Oracle WebLogic Serverの新機能

2 Oracle WebLogic Serverの新機能

このドキュメントでは、初期リリース12c (12.2.1.0.0)の新機能と、以降のパッチ・セット・リリースである12.2.1.1.0、12.2.1.2.0、12.2.1.3.0および12.2.1.4.0での変更点について説明します。

ノート:

特に断りのない限り、このドキュメントで記載されている新規および変更された機能は、初期リリースであるOracle WebLogic Server 12c (12.2.1.0.0)で導入されたものです。

この章の内容は次のとおりです。

WebLogic Server更新概要

Oracleでは、Oracle WebLogic Server 12c (12.2.1.0.0)に対して4つのパッチ・セット・リリースがリリースされました。

これらの更新は、最新のリリースから始まる次の各項にまとめられています。

パッチ・セット4とも呼ばれるOracle WebLogic Serverバージョン12.2.1.4.0は、次の表で示されている機能を追加します。

機能	説明
セキュリティ	2023年10月のパッチ・セット更新(PSU)には、次の変更が含まれています: WebLogic Serverがサービス・プロバイダとして機能する場合、SAMLシングル・ログアウト(SLO)のサポートを追加します。SAML SLOは、現在のSAMLシングル・サインオン・セッションのすべてのアプリケーションからユーザーを一度にログアウトします。『Oracle WebLogic Serverセキュリティの管理』のSAMLシングル・ログアウトの構成に関する項を参照してください。 WLSTオフラインを使用してSAMLシングル・サインオンを構成するためのサポートを追加します。『WebLogic Scripting Toolの理解』のSAMLシングル・サインオンの構成に関する項を参照してください。 2022年4月のパッチ・セット更新(PSU)には、次の変更が含まれています: KernelMBean属性`RMIDeserializationMaxTimeLimit`および`weblogic.rmi.stream.deserialization.timelimitmillis`システム・プロパティを追加して、Javaオブジェクトのデシリアライズ時に時間制限を設定できます。『Oracle WebLogic Serverセキュリティの管理』のデシリアライズのタイムアウト間隔の設定に関する項を参照してください。 2021年10月のパッチ・セット更新(PSU)には、次の変更が含まれています: JEP 290フィルタリングで許可リストのサポートを追加します。許可リスト・モデルを使用する場合、WebLogic Serverおよび顧客は、デシリアライズを許可されている受入れ可能なクラスおよびパッケージのリストを定義し、他のすべてのクラスをブロックします。ブロックリスト・モデルでは、WebLogic Serverは、脆弱な既知のクラスおよびパッケージのセットを定義し、それらをデシリアライズからブロックし、他のすべてのクラスはデシリアライズできるようにします。どちらのアプローチも利点がありますが、許可リスト・モデルは、WebLogic Serverおよび顧客アプリケーションで必要とされることがわかっているクラスのデシリアライズのみを許可するため、よりセキュアです。このPSUには、WebLogic Server管理コンソールでの許可リスト・サポートが含まれています。『Oracle WebLogic Serverセキュリティの管理』のOracle WebLogic ServerでのJEP 290の使用に関する項を参照してください。 `ORACLE_HOME/oracle_common/common/jep290`ディレクトリにあるJEP 290動的ブロックリスト構成ファイルの存在を検出し、ファイル内で指定されたクラスおよびパッケージのデシリアライズをブロックするためのWebLogic Serverのサポートが追加されました。『Oracle WebLogic Serverセキュリティの管理』の動的ブロックリスト構成ファイルの使用に関する項を参照してください。関連するドキュメントへのリンクを提供することで、管理コンソールでのセキュリティ検証警告の解決ガイダンスが拡張されました。『Oracle WebLogic Server本番環境の保護』の潜在的なセキュリティの問題の確認に関する項を参照してください 2021年7月のパッチ・セット更新(PSU)には、次の変更が含まれています: ドメインがOracle推奨のセキュリティ・ガイドラインを満たしているかどうかを判断するための新しいセキュリティ検証チェックが追加されました。検証の失敗に関する警告は、管理コンソールに記録されます。『Oracle WebLogic Server本番環境の保護』の潜在的なセキュリティの問題の確認に関する項を参照してください。 2021年4月のパッチ・セット更新(PSU)には、次の変更が含まれています: 動的ブロックリストのサポート。サーバーの実行中に更新または置換できる構成ファイルを作成することで、JEP 290ブロックリスト・フィルタを更新できます。『Oracle WebLogic Serverセキュリティの管理』の動的ブロックリスト構成ファイルの使用に関する項を参照してください。匿名RMI T3およびIIOPリクエストを無効にする機能。WebLogic Serverリリース14.1.1.0以前では、クライアントはデフォルトで匿名RMIリクエストを実行できます。リモートの匿名T3およびIIOP RMIリクエストを無効にした場合、クライアントは、WebLogic Serverでの呼出しの前に認証を受ける必要があります。未認証のクライアントは拒否されます。『Oracle WebLogic Server本番環境の保護』のリモートの匿名RMI T3およびIIOPリクエストの無効化に関する項を参照してください。 RSA Crypto-J V6.2.5、RSA SSL-J V6.2.6およびRSA Cert-J V6.2.4.0.1のサポート。『Oracle WebLogic Serverセキュリティの管理』のサポートされるFIPS標準および暗号スイートに関する項を参照してください。 `ServerTemplateMBean`の`ClasspathServletSecureModeEnabled`属性のデフォルト設定が`false`から`true`に変更されました。`ClasspathServletSecureModeEnabled`属性を`true`に設定すると、デフォルトでセキュア・モードが有効になり、`bea_wls_internal` Webアプリケーションの使用時に複数のファイル・タイプへのアクセスが制限されます。『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のClasspathServletによるCLASSPATHからのリソースの提供に関する項を参照してください。 JDK 8 Update 261 (JDK 8u261)以降でのTLS v1.3のサポートが追加され、TLS v1.0およびv1.1のサポートが非推奨になりました。「デフォルトの最小TLSプロトコル・バージョン」を参照してください。これまでの新機能は次のとおりです。ドキュメント『Oracle WebLogic Server本番環境の保護』は、WebLogic Server本番環境のロック・ダウンに必要なステップをより明確に強調するため、完全に再編成されました。システムが十分に保護されていることを確認するために、WebLogic Serverのすべてのお客様がこのドキュメントの内容、特に、WebLogic Serverのロック・ダウンに関する重要なタスクに関する項を確認することを強くお薦めします。 HTTP Strict Transport Security (HSTS)のドキュメント・サポートが追加されました。HSTSは、Webブラウザまたは他のユーザー・エージェントがHTTPSなどのセキュアな接続のみを使用してサーバーにアクセスできるようにWebサーバーを構成できるWebセキュリティ・ポリシー・メカニズムです。『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のHTTP Strict Transport Securityの使用に関する項を参照してください。機密構成および実行時値に対するAES 256ビット暗号化の使用。このリリース以上で作成されるすべての新しいドメインでは、AES 256ビット暗号化が使用されます。以前のリリースでは、ドメインにはAES 128ビット暗号化が使用されていました。「新しいドメインで使用されるAES 256ビットの暗号化」を参照してください。 SAML 2.0のSAMLアサーションの署名および暗号化のサポート。「SAML 2.0アサーションの署名および暗号化のサポート」を参照してください。 `FederationServicesMBean`および`SingleSignOnServicesMBean`における新しい属性`AllowedTargetHosts`は、SAML SPターゲットURLがリダイレクトされる、許可された宛先ホストのリストを指定するために使用できます。 JEP 290実装の拡張機能: WebLogic Serverに、現行のブロックリスト・クラスおよびパッケージの記録に使用できるシステム・プロパティ`weblogic.oif.serialFilterLogging`が導入されました。デフォルト・フィルタの範囲は、現在`global`に設定されています。「JEP 290の利用」を参照してください。 Oracle Identity Cloud Serviceを使用できない場合や認証リクエストに応答しない場合に発生する認証失敗に対応するために、`ServerNotAvailableCounterInterval`と`ServerBackoffEnabled`の2つの新しい構成属性が`OracleIdentityCloudIntegratorMBean`に追加されました。「Oracle Identity Cloud Serviceセキュリティ・プロバイダ」を参照してください。 WebLogicサーバー開発および本番環境における攻撃対象領域を削減するために、セキュリティ推奨事項が追加されました。次の推奨事項があります。ネットワーク・チャネルおよび接続フィルタを使用して、受信および送信アプリケーション・トラフィックを分離します外部チャネルのプロトコルの制限ポートごとに異なるプロトコルの実行ファイアウォールの外部で使用可能なチャネルでトンネリングを無効にする JDBC、JMSまたはEJBリソースなど、WebLogicサーバー・リソースへの不正アクセスを防止します。 Oracle WebLogic Server本番環境の保護の本番環境のセキュリティの確保を参照してください。
構成のオーバーライド	構成オーバーライドにより、管理者はXMLファイルに含まれる構成情報を、実行中のサーバーがそれを識別およびロードする既知の場所に配置して、既存の構成の項目をオーバーライドできます。「構成のオーバーライド」を参照してください。以前のリリースでは、構成オーバーライドは有効期限を必要としていたため、常に一時的なものでした。『Oracle WebLogic Serverドメイン構成の理解』の一時構成オーバーライドに関する項を参照してください。現在、この制限はなくなっています。
JMSのJVM単位のロード・バランシング	新規または転送メッセージに対して、`メンバー単位`ではなく、`JVM単位`のメッセージ・ロード・バランシング動作を有効にできるようになりました。JVM単位の場合、JVMによってホストされるメンバーの数に関係なく、各WebLogicサーバーJVMにある分散宛先の1つのメンバーのみが新しいメッセージを取得します。「JMSのJVM単位のロード・バランシング」を参照
JMSフェイルオーバーの制限	`「フェイル・オーバー制限」`を設定し、特定のJVMにフェイルオーバーできる、クラスタのターゲットとして指定されたJMSサーバーまたはSAFエージェント・インスタンスの数を制限できるようになりました。「JMSフェイルオーバーの制限」を参照してください
Oracle GraalVM Enterprise Editionでの動作保証	Oracle WebLogic ServerおよびCoherenceは、Oracle GraalVM Enterprise Editionでの動作が保証されるようになりました。「Oracle GraalVM Enterprise Editionの動作保証」を参照してください。
WebLogic Serverスリム・インストーラ	スリム・インストーラは、汎用インストーラまたはFusion Middleware Infrastructureインストーラよりもはるかに小さい軽量インストーラです。このインストーラにはグラフィカル・ユーザー・インタフェースがなく、コマンドラインからのみ実行できます。
非推奨のコンポーネント	次のコンポーネントはこのパッチ・セットでは非推奨になっており、WebLogic Serverの今後のリリースで削除される予定です。 Simple Network Management Protocol (SNMP) v1およびv2現在のデフォルトはSNMPv3です。「SNMPv3デフォルト・プロトコル」を参照してください。 ValidateCertChain Javaユーティリティのファイルベース証明書チェーン。 WebLogic Server Multitenantドメイン・パーティション、リソース・グループ、リソース・グループ・テンプレート、仮想ターゲット、リソース消費管理およびプロキシ・データ・ソースは、WebLogic Server 12.2.1.4.0で非推奨になり、次のリリースで削除されます。アクティブ/アクティブXAトランザクション・リカバリ(自動クロスサイトXAトランザクション・リカバリ)は、WebLogicサーバー12.2.1.4.0で非推奨になっており、次のリリースで削除されます。「非推奨の自動クロスサイトXAトランザクション・リカバリ」を参照してください。「非推奨となった機能 (Oracle WebLogic Server 12c 12.2.1.x)」を参照してください。

パッチ・セット3

パッチ・セット3とも呼ばれるOracle WebLogic Serverバージョン12.2.1.3.0は、次の表で示されている機能を追加します。

機能	説明
再起動準備完了	サービスの再起動準備完了は移行ポリシーを使用してカスタム・ストアを使用できるサポートを追加します。「再起動準備完了」を参照してください。
JMSメッセージ・サブスクリプションのメッセージの制限	WebLogic JMSではメッセージの制限オプションが追加され、個別のオーバーロードしたサブスクリプションが、使用可能なリソースをすべて使用してしまうことを防ぎます。「サブスクリプションのメッセージの制限」を参照してください。
セキュリティ	新しい機能は次のとおりです。 WebLogic Security Serviceでは、セキュア本番モード機能が追加され、これにより、アプリケーションおよびリソースに対して非常にセキュアな環境を構築できます。「セキュア本番モードのサポート」を参照してください。新しいセキュリティ・プロバイダであるOracle Identity Cloud Integratorは、認証およびアイデンティティ・アサーション・プロバイダで、Oracle Identity Cloud Serviceに格納されているユーザー、グループおよびOracle Identity Cloud Serviceスコープおよびアプリケーション・ロールにアクセスできます。「Oracle Identity Cloud Serviceセキュリティ・プロバイダ」を参照してください。 SAML 2.0実装に対する更新には、次が含まれます。リクエストおよびレスポンスの署名にデフォルトとしてSHA2署名アルゴリズムが使用されます。下位互換性のために、`com.bea.common.security.saml2.useSHA1SigAlgorithm` を `true`に設定します。デフォルトでは、失効済またはまだ有効ではない証明書は、SAML署名では使用されなくなりました。これらの証明書を使用できるようにするには、`com.bea.common.security.saml2.allowExpiredCerts`をtrueに設定します。「SAML 2.0実装の更新」を参照してください。
ダウンタイムなしのパッチ適用	ZDTパッチはカスタム・フックを使用してワークフローの変更のサポートを追加します。ゼロ・ダウンタイム・パッチ適用を参照してください。
適用済パッチ・リスト	Oracle WebLogic Serverには、サーバー・インスタンスに適用されているパッチのリストを取得する機能が追加されています。「適用済パッチ・リスト」を参照してください。
JDBCデータ・ソース	新しい機能は次のとおりです。 WebLogicデータソースの共有プール共有プールは、基礎となる接続プールを共有する複数データ・ソース定義の機能を提供します。「共有プール」を参照してください。いくつかの新しいOracle Database12.2の機能に対するその他の統合サポート。「WebLogic ServerのOracle Database 12.2ドライバとの統合」を参照してください。接続プールでの初期容量の拡張。WebLogic Server 12.2.1.3では、接続の再試行、初期障害、およびクリティカル・リソースへの制御を提供することにより、データ・ソースの初期容量接続の作成が拡張されました。「接続プールでの初期容量の拡張」を参照してください。
JTA	WebLogic JTAは、計画済および計画外の停止の際に、実行を最大1回とし、重複発行を防止するトランザクション・ガードを追加します。「トランザクション・ガード」を参照してください。
一時的な構成オーバーライド	一時的な構成オーバーライドにより、管理者はXMLファイルに含まれる構成情報を、実行中のサーバーがそれを識別およびロードする既知の場所に配置して、既存の構成の項目をオーバーライドできます。「構成のオーバーライド」を参照してください。
Apache Ant	WebLogic Serverのこのパッチ・セット・リリースは、Apache Ant 1.9.8を含むようになり、これは`clientgen` Antタスクの使用に影響を与えることがあります。『Oracle WebLogic Serverのアップグレード』のApache Antのアップグレード・バージョンに関する項を参照してください。
非推奨のコンポーネント	次のコンポーネントはこのパッチ・セットでは非推奨になっており、WebLogic Serverの今後のリリースで削除される予定です。次のWebLogic JMS機能およびコンポーネント: WebLogicのレプリケートされたストアはOracle Exalogic Elastic Cloud環境での使用のみを目的としています JMSリソース・アダプタ WebLogic JMS自動再接続デプロイメントのためのWebLogic JMSアプリケーション・モジュール JAX-RPCの信頼性のあるメッセージングのためのWebLogic SAFエージェント・サポート EJBGenユーティリティ `SecurityConfigurationMBean`の`AnonymousAdminLookupEnabled`属性非推奨のRESTful管理機能にリストされているRESTful管理リソース。「非推奨となった機能 (Oracle WebLogic Server 12c 12.2.1.x)」を参照してください。

パッチ・セット2

パッチ・セット2とも呼ばれるOracle WebLogic Serverバージョン12.2.1.2.0は、次の表で示されている機能を追加します。

機能	説明
Oracle Server JRE 8	Oracle WebLogic Server 12.2.1.2.0では、Oracle Server JRE 8.0の使用が認定されています。「JDK 8およびServer JRE 8の動作保証」を参照してください。
JDBCデータ・ソース	WebLogic JDBCで、保守シャットダウンの間のパフォーマンスを改善するために、JDBC接続プールにおける接続の段階的減少がサポートされるようになりました。「段階的減少」を参照してください。
セキュリティ	JNDIを使用したJavaクライアントの双方向SSL認証を構成するために、`weblogic.jndi.Environment`クラスが拡張されました。JNDIを使用したJavaクライアントでの双方向SSL認証の新しい方法を参照してください。

パッチ・セット1

パッチ・セット1とも呼ばれるOracle WebLogic Serverバージョン12.2.1.1.0では、次の表にまとめられている更新が導入されました。

機能	説明
リソース消費管理	パーティションのリソース消費割当てが検出されたサーバー・インスタンスでパーティションを再起動する構成可能なパーティション自動再起動トリガー処理が追加されました。Oracle WebLogic Server Multitenantの使用のトリガーを参照してください。
パーティション管理	パーティション管理者ロールが追加されました。パーティション管理者は、マネージメント・アイデンティティ・ドメインのメンバーとしてパーティションにログインまたは接続することによって、そのパーティションに関連付けられているセキュリティ・レルム・データ(ユーザーとグループ、資格証明マップ、ロール、ポリシーなど)を管理できます。Oracle WebLogic Server Multitenantの使用のパーティション管理者としてのセキュリティ・データの管理: 主なステップと例を参照してください。
Domain to Partition Conversion Tool	既存のアプリケーションおよびリソースを非マルチテナント・ドメインからマルチテナント・ドメイン・パーティションに移行できる、Domain to Partition Conversion Tool (D-PCT)が追加されました。
クロスサイト・トランザクション回復	このパッチ・セットは、サイト障害または中間層障害の発生時に自動回復を提供するための、サイト・リース・メカニズムを導入します。サイト・リースにより、WebLogic Serverは、トランザクション・マネージャをホストするサーバーの正常性に影響を及ぼす、TLogに対する依存関係強要なしで、トランザクション・リカバリをフェイルオーバーおよびフェイルバックするための、より堅牢なメカニズムを提供します。『Oracle WebLogic Server JTAアプリケーションの開発』のアクティブ・アクティブXAトランザクション回復に関する項を参照してください。
継続的可用性のベスト・プラクティス・ドキュメント	マルチデータ・センター・デプロイメントの新しいベスト・プラクティスについては、Oracle WebLogic Serverのための継続的可用性の継続的可用性に関する設計上の考慮事項で説明されています。
Coherenceの管理の拡張	このパッチ・セット・リリースには、次のCoherence機能を構成するための、WebLogic Server管理コンソールの拡張が含まれています。 Coherenceフェデレーテッド・キャッシュ – 構成ファイルを使用する必要をなくし、管理コンソールを使用して基本的なアクティブ/アクティブ構成およびアクティブ/パッシブ構成でフェデレーションを設定できるようになりました。 Coherence永続性 – すべてのサービスに適用される永続性関連設定を構成できる、「永続性」タブが追加されました。『Oracle WebLogic Serverクラスタの管理』のキャッシュ・フェデレーションの構成およびキャッシュの永続性の構成に関する項を参照してください。
ダウンタイムなしのパッチ適用	「ダウンタイムなしのパッチ適用」には、次の新機能が含まれています。マルチテナント・パーティション内で実行されているアプリケーションを同じクラスタ内で実行されている他のパーティションに影響を与えずに更新するためのサポートが追加されました。ロールアウト・プロセスの間にCoherenceデータの高可用性を維持しながらCoherenceアプリケーションを更新できるようになりました。アップグレードする管理サーバーをノード・マネージャを使用して起動する必要がなくなりました。ゼロ・ダウンタイム・パッチ適用を参照してください。
JDBCデータ・ソース	拡張には、次の内容が含まれています。構成された接続初期化コールバックを、任意のドライバおよびデータ・ソース・タイプを使用してコールできるようになりました。新しい非同期のタスクベース操作がデータ・ソースの停止およびシャットダウンに追加されました。 JDBCストアの再試行メカニズムを使用して、指定した期間における複数回の再試行を構成できるようになりました。 JDBC機能の更新の詳細は、JDBCデータ・ソースを参照してください。
診断	特定の実行時条件が満たされたときにヒープ・ダンプおよびスレッド・ダンプをそれぞれ取得する、ヒープ・ダンプ・アクションおよびスレッド・ダンプ・アクションをサポートするよう、WebLogic診断フレームワークのポリシー・コンポーネントおよびアクション・コンポーネントが更新されました。Oracle WebLogic Server診断フレームワークの構成と使用のアクションの構成を参照してください。

Java EE 7のサポート

Oracle WebLogic Server 12c (12.2.1)は、Java Platform Enterprise Edition (Java EE)バージョン7.0の完全互換の実装です。Java EE 7を使用すると、開発者はJava Enterprise APIの最新のイノベーション(新しいプログラミング・モデル、既存仕様の統合、強化、場合により簡素化など)を利用できます。

Java EE 7 APIおよび関連する機能により、REST、WebSocketおよびServer-Sent Eventsなどの軽量のWebベースのプロトコルを使用するリッチ・クライアントからアクセスされる、サーバー・アプリケーションの開発が簡素化されます。開発ツールの改善およびオープン・ソースのサポートにより、開発者の選択肢が広がり、開発環境の作成が容易になりました。

WebLogic Server 12c (12.2.1)で提供される新しいJava EE 7サポートの更新については、次の各項で説明します。

バッチ・アプリケーション処理(JSR 352)

Oracle WebLogic Server 12c (12.2.1)では、Batch Processing Runtime for the Java EE 7 Platform (JSR 352)のサポートが追加されました(バッチ・ジョブの定義、実装および実行のサポートを提供)。

WebLogic Serverのバッチ・ランタイムでは、ジョブ・リポジトリとも呼ばれるデータ・ソースと管理対象エグゼキュータ・サービスを使用して、非同期バッチ・ジョブを実行します。エグゼキュータ・サービスがジョブを処理し、ジョブ・リポジトリ・データ・ソースが現在および過去のジョブのステータスを格納します。各WebLogicドメインのデフォルトのバッチ・ランタイムは、Derbyデモ・データベースにより、構成しないで使用できます。エンタープライズレベルのデータベース・スキーマを使用する環境では、各WebLogicドメインに対して、専用のジョブ・リポジトリ・データ・ソースとエグゼキュータ・サービスを構成できます。

バッチ・ランタイムの構成と管理の詳細は、『Oracle WebLogic Serverサーバー環境の管理』の、バッチ・ランタイムの使用に関する項を参照してください

同時管理対象オブジェクト(JSR 236)

Oracle WebLogic Server 12c (12.2.1)では、Java EE 1.0 (JSR 236)(サーブレットやEJBなどのJava EEアプリケーション・コンポーネントに非同期機能を提供する標準API)のための並行処理ユーティリティのサポートが追加されました。

WebLogic Serverでは、並行処理ユーティリティAPIをワーク・マネージャに関連付けてスレッドをコンテナ管理にすることで、Java EEアプリケーションに同時実行性機能を提供しています。同時管理対象オブジェクト(CMO)を構成し、それらのオブジェクトがアプリケーション・コンポーネントで使用できるようにします。CMOは、ワーク・マネージャと同様に、管理コンソール、MBeanまたはデプロイメント・ディスクリプタを使用することで、ドメイン・レベル、アプリケーション・レベルおよびモジュール・レベルで定義できます。

同時リソースの構成および管理の詳細は、『Oracle WebLogic Serverサーバー環境の管理』の同時管理対象オブジェクトの構成に関する項を参照してください。

デフォルト・データ・ソース

Oracleでは、Java EE 7準拠ランタイムで必要なデフォルト・データ・ソースを提供しています。アプリケーションは、この事前構成されたデータ・ソースを使用して、WebLogic ServerとともにインストールできるDerby Databaseにアクセスできます。『Oracle WebLogic Server JDBCデータ・ソースの管理』の「デフォルト・データ・ソースの使用」を参照してください。

簡略化されたJMSアプリ開発のJMS 2.0サポート(JSR 343)

WebLogic Serverのこのリリースでは、Java Message Service (JMS) 2.0仕様で定義されているJMSの簡略化されたAPIをサポートします。『Oracle WebLogic Server JMSアプリケーションの開発』の簡略化されたAPIプログラミング・モデルに関する項を参照してください。

Java EE Connector Architecture 1.7 (JSR 322)

Oracle WebLogic Server 12c (12.2.1) は、Java EE Connector Architecture 1.7仕様をサポートしています。『Oracle WebLogic Serverリソース・アダプタの開発』のリソース・アダプタの理解に関する項を参照してください。

Enterprise JavaBeans 3.2 (JSR-345)

Oracle WebLogic Server 12c (12.2.1)は、Enterprise Java Beans(EJB) 3.2仕様をサポートします(JSR 352)。『Oracle WebLogic Server Enterprise JavaBeansの開発』のEnterprise JavaBeansの理解に関する項を参照してください。

WebSocket 1.1アプリケーションのクラスタ化および高可用性のサポート

Oracle WebLogic Serverのこのリリースでは、WebSocketアプリケーションでのクラスタ化と高可用性のサポートが追加されました。WebSocketクラスタ化では、Coherenceを実装の一部に使用して、すべてのクラスタ・メンバー間の通信を確立します。WebSocketクラスタ化を使用すると水平スケーリングが可能になり、メッセージをクラスタのすべてのメンバーに送信したり、接続したクライアントの最大数を増やしたり、ブロードキャストの実行時間を短縮したりできます。

GZIP圧縮のサポート

Oracle WebLogic Serverでは、WebLogic WebコンテナにおけるGZIP圧縮のサポートが追加されました(ドメインまたはWebアプリケーション・レベルで有効化可能)。GZIP圧縮を有効化すると、最小コンテンツ長や圧縮コンテンツ・タイプなどの属性を構成し、関連の統計を監視できます。『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のWebアプリケーションでのGZIP圧縮の有効化に関する項を参照してください。

Java EE 7セキュリティ標準

Oracle WebLogic Server 12c (12.2.1)には、次のセキュリティ標準のサポートが含まれます。

Java Authorization Contract for Containers 1.5
Java Authentication Service Provider Interface for Containers 1.1 (JASPIC)
パッケージ化された権限
対象外のHTTPメソッド(Servlet 3.1のJSR 340)

「セキュリティ」を参照してください。

サンプル・アプリケーション

WebLogic Serverとともにオプションでインストールできるサンプル・アプリケーションは、次の各項で説明するように、Java EE 7に合せて更新されました。

Avitek Medical Records — MedRec

Avitek Medical Record (MedRec)は、WebLogic ServerおよびJava EEの機能とベスト・プラクティスを例示する総合的な学習用サンプル・アプリケーションです。Oracle WebLogic Server 12c (12.2.1)では、次のJava EE 7機能を示すためにMedRecがアップグレードされました。

Java Persistence 2.1
簡略化されたJMS 2.0のAPI
コンテキストと依存性の注入 1.1
Batch 1.0
JAX-RS 2.0
JavaServer Faces 2.2
JSON処理1.0
HTML5

新しいJava EE 7の例

次のJava EE 7機能を示すために、新しいサンプル・アプリケーションが追加されました。

JSON処理1.0
Servlet 3.1
JavaServer Faces 2.2
式言語3.0
バッチ処理
並行処理ユーティリティ
コンテキストと依存性の注入 1.1
Java EEコネクタ・アーキテクチャ 1.7
Java Persistence 2.1
Java Message Service API 2.0
Enterprise JavaBeans 3.2
RESTful Webサービス(JAX-RS) 2.0の非同期処理、フィルタとインターセプタ、およびサーバー送信イベント(SSE) JerseyサポートのためのJava API。

JDK 8およびServer JRE 8の動作保証

Oracle WebLogic Server 12c (12.2.1)では、JDK 8の使用が認定されています。サポートされたOracle WebLogic Server 12c (12.2.1)クライアントでは、JDK 7およびJDK 8 Update 40の使用が認定されています。WebLogic Serverインストール・プログラムを実行するには、認定されたJDKが必要です。

Oracle WebLogic Server 12.2.1.2.0では、サーバー側アプリケーション用に設計された、Oracle Server JRE 8.0の使用が認定されています。Server JREでは、JREおよびJDKから、一般的に必要な機能およびコンポーネントのみを含むことにより、ストレージとデプロイメントが高速および容易になります。

次のトピックを参照してください。

Oracle Technology NetworkのOracle Fusion Middleware Supported System Configurationsページ。
Oracle Technology NetworkのJava SEダウンロード・ページからOracle Server JRE 8を使用できます。これにはリリース・ノートおよびインストールの手順が含まれます。http://www.oracle.com/technetwork/java/javase/downloads/index.html

Javaプラットフォーム・グループ製品管理ブログ(Server JREの理解)も参照してください。
『Oracle WebLogic ServerおよびCoherenceのインストールと構成』の「システム環境の確認ロードマップ」。

WebLogic Serverスリム・インストーラ

Oracle WebLogic Server 12.2.1.4.0では、汎用インストーラおよびFusion Middleware Infrastructureインストーラに加えて、スリム・インストーラを使用してOracle WebLogic ServerおよびCoherenceをインストールして構成できます。

スリム・インストーラにはサンプルや、WebLogic Server管理コンソール、WebLogicクライアント、Mavenプラグイン、Java DBが含まれていないため、イメージ・サイズが小さくなります。

このWebLogic Serverインストーラは、オンプレミス(物理サーバーおよび仮想マシン)やコンテナなどの任意のインフラストラクチャで、開発、テスト、本番用に使用できます。生成されるWebLogic Server DockerまたはCRI-Oイメージが小さいため、このインストーラは特にコンテナに適しています。

スリム・インストーラのファイル名は、fmw_12.2.1.4.0_wls_quick_slim.jarです。

『Oracle WebLogic ServerおよびCoherenceのインストールと構成』のOracle WebLogic ServerとCoherenceのディストリビューションの入手に関する項を参照してください。

Oracle GraalVM Enterprise Editionの動作保証

Oracle WebLogic ServerおよびCoherence 12.2.1.4.0は、Oracle GraalVM Enterprise Editionでの動作が保証されています。

Oracle GraalVM Enterprise Editionは、Oracleのエンタープライズ・クラスJava SEに基づいて構築された高パフォーマンスのランタイム・プラットフォームです。その最適化コンパイラは、コンパイル済コード、アグレッシブなメソッドのインライン化、エスケープ分析、拡張ベクトル化などを再調整することによって、WebLogicアプリケーションをスピードアップします。内部テストによると、パフォーマンスが5-10%まで向上します。

詳細は、『GraalVM Enterprise EditionでのOracle WebLogic ServerおよびCoherenceの実行』を参照してください。

Dockerの認定

Oracle WebLogic Server 12.2.1は、Dockerコンテナ内部で実行できると認定されています。DockerはLinuxベースのコンテナ・テクノロジで、これを使用すると、開発環境または本番環境のどちらでも、軽量化されたクラスタ化および非クラスタ化のWebLogic Serverドメイン構成を単一または複数のホストOSまたは仮想マシン上にすばやく作成できます。

この認定の一部として、Oracle WebLogic ServerのイメージをビルドするためのDockerファイルとサポート・スクリプトが用意されています。これらのイメージは、既存のOracle Linuxイメージの拡張としてビルドされます。これらのスクリプトとビルド・イメージは、GitHubの次の場所で入手できます。

https://github.com/oracle/docker/tree/master/OracleWebLogic

DockerとWebLogic Serverの使用と、Dockerイメージの構築に認証された、Oracle WebLogic Server、JDK、LinuxおよびDockerバージョンの組合せの詳細は、Oracle Fusion Middlewareでサポートされている仮想化技術を参照してください。

WebLogic Server Kubernetes Operator

Oracleでは、Kubernetes環境でのWebLogicドメインのデプロイおよび管理を支援する複数の機能機能を備えたオープンソースのWebLogic Server Kubernetesオペレータが用意されています。オペレータは、一般的なKubernetes APIセットを使用することにより、プロビジョニング、ライフサイクル管理、アプリケーションのバージョニング、製品のパッチ適用、スケーリングおよびセキュリティなどの操作を自動化する際のユーザー・エクスペリエンスを改善します。

Operatorは、Docker HubからアクセスできるDockerイメージにパッケージ化されています。プロジェクトのドキュメント、スクリプト、スクリプト、サンプルおよびファイルについては、Oracle WebLogic Server Kubernetes Operator GitHubリポジトリを参照してください。

実行時の改善点

Oracle WebLogic Server 12c (12.2.1)はWebLogic Serverの以前のバージョンからのサポートに基づき、クラスタ環境、Oracleデータベースの新機能およびマルチ・データ・センター・アーキテクチャの使用時に、WebLogic Serverアプリケーションの信頼性、可用性、スケーラビリティおよびパフォーマンスを向上します。

これらのサポートの改善点については、次のトピックで説明します。

デプロイメント

Oracle WebLogic Server 12c (12.2.1)には、次の新規および変更されたデプロイメント機能が含まれます。

リソース・グループ・テンプレート・アプリケーション構成のオーバーライド

ノート:

リソース・グループ、リソース・グループ・テンプレートおよびリソース・オーバーライド構成MBeanは、WebLogic Server 12.2.1.4.0で非推奨になっており、次のリリースで削除されます。

リソース・グループがリソース・グループ・テンプレートを参照する場合、リソース・グループ・テンプレートで定義されたアプリケーション構成を継承します。リソース・グループ・テンプレートのデフォルト・アプリケーション構成をオーバーライドすることによって、リソース・グループ内の特定のアプリケーションをカスタマイズできます。

リソース・グループ・テンプレートで定義されたアプリケーション構成をオーバーライドするには、アプリケーションが自身の構成のために使用できる、異なるデプロイメント計画を指定します。アプリケーション・オーバーライドを適用したり、既存のオーバーライドを削除したりするには、管理コンソールやFusion Middleware Controlを使用するか、updateまたはredeployコマンドで、サポートされているデプロイメント・クライアントのいずれかを指定します。

『Oracle WebLogic Serverへのアプリケーションのデプロイ』の、アプリケーション構成のオーバーライドに関する項や、『Oracle WebLogic Server Multitenantの使用』の、アプリケーション構成のオーバーライドに関する項を参照してください。

パラレル・デプロイメント

このリリースのOracle WebLogic Serverでは、パラレル・デプロイメントのサポートが追加されました。複数アプリケーションのデプロイメント、複数モジュールを持つ単一アプリケーションのデプロイメントまたは複数のパーティションにおよぶ1つまたは複数のアプリケーションのデプロイメントを含むユース・ケースでは、パラレル・デプロイメントにより、起動および実行後のデプロイメント時間が短縮されます。マルチテナント環境では、パラレル・デプロイメントは、テナント間でのパフォーマンスへの影響を防ぐ助けになります。

パラレル・デプロイメントの詳細は、『Oracle WebLogic Serverへのアプリケーションのデプロイ』の、アプリケーションおよびモジュールでのパラレル・デプロイメントの有効化に関する項と、『Oracle WebLogic Server Multitenantの使用』の、マルチテナント環境でのパラレル・デプロイメントの有効化に関する項を参照してください。

FastSwapの拡張

このリリースのOracle WebLogic Serverでは、Java EE Contexts and Dependency Injection (CDI)仕様で作業するためにFastSwapが拡張されました。

FastSwapを開発モードで使用すると、アプリケーションの再デプロイを回避し、開発における反復時のターンアラウンド・タイムを短縮する助けになります。FastSwapをCDIとともに使用して、開発効率を改善できるようになりました。FastSwapの詳細は、『Oracle WebLogic Serverへのアプリケーションのデプロイ』のFastSwapデプロイメントによる再デプロイメントの最小化に関する項を参照してください。

デプロイメント・パフォーマンスの拡張

このリリースのOracle WebLogic Serverでは、いくつかのデプロイメント・パフォーマンスが拡張されました。改善点は次のとおりです。

アプリケーション・クラスのパラレル・ロード。
クラス・ファインダ・データのインデクシングによる、クラスとリソースの迅速な検出。
デプロイメント識別時のデプロイメント・ファクトリ・キャッシュにより、大規模デプロイメント・プロセスの高速化を促進。
ライブラリとアプリケーションの注釈スキャン・キャッシュによるサーバー再起動の支援と、デプロイメント所要時間の短縮。
モジュールのクラスパスの各JARファイルのパラレル処理のための、注釈のパラレル・スキャン。

注釈名に関する動作の変更

Oracle WebLogic Server 12.2.1では、アプリケーション名は各デプロイメント・スコープ内で一意である必要があります。アプリケーションをドメインにグローバルにデプロイする場合、そのアプリケーション名が現在のドメインですでに使用中である場合、アプリケーション・デプロイメントは失敗します。これは以前のWebLogic Serverバージョンから変更された動作で、以前は、同じアプリケーション名を指定すると、指定した名前に基づいてWebLogic Serverが固有の名前を自動的に作成していました。

JDBCデータ・ソース

Oracle WebLogic Server 12c (12.2.1)には、次の新規および変更された機能が含まれます。

ドライバのインストールおよび更新の簡略化

以前のリリースでは、新しいJDBCドライバを追加する場合、または置き換えるJARの名前が元のJARと異なるJDBCドライバを更新する場合、WebLogic Serverのクラスパスを更新して、JDBCドライバ・クラスの場所を含める必要がありました。Oracle WebLogic Server 12.2.1では、クラスパスを変更する必要なく、単にドライバを$DOMAIN_HOME/libディレクトリに配置できます。『Oracle WebLogic Server JDBCデータ・ソースの管理』のWebLogic Serverにインストールされていないサード・パーティJDBCドライバの追加に関する項を参照してください。

プロキシ・データ・ソースのサポート

WebLogic Server MT環境でデータベース間の切替え機能を提供する、プロキシ・データ・ソースと呼ばれる、新しいデータ・ソース・タイプが提供されます。『Oracle WebLogic Server JDBCデータ・ソースの管理』のプロキシ・データ・ソースの使用に関する項を参照してください。

マルチテナンシのためのJDBCデータ・ソースのサポート

データ・ソース構成およびモニタリングのサポートがWebLogic Serverマルチテナント用に追加されました。『Oracle WebLogic Server Multitenantの使用』のJDBCの構成に関する項を参照してください。

ユニバーサル接続プール・データ・ソース

ユニバーサル接続プール(UCP)データ・ソースを、UCPを使用してOracle Databasesに接続する場合のオプションとして利用できるようになりました。UCPは、WebLogic Server接続プールへの代替接続プール・テクノロジを提供します。『Oracle WebLogic Server JDBCデータ・ソースの管理』.のユニバーサル接続プール・データ・ソースの使用に関する項を参照してください。

接続リーク・プロファイルの拡張

接続リーク・プロファイルの拡張には、次のものがあります。

非アクティブ接続タイムアウト秒数のかわりに使用して、予約済の接続がリークしたとみなされるまでの時間を指定する、新しい属性設定済接続リーク・タイムアウト秒数。
2つの新しいプロファイル・レコード:
- JDBCオブジェクト・クローズド使用量 - 接続、文または結果セットを閉じるアプリケーション・コンポーネントに関するプロファイル情報を収集します。
- ローカル・トランザクション接続リーク - ローカル・トランザクションのリークが発生するアプリケーション・コンポーネント(起動するがトランザクションをコミットまたはロールバックしない)に関するプロファイル情報を収集します。

『Oracle WebLogic Server JDBCデータ・ソースの管理』のプロファイル情報の収集に関する項を参照してください。

接続ベースのシステム・プロパティの拡張

環境に基づいて、変数を使用して接続ベースのシステム・プロパティを設定できます。『Oracle WebLogic Server JDBCデータ・ソースの管理』の接続ベースのシステム・プロパティの有効化に関する項を参照してください。

アプリケーション・コンティニュイティの実行時統計情報

アプリケーション・コンティニュイティ(またはリプレイ)の統計情報は、汎用およびActive GridLinkデータ・ソースの場合、JDBCReplayStatisticsRuntimeMBeanを使用して利用できます。『Oracle WebLogic Server JDBCデータ・ソースの管理』のアプリケーション・コンティニュイティの実行時統計情報の表示に関する項を参照してください。

ONSノード・リスト構成の拡張

プロパティ・ノード・リストを使用してONSノード・リストを構成できるようになりました。単一のノード・リストのかわりに使用できるプロパティ・ノード・リストは複数のレコードから構成される文字列で、各レコードはkey=valueペアから構成されています。Oracle WebLogic Server JDBCデータ・ソースの管理のONSクライアントの構成を参照してください。

DRCPネットワーク・タイムアウト・プロパティ

サーバーへのアタッチ後に、データベースへのラウンドトリップを強制するネットワーク・タイムアウトを指定するシステム・プロパティweblogic.jdbc.attachNetworkTimeoutが提供されています(Oracle pingデータベース操作を使用)。タイムアウトは、その後設定解除されます。『Oracle WebLogic Server JDBCデータ・ソースの管理』のデータベース常駐接続プーリングに関する項を参照してください。

エディションベースの再定義(EBR)のドキュメントの拡張

この機能を説明しているドキュメントが拡張され、JDBC接続とのEBRの併用の詳細を含み、エディションを使用するようにWebLogicデータ・ソースを構成する方法を説明しています。『Oracle WebLogic Server JDBCデータ・ソースの管理』のエディションベースの再定義の使用に関する項を参照してください。

計画されたメンテナンスとデータベース停止のガイドライン

マルチ・データ・ソースとActive Gridlink (AGL)データ・ソースのためにデータベース・メンテナンスとダウンタイムを計画、管理する手順とガイドラインが含まれました。『Oracle WebLogic Server JDBCデータ・ソースの管理』の次のトピックを参照してください。

マルチ・データ・ソートを使用した計画済データベース管理に関する項
AGLデータ・ソースを使用したデータベース・ダウンタイムの管理に関する項

ONSの有効化とJDBCデバッグの変更

ONSとJDBCリプレイのデバッグを有効化するには、java.util.loggingを構成する必要があります。『Oracle WebLogic Server JDBCデータ・ソースの管理』の次のトピックを参照してください。

データ・ソース定義での暗号化されたパスワードのサポート

以前のリリースでは、データ・ソース定義でPasswordEncrypted属性がサポートされていませんでした。この制限は削除されました。『Oracle WebLogic Server JDBCアプリケーションの開発』の、DataSourceDefinitionでの暗号化されたパスワードの使用に関する項を参照してください。

拡張されたデータ・ソース・シャットダウン

Oracle WebLogic Server 12.2.1.1.0では、新しい非同期のタスクベース操作がデータ・ソースの停止およびシャットダウンに追加されました。データ・ソースがシャットダウン中に、停止によりすべてのアイドル接続は即座にクローズされ、プールに返された際にも接続がクローズされます。『Oracle WebLogic Server JDBCデータ・ソースの管理』のデータ・ソースのシャットダウンに関する項を参照してください。

再試行数

ConnectionInitializationCallback操作中、アプリケーションはいつ接続作業がリプレイされるかをアプリケーションによって把握したい場合があります。WLConnectionインタフェースのgetReplayAttemptCountメソッドがWebLogic Server 12.2.1.1.0に追加され、接続においてリプレイが試みられた回数を取得します。『Oracle WebLogic Server JDBCデータ・ソースの管理』のアプリケーション・コンティニュイティ監査に関する項を参照してください。

非Oracleドライバの接続初期化コールバック

Oracle WebLogic Server 12.2.1.1.0では、非Oracleドライバと呼ばれる接続初期化コールバックを構成できるようになりました。『Oracle WebLogic Server JDBCデータ・ソースの管理』の初期化コールバックの作成に関する項を参照してください。

JDBCストア再試行処理の改善

以前のリリースのJDBCストアの再試行メカニズムでは、再接続を1回再試行して、データベースに再接続できなかった場合はJDBCStoreExceptionを送出していました。Oracle WebLogic Server 12.2.1.1.0では、指定した期間における複数回の再試行を構成できます。『WebLogic永続ストアの管理』のJDBCストア再接続再試行の構成に関する項を参照してください。

JDBCストア接続キャッシング・ポリシー

Oracle WebLogic Server 12.2.1.1.0では、JDBCストアによってキャッシュされたJDBC接続の数を減らすオプションを追加しています。

『WebLogic永続ストアの管理』のJDBCストア接続キャッシング・ポリシーの構成に関する項を参照してください。

段階的減少

計画的な保守が行われるときには、計画的停止サービス・イベントがWebLogic Serverデータ・ソースによって処理されます。デフォルトでは、プール内の予約されていないすべての接続は閉じられ、借りている接続は、プールに返されるときに閉じられます。これにより、次の理由で、パフォーマンスが不安定になる可能性があります。

代替インスタンス上で新しい接続を作成する必要があります。
他のインスタンス上のログオン・ストームが起こる可能性があります。

接続すべてをすぐに閉じるかわりに、それらを段階的に減らすようにしてください。アプリケーションでは、接続を閉じる間の減少期間の長さを定義できます。

Oracle WebLogic Server 12.2.1.2.0では、この機能がOracle RACとともに実行するAGLデータ・ソースに対してサポートされます。Oracle WebLogic Server JDBCデータ・ソースの管理の段階的減少を参照してください。

共有プール

Oracle WebLogic ServerはWebLogicデータ・ソースに対する共有プール機能を含むようになりました。共有プールは、基礎となる接続プールを共有する複数データ・ソース定義の機能を提供します。『Oracle WebLogic Server JDBCデータ・ソースの管理』の共有プール・データ・ソースの使用を参照してください。

WebLogic ServerのOracle Database 12.2ドライバとの統合

Oracle WebLogic Server 12.2.1.3.0では、WebLogic JDBCはOracle Database 12.2.0.1クライアントjarファイルを追加し、いくつかの新しいOracle Database 12.2の機能との統合機能を追加しました。『Oracle WebLogic Server JDBCデータ・ソースの管理』のOracle Database 12.2に対するWebLogic JDBC機能に関する項を参照してください。

接続プールでの初期容量の拡張

WebLogic Server 12.2.1.3では、接続の再試行、初期障害、およびクリティカル・リソースへの制御を提供することにより、データ・ソースの初期容量接続の作成が拡張されました。『Oracle WebLogic Server JDBCデータ・ソースの管理』の接続プールの初期容量の拡張に関する項を参照してください。

JTA

このリリースのWebLogic Serverでは、次の新規および変更されたJTA機能が追加されました。

TLog書込みなしのトランザクション

Oracleでは、XAトランザクションのTLogへの書き込みをなくすオプションを用意することで、XAトランザクションのパフォーマンスを向上しています。TLogが存在しない場合、トランザクション・リカバリ中はXAトランザクション・リソース(決定子)が使用されます。Oracle WebLogic Server JTAアプリケーションの開発のトランザクションTLog書込みなしのXAトランザクションを参照してください。

トランザクション・ガード

リリース12.2.1.3.0では、Oracle WebLogic ServerはWebLogic JDBCデータ・ソースとトランザクション・ガードの統合を追加します。トランザクション・ガードは、計画済および計画外の停止の際に、実行を最大1回とし、重複発行を防止します。「トランザクション・ガードの使用」を参照してください。

JTA通信用のネットワーク・チャネル

Oracle WebLogic Server 12c (12.2.1.4.0)には、JTA通信用のカスタム・ネットワーク・チャネルを構成するオプションが用意されています。ネットワーク・チャネルは、JTAインターサーバー通信に使用されます。『Oracle WebLogic Server JTAアプリケーションの開発』のJTA通信用のネットワーク・チャネルの構成に関する項を参照してください。

メッセージング

このリリースのWebLogic Serverでは、次の新規および変更されたメッセージング機能が追加されました。

JMSのJVM単位のロード・バランシング

新規または転送メッセージに対して、「メンバー単位」ではなく、「JVM単位」のメッセージ・ロード・バランシング動作を有効にできるようになりました。JVM単位の場合、JVMによってホストされるメンバーの数に関係なく、各WebLogicサーバーJVMにある分散宛先の1つのメンバーのみが新しいメッセージを取得します。

これは、負荷が低下したために縮小したクラスタ内のサーバー間でメッセージを均等に分散する場合に役立ちますが、フェイルオーバー・メンバーがリカバリしたメッセージを処理するために、フェイルオーバーしたメンバーも保持されます。『JMSリソースの管理』のロード・バランシングのヒューリスティックに関する項を参照してください。

JMSフェイルオーバーの制限

「フェイル・オーバー制限」を設定し、特定のJVMにフェイルオーバーできる、クラスタのターゲットとして指定されたJMSサーバーまたはSAFエージェント・インスタンスの数を制限できるようになりました。

これは、多数のJMSインスタンスが単一のJVMにフェイルオーバーするのを防ぐ場合に便利です。「JMSサービスのための追加の構成オプション」を参照してください。

JMSオブジェクトベースのセキュリティ

WebLogic JMSクライアントは、新しい簡略化されたオブジェクトベースのセキュリティ機能を使用できます。この機能は、セキュリティ・サブジェクトをスレッド間で転送する追加コードの必要性を最小化またはなくすために、保護されたWebLogic JMSの宛先にアクセスするマルチスレッド・クライアントに役立ちます。『Oracle WebLogic Server JMSアプリケーションの開発』のJMSセキュリティの理解に関する項を参照してください。

マルチテナンシのメッセージング・サポート

ノート:

WebLogic Server Multitenantドメイン・パーティション、リソース・グループ、リソース・グループ・テンプレートおよび仮想ターゲットは、WebLogic Server 12.2.1.4.0で非推奨になり、次のリリースで削除されます。

WebLogic JMSが提供するWebLogic 12.2.1以降の環境でのWebLogicメッセージング・サービスのサポートには、次のものがあります。

モジュール、JMSリソース、パス・サービス、ストアおよび使用可能なJMS宛先を検出できるようなAdmin Helperを含む、コアWebLogicメッセージング・コンポーネント
メッセージング・ブリッジ、JMSプールおよび外部JMSサーバーを含む統合ソリューション
ストア・アンド・フォワード(SAF)エージェント
外部JMSサーバーを使用するAQ JMS

『Oracle WebLogic Server Multitenantの使用』のメッセージングの構成に関する項を参照してください。

簡略化されたJMSクラスタ構成と高可用性の拡張

Oracle WebLogic Server 12.2.1以降では、簡略化されたメッセージング構成の拡張サポートが提供されています。これにより、クラスタの各サーバーにおいてJMSリソース・アーティファクトを個々に構成およびターゲット設定するのではなく、クラスタ・ターゲット設定を使用してJMSが設定されます。このクラスタがターゲット設定されたJMSの拡張サポートにより、高可用性を向上し、以前のリリースの制限をなくします。

クラスタ・ターゲティングがサポートしている機能は次のとおりです。

高可用性機能:
- 自動サービス移行—障害の発生したJMSインスタンスを別のWebLogic Serverインスタンス上で自動的に再起動します。
- フェイルバック—ホスト・サーバーが再起動したら、インスタンスを元のホスト・サーバーに戻します。
- インプレース再起動—実行中のWebLogic Serverインスタンス上の、障害の発生したJMSインスタンスを自動的に再起動します。
順序単位と作業ユニットのメッセージング
シングルトン宛先(すでにサポートされている分散宛先に加えて)
SAFエージェント、ブリッジおよびパス・サービス(すでにサポートされているJMSサーバーおよびストアに加えて)

Oracle WebLogic Server JMSリソースの管理のJMSクラスタと高可用性の簡略化された構成を参照してください。

再起動準備完了

サービスの再起動準備完了は、元の実行中WebLogic Serverでの障害の発生したカスタム・ストアおよびその依存JMSサービスを、自動的にリカバリします。サーバー全体の移行またはサービスの移行を個別に構成することができます。

WebLogic Server 12.2.1.3.0は、以前のバージョンよりもサービスの再起動準備完了を拡張し、移行ポリシーを使用してカスタム・ストアをサポートします。このストアはスタンドアロン・サーバー、クラスタ、または移行可能ターゲットにターゲット指定されることができます。

『WebLogic永続ストアの管理』のサービスの再起動準備完了に関する項を参照してください。

サブスクリプションのメッセージの制限

Oracle WebLogic Server 12.2.1.3.0でのWebLogic JMSでは、メッセージの制限オプションが追加され、個別のオーバーロードしたサブスクリプションが、使用可能なリソースをすべて使用してしまうことを防ぎます。FIFOソート済宛先のサブスクリプションが構成された制限に到達すると、デフォルトでサブスクリプションの一番古いメッセージが拒否されて、新しいメッセージ用の領域が確保されます。スタンドアロンおよび分散トピックの両方にメッセージの制限を設定できます。

『Oracle WebLogic Serverのパフォーマンスのチューニング』のサブスクリプション・メッセージの制限に関する項を参照してください。

WebSocketアプリケーションの監視

Oracle WebLogic Server 12c (12.2.1)では、WebSocketアプリケーションとエンドポイントのメッセージ統計およびランタイム・プロパティを監視できます。エンドポイントレベルの監視では、個々のエンドポイントごとに情報を収集しますが、アプリケーション・レベルの監視では、指定のアプリケーション内でデプロイする、すべてのエンドポイントからの情報を集約します。

WebSocket監視をサポートするために、次のMBeanが追加または変更されました。

WebAppComponentRuntimeMBean
WebsocketApplicationRuntimeMBean
WebsocketEndpointRuntimeMBean
WebsocketMessageStatisticsRuntimeMBean
WebsocketBaseRuntimeMBean

WebLogic Server管理コンソールまたはFusion Middleware Controlを使用してWebSocketアプリケーションを監視することもできます。

『Oracle WebLogic Serverアプリケーションの開発』のWebSocketアプリケーションの監視に関する項を参照してください。

ポリシー・クラスローダー

WebLogic起動スクリプトを使用する場合、WebLogic Serverのこのリリースでは、ポリシー・クラスローダー実装を、デフォルトのシステム・クラスローダーとして統合します。ポリシー・クラスローダーは、クラスローダーのパフォーマンスとサーバー起動時間を改善するもので、すべてのWebLogicモード(開発および本番)でサポートされます。

『Oracle WebLogic Serverアプリケーションの開発』のポリシー・クラスローダーを使用したクラス・キャッシュ機能に関する項を参照してください。

WebLogic ServerとのReadyApp統合

WebLogic Serverの今回のリリースでは、ReadyAppフレームワークが統合されます。場合により、WebLogic Serverが起動プロセスを完了しても、アプリケーションが完全には初期化されないことがあります。ReadyAppフレームワークを使用すると、アプリケーションはデプロイメント・プロセス中にWebLogic Server ReadyAppに登録でき、サーバー・インスタンスの真の準備完了状態に影響を及ぼすことができます。アプリケーションはアプリケーション状態をReadyAppに通知し、アプリケーションが完全に初期化され、リクエストを受け入れる準備ができているかどうかをサーバー・インスタンスが判断できるようにします。ReadyAppでは、信頼できるヘルスチェックURLが提供されるため、ロード・バランサがサーバーの準備状態を検出できます。

『Oracle WebLogic Serverへのアプリケーションのデプロイ』のReadyAppフレームワークの使用に関する項を参照してください。

RESTful Webサービス

Oracle WebLogic Serverの今回のリリースには、RESTful Webサービス用の、次の新規および変更された機能が含まれます。

このリリースでは、デフォルトでJersey 2.x (JAX-RS 2.0 RI)のサポートが提供されます。共有ライブラリとしてのWebLogic Serverへの登録は不要になりました。
WebLogic管理コンソールからのRESTful Webサービスの監視が拡張されました(RESTfulアプリケーションおよびリソースに関する実行時統計情報の拡張、デプロイメントおよび構成データの詳細、グローバル実行統計、リソースおよびリソース・メソッド実行統計など)。拡張された監視をサポートするために、次のランタイムMBeanが追加または変更されました。
- JaxRsApplicationRuntimeBean
- JaxRSExceptionMapperStatisticsRuntimeMbean
- JaxRsExecutionStatisticsRuntimeMBean
- JaxRsResourceMethodBaseRuntimeMBean
- JaxRsResourceMethodRuntimeMBean
- JaxRsResourceRuntimeMBean
- JaxRsResponseStatisticsRuntimeMBean
- JaxRsSubResourceLocatorRuntimeMBean
- JaxRsUriRuntimeMBean
個々のアプリケーション・レベル、またはドメイン・レベルでグローバルに、RESTful Webサービスの監視を無効にする機能が含まれます。
Jersey 2.21.1 (JAX-RS 2.0 RI)のサポートが反映されています。
Oracle Web Services Manager (OWSM)のセキュリティ・ポリシーを使用して、Jersey 2.x (JAX-RS 2.0 RI) Webサービスの保護をサポートします。
Java EE 7のサポートが追加されました。

『Oracle WebLogic Server RESTful Webサービスの開発と保護』のRESTful Webサービスの概要に関する項を参照してください。

動的クラスタのための簡素なWLST API

このリリースのWebLogic Serverでは、動的クラスタ・ライフサイクル操作の使いやすさを改善するためのWLSTコマンドが追加されています。WLSTのscaleUpおよびscaleDownコマンドを使用すると、簡単に動的クラスタの動的サーバーを起動および停止したり、動的クラスタのサイズを拡大または縮小したりできます。

『Oracle WebLogic Serverクラスタの管理』の動的クラスタでのサーバーの起動と停止に関する項および動的クラスタの拡大または縮小に関する項を参照してください。

ワーク・マネージャのためのThreadLocalクリーン・アウトのサポート

Oracle WebLogic Serverのこのリリースは、ワーク・マネージャにおけるThreadLocalクリーン・アウト・サポートを拡張します。アプリケーションやサード・パーティ・ライブラリによる不要なThreadLocal使用をクリーン・アップするには、KernelMBeanの、eagerThreadLocalCleanup属性を構成します。デフォルトでは、スレッドがスタンバイ・プールに戻ったとき、およびアプリケーションがアンデプロイされた後は、自己チューニング・スレッド・プールはThreadLocal記憶域のみをクリーン・アップします。『Oracle WebLogic Serverサーバー環境の管理』のThreadLocalクリーン・アウトに関する項を参照してください。

管理性の向上

Oracle WebLogic Server 12c (12.2.1)では、動的クラスタの拡張度のサポート、マルチテナンシ管理、REST、セキュリティ、パッチ適用などに関するWebLogicのドメインおよびアプリケーションの構成、監視および実行中の管理を簡素化する新しい管理機能を引き続き提供しています。

これらの新機能については次の項で説明します。

動的クラスタの拡張度のサポート

WebLogic Serverのこのリリースでは、拡張度が導入されています。拡張度により、動的クラスタの自動スケーリングと要求に基づく関連リソースの再プロビジョニングが可能になります。拡張度フレームワークは、WebLogic Diagnostic Framework (WLDF)のポリシーおよびアクション・システムを活用します。『Oracle WebLogic Server動的クラスタの拡張度の構成』の概要に関する項を参照してください。

リソース・グループ

ノート:

リソース・グループは、WebLogic Server 12.2.1.4.0で非推奨になり、次のリリースで削除されます。

WebLogic Server MTが導入しているリソース・グループは、Java EEアプリケーションとそれらが使用するリソースを、ドメイン内の個別の管理単位にグループ化するための便利な方法です。リソース・グループのリソースとアプリケーションは完全修飾されており、その中に、それらのリソースを開始したりそれらに接続するために必要なすべての情報(データ・ソースに接続するための資格証明やJava EEアプリケーションのターゲット指定情報を含む)が管理者によって提供されます。リソース・グループは、これらのデプロイ可能リソースを直接含むか、リソースを含むリソース・グループ・テンプレートを参照します。リソース・グループは、ドメイン・レベルで定義することも、ドメイン・パーティションに固有のものとすることもできます。

『Oracle WebLogic Server Multitenantの使用』のリソース・グループの構成に関する項を参照してください。

リソース・グループ・テンプレートおよびリソース・オーバーライド

ノート:

リソース・グループ・テンプレートおよびリソース・オーバーライド構成MBeanは、WebLogic Server 12.2.1.4.0で非推奨になっており、次のリリースで削除される予定です。

リソース・グループ・テンプレートは、(通常は)複数のリソース・グループによってパターンとして使用されるデプロイ可能なリソースの名前付きのドメイン・レベル・コレクションです。特定のテンプレートを参照する各リソース・グループには、そのテンプレートに定義されているリソースの独自のランタイム・コピーが含まれます。リソース・グループ・テンプレートは、複数テナント用にリソースを定義およびレプリケートする便利な方法です。リソース・グループ・テンプレートにより、アプリケーションとリソースの同じコレクションを複数のドメイン・パーティションにデプロイすることが非常に簡単になります。

リソース・グループ・テンプレートは、WebLogic Server MTが同じアプリケーションおよびリソースを複数回、ドメイン・パーティションごとに1回ずつアクティブにするSaaS環境で特に役立ちます。そのようなリソースに関する情報は、すべてのドメイン・パーティション間で同じ情報もあれば、JMSキューやデータベース接続など、パーティションごとに異なる情報もあります。WebLogic Server MTでは、リソース定義をオーバーライドする複数のメソッドが提供されます。

リソース・オーバーライド構成MBean
リソース・デプロイメント・プラン
パーティション固有のアプリケーション・デプロイメント計画

管理者は、これらの手法のどれでも、使用したり組み合せたりできます。

『Oracle WebLogic Server Multitenantの使用』の、リソース・グループ・テンプレートの構成に関する項およびリソース・オーバーライドの構成に関する項を参照してください。

名前付き同時編集セッション

以前のリリースでは、WebLogic Serverは、一度に1つのアクティブな構成編集セッションのみをサポートしていました。システム管理者は、グローバルな編集をロックし、変更を加えた後、それをアクティブ化していました。同時に他の管理者が変更を加えることはできませんでした。ただし、このリリースのOracle WebLogic Serverでは、複数の指定された並行編集セッションを使用可能です。これにより、複数の管理者が同時に構成を変更できるようになります。これは通常、複数の管理者がシステムの異なる部分で作業する場合に役に立ちます。また、構成コマンドの逐次実行のためにシステムの構成に長い時間がかかる場合、1人の管理者が複数の名前付き編集セッションを開くことができます。これにより、構成編集セッションを並列に実行することによって、時間を節約できます。

マルチテナント環境では、複数の管理者が同時に構成変更をする必要があります。マルチテナントWebLogicドメインには複数のパーティションがあり、それぞれに独自の管理者がいます。パーティション管理者は、他のパーティション管理者またはWebLogicシステム管理者に影響を及ぼすことなく、パーティションおよびそこにデプロイされたリソースの構成を変更できる必要があります。複数の名前付き同時編集セッションは、パーティションごとに1つ以上の構成編集セッション、およびグローバル構成編集セッションをサポートします。

『Oracle WebLogic Server Multitenantの使用』の、名前付同時編集セッションの管理に関する項を参照してください。

構成のオーバーライド

構成オーバーライドにより、管理者はXMLファイルに含まれる構成情報を、実行中のサーバーがそれを識別およびロードする既知の場所に配置して、既存の構成の項目をオーバーライドできます。

構成オーバーライド(状況構成とも呼ばれる)を使用して、デバッグ・フラグ、タイムアウト値、診断設定などの設定を、管理サーバーを実行せずに変更することができます。構成オーバーライドは管理対象サーバーにターゲット指定されますが、管理サーバーにも適用できます。

構成オーバーライドにより、ドメインのconfigディレクトリのjdbc、jmsおよびdiagnosticsサブディレクトリ内に存在するシステム・リソース・ファイルまたはconfig.xmlファイルからの構成情報を更新できます。オーバーライドは、有効期限が設定されている場合がある場合や永続的である場合があり、有効期限を指定する必要はありません。

『Oracle WebLogic Serverドメイン構成の理解』の構成オーバーライドに関する項を参照してください。

WebLogic Server管理のためのRESTリソース

RESTful管理サービスは、ドキュメントが公開されている、Oracle WebLogic Serverのプログラミング・インタフェースです。WebLogic Serverの各リリースにおいて、WebLogic Server管理のためのRESTリソースの可用性は強化および拡張されてきました。Oracle WebLogic Serverの今回のリリースでは、WebLogic RESTful管理リソースは、サポートされているすべての環境内のWebLogic Serverを構成、監視、デプロイおよび管理するための包括的なパブリック・インタフェースを提供します。

Oracle WebLogic Serverの今回のリリースで提供されているRESTful管理リソースの詳細は、『RESTful管理サービスによるOracle WebLogic Serverの管理』のWLS RESTful管理インタフェースについての項を参照してください。

Fusion Middleware Control

Fusion Middleware Controlは、WebLogic ServerなどすべてのFusion Middlewareコンポーネントの管理サポートを提供します。WebLogic Serverに加えて他のFusion Middleware製品を使用している場合は、Fusion Middleware Controlを使用してWebLogic Serverを管理します。

WebLogic Serverの今回のリリースでは、機能の次のサブセットが、Fusion Middleware Controlで利用できるようになりました。

WebLogic Serverクラスタ、サーバー・インスタンス、ドメイン、マシンおよびサーバー・テンプレートの作成
アプリケーションおよびライブラリの構成およびデプロイ
UCPおよびプロキシ・データ・ソースの作成および構成
JMSサーバー、ストア・アンド・フォワード・エージェント、JMSモジュール、JMSリソース、パス・サービス、メッセージング・ブリッジおよびメッセージング・ブリッジ宛先の作成および構成
セキュリティ・レルムの作成および構成
WebLogic Server診断の管理
動的クラスタの拡張度の構成
Coherenceクラスタの構成
マルチテナント環境でのWebLogic Serverの管理

『Fusion Middleware ControlによるOracle WebLogic Serverの管理』の管理に関する項を参照してください。

リリース12.2.1.1.0では、Fusion Middleware Controlを使用して、ドメイン・レベルにログインするのではなく、ドメイン・パーティションに直接接続できます。接続すると指定したユーザー名は、そのパーティションのセキュリティ・レルムおよび管理アイデンティティ・ドメインと照合して検証されます。『Oracle WebLogic Server Multitenantの使用』のセキュリティの構成に関する項を参照してください。

セキュリティ

Oracle WebLogic Server 12c (12.2.1.x)で提供される新しいセキュリティ機能について、次の各項で説明します。

セキュア本番モードのサポート

Oracle WebLogic Server 12.2.1.3.0以降では、セキュア本番モード機能を使用して、本番環境の保護のサポートが提供されます。WebLogic Serverのアプリケーションおよびリソースに対して非常にセキュアな環境を構築するには、次の方法のいずれかで、セキュア本番モードと、ドメインの関連するセキュリティ設定を有効にします。

WebLogic Server管理コンソールを使用して、セキュア本番モードと、ドメインの関連するセキュリティ設定を有効にします。『Oracle WebLogic Server Administration Consoleオンラインヘルプ』の本番ドメインの保護に関する項を参照してください。
Fusion Middleware Controlを使用して、セキュア本番モードと関連するセキュリティ設定を有効にします。『Fusion Middleware ControlによるOracle WebLogic Serverの管理』のドメインのセキュリティの構成に関する項を参照してください。
ドメインの作成中にWLSTオフラインを使用します。setOption WLSTオフライン・コマンドには、ServerStartMode引数の新しいsecure値が含まれ、セキュア本番モードでサーバーを起動します。『Oracle WebLogic Server WLSTコマンド・リファレンス』のsetOptionに関する項を参照してください。
WLSTオフラインを使用して、既存の本番ドメインのセキュア本番モードを有効化します。『WebLogic Scripting Toolの理解』の既存のWebLogicドメインの更新のためのWLSTオンラインの使用に関する項を参照してください。

ノート:

12.2.1.3.0より前のドメインを、セキュア本番モードで実行するために更新することはできません。12.2.1.3.0の新規のドメインのみ、セキュア本番モードで実行するように構成できます。

セキュア・モードの使用の詳細については、以下のトピックを参照してください。

『Oracle WebLogic Server本番環境の保護』のWebLogic Serverのセキュアなインストールおよび構成に関する項
『Oracle WebLogic Serverセキュリティの管理』のWebLogicドメインのセキュリティの構成に関する項

Oracle Identity Cloud Serviceセキュリティ・プロバイダ

WebLogic Server 12.2.1.3.0には、新しいセキュリティ・プロバイダであるOracle Identity Cloud Integratorが含まれ、これは、認証とアイデンティティ・アサーションを1つのプロバイダへと組み合せたものです。プロバイダは、アイデンティティ・ストアがOracle Identity Cloud Serviceにある場合に、WebLogic Serverにアイデンティティを確立します。

Oracle Cloud Integratorプロバイダは次のものをサポートします。

ユーザー名とパスワードを使用したOracle Identity Cloud Serviceでの基本認証。
Oracle Identity Cloud Serviceアイデンティティ・トークンを使用した境界認証(アイデンティティ・アサーション)。プロバイダは、Identity Cloud Serviceにより認証されたユーザーに対する境界認証や、Oracle Identity Cloud Serviceアクセス・トークンを使用して保護されたリソースに対する境界認証もサポートします。
複数のアイデンティティ・ストア環境。プロバイダを使用して、ユーザーの単一リソースとして、またはその他のアイデンティティ・ストアと組み合わせたハイブリッド環境で、Oracle Identity Cloud Serviceにアクセスできます。
リモート・クラウドSSOセッションとローカル・コンテナ・セッションとを同期させるためのシングル・サインオン(SSO)同期フィルタ。
ユーザーおよびグループのテナンシを表すのに使用される、アイデンティティ・ドメイン。
プロバイダとOracle Identity Cloud Service間の信頼を確立するための一方向SSL。

WebLogic Server 12.2.1.4.0では、Oracle Identity Cloud Serviceを使用できない場合や認証リクエストに応答しない場合に発生する認証失敗に対応するために、ServerNotAvailableCounterIntervalとServerBackoffEnabledの2つの新しい構成属性がOracleIdentityCloudIntegratorMBeanに追加されました。

『Oracle WebLogic Serverセキュリティの管理』のOracle Identity Cloud Integratorプロバイダの構成に関する項を参照してください。

JNDIを使用したJavaクライアントでの双方向SSL認証の新しい方法

リリース12.2.1.2.0では、JNDIを使用したJavaクライアントの双方向SSL認証を構成するために、setSSLContext()という新しいメソッドがweblogic.jndi.Environmentクラスに追加されました。別の方法としては、loadLocalIdentity()を使用することもできます。以前にお薦めしたメソッドsetSSLClientCertificate()およびsetSSLClientKeyPassword()は、このリリースでは非推奨になりました。『WebLogicセキュリティ・サービスによるアプリケーションの開発』のJNDIによる双方向SSL認証に関する項を参照してください。

Java EE 7標準のサポート

WebLogic Serverの今回のリリースでは、次のJava EE 7標準とセキュリティの機能をサポートしています。

Java Authorization Contract for Containers 1.5 (JSR 115)
Java Authentication Service Provider Interface for Containers (JASPIC) 1.1 (JSR 196)
パッケージ化された権限(Java EE 7 Platform仕様)
Servlet 3.1のカバーされていないHTTPメソッド(JSR 340)

LDAP認証プロバイダ管理性の拡張

LDAP認証プロバイダに追加された次の拡張により、構成プロセスが改善されました。

次のような、キャッシュ、検索およびLDAPサーバー接続処理の改善のためのLDAP認証プロバイダのパフォーマンス強化:
- ユーザーおよびグループ・キャッシュにおけるヒット/ミス・メトリックを収集する機能により、ユーザーおよびグループ・キャッシュの最適設定を決定でき、レスポンス時間とスループットを最適化できます。
- LDAPサーバー接続のタイムアウト指定のサポート。
LDAPサーバー接続によるLDAP認証プロバイダの事前アクティブ化のテストのサポート。これはデータ・ソース構成時のJDBC接続テストと同様です。テストはこのプロバイダをアクティブ化する際に自動的に開始され、テストが成功すると、プロバイダがアクティブ化されます。

『Oracle WebLogic Serverセキュリティの管理』のWebLogicおよびLDAP認証プロバイダのパフォーマンスの向上に関する項を参照してください。

デフォルトの最小TLSプロトコル・バージョン

WebLogic ServerはTLS v1.0、v1.1、v1.2およびv1.3をサポートしています。次の点に注意してください。

TLS v1.1が、このリリースのWebLogic Serverで構成されているデフォルトの最小プロトコル・バージョンです。ただし、本番環境ではTLS v1.0またはv1.1ではなくTLS v1.2以降を使用することを強くお薦めします。また、基礎となるJSSEプロバイダによる特定のJDK更新で、TLS v1.0またはv1.1がデフォルトで無効になっている可能性があります。
TLS v1.0およびv1.1のサポートは非推奨です。
WebLogic Serverは、JDK 8 Update 261 (JDK 8u261)以降でのみTLS v1.3をサポートしています。それ以前のJDKバージョンを実行している場合は、TLS v1.3を使用できないことがあります。
WebLogic Server Webサーバー・プラグインは、現在、WebサーバーとWebLogic Serverバックエンドの間のTLS v1.2通信をサポートしています。ロード・バランサ経由でWebLogic ServerバックエンドへのTLS v1.3サポートを有効にするには、ハードウェア・ロード・バランサやNGINXのようなソフトウェア・ロード・バランサなど、ロード・バランサの代替を評価する必要があります。
FIPSサポートが有効になっている場合、RSAライブラリはTLS v1.2をサポートします。

『Oracle WebLogic Serverセキュリティの管理』のSSL/TLSプロトコル・バージョンの指定に関する項を参照してください。

weblogic-jwt-tokenのサポート

WebLogic IDアサーションおよびWebLogic資格証明マッピングの各プロバイダが、JSON Webトークン(weblogic-jwt-token)サポートを含むように拡張されました。これらのセキュリティ・プロバイダでデフォルトで構成されているこのトークン・タイプは、ドメインのWebアプリケーション間でアイデンティティを伝播するために内部的に使用されます。

SAML 2.0実装の更新

このリリースでは、SAML 2.0実装の次に示す更新が含まれます。

SAMLのリクエストおよびレスポンスの署名に、デフォルトとしてSHA2署名アルゴリズムが使用されています。以前のリリースでは、SAML 2.0実装は、SAMLのリクエストおよびレスポンスの署名にSHA1署名アルゴリズムが使用されていました。下位互換性のために必要な場合は、Javaシステム・プロパティのcom.bea.common.security.saml2.useSHA1SigAlgorithmをtrueに設定することで、SHA1署名アルゴリズムを使用できます。これを行うには、WebLogic Serverを起動するJavaコマンドで次のオプションを指定します。

-Dcom.bea.common.security.saml2.useSHA1SigAlgorithm=true
デフォルトでは、失効済またはまだ有効ではない証明書は、SAML署名では使用されなくなりました。これらの証明書を使用できるようにするには、Javaシステム・プロパティのcom.bea.common.security.saml2.allowExpiredCertsをtrueに設定します。たとえば、WebLogic Serverを起動するJavaコマンドで次のオプションを指定します。

-Dcom.bea.common.security.saml2.allowExpiredCerts=true

JEP 290の利用

セキュリティを高めるために、WebLogic Serverは、JDK JEP 290メカニズムを使用して受信したシリアライズJavaオブジェクトをフィルタして、デシリアライズできるクラスを制限します。 Javaのシリアライズは便利な機能ですが、シリアライズされたJavaオブジェクトを使用して、デシリアライズ中にサービス拒否(DoS)またはリモート・コード実行(RCE)攻撃を引き起こす悪意のあるコードが挿入される可能性もあります。

WebLogic Serverは、JDK JEP 290メカニズムを使用して、次のようにこれらの悪意のある攻撃から保護します。

WebLogic Server固有のオブジェクト入力フィルタを実装して、WebLogic Serverによって使用される入力ストリームに対して禁止されたクラスおよびパッケージのブロックリストを適用します。フィルタでは、デシリアライズ・オブジェクト・ツリーの最大の深さのデフォルト値も適用されます。WebLogic Server 12.2.1.4.0以降では、デフォルト・フィルタの範囲がglobalに設定され、システム・プロパティweblogic.oif.serialFilterLoggingが追加されて、現在のデフォルト・フィルタの内容のログ記録に使用できます。
クラスおよびパッケージをデフォルト・フィルタから削除してブロックリストまたは許可リストに固有のクラスに追加するために使用できるシステム・プロパティを提供します。システム・プロパティを使用して、デシリアライズ・オブジェクトのネストの深さ、デシリアライズ・オブジェクト内の内部参照の数、オブジェクト配列のサイズ、デシリアライズ・オブジェクトの最大サイズ(バイト単位)に基づいてデシリアライズ・クラスをフィルタすることもできます。

『Oracle WebLogic Serverセキュリティの管理』のJEP 290デシリアライズ・フィルタの構成に関する項を参照してください

新しいドメインで使用されるAES 256ビットの暗号化

Oracle WebLogic Server 12.2.1.4.0以降、WebLogic Serverでは、AES 256ビット暗号化を使用して、機密構成および実行時値を保護します。このリリース以上で作成される新しいドメインでのみ、AES 256ビット暗号化が使用されます。

WebLogic Serverの以前のリリースで作成されたドメインは、AES 128ビット暗号化を使用します。ドメインの暗号化レベルをアップグレードすることはできません。ドメインを12.2.1.4.0以上にアップグレードする場合、暗号化レベルはAES 128ビットのままです。

ノート:

ドメイン内のすべてのサーバーおよびノード・マネージャ・インスタンスは、同じ暗号化レベルである必要があります。AES 256ビットの暗号化が必要な場合、アップグレードしたドメインは使用できず、新しい12.2.1.4.0ドメインを作成する必要があります。

SAML 2.0アサーションの署名および暗号化のサポート

このリリースのWebLogic Serverでは、SAMLの暗号および署名の次の新機能をサポートしています。

以前のバージョンでは、WebLogic ServerでSAMLアサーションをデフォルトで署名する必要はありませんでした。署名セクションがSAMLレスポンスから省略された場合、署名検証が実行されませんでした。この動作を使用して、認証をバイパスし、任意のユーザーとしてアクセスできました。WebLogic Server 12.2.1.4.0では、署名されたアサーションのみを受け入れるようデフォルト設定が変更されています。WebLogic Server管理コンソールでは現在、SAML 2.0サービス・プロバイダ構成ページの「署名されたアサーションのみ受け入れる」設定がデフォルトで選択されています。
このリリースでは、WebLogic Serverは、SAML 2.0用として暗号化されたSAMLアサーションをサポートしています。個人または組織の機密性を実装するために、次の新しい暗号化属性がSingleSignOnServicesMBeanに追加されています。これらの属性は、WebLogic Server管理コンソールまたはWLSTを使用して構成できます。
- AssertionEncryptionEnabled
- KeyEncryptionAlgorithm
- DataEncryptionAlgorithm
- MetadataEncryptionAlgorithms
- AssertionEncryptionDecryptionKeyAlias
- AssertionEncryptionDecryptionKeyPassPhrase
- AssertionEncryptionDecryptionKeyPassPhraseEncrypted

『Oracle WebLogic Serverセキュリティの管理』のSAML 2.0サービスの構成に関する項を参照してください。

ロギング機能の強化

このリリースのWebLogic ServerのWebLogicロギング・サービスには、次の変更点があります。

パーティション・スコープ・ロギング — いくつかのWebLogic Serverコンポーネント(たとえばパーティション・スコープJMS、SAFおよびサーブレット・リソース)のログは、パーティション固有のログ・ファイルに保持されます。サーバー・スコープHTTPアクセス・ログなどのサーバーおよびドメイン・スコープ・リソースのログ、ハーベスタ・コンポーネント、インストゥルメンテーション・コンポーネント、およびサーバーとドメイン・ログは、パーティション固有の情報をタグ付けして、パーティション・ユーザーが識別および利用できるようにパーティションのかわりに実行されるロギングを有効化できるようになりました。

『Oracle WebLogic Server Multitenantの使用』のパーティションの監視およびデバッグに関する項を参照してください。

ノート:

生成されたログ・メッセージの形式を、12.2.1より前のバージョンのWebLogic Serverで使用する形式と互換性のある形式に戻すには、DomainMBean.LogFormatCompatibilityEnabled属性を有効にします。『Oracle WebLogic Serverログ・ファイルの構成とログ・メッセージのフィルタリング』のWebLogic Serverの旧バージョンとのログ・ファイル形式の互換性に関する項を参照してください。
過剰なロギングの監視 — 有効な場合、ロギング・サービスはドメインでロギングの過剰な割合を監視し、存在する場合、繰返し生成されるメッセージを抑制します。

『Oracle WebLogic Serverログ・ファイルの構成とログ・メッセージのフィルタリング』の過剰なロギングの防止に関する項を参照してください。
サーバー・ログのローテーション動作 — WebLogic Server 12.2.1.3.0では、ノード・マネージャを使用して開始されるWebLogic Serverインスタンスのロギング動作が変更されました。前のリリースでは、ノード・マネージャは、サーバーが再起動すると必ずサーバー・ログ・ファイルをローテーションしていました。12.2.1.3.0では、管理対象サーバーのインスタンスの起動時のログ・ファイルのローテーションは、そのサーバーのLogMBeanのRotateLogOnStartup属性を使用して構成できます。RotateLogOnStartup属性のデフォルト値は、デプロイメント・モードでtrue、本番モードではfalseです。サイズや時間など、管理対象サーバーのインスタンスのLogMBeanに指定されたその他のログ・ファイルのローテーション・パラメータの動作は、影響を受けないことに注意してください。しかし、RotateLogOnStartup設定の値は、ノード・マネージャにも適用されるようになりました。

WebLogic診断フレームワーク

このリリースのWebLogic ServerのWebLogic診断フレームワーク(WLDF)には、次の変更点があります。

用語ウォッチおよび通知が、それぞれポリシーおよびアクションに置き換えられます。しかし、これらの用語の定義は変更されません。
4つの新しいアクション・タイプが、WLDFのポリシーおよびアクション・コンポーネントの一部として導入されます。アクションは、ポリシー式がtrueと評価されたときにトリガーされます。WebLogic Serverは、JMX通知アクション、JMSメッセージ・アクション、SMTP(電子メール)アクション、SNMPトラップ・アクションおよび診断イメージ・アクションに加えて、次の新しいアクション・タイプをサポートするようになりました。
- 拡張性があるアクション — 動的クラスタを拡大/縮小します
- REST通知- 通知をRESTエンドポイントに送信します
- スクリプト — 外部コマンドライン・スクリプトを実行します
- ログ — カスタム・メッセージをサーバー・ログに送信します
- ヒープ・ダンプ — 特定の実行時条件が満たされるとヒープ・ダンプをキャプチャします(12.2.1.1.0で追加)
- スレッド・ダンプ — 特定の実行時条件が満たされるスレッド・ダンプをキャプチャします(12.2.1.1.0で追加)
さらに、WLDFでSMTPアクションが拡張され、電子メール・メッセージでカスタムのsubjectおよびbody要素を送信できるようになりました。

Oracle WebLogic Server診断フレームワークの構成と使用のアクションの構成を参照してください。
本リリースのWebLogic Serverには、動的デバッグ・パッチが導入されています。動的なデバッグ・パッチを使用すると、診断情報を捕捉する際にアクティブ化および非アクティブ化されるパッチを使用するためにサーバーを再起動する必要がありません。動的なデバッグ・パッチでは、ターゲットのWebLogic Serverインスタンスが、WLDFインストゥルメンテーション・エージェントとともに起動される必要があります。『Oracle WebLogic Server診断フレームワークの構成と使用』のデバッグ・パッチの使用に関する項を参照してください。
WebLogic Serverのこのリリースでは、スマート・ルールが導入されています。スマート・ルールは、設定可能なパラメータを持つ一連の事前パッケージ済ポリシー式で、エンド・ユーザーは、これらの設定可能パラメータの値を指定して複雑なポリシー式を作成できます。『Oracle WebLogic Server診断フレームワークの構成と使用』のスマート・ルール・ベースのポリシーの構成に関する項を参照してください。
診断イメージ・キャプチャを開始すると、様々なサーバー・サブシステムによって生成されたイメージがキャプチャされ、単一の.zipファイルに結合されます。WebLogic Serverの以前のリリースでは、診断イメージ・キャプチャ・ファイルのコンポーネントは、それらのファイルがすべてテキスト形式で、テキスト・エディタで表示できる場合でも、すべて.img拡張子を使用していました。WebLogic Server 12.2.1では、ファイル拡張子は.txtまたは.xmlのいずれかに更新され、それらがテキスト・ファイルであることを示します。

『Oracle WebLogic Server診断フレームワークの構成と使用』の診断イメージ・キャプチャ・ファイルに含まれるデータに関する項を参照してください。
ポリシー式で使用する推奨言語として、Java式言語(EL)がサポートされるようになりました。WLDF問合せ言語は、非推奨です。
ハーベスタ・ルール・タイプおよびJava EL式言語によって構成されるポリシーで、WLDFScheduleBeanを使用できるようになりました。これらのポリシー(スケジュール済ポリシーと呼ばれる)は、すべてのメトリック収集のスケジューリングにWLDFScheduleBeanを使用します。これらのポリシーは、ハーベスタ・ルール・タイプとして構成されていても、メトリック収集またはスケジューリングにハーベスタを使用しません。
Javaフライト・レコーダとWLDFの統合は、次のように拡張されています。
- サーブレットJFRイベントおよびSOAP JFRイベントの実行コンテキストID (ECID)トレースおよび相関の機能向上
- 関係ID (RID)トレースのサポート(スタンドアロンWebLogic Server環境内を含む)
- スタンドアロンWebLogic Server内の診断コンテキストのログ・レベル伝播のサポート
「Javaフライト・レコーダと連携したWLDFの使用」を参照してください。
WLSTコマンドの変更(WLSTに関する項を参照)。

WebLogic Server開発および追加ディストリビューション

WebLogic Server 12.2.1現在で、WebLogic Serverの開発および追加ディストリビューションはJARファイルとして利用でき、javaコマンドを使用してインストールされます。インストールではOracle Universalインストーラ(OUI)を使用して、サイレント・モードで自動的に行われるため、指定する必要があるのはインストールされるファイルのORACLE_HOMEの場所のみです。

ダウンタイムなしのパッチ適用

WebLogicのダウンタイムなしのパッチ適用(ZDTパッチ適用)では、アプリケーションがサービス提供リクエストを続行したまま、ホーム外パッチのロールアウトや、ドメイン全体の更新が自動化されます。ZDTパッチ適用を使用するには、更新がロールアウトされる方法を編成するワークフローを作成し、WLSTまたはWebLogic Server管理コンソールを使用してワークフローを実行します。

ZDTパッチ適用は、次のワークフロー・タイプをサポートします。

機能	説明
パッチされたOracleホームへのサーバーの移動	管理サーバーとクラスタの一方または両方を、OPatchを使用してすでにパッチされた別のOracleホームに移行します。
新しいJavaバージョンへの更新	管理サーバーまたはクラスタのどちらかまたは両方を更新し、新しくインストールされたJavaホームを使用します。
更新されたアプリケーションのデプロイ	選択したクラスタに更新済アプリケーションをデプロイします。
サーバーのローリング再起動の実行	選択されたクラスタ内の管理サーバーとサーバーの一方または両方を、順次、安全に再起動します(正常なシャットダウンと再起動など)。

ZDTパッチ適用の包括的な概要については、『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』のゼロ・ダウンタイム・パッチ適用の概要に関する項を参照してください。

Oracle WebLogic Server 12.2.1.1.0では、ZDTパッチ適用が次の追加機能をサポートするように拡張されています。

ノード・マネージャに依存しない管理サーバーの起動— 以前のリリースでは、ロールアウトを正常に実行するには、ノード・マネージャを使用して管理サーバーを起動する必要がありました。この制限は削除されました。『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』の管理サーバーの起動に関する項を参照してください。
マルチテナンシとパーティションをサポートするために、次の新しい機能が導入されました。
- パーティションのローリング再起動—ZDTパッチ適用によって、WebLogic Server管理者およびパーティション管理者はパーティションのローリング再起動が可能です。『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』のサーバーまたはパーティションのローリング再起動の起動に関する項を参照してください
- アプリケーション更新のパーティションおよびリソース・グループへのロールアウト—ZDTパッチ適用によってアプリケーション・ロールアウト機能をパーティションおよびリソース・グループの両方に提供します。『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』の概要: 更新されたアプリケーションのロールアウトに関する項を参照してください。

Oracle WebLogic Server 12.2.1.3.0では、ZDTパッチ適用がカスタム・フックをサポートするように拡張されています。ZDTカスタム・フックは、パッチ適用ロールアウトの特定の拡張ポイントで追加のスクリプトを実行することで、パッチ適用ワークフローを変更するための柔軟なメカニズムを提供します。この機能は、次のものを含む様々な目的で、管理者およびアプリケーション開発者により使用されます。

サーバーの停止中にJavaプロパティ・ファイルを変更する。たとえば、Javaホーム・ディレクトリのセキュリティ設定を変更する。
各ノードで追加のバックアップ操作を実行する
サービスのアップグレード中にクラウド・サーバーでスクリプトを実行する
特定のタイプのロールアウトに特有な操作を追加するが、ベースのパッチ適用ワークフローに追加することは適切でない

ZDTパッチ適用のワークフローでのカスタム・フックの使用についての詳細は、『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』のカスタム・フックを使用したワークフローの変更に関する項を参照してください。

適用済パッチ・リスト

Oracle WebLogic Server 12.2.1.3.0では、WebLogic Serverインスタンスに適用されているパッチのリストを取得する機能が導入されています。適用済パッチ・リストは、次に示すようにweblogic.log.DisplayPatchInfoシステム・プロパティまたはServerRuntimeMBean.PatchList属性のいずれかにアクセスすることで参照できます。

weblogic.log.DisplayPatchInfoシステム・プロパティには、システム起動時に-Dweblogic.log.DisplayPatchInfo=trueオプションを指定して、またはweblogic.versionユーティリティを実行することでアクセスできます。
ServerRuntimeMBean.PatchList属性には、WLST、REST、WebLogic Server管理コンソールまたはJMXを使用してアクセスできます。

『Oracle WebLogic Serverのアップグレード』の適用済パッチのリストの取得に関する項を参照してください。

WLST

この項では、WebLogic Serverの今回のリリースでの、新規のWebLogic Server WLSTコマンドと既存のWebLogic Server WLSTコマンドへの変更について説明します。

新しいドメイン・コマンド

ドメイン作成およびドメイン拡張に関連する次のWLSTコマンドが、WebLogic Serverの今回のリリースで追加されました。

setTopologyProfile - ドメイン作成時に、トポロジ・プロファイルを、「圧縮」または「エキスパンド」に設定します。
selectTemplate - 既存のドメイン、またはドメインの作成または拡張用の拡張テンプレートを選択します。
selectCustomTemplate - 既存のカスタム・ドメイン、またはドメインの作成または拡張用の拡張テンプレートを選択します。
loadTemplates - selectTemplateまたはselectCustomTemplateコマンドを使用して選択した、すべてのテンプレートをロードします。
readTemplateForUpdate - テンプレート更新用の既存のドメイン・テンプレートを開きます。
unselectTemplate - 現在選択しているテンプレートの選択を解除します。
unselectCustomTemplate - 現在選択しているカスタム・テンプレートの選択を解除します。
showTemplates - 現在選択しているロード済テンプレートをすべて表示します。
showAvailableTemplates - ロードするために現在選択しているテンプレートをすべて表示します。

新しい診断コマンド

次の診断コマンドが、WebLogic Serverの今回のリリースで追加されました。

purgeCapturedImages - 指定された期間の基準に従って、サーバーのイメージ・ファイルをパージします。
listDebugPatches - 指定されたターゲット上でアクティブな使用可能デバッグ・パッチをリストします。
showDebugPatchInfo - 指定されたターゲット上のデバッグ・パッチの詳細を表示します。
activateDebugPatch - 指定されたターゲット上のデバッグ・パッチをアクティブにします。
deactivateDebugPatches - 指定されたターゲット上のデバッグ・パッチを非アクティブ化します。
deactivateAllDebugPatches - 指定されたターゲット上のすべてのデバッグ・パッチを非アクティブ化します。
listDebugPatchTasks - 指定されたターゲットのデバッグ・パッチ・タスクをリストします。
purgeDebugPatchTasks - 指定されたターゲットのデバッグ・パッチ・タスクをパージします。
getAvailableDiagnosticDataAccessorNames - 現在サーバーまたはパーティションで利用できる診断データ・アクセッサ名を取得します。
exportHarvestedTimeSeriesData - 指定された内部で収集されたメトリック・データをCSV形式でエクスポートします。
exportHarvestedTimeSeriesDataOffline - 指定された内部で収集されたメトリック・データを、オフライン・モードで、CSV形式でエクスポートします。

また、新しいオプションのパラメータ、lastが、次のコマンドで利用できます。

exportDiagnosticData
exportDiagnosticDataFromServer
exportHarvestedTimeSeriesData
exportHarvestedTimeSeriesDataOffline

lastオプションを使用すると、最後のnレコードのタイムスタンプ範囲を指定できます。指定すると、beginTimestampおよびendTimestampオプションは無視されます。形式はXXd YYh ZZmです。たとえば、1d 5h 30mは、1日と5時間30分経過したデータを指定します。日、時間および分コンポーネントを任意の順序、任意の組合せで指定できます。

新しいノード・マネージャ・コマンド

次のノード・マネージャWLSTコマンドが、WebLogic Serverの今回のリリースで追加されました。

nmrestart - ノード・マネージャ・インスタンスを再起動します。
nmExecScript - 接続したノード・マネージャを使用して名前付きスクリプトを実行します。

新しい編集セッション・コマンド

次のWLST編集セッション管理コマンドが、WebLogic Serverの今回のリリースで追加されました。

createEditSession - 新しいWLST編集セッションを作成します。
showEditSession - 指定した編集セッションに関する情報を表示します。
destroyEditSession —開かれている編集セッションを削除します。
edit(editSessionName) - 指定した名前で新しい編集セッションを作成するか、指定した名前の既存の編集セッションに移動します。
resolve - あらゆる外部の変更および競合を検出し、解決します。

新しいシステム・コンポーネント・コマンド

次のシステム・コンポーネントWLSTコマンドが、WebLogic Serverの今回のリリースで追加されました。

resync - システム・コンポーネントの構成ファイルを再同期します。
resyncAll - すべてのシステム・コンポーネントの構成ファイルを再同期します。
showComponentChanges - リモート・ノード上のシステム・コンポーネントの構成ファイルへの変更を表示します。
pullComponentChanges - リモート・ノード上のシステム・コンポーネントの構成ファイルへの変更を削除します。
enableOverWriteComponentChanges - アクティブ化時に、すべてのシステム・コンポーネントへの変更を強制します。

その他の新しいコマンド

WebLogic Serverの今回のリリースで追加された他のWLSTコマンドは次のとおりです。

setShowLSResult - ls()コマンドによる出力が標準出力にログ記録されるようにするかどうかを指定します。
scaleUp - 指定した動的クラスタで実行中の動的サーバーの数を増大します。
scaleDown - 指定した動的クラスタで実行中の動的サーバーの数を削減します。

既存のコマンドの変更

WebLogic Serverの今回のリリースでは、既存のWLSTコマンドに次の変更が行われました。

exportDiagnosticDataおよびexportDiagnosticDataFromServerコマンドに、format引数が追加されました。この引数を使用して、データがエクスポートされる形式を指定します。
exportDiagnosticData、exportDiagnosticDataFromServer、exportHarvestedTimeSeriesDataおよびexportHarvestedTimeSeriesDataOfflineコマンドに、last引数が追加されました。この引数は、最後のn秒のタイムスタンプ範囲指定です。
getAvailableCapturedImagesコマンドにServer引数が追加されました。この引数を使用して、使用できるイメージのリストを取得するサーバーを指定します。
shutdownコマンドにwaitForAllSessions引数が追加されました。この引数を使用して、シャットダウン中に、WLSTがすべてのHTTPセッションの完了を待機するかどうかを指定します。
次の引数が、startNodeManagerコマンドに追加されました。
- block - 正常にノード・マネージャに接続するか、指定したタイムアウトの範囲内での接続に失敗するまで、WLSTがブロックするかどうかを指定します。
- nmConnectOptions - blockがtrueの場合、この引数を使用して、ノード・マネージャ接続オプションのリストを指定します。
- timeout - 接続するノード・マネージャを待機するミリ秒数。

idd変数と引数

idd変数が、WLSTに追加されました。このWLST変数は、現在WLSTに接続しているユーザーのアイデンティティ・ドメインです。

さらに、接続しているユーザーのアイデンティティ・ドメインを指定するidd引数がconnectコマンドに追加されました。

リソース消費管理

ノート:

リソース消費管理は、WebLogic Server 12.2.1.4.0で非推奨になり、次のリリースで削除されます。

リソース消費管理を使用すると、WebLogicシステム管理者は、JDK管理対象リソース(CPU、ヒープ、ファイル、ネットワークなど)に、リソース消費管理ポリシー(制約、依頼アクション、通知など)を指定できます。『Oracle WebLogic Server Multitenantの使用』のリソース消費管理の構成に関する項を参照してください。

パーティションのリソース消費割当てが検出されたサーバー・インスタンスでパーティションを再起動する構成可能なパーティション自動再起動トリガー処理が追加されました。Oracle WebLogic Server Multitenantの使用のトリガーを参照してください。

SNMPv3デフォルト・プロトコル

デフォルトで、簡易ネットワーク管理プロトコル(SNMP)はWebLogic Serverで無効になっています。WebLogic Server 12.2.1.4.0以降では、SNMPを有効にすると、SNMPv3プロトコルがデフォルトで有効になります。SNMPv1およびv2プロトコルの使用は、このリリースのWebLogic Serverでは非推奨です。

SNMPv1およびSNMPv2はクリア・テキストのパスワードを使用するので、セキュアではなく、SNMPサービス上で不正アクセスやサービス拒否攻撃などのセキュリティ問題が発生する可能性が生じます。かわりにSNMPv3プロトコルを使用することを強くお薦めします。構成属性でSNMPv1およびv2プロトコルの使用が有効になっている場合、WebLogic Serverは起動時に非推奨の警告をログに記録します。

『SNMPによるOracle WebLogic Serverのモニタリング』のSNMPのセキュリティに関する項を参照してください。

継続的可用性

Oracle WebLogic Serverの継続的可用性は、分散した地理的位置にわたる複数のデータ・センターをまたぐ最大可用性アーキテクチャ(MAA)を作成するための統合ソリューションを提供します。統合されたコンポーネントには、Oracle WebLogic Server、Oracle Coherence、Oracle Traffic Director、Oracle SiteGuardおよびOracle Databaseなどがあります。この統合ソリューションの大きな利点は、フェイルオーバーまたはスイッチオーバーの高速化、全体的なアプリケーション可用性の増大、データの整合性、ヒューマン・エラーおよびリスクの低減、作業のリカバリおよびリアルタイム・データのローカル・アクセスです。

ノート:

自動クロスサイトXAトランザクション・リカバリとWebLogic Serverマルチテナント・ドメインのパーティションおよびリソース・グループは、WebLogic Server 12.2.1.4.0で非推奨になっており、次のリリースで削除されます。

継続的可用性の主要な機能には、次のものがあります。

自動クロスサイトXAトランザクション・リカバリ— ドメイン全体、あるいは別ドメインまたは別サイトでサーバーが実行しているサイト全体にまたがる、XAトランザクションの自動リカバリを提供します。
ダウンタイムのないパッチ適用 - ダウンタイムまたはセッションの切断を避けつつパッチのロールアウトを編成する自動メカニズムを提供します。
WebLogic Server MTライブ・リソース・グループ移行— アプリケーション・ユーザーに影響を及ぼさずに、パーティション・リソース・グループを、ドメイン内の1つのクラスタ/サーバーから別のものに移行する機能を提供します。
Coherenceフェデレーテッド・キャッシュ - 地理的に分散した複数のクラスタにわたって、キャッシュ・データを非同期にレプリケートします。
Coherence GoldenGate HotCache - キャッシュ内のデータベース変更をリアルタイムに検出し、反映します。
Oracle Traffic Director - HTTP、HTTPSおよびTCPのトラフィックを、ネットワーク上のアプリケーション・サーバーやWebサーバーにルーティングします。
Oracle Site Guard - 管理者は、サイトの完全なスイッチオーバーやフェイルオーバーを自動完了できます。

継続的可用性の機能や、サポートされているMAAアーキテクチャの詳細は、『Oracle WebLogic Serverのための継続的可用性』の継続的可用性に関する項を参照してください。

ドキュメント更新履歴

Oracle WebLogic Serverドキュメント・ライブラリの更新履歴は、バージョン12cの初期リリース(12.2.1)以降、様々なユーザー・ガイド、リファレンス・ガイドおよびオンライン・ヘルプに行われた更新をまとめたものです。

次の表は、12.2.1.0.0の初期リリース以来、Oracle WebLogic Serverドキュメント・ライブラリに対して行われた更新をまとめたものです。

日付	更新の説明
2016年6月21日	パッチ・セット1 (12.2.1.1.0)が一般に使用可能です。
2016年10月19日	パッチ・セット2 (12.2.1.2.0)が一般に使用可能です。
2017年1月30日	「軽量ランタイムの起動オプション」で説明しているように、`wlx`起動オプションの削除によって、次の項がWebLogic Server 12.2.1ドキュメントから削除されました。『Oracle WebLogic Serverコマンド・リファレンス』のweblogic.Serverコマンド・ラインを使用したWebLogic Server実行時フット・プリントの制限に関する項『Oracle WebLogic Serverサーバーの起動と停止の管理』のWebLogic Serverの起動時の実行時フット・プリントの制限に関する項『Oracle WebLogic Serverへのアプリケーションのデプロイ』において、パラレル・デプロイメントが使用可能または使用不可になっている状況を明確にするために、アプリケーションおよびモジュールのパラレル・デプロイメントの有効化に関する項が更新されました。この動作を説明するために、『Oracle WebLogic Serverのアップグレード』にパラレル・デプロイメントに関する項が追加されました。『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』において、セキュアなCookieである`_WL_AUTHCOOKIE_JSESSIONID`の長さを定義する新しい`<auth-cookie-id-length>`サブ要素を説明するために`weblogic.xml`デプロイメント記述子の`<session-descriptor>`要素が更新されました。
2017年8月23日	パッチ・セット3 (12.2.1.3.0)が一般に使用可能です。ライブラリの変更点は次のとおりです。保護されたドメインの本番モードをサポートするために、次のトピックが追加または更新されました。『Oracle WebLogic Server本番環境の保護』のWebLogic Serverのセキュアなインストールおよび構成に関する項および本番環境のセキュリティの確保に関する項が更新されました。『Oracle WebLogic Serverセキュリティの管理』のWebLogicドメインのセキュリティの構成に関する項が更新されました。『Oracle WebLogic Serverドメイン構成の理解』の開発モードおよび本番モードに関する項が更新されました。『Administration Consoleオンラインヘルプ』に本番ドメインの保護に関する項が追加されました。『Oracle WebLogic Server本番環境の保護』にドメイン・モードがデフォルトのセキュリティ構成に与える影響に関する項が追加されました。『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』のJava Naming and Directory Interface (JNDI)リソースに関する項およびJMXリソースに関する項が更新されました。『Oracle WebLogic Serverセキュリティの管理』のOracle Identity Cloudインテグレータ・プロバイダの構成に関する項が追加され、Oracle Identity Cloud Serviceに格納されているユーザー、グループおよびOracle Identity Cloud Serviceスコープおよびアプリケーション・ロールにアクセスする、新しい認証およびアイデンティティ・アサーション・プロバイダの構成方法について説明します。 Oracle WebLogic JMSでは、個別のオーバーロードしたサブスクリプションが、使用可能なリソースをすべて使用してしまうことを防ぐ方法として、トピック・サブスクリプション・メッセージの制限オプションが提供されます。『Oracle WebLogic Serverのパフォーマンスのチューニング』に新しいサブスクリプション・メッセージの制限に関する項が追加されました。『WebLogic永続ストアの管理』の新しいサービスの再起動準備完了に関する項が追加され、元の実行中WebLogic Serverで障害の発生したストアおよびその依存サービスの自動的なリカバリについての情報を提供します。 Oracle WebLogic Server 12.2.1.3.0では、ZDTパッチ適用がカスタム・フックをサポートするように拡張されています。『ゼロ・ダウンタイム・パッチ適用ワークフローの管理』のカスタム・フックを使用したワークフローの変更に関する項を参照してください。次のトピックが『Oracle WebLogic Server JDBCデータ・ソースの管理』に追加されました。共有プール・データ・ソースの使用に関する項で、基礎となる接続プールを共有する複数データ・ソース定義の機能について説明します。 Oracle Database 12.2のWebLogic JDBC機能に関する項で、データ・ソースのいくつかの新しいDatabase 12.2の機能との統合について説明します。接続プールの初期容量の拡張に関する項では、接続の再試行、初期障害、およびクリティカル・データ・ソースについて説明します。これらはWebLogic Server 12.2.1.3の新しい機能で、接続プールの初期容量接続を拡張するためのものです。 Oracle Shardingサポートに関する項では、Oracle Shardingについて説明します。これは12.2 UCPで使用可能で、ネイティブのUCPデータ・ソースを介してWebLogic Serverから表示されます。トピック「Transaction Guardの使用」が『Oracle WebLogic Server JTAアプリケーションの開発』に追加されました。トピック「一時構成オーバーライド」が『Oracle WebLogic Serverドメイン構成の理解』に追加されました。クラスタ化および非クラスタ化環境の両方での、ドメインの複数のバッチ・ランタイム・インスタンスの使用に関する考慮点および推奨事項が、次のトピックに追加されました。『Oracle WebLogic Serverサーバー環境の管理』の複数のバッチ・ランタイム・インスタンスの使用に関する項『Oracle WebLogic Serverクラスタの管理』のバッチ・アプリケーションに関する項『JMSアプリケーションの開発』にトピック複製された分散トピックの置き換えに関する項が追加されました。『WebLogic診断フレームワークの構成と使用』のトピック収集されたメトリックベースのポリシーの構成に関する項が、Java Expression Language (EL)を使用して、収集されたメトリックベースのポリシー式を記述する方法について説明するように拡張されました。次の変更が『Oracle WebLogic Serverセキュリティの管理』に追加されました。トピックレルムの自動再起動の使用方法が追加されました。付録の証明書チェーンの使い方に関する項が削除されました。『Oracle WebLogic Server Springアプリケーションの開発と管理』がドキュメント・ライブラリから削除されました。
2017年6月	『Oracle WebLogic Serverのアップグレード』に適用済パッチのリストの取得に関する項が追加されました。
2018年4月17日	次の通知が「非推奨となった機能 (Oracle WebLogic Server 12c 12.2.1.x)」に追加されました。 DynamicServersMBean.MaximumDynamicServerCount属性 JTAセキュリティの相互運用モードの互換性設定次のトピックを更新して、`DynamicServersMBean`の`DynamicClusterSize`属性と`MaxDynamicClusterSize`属性の使用および区別を明確にしました。『Oracle WebLogic Server動的クラスタの拡張度の構成』の動的クラスタの構成に関する項『Oracle WebLogic Serverクラスタの管理』の動的クラスタの拡張または縮減に関する項『Fusion Middleware ControlによるOracle WebLogic Serverの管理』の動的サーバーのプロパティに関する項『Oracle WebLogic Server JMSリソースの管理』のクラスタ化されたJMSサービスの使用のベスト・プラクティスに関する項。 `scaleDown`コマンドについての新しいノートで、次のトピックを更新しました。動的クラスタを使用する際の制限事項と考慮事項『Oracle WebLogic Serverクラスタの管理』。『WebLogic Server WLSTコマンド・リファレンス』のscaleDownに関する項。『RESTful管理サービスによるOracle WebLogic Serverの管理』の次のトピックで、新しいRESTエンドポイントを更新しました。 WLS Beanの表示リソースの検索オブジェクト問合せ『Oracle WebLogic Serverコマンド・リファレンス』の他のサーバー構成オプションに関する項の`-dweblogic.management.startupMode=MODE`の説明を更新しました。『Oracle WebLogic Serverサーバーの起動と停止の管理』のドメイン全体のサーバー・パラメータのカスタマイズに関する項の`setUserOverrides`パラメータに関連する新しいノートを追加しました。
2018年8月31日	カスタムJEP 290デシリアライズ・フィルタの構成のトピックが『Oracle WebLogic Serverセキュリティの管理』に追加されました。
2019年9月27日	パッチ・セット4 (12.2.1.4.0)が一般に使用可能です。ライブラリの変更点は次のとおりです。構成オーバーライドのトピックが『Oracle WebLogic Serverドメイン構成の理解』の一時構成オーバーライドに置き換わりました。 JMS 2.0非同期メッセージ送信の使用のトピックが『Oracle WebLogic Serverのパフォーマンスのチューニング』に追加されました。『Oracle WebLogic Serverセキュリティの管理』の次のトピックが更新されました。カスタムJEP 290デシリアライゼーション・フィルタの構成で、`weblogic.oif.serialFilterLogging`システム・プロパティについて説明し、デフォルト・フィルタの範囲が`global`に変わりました。 SAML 2.0サービス・プロバイダ・サービスの構成およびSAML 2.0アイデンティティ・プロバイダ・サービスの構成で、SAML 2.0のSAMLアサーションの署名および暗号化のサポートについて説明しています。『Oracle WebLogic Serverセキュリティの管理』に次の新しいトピックが追加されました。 SAML 2.0アサーションの暗号化の構成方法について説明する、WLSTを使用したSAML暗号化の構成。 `FederationServicesMBean`および`SingleSignOnServicesMBean`の新しい属性`AllowedTargetHosts`について説明する、許可されたターゲット・ホストの指定。認証失敗の処理: 2つの新しい属性`ServerNotAvailableCounterInterval`および`ServerBackoffEnabled`について説明します。これらの属性を使用すると、Oracle Identity Cloud Serviceからの認証失敗を制御できます。次のトピックが更新され、SNMPv1およびv2プロトコルの非推奨、およびデフォルトの動作としてSNMPv3への変更について説明しています。『SNMPによるOracle WebLogic Serverのモニタリング』のSNMPのセキュリティに関する項『Oracle WebLogic Server本番環境の保護』のネットワーク接続の保護『Oracle WebLogic Serverコマンド・リファレンス』のValidateCertChainのトピックが、ファイルベースの証明書チェーン・オプションが非推奨になったことを示すように更新されました。『Oracle WebLogic Serverのパフォーマンスのチューニング』で次のトピックが更新されました。メッセージの圧縮のトピックがリモート・メッセージの圧縮のしきい値に名前が変更されました。 JMSストアのI/O操作のメッセージ圧縮を構成するためのWebLogic Serverの機能を記述する、新しいトピックストア圧縮が追加されました。 WebLogicサーバー開発および本番環境に対する攻撃対象領域を減らすための次のセキュリティ推奨事項を含むように、『Oracle WebLogic Server本番環境の保護』の本番環境のセキュリティの確保に関する項が更新されました。ネットワーク・チャネルおよび接続フィルタを使用して、受信および送信アプリケーション・トラフィックを分離します外部チャネルのプロトコルの制限ポートごとに異なるプロトコルの実行ファイアウォールの外部で使用可能なチャネルでトンネリングを無効にする JDBC、JMSまたはEJBリソースなど、WebLogicサーバー・リソースへの不正アクセスを防止します。
2020年4月	新しいガイド『GraalVM Enterprise EditionでのOracle WebLogic ServerおよびCoherenceの実行』が追加されました。
2020年5月	『Oracle WebLogic Serverロールおよびポリシーによるリソースの保護』に新しくデフォルト・ユーザーに関する項が追加されました。
2020年10月	ドキュメント『Oracle WebLogic Server本番環境の保護』を再編成しました。『Oracle WebLogic Server本番環境の保護』のSSLでのNULL暗号の使用に関する項を『Oracle WebLogic Serverセキュリティの管理』に移動しました。
2020年12月	HTTP Strict Transport Security (HSTS)をサポートするために次のトピックが追加されました: 『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のHTTP Strict Transport Securityの使用に関する項『Oracle WebLogic Serverコマンド・リファレンス』のHTTP Strict Transport Securityに関する項
2021年4月	2021年4月のパッチ・セット更新(PSU)で導入された変更について、次のドキュメントが更新されました。 Oracle WebLogic Serverセキュリティの管理動的ブロックリストをサポートするための動的ブロックリスト構成ファイルの使用に関する新しいトピックが追加されました。サポートされるセキュリティ標準およびサポートされるFIPS標準と暗号スイートに関するトピックが更新されて、RSA Crypto-J V6.2.5、RSA SSL-J V6.2.6およびRSA Cert-J V6.2.4.0.1のサポートが追加されました。サポートされるセキュリティ標準およびSSL/TLSプロトコル・バージョンの指定に関するトピックが更新されて、JDK 8でのTLS v1.3のサポートが追加され、TLS v1.0およびv1.1のサポートが非推奨になりました。『Oracle WebLogic Serverコマンド・リファレンス』のSSLに関するトピックが更新されて、JDK 8でのTLS v1.3のサポートが追加され、TLS v1.0およびv1.1のサポートが非推奨になりました。『Oracle WebLogic Server本番環境の保護』にリモートの匿名RMI T3およびIIOPリクエストの無効化に関する新しいトピックが追加されました `ServerTemplateMBean`における`ClasspathServletSecureModeEnabled`属性のデフォルト設定の変更について、『Oracle WebLogic Server Webアプリケーション、サーブレット、JSPの開発』のClasspathServletによるCLASSPATHからのリソースの提供に関するトピックのノートが更新されました。
2021年7月	2021年7月のパッチ・セット更新(PSU)で導入された変更について、次のドキュメントが更新されました: Oracle WebLogic Serverセキュリティの管理「ドメイン作成後の保護」のトピックが、管理コンソールに新しいセキュリティ警告レポートへの参照を含めるように更新されました。「秘密キー、デジタル証明書、信頼性のある認証局からの証明書の格納」のトピックが、新しい証明書期限切れ通知のトピックへのリンクを含めるように更新されました証明書期限切れに関する通知の設定方法を説明する新しいトピック「証明書期限切れ通知の設定」が追加されました。「期限切れになる証明書の置換」のトピックが更新され、証明書期限切れ通知に関するノートが記載されました。 Oracle WebLogic Server本番環境の保護管理コンソールでのセキュリティ警告レポートについて説明する、新しい潜在的なセキュリティの問題の確認に関するトピックが追加されました。 WebLogic Serverのロック・ダウンに関する重要なタスクに関するトピックが、管理コンソールの新しいセキュリティ警告レポートを参照するように更新されました。ドメイン・モードによるデフォルトのセキュリティ構成への影響の理解に関するトピックが、管理コンソールの新しいセキュリティ警告レポートを参照するように更新されました。
2021年9月	『Oracle WebLogic Serverのアップグレード』の概要のトピックを更新し、アップグレード・プロセス中の再構成ウィザードの使用を明確にしました。『Oracle WebLogic Serverサーバー環境の管理』のリクエスト・クラスに関するトピックを更新し、時間制約がワーク・マネージャに与える影響につい説明しました。
2021年10月	『Oracle WebLogic Serverセキュリティの管理』の次のトピックが更新されました。 2021年10月のパッチ・セット更新(PSU) - Oracle WebLogic ServerでのJEP 290の使用に関する項が更新され、許可リストのサポートおよび許可リストの作成および使用方法が追加されました。WebLogic Server管理コンソールでの許可リストの使用のサポートが含まれています。 RDBMSセキュリティ・ストアの構成に関する項のトピックが更新され、ドメインの作成手順およびWLSTオフラインの使用手順が明確になり、RDBMSセキュリティ・ストアが作成されました。『Oracle WebLogic Server本番環境の保護』の次のトピックが更新されました 2021年10月のパッチ・セット更新(PSU) - 潜在的なセキュリティ問題の確認に関する項が更新され、WebLogic Server管理コンソールのセキュリティ警告に関するより詳細な解決情報にアクセスする方法の詳細が記述されました。
2022年4月	『Oracle WebLogic Serverセキュリティの管理』に新しいトピックデシリアライズのタイムアウト間隔の設定に関する項を追加しました。
2023年7月	新しいガイド『HelidonとOracle WebLogic Serverの統合』が追加されました。
2023年10月	『Oracle WebLogic Serverセキュリティの管理』に、新しいSAMLシングル・ログアウト拡張機能について説明する新しいトピック「SAMLシングル・ログアウトの構成」を追加しました。『WebLogic Scripting Toolの理解』に、WLSTオフラインを使用してSAMLシングル・サインオンを構成するプロセスについて説明する新しいトピック「SAMLシングル・サインオンの構成」を追加しました。

標準のサポート、サポートされる構成、およびWebLogic Serverの互換性

Oracle WebLogic Server 12c (12.2.1)は、Java EE 7フル・プラットフォーム・サポート、Java SE 8動作保証、Webサービス標準のサポート、複数オペレーティング・システムとJVMプラットフォームのサポート、いくつかのセキュリティ標準(X.509 v3およびSSL v3など)のサポートを提供します。

次の項では、WebLogic Server標準のサポート、サポート対象のシステム構成、WebLogic Serverの互換性、およびARMベースのOracle Cloud Infrastructure Ampere A1 (ARM OCI) ComputeインスタンスでのWebLogic Serverインストールのサポートについて説明します:

標準のサポート

WebLogic Server 12c (12.2.1)では、次の標準とバージョンをサポートしています。

Java標準

表2-1に、現在サポートされているJava標準を示します。

ノート:

JAAS、JASPIC、JACC、JCEなどの現在サポートされているセキュリティ標準の詳細は、Oracle WebLogic Serverのセキュリティの管理のWebLogic Serverのセキュリティ標準に関する項を参照してください。

表2-1 Java標準のサポート

標準	バージョン
バッチ・アプリケーション処理(JSR 352)	1.0
Contexts and Dependency Injection for Java EE	1.1
Dependency Injection for Java EE	1.0
同時管理対象オブジェクト(JSR 236)	1.0
Expression Language (EL)	3.0, 2.2, 2.1, 2.0 JSP 2.0以上のみExpression Language 2.x.をサポート
Java API for JSON Processing (JSR-353)	1.0
Java API for XML-Based Web Services (JAX-WS)	2.2, 2.1, 2.0
Java API for RESTful Web Services (JAX-RS)	2.0
Java API for WebSocket	1.1
JavaBeans Activation Framework	1.1
Java EE	7.0
Java EE Application Deployment	1.2
Java EE Bean Validation	1.1
Java EE Common Annotations	1.2
Java EEコネクタ・アーキテクチャ	1.7
Java EE EJB	3.2, 3.1, 3.0, 2.1, 2.0,および1.1
Java EE Enterprise Web Services	1.3, 1.2, 1.1
Java EEインターセプタ	1.2
Java EE JDBC	4.0, 3.0
Java EE JMS	2.0, 1.1, 1.0.2b
Java EE JNDI	1.2
Java EE JSF	2.2, 2.1.*, 2.0, 1.2, 1.1
Java EE JSP	2.3, 2.2, 2.1, 2.0, 1.2,および1.1 JSP 1.2および1.1にはExpression Language (EL)が含まれますが、EL 2.x以上はサポートされません。
Java EEマネージドBean	1.0
Java EE Servlet	3.1, 3.0, 2.5, 2.4, 2.3,および2.2
Java RMI	1.0
JavaMail	1.5
Java Transaction API	1.2
JAX-B	2.2, 2.1, 2.0
JAX-P	1.3, 1.2, 1.1
JAX-R	1.0
JAX-RPC	1.1
JDK	8.0 (8.0および7.0 for client) 詳細は、「JDK 8およびServer JRE 8の動作保証」を参照してください。
JMX	1.4
JPA	2.1, 2.0., 1.0
JSR 77: Java EE Management	1.1
JSTL	1.2
マネージドBean	1.0
OTS/JTA	OTS 1.2およびJTA 1.2
RMI/IIOP	1.0
SOAP Attachments for Java (SAAJ)	1.3, 1.2
Streaming API for XML (StAX)	1.0
Web Services Metadata for the Java Platform	2.0, 1.1

Webサービスの標準

WebLogic Webサービスで現在サポートされている標準のリストは、『Oracle WebLogic Server WebLogic Webサービスの理解』のWebLogic Webサービスでサポートされる機能および標準に関する項を参照してください。

その他の標準

表2-2にWebLogic Server 12c (12.2.1)でサポートされるその他の標準を示します。

ノート:

SSL、TLSおよびXACMLなどのセキュリティに関連する標準の詳細は、Oracle WebLogic Serverのセキュリティの管理のWebLogic Serverのセキュリティ標準に関する項を参照してください。

表2-2 その他の標準

標準	バージョン
X.509	v3
LDAP	v3
TLS	v1.1、v1.2
HTTP	1.1
SNMP	SNMPv1、SNMPv2、SNMPv3
xTensible Access Control Markup Language (XACML)	2.0
Partial implementation of Core and Hierarchical Role Based Access Control (RABC) Profile of XACML	2.0
Internet Protocol (IP)	バージョン: v6 v4

Fusion Middlewareの全製品へのIPv6サポートに関する詳細は、Oracle Technology NetworkのOracle Fusion Middleware Supported System Configurationsページを参照してください。

サポートされる構成

サポート対象の構成に関する最新情報は、Oracle Technology NetworkのOracle Fusion Middleware Supported System Configurationsページを参照してください。

Oracle WebLogic Server 12c (12.2.1)およびOracle WebLogic Server 12c (12.2.1)アプリケーションをJava SE 8で実行する際は、次の制限事項と推奨事項に注意してください。

Oracle WebLogic Server 12c (12.2.1)では、新しいJava SE 8 fork/joinおよびパラレル・ストリーム機能を使用したアプリケーションはサポートされていません。Java SE 8を使用してOracle WebLogic Server 12c (12.2.1)アプリケーションを作成する際は、これらの機能を使用しないでください。この制限があるのは、fork/joinスレッド・プールで使用されるスレッドはWebLogic Serverの管理対象スレッドにならないためです。これらのスレッドの状態(セキュリティおよびトランザクションの状態)が適切に作成されないことがあるため、これらのスレッドで実行される処理でWebLogic ServerやJava EEの機能を活用できない可能性があります。さらに、WebLogic Serverワーク・マネージャ・スレッド管理機能によってこれらのスレッドが制御されないため、スレッド使用率が過度に高くなる可能性があります。
使用しているサード・パーティ・ベンダー・ソフトウェアのJava SE 8互換性をチェックする必要があります。Java SE 8クラスを正しく処理する上位バージョンのソフトウェアへのアップグレードが必要な場合があり、またソフトウェアによってはまだ互換性がないこともあります。たとえば、オープン・ソース・ツールjarjarの現行バージョンはまだJava SE 8で正しく動作しません。
Java SE 8にはJDBC 4.2用の新しいAPIがあり、これは、WebLogic Server 12.1.3以降のバージョンでサポートされ、JDBC 4.2をサポートするJDBCドライバが搭載されたJava SE 8で動作します。ただし、WebLogic Serverと一緒にバンドルされたOracle JDBC thinドライバはJava SE 8で動作保証されていますが、Oracle JDBC thinドライバでJDBC 4.2はサポートされていません。Oracle WebLogic Serverリリース12c (12.2.1)に付属のDerby 10.10ドライバは、JDBC 4.2でテスト済で、使用できます。対応するDerbyドキュメントは、http://db.apache.org/derby/docs/10.10/ref/rrefjdbc4_2summary.htmlで入手できます。
JDK 8でJCEとのSSL接続を使用して実行中に、Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 8をインストールする必要があることがあります。JDK 8用のJCE Unlimited Strength Jurisdiction Policy Filesは、http://www.oracle.com/technetwork/java/javase/downloads/jce8-download-2133166.htmlでダウンロードできます。

ライセンス情報

最新のOracle Fusion Middlewareライセンス情報は、『ライセンス情報ユーザー・マニュアル』を参照してください。

WebLogic Serverの互換性

WebLogic Serverの現行バージョンと以前のリリースとの間の互換性に関する最新情報は、『Oracle WebLogic Serverの理解』のWebLogic Serverの互換性に関する項を参照してください。

データベースの相互運用性

動作保証マトリックスおよびMy Oracle Support動作保証では、データベース・サポートのタイプを区別するために次の用語を定義します:

アプリケーション・データ・アクセス

アプリケーション・データ・アクセスは、データ・アクセスのためだけにデータベースを使用し、データベース依存のWebLogic Server機能を使用しないアプリケーションを指します。アプリケーション・データ・アクセスにだけ使用されるデータベースのWebLogic Serverサポートは、データベース依存機能よりも制限が緩和されています。

WebLogic Serverは、次の要件を満たすJDBCドライバを使用して、データベースへのアプリケーション・データ・アクセスのサポートを提供します。

ドライバはスレッド・セーフであることが必要です。
トランザクションをサポートする環境でドライバを使用する場合は、標準のJDBCトランザクション・コール(setAutoCommit()およびsetTransactionIsolation()など)を実装する必要があります。

以下の制限に注意してください。

シリアライズ可能なインタフェースまたはリモート・インタフェースを実装しない場合、JDBCドライバはRMIクライアント・アプリケーションにオブジェクトを渡すことができません。
自動データベース接続フェイルオーバーおよびロード・バランシングと、高可用性(HA) DBMSアーキテクチャを備えたグローバル・トランザクション(XA)の同時使用は、Oracle DB RACでのみ、およびシステム・ワークシートに示されたOracle DB RACバージョンに対してのみサポートされます。これらのHA機能は、RAC対応Active GridLinkおよびRACでのマルチ・データ・ソースでのみサポートされます。これらのHA機能はその他のOracle DB RACバージョンや非Oracle DB製品でのその他のHA DBMS技術ではサポートされません。マルチ・データ・ソースはその他のOracle DBバージョンや非Oracle DB技術でもサポートされますが、自動フェイルオーバーおよびロード・バランシングならびにグローバル・トランザクションの同時使用ではサポートされません。
動作保証マトリックスに記載されているものに加えて、上述の制限を満たすデータベースへのアプリケーション・データ・アクセスは、その他のOracle DBバージョンでサポートされます。
WebLogicタイプ4 JDBCドライバでは、次のデータベースもサポートされます。これらのデータベースに対し、WebLogic Serverではアプリケーション・データ・アクセスのみがサポートされ、WebLogic Serverデータベース依存機能はサポートされません。
- z/OS上のDB2 10.1
- Informix 11.7+

データベース依存機能

WebLogic Serverの機能によってデータベースが内部データ記憶に使用される場合は、アプリケーション・データ・アクセスに使用される場合よりもデータベースのサポートが制限されます。次のWebLogic Serverの機能では、内部データ記憶が必要です。

コンテナ管理の永続性(CMP)
行セット
JMS/JDBC永続性、およびWebLogic JDBCストアの使用
JDBCセッション永続性
RDBMSセキュリティ・プロバイダ
(シングルトン・サービスおよびサーバーの移行用)データベース・リース
JTAロギング・ラスト・リソース最適化
JDBC TLog

ARMベースのOracle Cloud Infrastructure Ampere A1 (ARM OCI) ComputeインスタンスでのWebLogic Serverインストールのサポート

WebLogic Server 12c (12.2.1.4.0)は、ARM OCI Computeインスタンスでサポートされています。詳細は、Oracle Fusion Middlewareのサポートされるシステム構成に関するページを参照してください。

ARM OCI ComputeインスタンスにWebLogic Server 12c (12.2.1.4)をインストールするには、特定のWebLogic Serverインストーラが必要です。

開発用には、Oracle Fusion Middlewareソフトウェア・ダウンロード・ページ(https://www.oracle.com/middleware/technologies/weblogic-server-downloads.html)からfmw_12.2.1.4.0_wls_lite_generic_ARM_OCI.jarまたは fmw_12.2.1.4.0_wls_lite_quick_slim_generic_ARM_OCI.jarファイルをダウンロードしてインストールできます。

本番用には、Oracle Software Delivery Cloud (OSDC) (https://edelivery.oracle.com/osdc/faces/Home.jspx)から同じインストーラをダウンロードできます。

標準のWebLogic Serverのインストール手順の詳細は、『Oracle WebLogic ServerおよびCoherenceのインストールと構成』を参照してください。

WebLogic ServerとHelidonの統合

Oracle WebLogic ServerとHelidonマイクロサービス・フレームワークの統合機能は、WebLogicホスト・アプリケーションが様々なプロトコルでHelidonベースのマイクロサービスとの通信および相互運用を行えるようすることで、マイクロサービスを使用したアプリケーションの最新化を簡素化します。

この統合により、WebLogicベースのコンポーネントとHelidonベースのコンポーネントが次の方法で通信および相互運用を行えます:

WebLogic ServerとHelidonの間の双方向RESTコール。
WebLogicをJMSプロバイダとして使用した、HelidonによるJMSメッセージの消費および生成。
HelidonからWebLogic Server WebサービスへのSOAP Webサービス・コール。
Oracle Identity Cloud Service (IDCS)を使用した、WebLogic ServerとHelidonの間のシングル・サインオン(SSO)。

この統合の詳細は、『HelidonとOracle WebLogic Serverの統合』を参照してください。

非推奨になった機能(Oracle WebLogic Server 12c 12.2.1.x)

次の機能およびコンポーネントは、WebLogic Server 12c (12.2.1.x)で非推奨になりました。

OPatchAuto

OPatchAutoFMWはWebLogic Server 12.2.1.4.0で非推奨になりました。

OPatchAutoFMW (OPatch/auto/fmwディレクトリにインストール済)は非推奨となり、OPatch 13.9.4.2.2以降に更新すると、自動的に削除されます。ダウンタイムなしのパッチ適用は引き続きサポートされます。ダウンタイムなしのパッチ適用のドキュメントを参照してください。

WebLogic jCOM

WebLogic jCOMは、WebLogic Server 12.2.1.4.0で非推奨になりました。

jCOMは、JavaとCOMとの統合を必要とする中間ソリューションのための移行手段として提供されています。Oracleでは、Microsoftアプリケーションとの推奨される通信方法としてWebサービスおよびRESTを想定しています。このタイプの通信を使用するには、レガシーCOMアプリケーションを.NETに移行することをお薦めします。

Oracle Traffic Director (OTD)

12.2.1.4.0で、Oracle Traffic Directorは非推奨になりました。

将来、同等の機能を実現するには、Oracle HTTP Server、Microsoft IIS Web ServerまたはApache HTTP Serverプラグインか、TraefikなどのネイティブKubernetesロード・バランサを使用してください。

非推奨になったWebLogic Serverマルチテナント機能およびリソース消費管理

WebLogic Server Multitenantドメイン・パーティション、リソース・グループ、リソース・グループ・テンプレート、仮想ターゲット、リソース・オーバーライド構成MBeans、リソース消費管理およびプロキシ・データ・ソースは、WebLogic Server 12.2.1.4.0で非推奨になり、次のリリースで削除されます。

WebLogic Server Multitenantドメイン・パーティションを使用すると、実行中のアプリケーション・インスタンスおよび関連リソース専用のWebLogicドメインの一部を構成できます。Oracleでは、ドメイン・パーティションを特定のアプリケーションおよびリソース専用のコンテナとして使用する場合、代替コンテナベースのアーキテクチャ(Kubernetesクラスタで実行されるDockerコンテナでのWebLogicアプリケーションおよびサービスのデプロイメントなど)の使用を検討することをお薦めします。詳細は、「DockerでのOracle WebLogic Serverの実行」および「WebLogic Server Kubernetesオペレータ」を参照してください。

非推奨の自動クロスサイトXAトランザクション・リカバリ

アクティブ/アクティブXAトランザクション・リカバリ(自動クロスサイトXAトランザクション・リカバリ)は、WebLogicサーバー12.2.1.4.0で非推奨になっており、次のリリースで削除されます。XAトランザクション・リカバリ・ソリューションの詳細は、「障害回復でのXAトランザクションのリカバリについて」を参照してください。

Simple Network Management Protocol (SNMP) v1およびv2

次の構成属性は、Oracle WebLogic Server 12.2.1.4.0以降、非推奨になっています。

SNMPAgentMBean内のCommunityPrefix
SNMPAgentMBean内のCommunityBasedAccessEnabled
SNMPTrapDestinationMBean内のCommunity

ValidateCertChain Javaユーティリティのファイルベース証明書チェーン

ValidateCertChainユーティリティの次のファイルベースのオプションは、Oracle WebLogic Server 12.2.1.4.0以降、非推奨になっています。

java utils.ValidateCertChain -file pemcertificatefilename
java utils.ValidateCertChain -pem pemcertificatefilename
java utils.ValidateCertChain -pkcs12file pkcs12filename password

そのかわりに、-pkcs12storeまたは-jksキーストア・オプションを使用することをお薦めします。

SecurityConfigurationMBean.AnonymousAdminLookupEnabled属性

SecurityConfigurationMBeanのAnonymousAdminLookupEnabled属性は、Oracle WebLogic Server 12.2.1では非推奨です。

ServerTemplateMBean.DefaultTGIOPUser属性

ServerTemplateMBeanのDefaultTGIOPUser属性は、Oracle WebLogic Server 12.2.1.3.0では非推奨です。

WebLogicフル・クライアントと標準クライアント

次のWebLogicクライアントは非推奨となっています。

WebLogicフル・クライアント、wlfullclient.jarは、Oracle WebLogic Server 12.1.3では非推奨です。Oracleでは、WebLogicフル・クライアントではなくT3クライアントまたはインストール・クライアントを使用することをお薦めします。
WebLogic Server-IIOPクライアントは、wlfullclient.jarに対する依存関係により、WebLogic Server 12.1.3から非推奨となっており、将来のリリースでは削除される予定です。Oracleでは、IIOPクライアントではなくT3クライアントの使用をお薦めします。
標準クライアントwlclient.jarおよびそれに依存する次のクライアントは、Oracle WebLogic Server 12.2.1.2.0以降は非推奨となっています。
- JMSクライアントwljmsclient.jar
- JMS SAFクライアントwlsafclient.jar

『Oracle WebLogic Serverスタンドアロン・クライアントの開発』のクライアントおよび機能に関する項を参照してください。

Log4j

Javaロギングの代替としてWebLogicロギング・サービスでLog4jを使用することは、WebLogic Server 12.1.3では非推奨です。Log4j 2以降はWebLogic Serverでサポートされない点に注意してください。

LogMBean.ServerLoggingBridgeUserParentLoggersEnabled属性

LogMBeanのServerLoggingBridgeUserParentLoggersEnabled属性は、WebLogic Server 12.1.3では非推奨です。

ユーザー名とパスワードのシステム・プロパティ

WebLogic Server 12.1.1では、起動ユーザー名およびパスワードのシステム・プロパティであるweblogic.management.usernameとweblogic.management.passwordは非推奨になっており、将来のリリースでは削除されます。本番モードでWebLogic Serverを起動するためのコマンドで、ユーザー名とパスワードを指定することはできなくなります。

かわりに、boot.propertiesファイルを使用してWebLogic Serverの起動ユーザー名とパスワードを指定することをお薦めします。boot.propertiesファイルに関する詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』の起動IDファイルに関する項を参照してください。

ユーザーの資格証明を入力する際に使用できるその他の方法に関する詳細は、『Oracle WebLogic Serverサーバーの起動と停止の管理』のサーバーを起動および停止するためのユーザー資格証明の入力に関する項を参照してください。

Maven 11xプラグインの非推奨

WebLogic Server 11gリリース1で配布されたweblogic-maven-pluginプラグインは、リリース12.1.2現在では非推奨です。かわりに、バージョン12.1.2で導入されたWebLogic Server Mavenプラグインを使用することをお薦めします。完全なドキュメントは、『Oracle WebLogic Serverアプリケーションの開発』のWebLogic開発Mavenプラグインの使用に関する項を参照してください。

XML処理のJSPタグ

WebLogic Server 12.1.2では、XSLT JSPタグとWebLogic XSLT JSPタグ・ライブラリが非推奨となり、将来のリリースでは削除されます。XMLデータを変換するにはJAXPを使用します。詳細は、『Oracle WebLogic Server XMLアプリケーションの開発』のXMLドキュメントの変換に関する項を参照してください。

WLSTの非推奨になった機能

WLSTの次の機能は、WebLogic Server 12.2.1で非推奨になりました。

WLST診断コマンドに対するServer引数

次のWLST診断コマンドに対するServer引数が非推奨になりました。

captureAndSaveDiagnosticImage
createSystemResourceControl
destroySystemResourceControl
disableSystemResource
enableSystemResource
listSystemResourceControls

Server引数がTarget引数と置き換えられています。詳細は、『WebLogic Server WLSTコマンド・リファレンス』の診断コマンドに関する項を参照してください。

addTemplateおよびreadTemplate制御コマンド

addTemplateおよびreadTemplateコマンドは、WebLogic Server 12.2.1で非推奨になり、将来のリリースで削除されます。かわりにselectTemplateおよびloadTemplatesコマンドを使用してください。詳細および例は、『WebLogic Scripting Toolの理解』のWebLogicドメインの作成および更新に関する項を参照してください。

WLSTを使用したモジュールの暗黙的インポート

WLSTを使用した、アプリケーションへのモジュールの暗黙的インポートのサポートは、非推奨になりました。WLSTを使用してモジュールをインポートする場合、明示的な操作をお薦めします。

次のWLSTスニペットは、weblogic.security.serviceからのモジュールEJBResourceの明示的インポートを示します。

@ from weblogic.security.service import EJBResource
ejbRes = EJBResource('DDPoliciesEar', 'DDPolinEarMiniAppBean.jar', 'DDRolesAndPolicies', 'getSubject', 'Remote', None)

configToScriptコマンド

configToScriptコマンドはOracle WebLogic Server 12.2.1で非推奨になりました。サーバー構成を複製するには、packおよびunpackコマンドの使用をお薦めします。『PackおよびUnpackコマンドによるテンプレートとドメインの作成』を参照してください。

非推奨となったRESTful Management機能

次のRESTful管理機能は、Oracle WebLogic Serverのこのリリースで非推奨になりました。

Oracle WebLogic Server MultitenantのRESTful管理リファレンス

次のOracle WebLogic Server MultitenantのRESTful管理リソースは、バージョン12.2.1.4.0で非推奨になっており、次のリリースで削除されます。

/management/weblogic/latest/edit/partitions/
/management/weblogic/latest/domainConfig/partitions/
/management/weblogic/latest/domainRuntime/domainPartitionRuntimes/
/management/weblogic/latest/serverConfig/partitions/
/management/weblogic/latest/serverRuntime/partitionRuntimes/

Oracleでは、ドメイン・パーティションを特定のアプリケーションおよびリソース専用のコンテナとして使用する場合、代替コンテナベースのアーキテクチャ(Kubernetesクラスタで実行されるDockerコンテナでのWebLogicアプリケーションおよびサービスのデプロイメントなど)の使用を検討することをお薦めします。

RESTfulライフ・サイクル管理リソース

次のRESTfulライフサイクル管理(LCM)リソースは、Oracle WebLogic Serverのバージョン12.2.1.3.0で非推奨になっており、将来のリリースでは削除される予定です。

/lifecycle/{version}/runtimes/{runtime-name}/scaleUp
/lifecycle/{version}/runtimes/{runtime-name}/scaleDown
/lifecycle/{version}/runtimes/{runtime-name}/quiesce
/lifecycle/{version}/runtimes/{runtime-name}/start
/lifecycle/{version}/runtimes/{runtime-name}/sync

サポートおよび拡張が継続される、対応する/management/weblogic RESTfulリソースに早急に移行することをお薦めします。『RESTful管理サービスを使用したOracle WebLogic Serverの管理』を参照してください。

監視および管理のためのRESTfulリソース

次のRESTful管理リソースは、Oracle WebLogic Serverのバージョン12.2.1.3.0で非推奨になっており、将来のリリースでは削除される予定です。

Oracle WebLogic Server 10.3.6で導入された/management/tenant-monitoring
Oracle WebLogic Server 12.1.3で導入された/management/wls

Oracle WebLogic Server 12.2.1.4.0では、/management/weblogicのリソース・バージョン12.2.1.0.0、12.2.1.1.0、12.2.1.2.0および12.2.1.3.0は非推奨になりました。最新バージョンは12.2.1.4.0です。今後のリリースでは、latestは常に最新のリリースのことです。

新しい/management/weblogic RESTfulリソースに早急に移行することをお薦めします。『RESTful管理サービスを使用したOracle WebLogic Serverの管理』を参照してください。

REST管理のURL形式

REST管理APIのURL形式が12.1.3で変更されました。WebLogic Server 12.1.2で導入されたURL形式は引き続き機能しますが、12.1.3では非推奨になりました。

WebLogic Server/Spring統合機能

WebLogic Server/Spring統合機能はOracle WebLogic Serverのバージョン12.2.1で非推奨になりました。また、バージョン12.2.1以降、JRFまたは制限されたJRFを使用する際に、Oracle WebLogic ServerのSpringコンソール拡張はサポートされなくなりました。

RESTful Webサービス

次のJAX-RS機能は、Oracle WebLogic Server 12.2.1で非推奨になりました。

Jersey 1.18 (JAX-RS 1.1 RI) Client API

com.sun.jerseyとそのネスト・パッケージ、およびweblogic.jaxrs.api.clientパッケージなどのJersey 1.18(JAX-RS 1.1RI)クライアントAPIのサポートは、WebLogic Serverのこのリリースで非推奨になりましたが、後方互換性のために維持されています。JAX-RS 2.0 RIクライアントAPIを使用するように、RESTfulクライアント・アプリケーションを早急にアップデートすることをお薦めします。詳細は、『Oracle WebLogic Server RESTful Webサービスの開発と保護』のRESTful Webサービスの概要に関する項を参照してください。

実行時監視MBean

次の実行時MBeanは非推奨になりました。

JaxRsMonitoringInfoRuntimeMBean
JaxRsResourceConfigTypeRuntimeMBean

ノート:

これらのMBeanによって提供される機能は、新規または更新されたMBeanによって置き換えられました。詳細は、『Oracle WebLogic Server RESTful Webサービスの開発と保護』のRESTful Webサービスおよびクライアントの監視に関する項を参照してください。

非推奨になった診断例外

WebLogic診断フレームワークのHarvesterコンポーネントの次の例外は非推奨になりました。

weblogic.diagnostics.harvester.HarvesterException
weblogic.diagnostics.harvester.HarvesterException.AmbiguousInstanceName
weblogic.diagnostics.harvester.HarvesterException.AmbiguousTypeName
weblogic.diagnostics.harvester.HarvesterException.HarvestableInstancesNotFoundException
weblogic.diagnostics.harvester.HarvesterException.HarvestableTypesNotFoundException
weblogic.diagnostics.harvester.HarvesterException.HarvestingNotEnabled
weblogic.diagnostics.harvester.HarvesterException.MissingConfigurationType
weblogic.diagnostics.harvester.HarvesterException.TypeNotHarvestable

CacheFilter API

WebLogic Server API weblogic.cache.filter.CacheFilterは、Oracle WebLogic Server 12.2.1で非推奨になりました。

JAX-RPC WebService-ReliableMessaging

完全なJAX-RPC APIとともに、JAX-RPCの信頼性のあるメッセージングのためのWebLogic SAFエージェント・サポートは非推奨になりました。その結果、SAFエージェントのサービス・タイプ属性は無視され、将来のリリースでは、すべてのSAFエージェントがサービス・タイプ「送信専用」として扱われるようになります。このテクノロジーの置き換えとしてJAX-WS信頼できるメッセージングの使用をお薦めします。

SSLMBean.ExportKeyLifespan属性

SSLMBean.ExportKeyLifespan属性は、WebLogic Server 12.2.1で非推奨です。この属性は、CerticomベースSSL実装で使用されましたが、バージョン12.1.1のWebLogic Serverから削除され、JSSEに置換わりました。WebLogic ServerのJSSE実装は、SSLMBean.ExportKeyLifespan属性を使用しません。JSSEの詳細は、『Oracle WebLogic Serverセキュリティの管理』のJSSEベースSSL実装の使用に関する項を参照してください。

setSSLClientCertificateメソッドとsetSSLClientKeyPasswordメソッド

weblogic.jndi.EnvironmentクラスのsetSSLClientCertificate()メソッドおよびsetSSLClientKeyPassword()メソッドは、このリリースでは非推奨になりました。かわりにloadLocalIdentity()またはsetSSLContext()を使用してください。詳細は、WebLogicセキュリティ・サービスによるアプリケーションの開発のJNDIによる双方向SSL認証を参照してください。

EJBGen

EJBGen、Enterprise JavaBeans 2.xコード・ジェネレータ・ユーティリティは、Oracle WebLogic Server 12.2.1.3.0で非推奨であり、将来のリリースでは削除される予定です。

WebLogicレプリケートされたストア

Oracle Exalogic Elastic Cloud環境での使用のみを目的とする、WebLogic Replicated Store、WebLogic JMSメッセージのストレージ・オプションは、Oracle WebLogic Server 12.2.1.3.0で非推奨であり、将来のリリースでは削除される予定です。

DomainMBean.ReplicatedStores属性
weblogic.management.configuration.ReplicatedStoreMBean API
『Oracle Exalogic Elastic CloudのためのWebLogic Serverの管理』ドキュメント

JMSメッセージ・ストレージには、JDBCストアまたはカスタム・ファイル・ストアのいずれかを使用することをお薦めします。

JMS相互運用モジュール

JMS相互運用モジュールは、WebLogic Server 12.1.1では非推奨です。config.xmlにinterop-jms.xmlという名前のモジュールがある場合は、標準のシステム・モジュールに変換してください。「JMSシステム・モジュールの構成」を参照してください

WebLogic JMSリソース・アダプタ

WebLogic JMSリソース・アダプタは、WebLogic Server 12.2.1.3.0で非推奨であり、将来のリリースでは削除される予定です。シンT3クライアントまたはメッセージ・ブリッジのいずれかを使用して、JMSを介して非WebLogicアプリケーション・サーバーで実行しているアプリケーションを統合することをお薦めします。次のトピックを参照してください。

『Oracle WebLogic Serverスタンドアロン・クライアントの開発』のWebLogicシンT3クライアントの開発に関する項
『Oracle WebLogic Server WebLogicメッセージング・ブリッジの管理』のメッセージング・ブリッジの理解に関する項

ノート:

WebLogic JMSリソース・アダプタは、Oracle GlassFish Serverでのみサポートされるので、GlassFish Serverのユーザーのみが影響を受けます。

JMSの再接続

WebLogic JMS自動再接続機能は非推奨になりました。JMS接続ファクトリ構成、javax.jms.extension.WLConnection APIおよびこの機能用のjavax.jms.extension.JMSContext APIは、将来のリリースでは削除または無視される予定です。これらは、想定されるすべての失敗に対応しているわけでなく、そのため、標準のレジリエンシのベスト・プラクティスに代わる効果的な方法ではありません。『Oracle WebLogic Server JMSリソースの管理』のクライアント・レジリエンシのベスト・プラクティスに関する項に記載されているように、クライアント・アプリケーションが接続の例外を処理することをお薦めします。

JMSデプロイ可能構成

パッケージおよびスタンドアロン・モジュールを含む、デプロイメント用のWebLogic JMSアプリケーション・モジュールは非推奨になりました。JMSアプリケーション・モジュールのサポートは、将来のリリースで削除される予定です。システム・モジュールを使用して必要なJMS構成を作成することをお薦めします。

JMSの重み設定された分散宛先

JMSの重み設定された分散宛先は、WebLogic Server 10.3.4.0では非推奨です。共通分散宛先を使用することをお薦めします。

DynamicServersMBean.MaximumDynamicServerCount属性

DynamicServersMBean.MaximumDynamicServerCount属性は、WebLogic Server 12.2.1で非推奨です。この属性は、拡張度フレームワークがDynamicServersMBeanのMinDynamicClusterSizeおよびMaxDynamicClusterSize属性と組み合せて使用して、動的クラスタをスケール・アップ/ダウンする境界を定義する、DynamicServersMBean.DynamicClusterSize属性によって置き換えられました。

MaximumDynamicServerCount属性は現在、下位互換性のために保持されていますが、今後のリリースでは削除されます。DynamicClusterSize属性の使用の詳細は、『Oracle WebLogic Server動的クラスタの拡張度の構成』の動的クラスタの構成に関する項を参照してください。

JTAセキュリティの相互運用モードの互換性設定

JTAセキュリティの相互運用モードの互換性設定は、このリリースのWebLogic Serverで非推奨であり、今後のリリースでは削除されます。同一ドメイン内または別ドメイン内の参加者とのグローバル・トランザクションで、サーバー間に、互換性のある通信チャネルを構成する方法の詳細は、Oracle WebLogic Server用のJTAアプリケーションの開発のセキュリティの相互運用モードに関する項を参照してください。

DDIntユーティリティ

アプリケーションのデプロイメント記述子を生成するためのユーティリティであるDDIntは、Oracle WebLogic Server 12.2.1.4.0で非推奨となり、将来のリリースで削除されます。

削除された機能とコンポーネント

WebLogic Serverの以前のバージョンで非推奨になったいくつかのコンポーネントは、Oracle WebLogic Server 12c (12.2.1)より削除されました。

証明書チェーン

ファイルベースの証明書チェーンのサポートは、Oracle WebLogic Serverのバージョン12.2.1より削除されました。

互換性セキュリティ

リリース12.2.1から、WebLogic Serverでは、サーバーおよびクライアントの両方で互換性セキュリティをサポートしなくなりました。以前のリリースでは、WebLogic Server 6.xで開発されたセキュリティ構成を実行するための互換性セキュリティが使用されていました。互換性セキュリティを使用するWebLogic Serverとの相互運用性の詳細は、『Oracle WebLogic Serverの理解』のプロトコルの互換性に関する項を参照してください。以前のリリースで互換性セキュリティを提供していた次のコンポーネントは、Oracle WebLogic Server 12.2.1より削除されました。

CompatibilityRealm
CachingRealm
LDAPRealm
NTRealm
FileRealm
カスタム・セキュリティ・レルム
RDBMSセキュリティ・レルム
レルム・アダプタ・プロバイダ
レルム・アダプタ監査プロバイダ
レルム・アダプタ認証プロバイダ
レルム・アダプタ認可プロバイダ
レルム・アダプタ裁決プロバイダ

互換性セキュリティにサポートを提供した次のクラスは削除されました。

weblogic.management.configuration.Acl
weblogic.management.configuration.BasicRealmMBean
weblogic.management.configuration.CachingRealmMBean
weblogic.management.configuration.CustomRealmMBean
weblogic.management.configuration.FileRealmMBean
weblogic.management.configuration.Group
weblogic.management.configuration.LDAPRealmMBean
weblogic.management.configuration.ListResults
weblogic.management.configuration.NTRealmMBean
weblogic.management.configuration.PasswordPolicyMBean
weblogic.management.configuration.Principal
weblogic.management.configuration.RDBMSRealmMBean
weblogic.management.configuration.RealmException
weblogic.management.configuration.RealmIterator
weblogic.management.configuration.RealmMBean
weblogic.management.configuration.RealmManager
weblogic.management.configuration.RemoteEnumeration
weblogic.management.configuration.SecurityMBean
weblogic.management.configuration.UnixRealmMBean
weblogic.management.configuration.User
weblogic.management.mbeans.custom.LDAPRealm
weblogic.management.mbeans.custom.NTRealm
weblogic.management.mbeans.custom.Realm
weblogic.management.mbeans.custom.Security
weblogic.management.mbeans.custom.UnixRealm
weblogic.management.internal.BatchedEnumeration
weblogic.management.internal.RemoteEnumerationImpl
weblogic.management.internal.RemoteRealmException
weblogic.management.internal.RemoteRealmManager
weblogic.management.internal.RemoteRealmManagerImpl
weblogic.security.acl.AbstractListableRealm
weblogic.security.acl.AbstractManageableRealm
weblogic.security.acl.AclEntryImpl
weblogic.security.acl.AclImpl
weblogic.security.acl.AdminPermissions
weblogic.security.acl.CachingRealm
weblogic.security.acl.CertAuthentication
weblogic.security.acl.CertAuthenticator
weblogic.security.acl.ClosableEnumeration
weblogic.security.acl.CredentialChanger
weblogic.security.acl.DebuggableRealm
weblogic.security.acl.DefaultGroupImpl
weblogic.security.acl.DefaultUserImpl
weblogic.security.acl.DynamicUserAcl
weblogic.security.acl.Everyone
weblogic.security.acl.ExplicitlyControlled
weblogic.security.acl.FlatGroup
weblogic.security.acl.GroupImpl
weblogic.security.acl.InvalidLogin
weblogic.security.acl.ListableRealm
weblogic.security.acl.LoginFailureRecord
weblogic.security.acl.ManageableRealm
weblogic.security.acl.OwnerImpl
weblogic.security.acl.PasswordGuessing
weblogic.security.acl.PasswordGuessingWrapper
weblogic.security.acl.PermissionImpl
weblogic.security.acl.PrivilegedAction
weblogic.security.acl.PrivilegedExceptionAction
weblogic.security.acl.Realm
weblogic.security.acl.RealmProxy
weblogic.security.acl.RefreshableRealm
weblogic.security.acl.SSLUserInfo
weblogic.security.acl.Security
weblogic.security.acl.SecurityMessage
weblogic.security.acl.SecurityMulticastRecord
weblogic.security.acl.TTLCache
weblogic.security.acl.UnlockUserRecord
weblogic.security.acl.internal.AuthenticationDelegate
weblogic.security.acl.internal.ClusterRealm
weblogic.security.acl.internal.DefaultRealmImpl
weblogic.security.audit.Audit
weblogic.security.audit.AuditProvider
weblogic.security.internal.RealmTest
weblogic.security.ldaprealm.LDAPRealm
weblogic.security.ldaprealmv1.LDAPDelegate
weblogic.security.ldaprealmv1.LDAPException
weblogic.security.ldaprealmv1.LDAPGroup
weblogic.security.ldaprealmv1.LDAPRealm
weblogic.security.ldaprealmv1.LDAPUser
weblogic.security.ldaprealmv2.LDAPDelegate
weblogic.security.ldaprealmv2.LDAPEntity
weblogic.security.ldaprealmv2.LDAPGroup
weblogic.security.ldaprealmv2.LDAPRealm
weblogic.security.ldaprealmv2.LDAPRealmException
weblogic.security.ldaprealmv2.LDAPUser
weblogic.security.ntrealm.NTDelegate
weblogic.security.ntrealm.NTRealm
weblogic.security.unixrealm.SubprocessException
weblogic.security.unixrealm.UnixDelegate
weblogic.security.unixrealm.UnixGroup
weblogic.security.unixrealm.UnixRealm
weblogic.security.unixrealm.UnixUser
weblogic.security.providers.realmadapter.AdjudicationProviderImpl
weblogic.security.providers.realmadapter.AuditProviderImpl
weblogic.security.providers.realmadapter.AuthenticationProviderImpl
weblogic.security.providers.realmadapter.AuthorizationProviderImpl
weblogic.security.providers.realmadapter.IdentityAsserterImpl
weblogic.security.providers.realmadapter.LoginModuleImpl
weblogic.security.providers.realmadapter.RealmAdapterAdjudicatorImpl
weblogic.security.providers.realmadapter.RealmAdapterAuditorImpl
weblogic.security.providers.realmadapter.RealmAdapterAuthenticatorImpl
weblogic.security.providers.realmadapter.RealmAdapterAuthorizerImpl
RealmAdapterAdjudicatorMBean
RealmAdapterAuditorMBean
RealmAdapterAuthenticatorMBean
RealmAdapterAuthorizerMBean

6.xレルム

6.xレルム構成と関連APIは、WebLogic Server 12.2.1から削除されました。次の非推奨になった構成MBeanと関連要素は、DomainMBean構成要素から削除されました。

構成MBean	関連したDomainMBean構成要素
`SecurityMBean`	`<security>`
`FileRealmMBean`	`<file-realm>`
`CachingRealmMBean`	`<caching-realm>`
`PasswordPolicyMBean`	`<password-policies>`
`BasicRealmMBean`	`<basic-realm>`
`CustomRealmMBean`	`<custom-realm>`
`LDAPRealmMBean`	`<ldap-realm>`
`NTRealmMBean`	`<nt-realm>`
`RDBMSRealmMBean`	`<rdbms-realm>`
`RealmMBean`	`<realm>`
`UnixRealmMBean`	`<unix-realm>`

Certificate Request Generatorサーブレット

Certificate Request Generatorサーブレット(weblogic.servlet.security.CertificateServletクラスを含む)は、Oracle WebLogic Server 12.2.1より削除されました。

weblogic.Admin

weblogic.Adminユーティリティ、WebLogic Serverの管理、構成および監視用のコマンドライン・インタフェースは、Oracle WebLogic Serverのバージョン12.2.1より削除されました。weblogic.Adminユーティリティから以前使用可能だったすべてのコマンドライン操作には、WebLogic Scripting Tool (WLST)をお薦めします。『WebLogic Scripting Toolの理解』を参照してください。

ノート:

weblogic.AdminユーティリティはMBeanにアクセスするために互換性MBeanサーバーを使っていました。「互換性MBeanサーバーおよび型保証MBeanインタフェース」に記載したように、互換性MBeanサーバーも削除されます。ただし、WLSTを使用して、セキュリティ・レルムを含む、WebLogic Serverリソースを構成、モニターおよび管理するためのMBeanの完全なセットにアクセスできます。

JAXR

JAVA API for XML Registries (JAXR)は、Oracle WebLogic Serverのバージョン12.2.1より削除されました。

Jersey 1.18 (JAX-RS 1.1.RI)サーバーAPI

Jersey 1.18 (JAX-RS 1.1 RI)サーバーAPIは、Oracle WebLogic Serverのバージョン12.2.1より削除されました。かわりに、それに対応する標準JAX-RS 2.0またはJersey 2.x APIを使用してください。『Oracle WebLogic Server RESTful Webサービスの開発と保護』のRESTful Webサービスの概要に関する項を参照してください。

WebLogicキーストア・プロバイダ

WebLogic Keystoreプロバイダ(以前のリリースで非推奨になりました)は、WebLogic Serverのバージョン12.2.1より削除されました。

weblogic.security.provider.PrincipalValidatorImpl

weblogic.security.provider.PrincipalValidatorImplクラス(以前のリリースで非推奨になりました)は、WebLogic Serverのバージョン12.2.1以降で削除されます。

weblogic.xml.stream.util.XMLPullReaderBase

weblogic.xml.stream.util.XMLPullReaderBaseクラス(以前のリリースで非推奨になりました)は、Oracle WebLogic Serverのバージョン12.2.1より削除されました。

接続時フェイルオーバー

Oracle Connect-Time Failoverは、以前のリリースで非推奨になりました。この機能とサポート・ドキュメントは、Oracle WebLogic Serverのバージョン12.2.1より削除されました。

互換性MBeanサーバーおよび型保証MBeanインタフェース

Oracle WebLogic Server 12.2.1より、互換性MBeanサーバーおよびWebLogic Server MBeansに対するすべての型保証インタフェースが削除されます。

軽量ランタイムの起動オプション

ドメイン内でWebLogic Serverの軽量ランタイム・インスタンスを実行する起動オプションは、Oracle WebLogic Serverのバージョン12.2.1より削除されました。次に示すこの起動オプションは、Enterprise JavaBean、Java EE Connector ArchitectureおよびJava Message Serviceサービスの起動を省略したWebLogic Serverインスタンスになりました。

-DserverType="wlx"

この起動オプションの使用方法を説明するWebLogic Serverドキュメントの次の項は削除されました。

『Oracle WebLogic Serverサーバーの起動と停止の管理』のWebLogic Serverの起動時の実行時フット・プリントの制限に関する項
『Oracle WebLogic Serverコマンド・リファレンス』のweblogic.Serverコマンド・ラインを使用したWebLogic Server実行時フット・プリントの制限に関する項

Oracle iPlanet Web ServerのOracle WebLogic Serverプロキシ・プラグイン

12.2.1.4.0以降、Oracle iPlanet Web ServerではOracle WebLogic Serverプロキシ・プラグインはサポートされません。