書の詳細のポップアップ」の説明
4. Windowsの証明書のエクスポート・ウィザードが開きます。「次へ」をクリックして、「Base-64 encoded X.509 (.CER)」オプションを選択します(図2-6を参照)。

   図2-6 「Base-64 encoded X.509m(.CER)」が選択された証明書ウィザード

   
   「図2-6 「Base-64 encoded X.509m(.CER)」が選択された証明書ウィザード」の説明
5. 「次へ」をクリックし、証明書を保存する場所を選択します。証明書ファイルの適切な名前を指定して保存します。たとえば、rightnowdemo.crtという証明書を、フォルダ FMW_HOME/wlserver/server/libにコピーできます。
6. ダウンロードした証明書をアプリケーション・サーバーにインポートし、クライアント証明書をリクエストするようにアプリケーション・サーバーを構成します。証明書の有効期限が切れた場合は、証明書を再インポートしてください。

keytoolを使用したWebLogic ServerへのOracle RightNowアプリケーションの公開証明書のインポート

keytoolを使用して、Oracle WebLogic ServerにOracle RightNowアプリケーションの公開証明書をインポートする必要があります。

インポートするステップを実行する前に、コンソールの「SSL」タブにあるパラメータの「ホスト名の検証」フィールドがサーバー側で「NONE」に設定されていることを確認します。

Oracle WebLogic Server keytoolにOracle RightNowアダプタの公開証明書をインポートするには:

1. 認証局を保存するシステム上の適切な場所を指定します。これを信頼できる対象としてマークしてください。これをシステム上の適切な場所に保存します。
2. WebLogicサーバーの信頼キーストアの場所を見つけるため、管理コンソール(http://url:port/console/)にログインします
3. ホームページで、「環境」サブセクションの「サーバー」に移動します。
4. 表示されているサーバーのリストから管理サーバーを選択します。
5. 「キーストア」タブに進みます(図2-7を参照)。

   図2-7 「キーストア」タブ

   
   「図2-7 「キーストア」タブ」の説明
6. 「キーストア」タブで、「デモ信頼キーストア」パスを選択します。これは、キーストアが存在する場所のパスです。

   このパスは、{Middleware_Home} \wlserver_10.3\server\libなどです。

7. この証明書を認証局からWebLogic Serverの信頼ストアにインポートします。Windowsを使用している場合、コマンド・プロンプトを使用し、UNIX/Linuxを使用している場合、コマンド・シェルを使用して前述のパスに移動します。
8. キーストアが存在する場所のパスで、次のkeytoolコマンドを実行します。

   keytool -import -trustcacerts -alias OracleRightNowCA -file <Filename with location> -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase 
   

   たとえば、ダウンロードした証明書をステップ7で示された場所に保持しており、証明書の名前がOracleServiceCloudCA.cerであるとすると、使用するkeytoolコマンドは次のようになります。

   keytool -import -trustcacerts -alias OracleRightNowCA -file OracleServiceCloudCA.cer -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase
   

9. 証明書がキーストアに追加されたことを示すメッセージが表示され、証明書のインポートに成功したことがわかります。この証明書を信用するかどうかを尋ねるプロンプトが表示されたら、Yesと入力して[Enter]を押します。
10. 証明書がキーストアに追加されたことを確認するには、次のコマンドを使用してすべての証明書をリストします。

    keytool -list -keystore DemoTrust.jks -storepass DemoTrustKeyStorePassPhrase 
    

    新しくインポートされた証明書が、キーストアに存在する証明書の一部として表示されます。

11. サーバーを再起動して、前述のステップで行った変更を反映させます。

Oracle RightNowアダプタのパーミッションの構成

CRUD操作や問合せ操作のコールを作成できるようにパーミッションを構成するには:

1. Oracle RightNow CXクライアントをインストールします。
2. Oracle RightNow CXクライアントにログインします。Oracle RightNow CXユーザーズ・ガイドを参照してください。
3. 「スタッフ・マネジメント」に移動し、「プロファイル」をクリックします。
4. 「プロファイル」を選択し、有効化する必要のあるユーザー・アカウントを選択します。
5. 「アクセス権」タブをクリックします。
6. 「公開SOAP API」に対して「すべて選択」を選択します。
7. 「公開SOAP API」で「アカウント認証」を選択します。
8. オブジェクト固有のタブでオブジェクト固有のパーミッションを選択します。次の項を参照してください。

オブジェクト固有のパーミッションの詳細

これらの権限の詳細は、表2-1を参照してください。追加情報は、Oracle RightNow CX Cloud Service Serverユーザーズ・ガイド(2014年8月)を参照してください。

表2-1 オブジェクトに関する情報の参照先

参照する情報	Oracle RightNow Cxユーザーズ・ガイドの参照先の場所
組織パーミッション	コア機能→スタッフ・マネジメント→プロファイルのカスタマイズ→組織パーミッションに移動
連絡先パーミッション	コア機能→スタッフ・マネジメント→プロファイルのカスタマイズ→連絡先パーミッションに移動
サービス・パーミッション	コア機能→スタッフ・マネジメント→プロファイルのカスタマイズ→サービス・パーミッションに移動
案件トラッキング・パーミッション	コア機能→スタッフ・マネジメント→プロファイルのカスタマイズ→案件トラッキング・パーミッションに移動
カスタム・オブジェクト・パーミッション	コア機能→スタッフ・マネジメント→プロファイルのカスタマイズ→カスタム・オブジェクト・パーミッションに移動

関連するパーミッションの情報(特にRightNow CXのIPアドレス範囲および制限事項に関する情報)は、Oracle RightNow Cx Serverリリース・ノート(2013年5月)を参照してください。

アカウント・パスワードによるOracle RightNow Cxサーバーでの認証

次の項では、アカウント・パスワードを使用してOracle RightNow Cxサーバーで認証を行う方法について説明します。

Oracle Cloud Connect Web Services for SOAP APIのアクセス制御

Oracle Cloud Connect Web Services for SOAP APIがリクエストを受信すると、一連のアクセス制御方法が強制されます。

1. APIがサイト・レベルで有効になっていることを確認するため、サイト構成がチェックされます。

2. リクエストに指定されているユーザー資格証明が検証されます。

3. 適切なプロファイル・ビットが有効になっていることを確認するため、指定されたアカウントのプロファイルがチェックされます。プロファイルは、管理機能に対するアクセスの制御と、スタッフ・メンバー固有のパーミッション、デフォルトのワークスペース、デフォルトのナビゲーション・セットおよびレポート・アクセスの割当てを行うためのメカニズムです。

   ノート:

   サーバー側のアクセス制御は、Oracle Cloud Connect Web Services for SOAPによって作成されるすべてのコアAPIコールに対して強制されます。現在のパーミッションは、Oracle RightNowのプロファイル・パーミッション・エディタの読取り、編集、削除および移動の各チェック・ボックスにマップされます。サーバー側のアクセスは、2013年5月以降の新しいサイトではデフォルトで有効化されますが、2013年5月のリリースより前にアップグレードされたサイトでは無効化されます。既存のOracle RightNowユーザーで、サイトを2013年5月以降のビルドにアップグレードする予定の場合、このセキュリティ強化機能を有効化するようにカスタマ・サポートに連絡してください。

   すでにサーバー側のアクセス制御が現在のサイトで有効化されている場合、プロファイル・パーミッションの変更は慎重に行ってください。Oracle RightNow管理者が特定のOracle Cloud Connect Web Services for SOAP統合のプロファイルに対するパーミッションを変更すると、その変更によって統合が破損する可能性があります。