このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索の URL を出力します。
このスクリプトでは、e-docs マニュアルに必要なバナーを出力します。
このスクリプトでは、e-docs マニュアルの検索に必要な Google 検索のパラメータを出力します。
AquaLogic Service Bus Console の使い方
サービス アカウント
この節の内容は以下のとおりです。
サービス アカウントの概要
サービス アカウントは、ユーザ名とパスワードを提示します。このユーザ名とパスワードは、プロキシ サービスとビジネス サービスが発信認証を行うとき、またはプロキシ サービスとビジネス サービスが FTP サーバや JMS サーバなどのローカルまたはリモート リソースを認証するときに使用します。たとえば、ビジネス サービスが Web サービスによる転送レベルの認証でユーザ名とパスワードを提示する必要がある場合、ユーザ名とパスワードを指定するサービス アカウントを作成してから、サービス アカウントの資格を発信要求に含めるようにビジネス サービスをコンフィグレーションします。
注意 :
サービス アカウントに入力するユーザ名とパスワードは、発信 認証や、ローカルまたはリモート リソースに資格情報を提示する際に使用されます。AquaLogic Service Bus Console の [セキュリティ コンフィグレーション] モジュールに入力するユーザ名とパスワードは、着信 認証および管理要求の認証に使用されます。
同じサービス アカウントを複数のビジネス サービスおよびプロキシ サービスに使用することができます。
サービス アカウントが提示するユーザ名とパスワードを指定するには、以下のいずれかの方法を使用できます。
静的な方法
サービス アカウントのコンフィグレーションでユーザ名とパスワードを保存する必要があります。サービス アカウントはこのユーザ名とパスワードを発信要求でエンコードします。
ユーザ名とパスワードのパススルー
サービス アカウントが受信クライアント要求で受け取ったユーザ名とパスワードを提示します。たとえば、着信 HTTP 基本要求にユーザ名「pat」とパスワード「patspassword」が含まれていた場合、サービス アカウントは発信要求で「pat」および「patspassword」をエンコードします。
この方法では、クライアント要求にクリアテキストのユーザ名とパスワードが含まれている必要があるため、クリアテキストのパスワードで、HTTP BASIC プロトコル、または [Web サービス セキュリティ ユーザ名トークン] 認証を使用するクライアント要求のみに使用できます。
この方法は、AquaLogic Service Bus とエンドポイントが同じ認証ドメインに属する場合にのみ使用することをお勧めします。たとえば、この方法は単一の組織内でメッセージをルーティングし、AquaLogic Service Bus とメッセージ コンシューマの両方が共通の LDAP サーバに対して認証される場合に使用します。
この方法には、以下の制限が適用されます。
FTP サーバや JMS サーバなどのローカル サーバまたはリモート サーバ、あるいはシステム リソースに対して AquaLogic Service Bus を認証する発信要求には使用できない。
fn-bea:lookupBasicCredentials
XQuery 関数と共に使用できない。詳細については、AquaLogic Service Bus ユーザーズ ガイドの「XQuery の実装 」を参照してください 。
ユーザ マッピング
クライアントからの着信要求の認証結果であるユーザ名 (ローカルのユーザ名) を、指定するユーザ名およびパスワード (リモートのユーザ名およびパスワード) に関連付ける (マップする) 必要があります。サービス アカウントはマップされている認証クライアントからの要求を受け取ると、ビジネス サービス、またはプロキシ サービスの発信要求に対して、適切なリモート ユーザ名およびパスワードを提示します。
転送レベルおよびメッセージ レベルの両方でクライアントが認証する場合、サービス アカウントはメッセージ レベルのユーザ名をリモートのユーザ名およびパスワードにマップします。
匿名のユーザ名をリモートのユーザ名およびパスワードにマップすることもできます。
この方法には、以下の制限が適用されます。
FTP サーバや JMS サーバなどのローカル サーバまたはリモート サーバ、あるいはシステム リソースに対して AquaLogic Service Bus を認証する発信要求には使用できない。
fn-bea:lookupBasicCredentials
XQuery 関数と共に使用できない。詳細については、AquaLogic Service Bus ユーザーズ ガイドの「XQuery の実装 」を参照してください 。
サービス アカウント データとセッション
サービス アカウントおよびそのデータはすべて AquaLogic Service Bus セッションに参加します。サービス アカウントを作成または変更するには、セッションに入っている必要があります。また、セッションを破棄すると、サービス アカウントおよびそのデータも破棄されます。セッションをアクティブ化すると、ドメインにコンフィグレーションされているユーザ名/パスワード資格マッピング プロバイダにユーザ名、パスワード、その他のサービス アカウント データが保存されます。
以下の表は [リソース ブラウザ ] モジュールと [プロジェクト エクスプローラ ] モジュールでアクセスできるサービス アカウント のページをまとめたものです。各ページに関連するタスクとヘルプ トピックを確認できます。
サービス アカウントの表示と検索
[サービス アカウントの概要 ] ページでは、サービス アカウントのリストを表示できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要 」を参照してください。
サービス アカウントを表示および検索するには
左側のナビゲーション ペインで、[リソース ブラウザ ] を選択します。
左側のナビゲーション ペインの [セキュリティ ] で、[サービス アカウント ] を選択します。
[サービス アカウントの概要 ] が表示され、サービス アカウントごとに以下の情報が表示されます。
名前をクリックすると、[
サービス アカウントの詳細 ] ページが表示される。詳細については、「
サービス アカウントの詳細の表示と変更 」を参照。
プロジェクト名と、サービス アカウントが格納されているフォルダの名前。
名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示される。詳細については、「
プロジェクトの詳細の表示 」または「
フォルダの詳細の表示 」を参照。
[
削除 ] アイコンを含む。ビジネス サービスまたはプロキシ サービスがサービス アカウントを使用するコンフィグレーションの場合、赤い X が付いた [
削除 ] アイコンは、そのサービス アカウントを削除できないことを示す。
詳細については、「
サービス アカウントの削除 」を参照。
サービス アカウントを検索するには、[名前 ] フィールドにアカウント名の一部、またはすべてを入力します。[パス ] フィールドにアカウントのプロジェクト名およびフォルダの一部、または全部を入力することもできます。[検索 ] をクリックします。
検索結果をクリアし、すべてのサービス アカウントを表示するには、[すべて表示 ] をクリックします。
関連トピック
サービス アカウントの追加
サービス アカウントの追加
[新しいサービス アカウントの作成 ] ページでは、新しいサービス アカウントを追加できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要 」を参照してください。
サービス アカウントを追加するには
セッションの作成または編集をまだ行っていない場合は、[Change Center ] で [作成 ] をクリックして新しいセッションを作成するか、[編集 ] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用 」を参照してください。
左側のナビゲーション ペインで、[プロジェクト エクスプローラ ] を選択します。[プロジェクト ビュー ] ページが表示されます。
サービス アカウントの追加先となるプロジェクトを選択します。サービス アカウントは、プロジェクトに直接追加するか、またはプロジェクト内の選択したフォルダに追加できます。
注意 :
フォルダを選択するには、フォルダ名をクリックします。[フォルダ ビュー ] ページが表示されます。
[プロジェクト ビュー ] ページまたは [フォルダ ビュー ] ページの [リソースの作成 ] フィールドで、[サービス アカウント ] を選択します。[新しいサービス アカウントの作成 ] ページが表示されます。
[リソース名 ] フィールドにこのサービス アカウントのユニークな名前を入力します。
(省略可能) [リソースの説明 ] フィールドにサービス アカウントの説明を入力します。
[リソースの種類 ] で、以下のいずれかの操作を行います。
受信クライアント要求で受け取ったユーザ名およびパスワードを提供するサービス アカウントを作成するには、[パス スルー ] ラジオ ボタンをクリックする。
サービス アカウントのコンフィグレーションで保存するユーザ名およびパスワードを提供するサービス アカウントを作成するには、[静的 ] ラジオ ボタンをクリックする。
1 つ以上の認証されたクライアントから指定するユーザ名およびパスワードにユーザ名をマップするサービス アカウントを作成するには、[マッピング ] ラジオ ボタンをクリックする。
選択したラジオ ボタンに応じて、以下のいずれかの操作を行います。
[次へ ] をクリックする。
[ユーザ名 ]、[パスワード ] および [パスワードの確認 ] フィールドにユーザ名およびパスワードを入力する。
[完了 ] をクリックする。
1 つ以上のクライアントから指定するユーザ名およびパスワードにユーザ名をマップするサービス アカウントを作成するには、以下のいずれかを実行する。
[次へ ] をクリックする。
認可リモート ユーザの入力テーブルで、以下の操作を行う。
[リモート ユーザ名 ]、[パスワード ] および [パスワードの確認 ] フィールドに、発信要求で送信するユーザ名とパスワードを入力する。
[追加 ] ボタンをクリックする。
ユーザ マッピングが Remote Users テーブルに追加される。
(省略可能) 認可リモート ユーザの入力テーブルで、他のリモート ユーザを追加する。
[次へ ] ボタンをクリックする。
「認証された 」クライアントをリモートのユーザ名およびパスワードにマップするには、認可ローカル ユーザの入力テーブルで以下の操作を行う。
[ローカル ユーザ名] フィールドに、着信要求で認証されたクライアントを識別する名前を入力する。
このユーザを AquaLogic Service Bus Console の [セキュリティ コンフィグレーション] モジュールに追加していない場合は、このマッピングを実行時環境で使用する前にユーザを追加する。「ユーザの追加 」を参照。AquaLogic Service Bus では、存在しないローカル ユーザのマッピングを作成することができるが、このマッピングは認証されたユーザに一致しないため使用されない。
[リモート ユーザ名] リストから、[ローカル ユーザ名] フィールドで指定した認証ユーザに関する発信要求で送信するユーザ名を選択する。
[追加 ] をクリックする。
匿名のクライアントをリモートのユーザ名にマップするには、以下の操作を実行する。
[匿名要求のマッピング ] チェックボックスを選択する。
[リモート ユーザの選択] リストから、すべての匿名ユーザに関する発信要求で送信するユーザ名を選択する。
[完了 ] をクリックする。
以下のいずれか 1 つを実行します。
注意 :
新しいサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center ] の下にある [アクティブ化 ] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄 ] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
関連トピック
サービス アカウントの表示と検索
サービス アカウントの詳細の表示と変更
サービス アカウントの削除
サービス アカウントの詳細の表示と変更
[サービス アカウントの詳細 ] ページでは、特定のサービス アカウントの詳細を確認および変更できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要 」を参照してください。
サービス アカウントの詳細を表示および変更するには
対象のサービス アカウントを検索します。詳細については、「サービス アカウントの表示と検索 」を参照してください。
サービス アカウント名をクリックします。[サービス アカウントの詳細 ] ページに以下の情報が表示されます。
このサービス アカウントを作成したか、コンフィグレーションにインポートしたユーザ。
ユーザがこのサービス アカウントを作成したか、コンフィグレーションにインポートした日時。
このサービス アカウントが参照するオブジェクトの数。該当する参照がある場合は、リンクをクリックするとオブジェクトのリストが表示される。詳細については、「
参照の表示 」を参照。
このサービス アカウントを参照するオブジェクトの数。該当する参照がある場合は、リンクをクリックするとオブジェクトのリストが表示される。たとえば、JMS 転送プロトコルを使用するプロキシ サービスの JMS サービス アカウントとしてこのサービス アカウントを選択した場合にこのリンクをクリックすると、そのプロキシ サービスが参照としてリストに表示される。詳細については、「
参照の表示 」を参照。
このサービス アカウントの説明 (説明が存在する場合)。
セッションの作成または編集をまだ行っていない場合は、[Change Center ] で [作成 ] をクリックして新しいセッションを作成するか、[編集 ] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用 」を参照してください。
[編集 ] をクリックして、フィールドを変更します。各フィールドの説明については、「サービス アカウントの追加 」を参照してください。
注意 :
[リソース名 ] フィールドは変更できません。
以下のいずれか 1 つを実行します。
[保存 ] をクリックして、サービス アカウントを更新する。
サービス アカウントが更新され、[サービス アカウントの概要 ] ページが表示されます。
[取り消し ] をクリックして、変更を取り消す。
更新したサービス アカウントは現在のセッションに保存されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center ] の下にある [アクティブ化 ] をクリックします。セッションが終了し、コンフィグレーションがランタイムにデプロイされます。また、セッション中はいつでも [破棄 ] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
注意 :
変更したサービス アカウントが WebLogic JMS サーバの認証に使用されている場合、JMS サーバが変更を認識するのに最大で 60 秒かかる場合があります。デフォルトでは、WebLogic Server JMS は各送り先のパーミッションを 60 秒間隔でチェックします。この動作を変更するには、次のシステム プロパティに WebLogic Server JMS がパーミッションをチェックする必要のある間隔 (秒単位) を設定するように WebLogic Server のスタートアップ コマンドを変更します。weblogic.jms.securityCheckInterval
このプロパティの値を 0
に設定すると、JMS リソースに対して send
、receive
、および getEnumeration
アクションが実行されるたびに、JMS リソースのパーミッション チェックが行われます。
関連トピック
サービス アカウントの削除
『プロダクション環境の保護』(次の URL) の「プロダクション環境のセキュリティの確保 」
http://edocs.beasys.co.jp/e-docs/wls/docs92/lockdown/practices.html
サービス アカウントの削除
[サービス アカウントの概要 ] ページでは、サービス アカウントを削除できます。サービス アカウントは、ビジネス サービスおよびプロキシ サービスが発信認証に使用するユーザ名およびパスワードを提供します。詳細については、「サービス アカウントの概要 」を参照してください。
サービス アカウントを削除すると、サービス アカウントに含まれるユーザ名、パスワード、またはローカル ユーザからリモート ユーザへのマッピング データも削除されます。
サービス アカウントを削除するには
セッションの作成または編集をまだ行っていない場合は、[Change Center ] で [作成 ] をクリックして新しいセッションを作成するか、[編集 ] をクリックして既存のセッションに入ります。詳細については、「Change Center の使用 」を参照してください。
そのサービス アカウントを使用するコンフィグレーションのビジネス サービス、またはプロキシ サービスがある場合は、そのビジネス サービス、またはプロキシ サービスからサービス アカウントを削除してください。ビジネス サービス、またはプロキシ サービスにより使用されているサービス アカウントは削除できません。
「ビジネス サービスの表示と変更 」または「プロキシ サービスの表示と変更 」を参照してください。
左側のナビゲーション ペインで、[リソース ブラウザ ] の下にある [サービス アカウント ] を選択します。[サービス アカウントの概要 ] ページが表示されます。
削除するサービス アカウントの [オプション ] フィールドにある [削除 ] アイコンをクリックします。そのサービス アカウントがリストから削除されます。
注意 :
必要に応じて、このリソースの削除を取り消すことができます。詳細については、「タスクの取り消し 」を参照してください。
サービス アカウントおよびそのデータは現在のセッション内で削除されます。コンフィグレーションに対する変更が完了したら、左側のナビゲーション ペインで、[Change Center ] の下にある [アクティブ化 ] をクリックします。セッションが終了し、コンフィグレーションがデプロイされます。また、セッション中はいつでも [破棄 ] をクリックすることができ、現在のセッションでこれまでに加えた変更を取り消すことができます。
関連トピック
サービス アカウントの追加
サービス アカウントの表示と検索
サービス アカウントの詳細の表示と変更