25 統合のためのWebCenter Content Webサービスの構成
この章では、Oracle WebCenter Content WebサービスとOracle WebLogic Server Webサービスを使用して、クライアント・アプリケーションをコンテンツ・サーバーと統合する方法について説明します。
この章の内容は次のとおりです。
コンテンツ・サーバーで使用できるWebサービスの一般的な情報については、「Webサービスの概要」を参照してください。
この章で説明されているWebサービスの使用方法は、Oracle Universal Content Management 11gで導入されました。Oracle Universal Content Management 10gで導入された、Web Services Definition Language (WSDL)ファイル、SOAP (Simple Object Access Protocol)ファイルおよびWSDLジェネレータによる方法を使用する場合は、「WSDL、SOAPおよびWSDLジェネレータを使用したWebサービスの構成」を参照してください。
25.1 統合のためのWebCenter Content Webサービスの構成について
WebCenter Content Webサービスは、Oracle WebLogic Server Webサービスと連携して、コンテンツ・サーバーのための管理機能を実行します。Oracle WebLogic Server Webサービスは、SOAP機能を提供し、WebCenter Content Webサービスには、複数の組込みSOAPリクエストが含まれています。WebCenter Content Webサービスは、コンテンツ・サーバーとともに自動的にインストールされますが、セキュリティを設定するには追加の構成が必要です。
25.1.1 Webサービスのテクノロジ
WebCenter Content Webサービスのコアとなる実現技術は、次のようなものです。
-
SOAP (Simple Object Access Protocol)は、リクエストおよびレスポンス・メッセージをネットワーク経由で送信する前にそれらの中の情報をエンコードするために使用される、軽量のXMLベース・メッセージング・プロトコルです。SOAPリクエストは、実装のためにWebCenter Content WebサービスからOracle WebLogic Server Webサービスに送信されます。SOAPの詳細は、
http://www.w3.org/TR/soap12
のSimple Object Access Protocol (SOAP)を参照してください。 -
Webサービス・セキュリティ(WS-Security)は、機密保護、整合性および認証によってWebサービスを保護するための、標準セットのSOAP拡張機能です。WebCenter Content Webサービスでは、特定のユーザーとしてサーバーに接続するクライアントに対して、またはユーザーとして別なサーバーと対話するサーバーに対して、認証のためにWS-Securityが使用されます。詳細は、
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss
のOASIS Webサービス・セキュリティのページを参照してください。 -
Webサービス・ポリシー(WS-Policy)は、Webサービスにポリシーを添付するための標準です。WebCenter Content Webサービスでは、WebサービスにWS-Securityを適用するためにポリシーが使用されます。サポートされている2つのポリシーは、
username-token
セキュリティとSAMLセキュリティです。これまで、OracleはOracle Web Services Manager (Oracle WSM)をそのWebサービスの保護に使用し、Oracle WebLogic ServerはWebサービス・セキュリティ・ポリシー(WS-SecurityPolicy)をそのWebサービスの保護に使用していました。Webサービス・セキュリティは部分的に標準化されているため、一部のOracle WSMおよびWS-SecurityPolicyポリシーは相互に機能します。
ノート:
可能な場合には必ず、Oracle WebLogic Server Webサービスに対してOracle WSMポリシーを使用してください。同じWebサービスで、Oracle WSMとOracle WebLogic Server Webサービスのポリシーを混在させて使用することはできません。
WebCenter Content Webサービス(コンテキスト・ルートは
idcws/
)はSOAPベースです。一方、WebCenter Content のネイティブWebサービス (コンテキスト・ルートはidcnativews/
)はJAX_WSベースです。いずれの種類のWebサービスも、Oracle WebLogic Server管理コンソールからOracle WSMポリシーを割り当てることができます。一般的なWebCenter Content Webサービスは、JAX-WSベースであり、Oracle WSMポリシーを割り当てて、Oracle WSMによって管理することができます。ネイティブのWebCenter Content Webサービスは、SOAPベースであり、Oracle WebLogic Server管理コンソールを通じて管理されるWS-Policyポリシーのみをサポートできます。
Oracle WSMの詳細は、『Webサービスの管理』のWebサービス管理の概要に関する項を参照してください。
Oracle WebLogic Server Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。「OWSMの相互運用性の概要」を参照してください。
Webサービス・セキュリティ・ポリシー(
WS-SecurityPolicy
)は、WS-Policyフレームワークとともに使用するためのセキュリティ・ポリシー・アサーションのセットです。詳細は、http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/ws-securitypolicy-1.2-spec-os.html
のWebサービス・セキュリティ・ポリシーの仕様を参照してください。 -
SAMLは、異なるセキュリティ・ドメイン間で認証および認可を交換するためのXML標準です。詳細は、
http://docs.oasis-open.org/security/saml/v2.0/
の『Security Assertion Markup Language (SAML)』を参照してください。 -
WebLogic Scripting Tool (WLST)は、Oracle WebLogic Serverを管理するためのコマンドライン・ツールです。詳細は、『Oracle Fusion Middleware WebCenter WLSTコマンド・リファレンス』のWebCenter PortalカスタムWLSTコマンドに関する項を参照してください。
25.1.2 WebCenter Content Webサービス
WebCenter Contentは、一般的な(汎用)JAX-WSベースのWebサービスと、ネイティブのSOAPベースのWebサービスという2つのタイプのWebサービスを提供します。2つのタイプのWebサービスはそれぞれ、異なるコンテキスト・ルートに存在します。コンテキスト・ルートは、WebサービスにアクセスするためのURL内の1次識別子です。
コンテキスト・ルートは次のとおりです。
-
idcws
通常のWebサービス・クライアントからコンテンツ・サーバーへの一般的なアクセスでは、このコンテキスト・ルートを使用します。
-
idcnativews
Remote Intradoc Client (RIDC)は、ネイティブのWebサービスを使用します。これらのサービスに対してカスタム・クライアントを開発しないことをお薦めします。RIDCの詳細は、「RIDCを使用したコンテンツ・サーバーへのアクセス」を参照してください。
次の表では、idcws
コンテキスト・ルートのWebCenter Content Webサービスについて説明します。
WebCenter Content Webサービス | 説明 |
---|---|
|
このサービスでは、そのSOAPフォーマットとしてHDAに類似した汎用フォーマットが使用されます。これは、 WS-Policyを通じてWS-Securityを WS-Securityポリシーがこのサービスに適用されることが許可された場合、このサービスでは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用することはできません。非常に大きなファイル(クライアントやサーバーのメモリーを超えるサイズのファイル)をアップロードまたはダウンロードすることはできません。
oracle/no_mtom_policy |
次の表では、idcnativews
コンテキスト・ルートのWebCenter Content Webサービスについて説明します。
WebCenter Content Webサービス | 説明 |
---|---|
|
これは、一般的なWebCenter Contentサービスです。これは基本的に、SOAPリクエストにラップされた、コンテンツ・サーバーへの通常のソケット・リクエストです。大きなファイルをサポートするために、リクエストは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用してコンテンツ・サーバーに送信されます。 ストリームMTOMとWS-Securityを混在させることはできません。したがって、このサービスにはWS-Securityを適用しないでください。ストリーム・ファイル・サポートが損なわれます。セキュリティを確保するため、まず |
|
このサービスは、 |
25.2 Webサービス・ポリシーを使用したWebサービス・セキュリティの構成
WebCenter Content Webサービスは、WebCenter Content EARとともにインストールされ、デフォルトで使用可能になっています。ただし、いずれかのWebCenter Content WebサービスでWebサービス・セキュリティ(WS-Security)を構成しないかぎり、コンテンツ・サーバーへのすべての接続でanonymous
ユーザーが使用されます。WebCenter Content Webサービスのためのセキュリティを構成するには、WS-Policyを使用してWS-Securityを構成します。認証の有効化には、追加の構成が必要です。
WS-Securityは、Webサービス・ポリシー(WS-Policy)を使用して設定されます。Webサービスに対してセキュリティ・ポリシーを設定して、それらのセキュリティ・プロトコルを定義できます。特に、WebCenter Content Webサービスは、Oracle WSMポリシーをサポートしています。
ノート:
GenericSoapService
は、自動的にoracle/wsmtom_policy
を適用します。コンテンツ・サーバーでは、このポリシーを適用するSOAPリクエストを受け入れられません。GenericSoapService
が機能するには、次のポリシーを適用する必要があります。
oracle/no_mtom_policy
WebCenter Contentでは、次のOracle WSMポリシーがサポートされています:
-
oracle/wss11_saml_token_with_message_protection_service_policy
-
oracle/wss11_username_token_with_message_protection_service_policy
oracle/wss_username_token_service_policy
12c 12.2.1.3.0では、Weblogic Serverを使用してOracle WSMポリシーをWebサービスに適用します。詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。
25.3 SAMLサポートの構成
クライアント側の証明書認証に対するSAMLサポートも提供できます。詳細は、SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護に関する項およびWebサービスのメッセージ保護の構成に関する項を参照してください。