接続の管理

7 接続の管理

Imaging管理者が使用できる接続構成オプションとそれらのオプションにアクセスする方法について学習します。

ビジネス・フローのすべての要素をImagingと正しく連携させるには、適切な接続タイプを定義する必要があります。Imagingユーザー・インタフェースを使用すると、Content Serverリポジトリとワークフロー・サーバー両方への接続を作成できます。

ノート:

接続するContent ServerにImagingのサポート・コンポーネントIpmRepositoryがインストールされ、有効になっていることを確認する必要があります。Content Serverコンポーネントの有効化の詳細は、Oracle WebCenter Content Content Serverシステム管理者ガイドを参照してください。

トピック

7.1 Content Server接続の作成

ImagingをContent Serverドキュメント・リポジトリに接続する手順は次のとおりです。

ナビゲータ・ペインの「接続の管理」で、「新規接続の作成」アイコンをクリックし、「Content Server接続の作成」を選択します。Content Server接続基本情報ページが表示されます。
接続の名前を入力します。この名前は、「接続の管理」パネルに表示されます。このフィールドは必須です。
必要に応じて、接続の簡単な説明を入力し、「次」をクリックします。Content Server接続のContent Server設定ページが表示されます。
必要に応じてSSLを有効にし、SSL経由でリポジトリに接続します。SSL経由で接続するには、SSL接続を使用するようにContent Serverを構成する必要があります。詳細は、『Oracle WebCenter Contentの管理』を参照してください。
ローカルホストをマシン名として指定し、そのコンピュータを共有するContent ServerにImagingを接続するには、「ローカルContent Serverの使用」を有効にし、ポート番号を設定します。ローカル通信では、最高速度の通信オプションが提供されます。有効にすると、通信障害が発生しないかぎり、ローカルホストが排他的に使用されます。ローカルホストへの通信障害が発生した場合、Content Serverのプールが定義されていれば、ローカルホストへの通信が回復するまで、メッセージはContent Serverのプールに指定されている名前のマシンに送信されます。

または、「ローカルContent Serverの使用」を無効にし、Content Serverのプールを定義します。接続プール内の各接続は、一意である必要があります。この場合は、メッセージが複数のContent Serverに送信されます。このオプションは、クラスタ環境でロード・バランシングを実現するためのものです。

ノート:

1台のサーバーが接続プール内で識別され、それがContent Serverクラスタに対するロード・バランサである場合、ロード・バランサで短期間(30から60秒)、振分けを構成する必要があります。これは、アプリケーションの作成時にアプリケーション・サマリー・ページを表示しようとしたときのエラーを回避するために必要です。アプリケーションが定義されているContent Serverからクラスタ内の他のContent Serverへのアプリケーション・データの伝播で遅延が発生することがあります。
「次へ」をクリックします。Content Server接続セキュリティ・ページが表示されます。
必要に応じて、ユーザーを追加します。ユーザーを追加する手順は次のとおりです。
1. 「追加」をクリックします。セキュリティ・メンバーの追加ページが表示されます。
2. 「グループの検索」または「ユーザーの検索」を選択し、「検索」をクリックします。選択可能なグループまたはユーザーのリストが表示されます。
3. 追加するユーザーまたはグループを選択します。キーボードの[Ctrl]キーまたは[Shift]キーを押しながら選択すると、複数のユーザーまたはグループを選択できます。
4. 接続に追加するすべてのユーザーまたはグループを選択したら、「追加」をクリックします。セキュリティ・メンバーの追加ページが閉じ、新しいユーザーまたはグループが接続セキュリティ・ページに表示されます。
各ユーザーまたはグループに必要なセキュリティ権限を有効にし、「次」をクリックします。Content Server接続設定の確認ページが表示されます。
設定が正しいことを確認します。正しくない場合は、「戻る」をクリックして、変更する必要があるページに戻るか、ナビゲーション・トレインのリンクをクリックして、必要なページに直接戻ります。設定に問題がなければ、設定の確認ページに戻り、「送信」をクリックします。接続に対する変更の監査履歴を含む接続サマリー・ページが表示されます。
接続の詳細を確認します。必要に応じて、「変更」をクリックしてContent Server接続基本情報ページに戻り、変更を加えます。接続に問題がなければ、Content Server接続設定の確認ページに戻り、「送信」をクリックします。

7.2 ワークフロー接続の作成

ワークフロー・プロセスをImagingアプリケーションと統合するには、まず、ワークフロー・サーバーへの接続を作成する必要があります。

ノート:

ワークフロー接続を作成するには、ユーザーが次の3つのWebLogic Serverグループすべてのメンバーである必要があります。そうでない場合、接続は作成されません。

Operators
Monitors
Administrators

接続を作成できなかった場合は、ワークフロー・サーバーのログに記録されます。

ノート:

ワークフロー・サーバーがクラスタ内で動作する場合、ワークフローの接続を確立する前にWebLogic Server管理コンソールでSOAサーバーのフロントエンド・ホストとフロントエンドHTTPポートを指定する必要があります。その後にImaging管理対象サーバーとSOAサーバーを再起動します。SOAサーバーのホストとポートを構成する方法の詳細は、『Oracle Fusion Middleware Oracle Fusion Middlewareの管理』を参照してください。

ワークフロー接続を作成する手順は次のとおりです。

ナビゲータ・ペインの「接続の管理」で、「新規接続の作成」アイコンをクリックし、「ワークフロー接続の作成」を選択します。ワークフロー接続基本情報ページが表示されます。
接続の名前を入力します。この名前は、「接続の管理」パネルに表示されます。このフィールドは必須です。
必要に応じて、接続の簡単な説明を入力し、「次」をクリックします。ワークフロー接続設定ページが表示されます。
ワークフロー・サーバーのHTTPフロントエンド・アドレスを指定します。リスニング・ポートがURLに定義されたプロトコルのデフォルト・ポートでない場合は、アドレスにリスニング・ポートを含める必要があります。たとえば、「HTTPフロントエンド・アドレス」にhttp://soa.server.example.com:8001と入力します。このフィールドは必須です。
「資格証明別名」を入力します。たとえば、basic.credentialと入力します。このフィールドは必須です。資格証明別名は、ユーザー名およびパスワードを資格証明ストア・フレームワーク(CSF)で検索するために使用される別名、つまりキーで、適切なセキュリティを確保するために暗号化されます。

この資格証明は、ワークフロー接続の構成を完了する前にCSFで作成する必要があります。CSFで資格証明を作成するには、Fusion Middleware ControlまたはWLSTを使用します。このフィールドは必須です。
必要に応じて、接続に使用するホスト名を指定して、プロバイダを入力します。ワークフロー・サーバーが単一インスタンスである場合、プロバイダはワークフロー・マシンのホスト名またはIPとポートです。たとえば、t3://server:8001と入力します。ワークフロー・サーバーがクラスタ内で動作している場合、このパラメータ値は、クラスタ内のサーバーのマシン名またはIPアドレスとポートをカンマで区切ったリストである必要があります。複数のプロバイダがある場合、ワークフロー・サーバーのフロントエンド・アドレスのみを入力しても機能しません。このステップは、Oracle E-Business Suite Adapter for Oracle Enterprise Content Managementと統合する場合にのみ必要です。
「接続のテスト」をクリックして、接続が作成されていることを確認します。正常に完了すると、BPELコンポジットのリストが表示されます。
「次へ」をクリックします。ワークフロー接続セキュリティ・ページが表示されます。
必要に応じて、ユーザーを追加します。ユーザーを追加する手順は次のとおりです。
1. 「追加」をクリックします。セキュリティ・メンバーの追加ページが表示されます。
2. 「グループの検索」または「ユーザーの検索」を選択し、「検索」をクリックします。選択可能なグループまたはユーザーのリストが表示されます。
3. 追加するユーザーまたはグループを選択します。キーボードの[Ctrl]キーまたは[Shift]キーを押しながら選択すると、複数のユーザーまたはグループを選択できます。
4. 接続に追加するすべてのユーザーまたはグループを選択したら、「追加」をクリックします。セキュリティ・メンバーの追加ページが閉じ、新しいユーザーまたはグループがワークフロー接続セキュリティ・ページに表示されます。
各ユーザーまたはグループに必要なセキュリティ権限を有効にし、「次」をクリックします。ワークフロー接続設定の確認ページが表示されます。
設定が正しいことを確認します。正しくない場合は、「戻る」をクリックして、変更する必要があるページに戻るか、ナビゲーション・トレインのリンクをクリックして、必要なページに直接戻ります。設定に問題がなければ、ワークフロー接続設定の確認ページに戻り、「送信」をクリックします。接続に対する変更の監査履歴を含む接続サマリー・ページが表示されます。
接続の詳細を確認します。必要に応じて、「変更」をクリックしてワークフロー接続基本情報ページに戻り、変更を加えます。接続に問題がなければ、ワークフロー接続設定の確認ページに戻り、「送信」をクリックします。

7.2.1 ワークフロー・サーバーのSSLの構成

ImagingのSSL構成をワークフローで使用するには、ワークフロー・サーバーでSSLリスニング・ポートを有効にする必要があります。そのためには、ワークフロー・サーバーを最初にインストールするときに構成ウィザードを使用するか、インストール後にOracle WebLogic Server管理コンソールを使用します。SSLの構成の詳細は、Oracle Fusion Middleware管理ガイドの第6章「Oracle Fusion MiddlewareでのSSLの構成」を参照してください。

SSLが有効なワークフロー・サーバーへの接続を作成するには、接続の作成時にワークフロー接続設定ページのワークフロー接続の「HTTPフロントエンド・アドレス」でHTTPSプロトコルおよびリスニング・ポートを指定する必要があります。たとえば、https://yourhost.com:8002のように指定します。

ワークフロー管理対象サーバーとImaging管理対象サーバーの両方がデフォルトのDemoTrust証明書を使用するように構成されている場合、サーバーへの通信は正しく動作します。Oracle WebLogic Serverインスタンスはすべて、同じDemoTrust自己署名証明書を使用するため、デフォルトで他のインスタンスを信頼するように構成されています。これは、デモまたはテスト環境でシステムをテストする場合にのみ使用してください。セキュリティ上の理由から、本番環境ではDemoTrust証明書を絶対に使用しないでください。

ノート:

これらのファイルは、テストおよびデモにのみ使用してください。本番環境では、適切かつ有効な証明書を取得し、それらの証明書をインポートおよび構成するための適切な手順に従って、アイデンティティと信頼を確立する必要があります。適切に署名された証明書を使用し、証明書を正しく構成すれば、特別な構成を行わなくても、SSLは正しく動作します。

7.2.2 ワークフロー接続のCSF資格証明の構成

資格証明ストア・フレームワーク(CSF)資格証明は、別名をキーとし、CSF内の名前付きマップ内に保存されるユーザー名/パスワードのペアです。Oracle Web Services Manager (OWSM)と統合するため、Imagingは、oracle.wsm.securityという標準のOWSM CSFマップを使用します。

資格証明を作成するには、Enterprise Manger (EM)またはWebLogic Scripting Tool (WLST)を使用します。

EMを使用した資格証明の作成

EMを使用して資格証明を作成するには、次の手順を実行します。

Enterprise Managerにログインします。
「WebLogicドメイン」をクリックします。
「セキュリティ」、「資格証明」の順にクリックします。
「oracle.wsm.security」マップを選択します。このマップがない場合は、次の手順を実行します。
1. 「マップの作成」を選択します。
2. マップ・フィールドにoracle.wsm.securityと入力し、「OK」をクリックします。
3. 「キーの作成」をクリックします。これで、キーを選択できるようになります。
キー名を入力します。これは、ワークフロー接続構成で使用される資格証明の別名です。
タイプとして「パスワード」を選択します。
ユーザー名とパスワードを入力します。
必要に応じて、資格証明の説明を入力します。
「OK」をクリックします。

WLSTの使用による資格証明の作成

WLSTを使用して資格証明を作成するには、次のコマンドを実行します。

wlst> connect('wlstusername', 'wlstpassword', 't3://<ucm_admin_server>:7001')
createdCred(map="oracle.wsm.security", key="basic.credential", user="username", password="password")

ここで、wlstusernameはユーザー名、wlstpasswordは管理サーバーにログインするためのパスワード、keyはユーザー・インタフェースでワークフロー接続定義の資格証明別名プロパティに使用される別名です。APIでは、Connection.CONNECTION_WORKFLOW_CSFKEY_KEYプロパティに使用されます。OWSMおよびBPELで使用される標準のデフォルト名であるため、この例では別名basic.credentialを使用しています。ただし、別名はマップ内で一意であれば、任意に指定できます。

7.3 WLSTを使用したImagingの接続の作成

createIPMconnection()のWebLogic Scripting Tool (WLST)コマンドにより、接続定義xmlファイルを使用してImagingの接続が確立されます。WLSTコマンドのcreateIPMconnection()は、『Oracle Fusion Middleware WebCenter WLSTコマンド・リファレンス』を参照してください。

次の例では、Imaging接続を確立するために使用できるxmlファイルを示します。

ImagingをContent Serverに接続するXMLファイルの例

ノート:

ImagingをlocalhostでContent Serverに接続する際にrepository.machineのみを指定します。Content Serversのプールを使用する際に、repositories.secondariesを使用してホストIPアドレスとポート番号をカンマ区切りで<detailValue>内に指定します。

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Connection>
   <id>0</id>
   <name>Local CS</name>
   <properties>
      <ConnectionType>REPOSITORY</ConnectionType>
   </properties>
   <details>
      <map>
         <item>
            <detailKey>repository.machine</detailKey>
            <detailValue>localhost</detailValue>
         </item>
         <item>
            <detailKey>repository.port</detailKey>
            <detailValue>4444</detailValue>
         </item>
         <item>
            <detailKey>repository.type</detailKey>
            <detailValue>UCM</detailValue>
         </item>
         <item>
            <detailKey>repository.secondaries</detailKey>
            <detailValue>127.9.9.1:4444,127.0.0.1:4444</detailValue>
         </item>
         <item>
            <detailKey>repository.useSSL</detailKey>
            <detailValue>false</detailValue>
         </item>
      </map>
   </details>
   <security>
      <securityItem>
         <guid/>
         <name>ipmadmin</name>
         <type>USER</type>
         <permissions>
            <view>1</view>
            <modify>1</modify>
            <delete>1</delete>
            <grantaccess>1</grantaccess>
         </permissions>
      </securityItem>
      <securityItem>
         <guid/>
         <name>Administrators</name>
         <type>GROUP</type>
         <permissions>
            <view>1</view>
            <modify>1</modify>
            <delete>1</delete>
            <grantaccess>1</grantaccess>
         </permissions>
      </securityItem>
   </security>
</Connection>

Imagingをワークフロー・サーバーに接続するXMLファイルの例

<?xml version="1.0" encoding="UTF-8" standalone="yes"?>
<Connection>
   <id>0</id>
   <name>Local CS</name>
   <properties>
      <ConnectionType>WORKFLOW</ConnectionType>
   </properties>
   <details>
      <map>
         <item>
            <detailKey>bpel.front.address</detailKey>
            <detailValue>http://localhost:8001</detailValue>
         </item>
         <item>
            <detailKey>bpel.provider</detailKey>
            <detailValue>t3://localhost:8001</detailValue>
         </item>
         <item>
            <detailKey>bpel.csf.key</detailKey>
            <detailValue>credential</detailValue>
         </item>
      </map>
   </details>
   <security>
      <securityItem>
         <guid/>
         <name>ipmadmin</name>
         <type>USER</type>
         <permissions>
            <view>1</view>
            <modify>1</modify>
            <delete>1</delete>
            <grantaccess>1</grantaccess>
         </permissions>
      </securityItem>
      <securityItem>
         <guid/>
         <name>Administrators</name>
         <type>GROUP</type>
         <permissions>
            <view>1</view>
            <modify>1</modify>
            <delete>1</delete>
            <grantaccess>1</grantaccess>
         </permissions>
      </securityItem>
   </security>
</Connection>