統合のためのWebCenter Content Webサービスの構成

25 統合のためのWebCenter Content Webサービスの構成

この章では、Oracle WebCenter Content WebサービスとOracle WebLogic Server Webサービスを使用して、クライアント・アプリケーションをコンテンツ・サーバーと統合する方法について説明します。

この章の内容は次のとおりです。

コンテンツ・サーバーで使用できるWebサービスの一般的な情報については、「Webサービスの概要」を参照してください。

この章で説明されているWebサービスの使用方法は、Oracle Universal Content Management 11gで導入されました。Oracle Universal Content Management 10gで導入された、Web Services Definition Language (WSDL)ファイル、SOAP (Simple Object Access Protocol)ファイルおよびWSDLジェネレータによる方法を使用する場合は、「WSDL、SOAPおよびWSDLジェネレータを使用したWebサービスの構成」を参照してください。

25.1 統合のためのWebCenter Content Webサービスの構成について

WebCenter Content Webサービスは、Oracle WebLogic Server Webサービスと連携して、コンテンツ・サーバーのための管理機能を実行します。Oracle WebLogic Server Webサービスは、SOAP機能を提供し、WebCenter Content Webサービスには、複数の組込みSOAPリクエストが含まれています。WebCenter Content Webサービスは、コンテンツ・サーバーとともに自動的にインストールされますが、セキュリティを設定するには追加の構成が必要です。

25.1.1 Webサービスのテクノロジ

WebCenter Content Webサービスのコアとなる実現技術は、次のようなものです。

SOAP (Simple Object Access Protocol)は、リクエストおよびレスポンス・メッセージをネットワーク経由で送信する前にそれらの中の情報をエンコードするために使用される、軽量のXMLベース・メッセージング・プロトコルです。SOAPリクエストは、実装のためにWebCenter Content WebサービスからOracle WebLogic Server Webサービスに送信されます。SOAPの詳細は、http://www.w3.org/TR/soap12のSimple Object Access Protocol (SOAP)を参照してください。
Webサービス・セキュリティ(WS-Security)は、機密保護、整合性および認証によってWebサービスを保護するための、標準セットのSOAP拡張機能です。WebCenter Content Webサービスでは、特定のユーザーとしてサーバーに接続するクライアントに対して、またはユーザーとして別なサーバーと対話するサーバーに対して、認証のためにWS-Securityが使用されます。詳細は、http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wssのOASIS Webサービス・セキュリティのページを参照してください。
Webサービス・ポリシー(WS-Policy)は、Webサービスにポリシーを添付するための標準です。WebCenter Content Webサービスでは、WebサービスにWS-Securityを適用するためにポリシーが使用されます。サポートされている2つのポリシーは、username-tokenセキュリティとSAMLセキュリティです。

これまで、OracleはOracle Web Services Manager (Oracle WSM)をそのWebサービスの保護に使用し、Oracle WebLogic ServerはWebサービス・セキュリティ・ポリシー(WS-SecurityPolicy)をそのWebサービスの保護に使用していました。Webサービス・セキュリティは部分的に標準化されているため、一部のOracle WSMおよびWS-SecurityPolicyポリシーは相互に機能します。

ノート:

可能な場合には必ず、Oracle WebLogic Server Webサービスに対してOracle WSMポリシーを使用してください。同じWebサービスで、Oracle WSMとOracle WebLogic Server Webサービスのポリシーを混在させて使用することはできません。

WebCenter Content Webサービス(コンテキスト・ルートはidcws/)はSOAPベースです。一方、WebCenter Content のネイティブWebサービス (コンテキスト・ルートはidcnativews/)はJAX_WSベースです。いずれの種類のWebサービスも、Oracle WebLogic Server管理コンソールからOracle WSMポリシーを割り当てることができます。

一般的なWebCenter Content Webサービスは、JAX-WSベースであり、Oracle WSMポリシーを割り当てて、Oracle WSMによって管理することができます。ネイティブのWebCenter Content Webサービスは、SOAPベースであり、Oracle WebLogic Server管理コンソールを通じて管理されるWS-Policyポリシーのみをサポートできます。

Oracle WSMの詳細は、『Webサービスの管理』のWebサービス管理の概要に関する項を参照してください。

Oracle WebLogic Server Webサービス・ポリシーのサブセットはOracle WSMポリシーと相互運用します。「OWSMの相互運用性の概要」を参照してください。

Webサービス・セキュリティ・ポリシー(WS-SecurityPolicy)は、WS-Policyフレームワークとともに使用するためのセキュリティ・ポリシー・アサーションのセットです。詳細は、http://docs.oasis-open.org/ws-sx/ws-securitypolicy/200702/ws-securitypolicy-1.2-spec-os.htmlのWebサービス・セキュリティ・ポリシーの仕様を参照してください。
SAMLは、異なるセキュリティ・ドメイン間で認証および認可を交換するためのXML標準です。詳細は、http://docs.oasis-open.org/security/saml/v2.0/の『Security Assertion Markup Language (SAML)』を参照してください。
WebLogic Scripting Tool (WLST)は、Oracle WebLogic Serverを管理するためのコマンドライン・ツールです。詳細は、『Oracle Fusion Middleware WebCenter WLSTコマンド・リファレンス』のWebCenter PortalカスタムWLSTコマンドに関する項を参照してください。

25.1.2 WebCenter Content Webサービス

WebCenter Contentは、一般的な(汎用)JAX-WSベースのWebサービスと、ネイティブのSOAPベースのWebサービスという2つのタイプのWebサービスを提供します。2つのタイプのWebサービスはそれぞれ、異なるコンテキスト・ルートに存在します。コンテキスト・ルートは、WebサービスにアクセスするためのURL内の1次識別子です。

コンテキスト・ルートは次のとおりです。

idcws

通常のWebサービス・クライアントからコンテンツ・サーバーへの一般的なアクセスでは、このコンテキスト・ルートを使用します。
idcnativews

Remote Intradoc Client (RIDC)は、ネイティブのWebサービスを使用します。これらのサービスに対してカスタム・クライアントを開発しないことをお薦めします。RIDCの詳細は、「RIDCを使用したコンテンツ・サーバーへのアクセス」を参照してください。

次の表では、idcwsコンテキスト・ルートのWebCenter Content Webサービスについて説明します。

WebCenter Content Webサービス説明

WebCenter Content Webサービス	説明
`GenericSoapService`	このサービスでは、そのSOAPフォーマットとしてHDAに類似した汎用フォーマットが使用されます。これは、`IsSoap=1`が設定されているときにコンテンツ・サーバーに対して実行できる汎用SOAPコールとほぼ同一です。フォーマットの詳細は、`idcws/GenericSoapPort?WSDL`の公開済WSDLを参照してください。 WS-Policyを通じてWS-Securityを`GenericSoapService`に適用できます。コンテンツ・サーバーは、SAMLおよび`username-token`用のOracle WSMポリシーをサポートしています。 WS-Securityポリシーがこのサービスに適用されることが許可された場合、このサービスでは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用することはできません。非常に大きなファイル(クライアントやサーバーのメモリーを超えるサイズのファイル)をアップロードまたはダウンロードすることはできません。 `GenericSoapService`は、自動的に`oracle/wsmtom_policy`を適用します。コンテンツ・サーバーでは、このポリシーを適用するSOAPリクエストを受け入れられません。`GenericSoapService`が機能するには、次のポリシーを適用する必要があります。 oracle/no_mtom_policy

GenericSoapService

このサービスでは、そのSOAPフォーマットとしてHDAに類似した汎用フォーマットが使用されます。これは、IsSoap=1が設定されているときにコンテンツ・サーバーに対して実行できる汎用SOAPコールとほぼ同一です。フォーマットの詳細は、idcws/GenericSoapPort?WSDLの公開済WSDLを参照してください。

WS-Policyを通じてWS-SecurityをGenericSoapServiceに適用できます。コンテンツ・サーバーは、SAMLおよびusername-token用のOracle WSMポリシーをサポートしています。

WS-Securityポリシーがこのサービスに適用されることが許可された場合、このサービスでは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用することはできません。非常に大きなファイル(クライアントやサーバーのメモリーを超えるサイズのファイル)をアップロードまたはダウンロードすることはできません。

GenericSoapServiceは、自動的にoracle/wsmtom_policyを適用します。コンテンツ・サーバーでは、このポリシーを適用するSOAPリクエストを受け入れられません。GenericSoapServiceが機能するには、次のポリシーを適用する必要があります。

oracle/no_mtom_policy

次の表では、idcnativewsコンテキスト・ルートのWebCenter Content Webサービスについて説明します。

WebCenter Content Webサービス説明

WebCenter Content Webサービス	説明
`IdcWebRequestService`	これは、一般的なWebCenter Contentサービスです。これは基本的に、SOAPリクエストにラップされた、コンテンツ・サーバーへの通常のソケット・リクエストです。大きなファイルをサポートするために、リクエストは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用してコンテンツ・サーバーに送信されます。ストリームMTOMとWS-Securityを混在させることはできません。したがって、このサービスにはWS-Securityを適用しないでください。ストリーム・ファイル・サポートが損なわれます。セキュリティを確保するため、まず`IdcWebLoginService`を使用してログインし、その後、そのサービスから受信した同じJSESSIONIDを、`IdcWebRequestService`への次のコールでCookieとして使用します。
`IdcWebLoginService`	このサービスは、`IdcWebRequestService`コールにセキュリティを追加するためにのみ使用されます。このサービスには、パラメータはありません。これは単にセッションを作成するのみです。取得する重要なフィールドは、`IdcWebRequestService`への以降のコールで使用する`JSESSIONID`値です。`IdcWebRequestService`でWS-Securityを使用する場合は、ここで適用します。コンテンツ・サーバーは、SAMLおよび`username-token`用のOracle WSMポリシーをサポートしています。

IdcWebRequestService

これは、一般的なWebCenter Contentサービスです。これは基本的に、SOAPリクエストにラップされた、コンテンツ・サーバーへの通常のソケット・リクエストです。大きなファイルをサポートするために、リクエストは、ストリーム・メッセージ送信最適化メカニズム(MTOM)を使用してコンテンツ・サーバーに送信されます。

ストリームMTOMとWS-Securityを混在させることはできません。したがって、このサービスにはWS-Securityを適用しないでください。ストリーム・ファイル・サポートが損なわれます。セキュリティを確保するため、まずIdcWebLoginServiceを使用してログインし、その後、そのサービスから受信した同じJSESSIONIDを、IdcWebRequestServiceへの次のコールでCookieとして使用します。

IdcWebLoginService

このサービスは、IdcWebRequestServiceコールにセキュリティを追加するためにのみ使用されます。このサービスには、パラメータはありません。これは単にセッションを作成するのみです。取得する重要なフィールドは、IdcWebRequestServiceへの以降のコールで使用するJSESSIONID値です。IdcWebRequestServiceでWS-Securityを使用する場合は、ここで適用します。コンテンツ・サーバーは、SAMLおよびusername-token用のOracle WSMポリシーをサポートしています。

25.2 Webサービス・ポリシーを使用したWebサービス・セキュリティの構成

WebCenter Content Webサービスは、WebCenter Content EARとともにインストールされ、デフォルトで使用可能になっています。ただし、いずれかのWebCenter Content WebサービスでWebサービス・セキュリティ(WS-Security)を構成しないかぎり、コンテンツ・サーバーへのすべての接続でanonymousユーザーが使用されます。WebCenter Content Webサービスのためのセキュリティを構成するには、WS-Policyを使用してWS-Securityを構成します。認証の有効化には、追加の構成が必要です。

WS-Securityは、Webサービス・ポリシー(WS-Policy)を使用して設定されます。Webサービスに対してセキュリティ・ポリシーを設定して、それらのセキュリティ・プロトコルを定義できます。特に、WebCenter Content Webサービスは、Oracle WSMポリシーをサポートしています。

ノート:

oracle/no_mtom_policy

WebCenter Contentでは、次のOracle WSMポリシーがサポートされています:

oracle/wss11_saml_token_with_message_protection_service_policy
oracle/wss11_username_token_with_message_protection_service_policy
oracle/wss_username_token_service_policy

12c 12.2.1.3.0では、Weblogic Serverを使用してOracle WSMポリシーをWebサービスに適用します。詳細は、『Oracle Fusion Middleware Webサービスのためのセキュリティおよび管理者ガイド』を参照してください。

25.3 SAMLサポートの構成

クライアント側の証明書認証に対するSAMLサポートも提供できます。詳細は、SAMLメッセージ保護を使用したインバウンドSOAPリクエストの保護に関する項およびWebサービスのメッセージ保護の構成に関する項を参照してください。