|
|
この節では、Oracle Service Bus のサービス統合とメッセージ ブローカリングの概念、その高速で信頼できるサービス仲介とプロビジョニング機能について説明します。SOA においてサービスのコンフィグレーションを担当する IT デプロイメントのスペシャリストを対象としています。この節では、以下のトピックについて説明します。
Oracle Service Bus には、アプリケーションをエンタープライズ クラスのサービス (Web およびレガシー) に拡張して統合する機能があります。また、インテリジェントなブローカリング機能による再利用のためにサービスの仲介とエクスポーズを容易にする機能も備わっています。
Oracle Service Bus を使用すると、サービス プロバイダとクライアントが互いに直接メッセージを交換する代わりにプロキシ サービスを仲介するようになるので、種類の異なる通信プロトコルやメッセージ フォーマットにより生じる複雑さをなくすことができます。次のオペレーション機能を利用することで、高速で信頼できるサービスの仲介機能が提供されます。
Oracle Service Bus は、Web サービスや従来のメッセージング プロトコル、レガシーおよび専用の統合テクノロジとの互換性について、業界でも最高水準のサポートを行っており、理想的なサービス統合およびメッセージ ブローカリング ソリューションです。以下のトピックでは、Oracle Service Bus を使用したサービス統合とメッセージ ブローカリングに関係する概念について説明します。
Oracle Service Bus では、サービス統合の関係は、ポリシーとプロキシ サービスをコンフィグレーションすることにより動的に実装されます。プロキシ サービスとビジネス サービスはどちらもプロキシ サービスによって呼び出され、次の属性を持つサービスとして作成されます。
Oracle Service Bus は、従来の Web サービス (WSDL で XML または SOAP バインディングを使用) から非 XML サービスや汎用サービスまで、多くのサービス タイプに対応しています。サービス タイプは、ビジネスおよびプロキシ サービスが作成されるときにサービスの登録を行うことで個別に選択され、サービス エンドポイントとの通信で使用できるプロトコルが定義されます。Oracle Service Bus のサービス タイプには次のものがあります。
Oracle Service Bus では、HTTP と JMS の非同期転送プロトコルの双方向 (要求と応答) および一方向のパラダイムがサポートされます。基底の転送が順序付きメッセージ配信に対応している場合、Oracle Service Bus でも同様の拡張で対応できます。
Oracle Service Bus では、以下のサービス転送プロトコルがサポートされます。
選択したサービス タイプによってサービス エンドポイントとの通信で使用されるプロトコルが定義されます。表 3-1 にサービス タイプとサポートされる転送を示します。
|
Oracle Service Bus では、ネイティブのカスタム接続オプションを追加するために、転送 SDK も用意されています。
Oracle Service Bus Console を使用してプロキシ サービスの転送をコンフィグレーションする方法については、『Oracle Service Bus Console の使い方』の「プロキシ サービス」にある「プロキシ サービスの追加」を参照してください。
Oracle Service Bus Console を使用してビジネス サービスの転送をコンフィグレーションする方法については、『Oracle Service Bus Console の使い方』の「ビジネス サービス」にある「ビジネス サービスの追加」を参照してください。
Oracle Service Bus は、Web サービスの正式な記述の部分では WSDL に依存します。Web サービスの場合、WSDL には Web サービスのインタフェース、場所、および呼び出し方法が記述されます。Oracle Service Bus では WSDL に関する以下の 2 つの性質を考慮して、プロキシ サービスおよびビジネス サービスが定義されます。
WSDL は、Oracle Service Bus Console を使用して WSDL リポジトリにインポートできます。WSDL 内の参照が解決されるように Oracle Service Bus Console を使用して、すべてのスキーマと WSDL が正しくリンクされていることを確認できます。 WSDL のリポジトリへの格納が終了すると、プロキシ サービスおよびビジネス サービスの追加時に使用できるようになります。Oracle Service Bus ではメッセージング サービスに対して、独自のインタフェース表現が使用されます。
Oracle Service Bus Console を使用して WSDL をインポートおよび解決する方法については、『Oracle Service Bus Console の使い方』の「WSDL」にある「新しい WSDL の追加」を参照してください。
Oracle Service Bus には複数のメッセージング パラダイムが採用されており、次の種類の通信をサポートします。
同期と非同期のブリッジングでは、同期クライアントが非同期プロバイダに要求を発行します。このパターンの場合、Oracle Service Bus には応答をリスンするときのタイムアウト値を使用して 1 つ目の JMS でメッセージをパブリッシュし、2 つ目の JMS の応答キューをコンフィグレーションする機能があります。このタイプのサービスは、サービス コンシューマからは同期サービスに見えます。非同期要求/応答メッセージを使用すると、次のような利点があります。
Oracle Service Bus では、次の転送プロトコルがサポートされます。
プロキシ サービスによって送受信されるすべてのメッセージは、プロキシ サービスの内部で一連のプロパティによって定義されます。これらのプロパティは、メッセージ データや、そのメッセージに関連するメタデータを保持しています。この一連のプロパティは、メッセージ コンテキスト (コンテキスト) と呼ばれ、コンテキスト変数を使用して実装されます。メッセージ コンテキストは XML スキーマによって定義されます。各コンテキスト変数は異なるプロパティに関連します。コンテキスト変数には、事前定義された変数とユーザ定義の変数があります。プロキシ サービスの中核となるのが「コンテキスト」です。メッセージ フローで使用されるメッセージ コンテキストおよびコンテキスト変数の詳細については、Oracle Service Bus の『ユーザーズ ガイド』にある「メッセージ コンテキスト」を参照してください。
あらかじめ定義されたコンテキスト変数には、メッセージに関する情報、転送ヘッダ、セキュリティ プリンシパル、現在のプロキシ サービスのメタデータ、およびプロキシ サービスから呼び出されるプライマリ ルーティング サービスとパブリッシュ サービスのメタデータが含まれます。通常は、XQuery 式を使用して、メッセージ フローのコンテキスト変数を操作します。トランスフォーメーションや同位置更新アクションを使用して変更することもできます。
メッセージ関連のコンテキスト変数である $header、$body、$attachments は、メッセージ フロー内のメッセージの標準書式を表します。これらは SOAP ヘッダ要素、SOAP 本体要素、および MIME 添付を含むラッパー変数です。コンテキストによって、すべてのメッセージが SOAP メッセージであり、非 SOAP メッセージがこのパラダイムにマップされるように見えます。次の表に、メッセージ タイプごとのマッピングを示します。
各添付の $attachments には、以下のものが含まれます。
Oracle Service Bus では、種類の異なるエンドポイントとの相互運用性をサポートするために、サービスのコンフィグレーションで、使用するコンテンツ タイプ、JMS タイプ、およびエンコーディングを制御できます。外部クライアントやサービスで必要になるものについては仮定を行わず、代わりにこの目的のためにコンフィグレーションされているサービス定義の情報を使用します。Oracle Service Bus の発信メッセージのコンテンツ タイプは、サービス タイプとインタフェースから派生し、次の仕様を使用します。
サービスを呼び出すプロキシ サービスの発信コンテキスト変数 ($outbound) のコンテンツ タイプ、およびプロキシ サービス応答の着信コンテキスト変数 ($inbound) のコンテンツ タイプはオーバーライドできます。さらに、サービスが Administration Console で定義される場合にコンフィグレーションできる JMS タイプ (バイトまたはテキスト) があります。すべての発信メッセージのエンコーディングも、サービス定義で明示的にコンフィグレーションします。
Oracle Service Bus のリソースとは、再利用可能なエンティティ定義またはエンティティ記述であり、通常はそれらのエンティティのメタデータが含まれています。リソースは複数のサービスで使用可能で、企業や部署全体で使用できるように標準化された定義または記述を持ちます。
Oracle Service Bus のリソースおよびサービスは一連の「プロジェクト」としてグループ化され、各プロジェクトはフォルダ構造を持ちます。リソースおよびサービスをプロジェクトにまとめることで、名前の衝突を回避でき、ビジネス カテゴリごとにリソースおよびサービスをまとめたり検索したりするのに便利です。
この節では、次の Oracle Service Bus のリソースについて説明します。
スキーマとは、基本データや構造化データのタイプを表すものです。XML スキーマは、XML ビジネス データが従う必要のあるルールを表す XML 用語集です。XML スキーマは、ドキュメントの構造、およびドキュメントに含まれる各要素と属性のデータ型を指定します。XML スキーマには、他の XML スキーマをインポートまたは含めることができます。Oracle Service Bus Console を使用してスキーマを作成する方法については、『Oracle Service Bus Console の使い方』の「XML スキーマ」にある新しいスキーマの追加を参照してください。
Oracle Service Bus では、メッセージ フォーマット言語 (MFL) というメタデータ言語を使用して、型付きの非 XML データの構造を記述します。Oracle Format Builder ツールを使用すると、MFL ドキュメントと呼ばれるデータ ファイルとしてメタデータを作成および管理できます。MFL ドキュメントの作成方法については、「Format Builder のオンライン ヘルプ」を参照してください。
Oracle Service Bus には、設計時に使用できるタイプ システムが組み込まれています。条件、同位置更新アクション、またはトランスフォーメーションのそれぞれについて XQuery 式を作成するとき、エディタで変数の型を任意に宣言できるため、XQuery の作成が容易になります。使用できる型は以下のとおりです。
トランスフォーメーション マップは、2 つの種類の異なるデータ型のソースと送り先サービス間のマッピングを記述したものです。Oracle Service Bus は、XQuery または eXtensible Stylesheet Language Transformation (XSLT) 標準のどちらかを使用したデータ マッピングに対応しています。また、MFL で記述されたデータは自動的に同等の XML に変換され、XQuery または XSLT でのトランスフォーメーションで使用できます。ターゲット サービスで必要な場合、結果の XML は自動的に MFL に変換されます。
JAR (Java ARchive) ファイルとは、Java クラスを含む zip ファイルです。コンパイルされた Java クラスと、プログラムを構成する関連メタデータの保存に使用します。JAR は Java コード要素用の呼び出し可能なプログラム ライブラリのように機能します (それぞれの要素に対して個別にバインディングを要求するのではなく、単一のコンピレーション リンクが複数要素へのアクセスを提供)。
JAR ファイルは再使用可能な Oracle Service Bus リソースとして登録できます。Java 終了メカニズムを提供する Java コールアウト アクション、EJB ベースのビジネス サービス、および Tuxedo ベースのビジネス サービスで使用されます。JAR リソースの詳細については、『Oracle Service Bus Console の使い方』の「JAR」を参照してください。
WSDL (Web Service Definition Language) インタフェースは、SOAP サービスまたは XML サービスのサービス インタフェースを定義します。WSDL には、インタフェース内のオペレーションを含むサービスの抽象インタフェース、およびオペレーションのシグネチャのメッセージ部の型が記述されます。また、メッセージ部のメッセージへのバインディング (パッケージング)、およびメッセージの転送へのバインディングを記述できます。さらに、WSDL では、サービスの具象インタフェース (たとえば、転送 URL) を記述することもできます。
Oracle Service Bus Console を使用して WSDL をコンフィグレーションする方法については、『Oracle Service Bus Console の使い方』の「WSDL」にある「新しい WSDL の追加」を参照してください。
プロキシ サービスは、Oracle Service Bus のローカルにホストされた複数のビジネス サービスにメッセージをルーティングするのに使用される仲介 Web サービスの Oracle Service Bus での定義です。プロキシ サービスは汎用のサービスであり、インタフェースを使用してビジネス サービスとは独立してコンフィグレーションできます。汎用のプロキシ テンプレートを使用すると、プロキシ サービスをインタフェース、メッセージ フローの定義、およびポリシーの観点から定義することができ、コンテンツ ベースのルーティング ロジックに基づいてメッセージを適切なサービスに動的にルーティングします。プロキシ テンプレートの詳細については、「サービス構成」のトピック「プロキシ テンプレート」を参照してください。
プロキシ サービスは、メッセージ データをエンドポイントのビジネス サービスによって必要とされる適切なプロトコル形式にマップすることもでき、動的な実行時のプロトコルの切り替えを実現しています。プロキシ サービスで資格レベルの検証が必要な場合は、「プロキシ サービス プロバイダ」を作成して、Oracle Service Bus Console を使用したセキュリティ資格の管理が行えます。
Oracle Service Bus Console を使用してプロキシ サービスをコンフィグレーションする方法については、『Oracle Service Bus Console の使い方』の「プロキシ サービス」にある「プロキシ サービスの追加」を参照してください。
プロキシ サービス プロバイダ リソースには、プロキシ サービスが着信 SOAP メッセージの暗号化解除、発信認証およびデジタル署名に使用する公開鍵インフラストラクチャ (PKI) 資格情報が含まれます。PKI 資格情報とは、デジタル署名や暗号化 (Web サービス セキュリティ)、および発信 SSL 認証に使用できる証明書とペアになったプライベート キーです。この証明書には、プライベート キーに対応する公開鍵が含まれています。Oracle Service Bus Console を使用してプロキシ サービス プロバイダをコンフィグレーションする方法については、『Oracle Service Bus Console の使い方』の「サービス キー プロバイダ」にある「プロキシ サービス プロバイダの追加」を参照してください。
アラート送り先リソースは、Oracle Service Bus からのアラート通知を受信できる受信者のリストを取り込みます。このリストは、メッセージ フローで設定されたアラート アクション、および SLA アラート ルールで使用されます。アラート送り先には、1 つまたは複数の送り先のタイプ (レポート データ ストリーム、SNMP トラップ、電子メール、JMS キュー、JMS トピック) を含めることができます。電子メールおよび JMS 送り先の場合は、送り先リソースに電子メール アドレスまたは JMS URI のリストをそれぞれ含めることができます。アラート送り先は、サービスのアラート コンフィグレーション全体で再利用できます。
アラート送り先リソースの詳細については、『Oracle Service Bus Console の使い方』の「アラート送り先」を参照してください。
JNDI プロバイダ リソースは、通信プロトコル、およびリモート サーバへのアクセスに関するセキュリティ資格を定義し、Oracle に含まれる多数のプロキシ サービスで再利用できます。JNDI プロバイダ リソースは、Oracle Service Bus ドメインにあるプロジェクト間で、アラート送り先リソースで使用できるグローバル リソースです。
JNDI プロバイダの詳細については、『Oracle Service Bus Console の使い方』の「グローバル リソース」にある「トピック JNDI プロバイダ」を参照してください。
SMTP サーバ リソースは、電子メール送り先、ポート番号、および認証資格 (必要な場合) に対応する SMTP サーバのアドレスを指定します。JNDI プロバイダ リソースは、Oracle Service Bus ドメインにあるプロジェクト間で、アラート送り先リソースで使用されるグローバル リソースです。
SMTP サーバ リソースの詳細については、『Oracle Service Bus Console の使い方』の「グローバル リソース」にあるトピック「SMTP サーバ」を参照してください。
Oracle Service Bus では、実績のある Oracle Service Bus 9.0 の Oracle WebLogic Security フレームワークを使用して、より高度なセキュリティ サービスを構成します。これには、認証、ID アサーション、認可、ロール マッピング、監査、資格マッピングなどが含まれます。Oracle WebLogic Server のセキュリティをコンフィグレーションした後、コンソールを使用してセキュリティをコンフィグレーションできます。
コンソールには事前定義されたルールがあります。これにより Oracle WebLogic Server セキュリティ プロバイダの使用がオペレーションのいくつかの異なるレベルにおいて簡素化されます。サポートされるセキュリティ レベルの詳細については、「セキュリティ レベル」を参照してください。
Oracle Service Bus のセキュリティ機能の詳細については、『Oracle Service Bus のセキュリティ ガイド』のトピック「Oracle Service Bus セキュリティについて」を参照してください。
Web サービス ポリシー (WS-Policy) は、Web サービスのセキュリティ制約と要件を定義するための標準ベースのフレームワークです。WS-Policy では、それぞれ 1 つまたは複数のアサーションを含む、ポリシーと呼ばれる XML ステートメントの集合でセキュリティ制約と要件を表します。Oracle Service Bus では、WS-Policy アサーションを使用して、デジタル署名や暗号化に対する Web サービスの要件、および必要なセキュリティ アルゴリズムや認証メカニズムを指定します。
WS-Policy ポリシーは WSDL ドキュメントに直接、または参照によって含まれます。WSDL ドキュメントは、WS-Policy ポリシーを含むか参照する他の WSDL ドキュメントをインポートできます。これらのポリシーを含む XML ファイルは、複数のプロキシ サービスまたはビジネス サービスから使用できます。WebLogic Web サービス実行時環境では、2 つのタイプの WS-Policy ステートメントを認識します。
抽象ポリシーが受け取るセキュリティ トークンのタイプは、Oracle Service Bus の実行時環境で決定します。実行時環境のコンフィグレーションについては、『Oracle Service Bus のセキュリティ ガイド』の「Oracle Service Bus WS-Policy ステートメント」を参照してください。
ポリシーは URI によって参照され、WSDL、HTTP URI、またはポリシー URI のいずれかに埋め込まれます (例 : policy:myPolicy)。ポリシー URI では組み込まれたポリシーを参照できます。WS-Policy の詳細については、『Oracle Service Bus セキュリティ ガイド』を参照してください。
サービス アカウント リソースは、ユーザ名とパスワードを提示します。このユーザ名とパスワードは、プロキシ サービスとビジネス サービスが発信認証を行うとき、またはプロキシ サービスとビジネス サービスが FTP サーバや JMS サーバなどのローカルまたはリモート リソースを認証するときに使用します。たとえば、ビジネス サービスが Web サービスによる転送レベルの認証でユーザ名とパスワードを提示する必要がある場合、サービス アカウントを作成してユーザ名とパスワードを指定できます。次にビジネス サービスをコンフィグレーションして、サービス アカウントの資格が発信要求に含まれるようにします。1 つのサービス アカウントを複数のビジネス サービスおよびプロキシ サービスに使用できます。サービス アカウント リソースの詳細については、『Oracle Service Bus Console の使い方』の「サービス アカウント」を参照してください。
Oracle Service Bus には、次の種類のセキュリティ機能が用意されています。
次のトピックでは、Oracle Service Bus のセキュリティ モデルで使用できるセキュリティ機能について説明します。
着信セキュリティによって、Oracle Service Bus プロキシ サービスは、認可されたクライアントからの要求のみを処理することが保証されます (デフォルトでは、すべての匿名ユーザまたは認証ユーザがプロキシ サービスに接続できます)。また、クライアントからデータが送信されたときに、認可されていないユーザがそのデータを参照または変更していないことが保証されます。
プロキシ サービスは、サービス コンシューマと他のプロキシ サービスという 2 つのタイプのクライアントを持つことができます。着信セキュリティは、プロキシ サービスの作成時に設定され、セキュリティ要件の変化によって決定されます。外向きのプロキシ サービス (サービス コンシューマから要求を受信します) の場合は、双方向 SSL over HTTPS などの厳密なセキュリティ要件が設定されます。他の Oracle Service Bus プロキシ サービスからのみ要求を受信することが保証されているプロキシ サービスの場合は、これよりセキュリティの低いプロトコルが使用されます。プロキシ サービスで、デジタル署名、暗号化、または SSL 認証に対して公開鍵インフラストラクチャ (PKI) テクノロジを使用する場合は、証明書とペアのプライベート キーを提供するプロキシ サービス プロバイダを作成します。
各プロキシ サービスに対し、次の着信セキュリティのチェックをコンフィグレーションできます。
発信セキュリティは、プロキシ サービスとビジネス サービス間の通信を保護します。プロキシ サービスをコンフィグレーションするタスクの大半は、ビジネス サービスが指定する転送レベルのセキュリティまたはメッセージレベルのセキュリティの要件に準拠しています。ビジネス サービスでデジタル署名または SSL 認証のために PKI テクノロジを使用する必要がある場合は、証明書とペアのプライベート キーを提供するプロキシ サービス プロバイダが作成されます。詳細については、『Oracle Service Bus Console の使い方』の「プロキシ サービス プロバイダ」を参照してください。
ID の伝播のオプションでは、クライアントが提示する ID の伝播方法など、Oracle Service Bus のセキュリティを設計するときの判断を行うことができます。Oracle Service Bus のコンフィグレーションによって、次のことを実行できます。
これらの WebLogic Server セキュリティ プロバイダおよび WebLogic Server セキュリティ アーキテクチャ全般の詳細については、「Oracle WebLogic Server のセキュリティ」のドキュメントを参照してください。
Oracle Service Bus セキュリティでは、WS-Policy 仕様がサポートされます。WS-Policy 仕様の詳細については、次の URL にある「Web Services Policy Framework (WS-Policy) and Web Services Policy Attachment (WS-PolicyAttachment) (英文)」を参照してください。
http://specs.xmlsoap.org/ws/2004/09/policy/
Oracle Service Bus Console では、サービスにセキュリティ ポリシーをコンフィグレーションし、そのインタフェース内のメッセージにセキュリティ ポリシーを適用できます。セキュリティ ポリシーの適用対象として、サービスを指定することも、サービスのオペレーションに関連する個々のメッセージを指定することもできます。サービスに対してセキュリティ ポリシーを指定した場合、そのサービスのすべてのメッセージにポリシーが適用されます。
Oracle Service Bus では、オペレーションのレベルごとに異なる WebLogic Server セキュリティ プロバイダを使用できます。次のセキュリティのレベルがサポートされます。
セキュリティ レベルの詳細については、『Oracle Service Bus セキュリティ ガイド』を参照してください。
Oracle Service Bus のユーザ管理は、WebLogic Server の統合されたセキュリティ フレームワークに基づいて作成されています。このフレームワークにより、Oracle Service Bus Console では、任意のグループまたは個々のユーザに割り当てられたロールに関連付けられているセキュリティ ポリシーを基にしたタスク レベルの認可がサポートされます。WebLogic Server のセキュリティ フレームワークの詳細については、「Oracle WebLogic Server のセキュリティ」のドキュメントを参照してください。
Oracle Service Bus Console では、Oracle Service Bus のユーザ、グループ、およびロールを管理できます。Oracle Service Bus Console を使用して、Oracle Service Bus のユーザ、グループ、およびロールを管理する方法の詳細については、『Oracle Service Bus Console の使い方』の「セキュリティ コンフィグレーション」を参照してください。
プロキシ サービスの作成などの管理機能にユーザがアクセスできるようにするため、事前定義されたアクセス特権を持つ 4 つのセキュリティ ロールのいずれかにユーザを割り当てることができます。セキュリティ ロールは、実行時に評価される条件に基づきユーザまたはグループに動的に与えることのできる ID です。Oracle Service Bus 管理セキュリティ ロールのアクセス権限は変更できませんが、どのユーザまたはグループをあるロールにするための条件は変更できます。
デフォルトでは、Oralce Service Bus ドメインで最初に作成されるユーザは WebLogic Server 管理者です。このユーザは、Oracle Service Bus のすべてのオブジェクトおよび機能にアクセスでき、ユーザ管理タスクを実行して Oracle Service Bus Console の機能へのアクセス制御を行うことができます。
Oracle Service Bus ユーザに割り当てることのできるデフォルトのロールを次に示します。
管理セキュリティのコンフィグレーションについては、『Oracle Service Bus のセキュリティ ガイド』の「管理セキュリティのコンフィグレーション」を参照してください。
Oracle Service Bus Console を使用して、Oracle Service Bus のユーザ、グループ、およびロールを管理する方法の詳細については、『Oracle Service Bus Console の使い方』の「セキュリティ コンフィグレーション」を参照してください。
Oracle Service Bus では、転送レベルの機密性、メッセージの整合性、および一方向の要求または双方向 (要求/応答) の (クライアントから Oracle Service Bus への) トランザクションでのクライアント認証が HTTPS 経由でサポートされます。次のいずれかのクライアント認証を要求するように、HTTP(S) のプロキシ サービスまたはビジネス サービスをコンフィグレーションできます。
プロキシ サービスがアクティブになると、簡素な Web アプリケーションが生成されます。Oracle Service Bus は、セッション管理、クライアント証明書の検証および認証、信頼性の管理、およびサーバの SSL キー/証明書の操作といったサーバサイド SSL の部分で WebLogic Server に依存します。
Oracle Service Bus でサポートされる、HTTP 以外の転送方式での転送セキュリティは次のとおりです。
詳細については、『Oracle Service Bus セキュリティ ガイド』を参照してください。
Oracle Service Bus では、OASIS Web Services Security (WSS) 1.0 をサポートしています。WSS 仕様の詳細については、次の URL にある「OASIS Web Services Security TC」を参照してください。
http://www.oasis-open.org/committees/tc_home.php?wg_abbrev=wss
WSS は、メッセージの機密性、整合性、および SOAP メッセージでのセンダ認証を実現するためのフレームワークを定義します。Oracle Service Bus で WSS を使用することにより、デジタル署名または暗号化、あるいはその両方を使用するメッセージを保護できます。WSS は、転送レベルのセキュリティとしては使用できませんが、エンド ツー エンドのメッセージで機密性および整合性を確保するのに適しています。
SOAP エンベロープの一部の要素のみに署名または暗号化、あるいはその両方を適用し、残りの要素には署名または暗号化を適用しないことが可能であるため、SSL よりも柔軟性に富んでいます。WSS と Oracle Service Bus の機能を結合して、メッセージのコンテンツに基づいてデータのルーティングの決定およびトランスフォーメーションを行うと非常に強力です。現在 Oracle Service Bus では、HTTP/S および JMS を介した WSS がサポートされます。
Oracle Service Bus のクライアントの ID を認証するには、基本認証、クライアント証明書 (双方向 SSL)、および Web サービス セキュリティという複数の方法があります。ビジネス サービスおよびプロキシ サービスに関連付けられたクライアント資格は、WebLogic Server を使用して直接管理されます。転送レベルとメッセージレベルの着信要求に対するクライアント指定のカスタム認証資格もサポートされています。カスタム認証資格は、トークン、またはユーザ名とパスワードのトークンの組み合わせになります。
Oracle Service Bus では、以下の認証をサポートしています。
カスタム セキュリティ資格の詳細については、『Oracle Service Bus のセキュリティ ガイド』の「カスタム認証のコンフィグレーション」を参照してください。
|