Oracle Service Bus Console の使い方

     前  次    目次     
ここから内容

カスタム WS-Policy

Web Services Policy Framework (WS-Policy) は、XML ベースの拡張フレームワークです。Web サービスのコンフィグレーションにドメイン固有のセキュリティ アサーションを拡張し、Web サービスのセキュリティ要件、期待される条件、および機能を指定します。Oracle Service Bus における WS-Policy の主な使用方法の 1 つとして、プロキシ サービスおよびビジネス サービスでの、メッセージレベル セキュリティのコンフィグレーションがあります。

Oracle Service Bus WS-Policies の使用

Oracle Service Bus には、Auth.xmlEncrypt.xmlSign.xml というクライアントの認証、デジタル暗号化、または SOAP メッセージへのデジタル署名に必要な 3 種類の簡単な WS-Policy ファイルがあります。具体的なセキュリティのニーズがない限り、これらのあらかじめパッケージ化されたファイルをできる限り使用するようお勧めします。

これらのポリシーの詳細については、『Oracle Service Bus セキュリティ ガイド』の「ポリシー ステートメント」を参照してください。

カスタム WS-Policy の使用

Oracle Service Bus WS-Policy ステートメントがセキュリティのニーズを満たしていない場合、自分で書いた WS-Policy (カスタム WS-Policy) を Oracle Service Bus にインポートして、WSDL から参照することもできます。(Oracle Server Bus WS-Policy ステートメントは読み取り専用です)。

カスタム WS-Policy の作成と参照に関する詳細については、『Oracle Service Bus セキュリティ ガイド』の「Web サービス ポリシーを使用した着信メッセージ レベルのセキュリティの指定」を参照してください。

カスタム WS-Policy の検索

[WS-Policy の概要] ページでは、現在の Oracle Service Bus ドメインに追加したカスタム Web Service Policy (WS-Policy) のリストを表示できます。事前にパッケージ化され、すべての Oracle Service Bus ドメインで利用可能な Oracle Service Bus WS-Policy は、Oracle Service Bus Console に表示されません。

  1. 以下のいずれかの操作を行います。
  2. カスタム WS-Policy を検索するには、[名前] フィールドに WS-Policy 名の一部、またはすべてを入力します。[パス] フィールドに WS-Policy のプロジェクト名およびフォルダの一部、または全部を入力することもできます。[検索] をクリックします。
  3. [すべて表示] をクリックして、検索フィルタを解除し、WS-Policy をすべて表示します。

    表 11-1 WS-Policy 情報
    プロパティ
    説明
    WS-Policy の名前
    WS-Policy に割り当てられるユニークな名前。名前をクリックすると、[WS-Policy の詳細の表示] ページが表示される。「カスタム WS-Policy の編集」を参照してください。
    パス
    プロジェクト名と、WS-Policy が格納されているフォルダの名前。名前をクリックすると、このリソースを含むプロジェクト、またはフォルダが表示される。「プロジェクトとフォルダを使用したリソース名の修飾」を参照してください。
    オプション
    [削除] アイコン を含む。ビジネス サービスまたはプロキシ サービスが WS-Policy を使用するコンフィグレーションの場合、削除の警告アイコン は、確認の警告は表示されるがその WS-Policy を削除できることを示す。これにより、削除した WS-Policy に対してサービスからの参照が解決されないために、衝突が起きることがある。「カスタム WS-Policy の削除」を参照してください。

カスタム WS-Policy の追加

WS-Policy を含む XML ファイルをインポートするか、Oracle Service Bus Console に WS-Policy を直接書き込むことができます。

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. [プロジェクト エクスプローラ] を選択して、WS-Policy を追加するプロジェクトまたはフォルダを選択します。[プロジェクト ビュー] ページまたは [フォルダ ビュー] ページが表示されます。
  3. [リソースの作成] ドロップダウン リストで、[インタフェース] の下にある [WS-Policy] を選択して[新しい WS-Policy の作成] ページを表示します。
  4. [リソース名] フィールドに、この WS-Policy のユニークな名前を入力します。
  5. [リソースの説明] フィールドに、この WS-Policy の説明を入力します。
  6. [ポリシー] フィールドで、以下のいずれかの操作を行います。
    • [参照] をクリックしてカスタム WS-Policy を含む XML ファイルを検索しインポートする。
    • 新しい WS-Policy に関するテキストを入力する。
    • 既存の WS-Policy のテキストをコピーして、このフィールドに貼り付ける。
  7. [保存] をクリックします。WS-Policy は現在のセッションで保存されます。
  8. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

カスタム WS-Policy の編集

[WS-Policy の詳細の表示] ページでは、特定の Web Service Policy (WS-Policy) の詳細を表示および変更できます。Oracle Service Bus Console に表示されない Oracle Service Bus WS-Policy は読み取り専用です。

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. カスタム WS-Policy の検索」の手順に従って、WS-Policy を検索します。
  3. WS-Policy 名をクリックします。[WS-Policy の詳細の表示] ページに、表 11-2 に示す情報が表示されます。
  4. 表 11-2 WS-Policy の詳細
    プロパティ
    説明
    最終変更者
    この WS-Policy を作成したか、コンフィグレーションにインポートしたユーザ。
    最終変更日
    ユーザがこの WS-Policy を作成したか、コンフィグレーションにインポートした日時。このリソースの変更履歴を表示するには、日時のリンクをクリックする。「[変更履歴の表示] ページ」を参照してください。
    参照先
    この WS-Policy が参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示される。「リソースへの参照の表示」を参照してください。
    参照元
    この WS-Policy を参照するオブジェクトの数。該当する参照がある場合は、数字のリンクをクリックするとオブジェクトのリストが表示される。「リソースへの参照の表示」を参照してください。
    説明
    この WS-Policy の説明 (説明が存在する場合)。
    ポリシー
    この WS-Policy のテキスト。

  5. [編集] をクリックして、フィールドを変更します。各フィールドについては、「カスタム WS-Policy の追加」を参照してください。
  6. [リソース名] フィールドは変更できません。

  7. [保存] をクリックして、現在のセッションで更新をコミットします。
  8. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

カスタム WS-Policy の削除

その WS-Policy を使用するコンフィグレーションのビジネス サービス、またはプロキシ サービスがある場合は、そのビジネス サービス、またはプロキシ サービスから WS-Policy を削除してください。

  1. セッションの作成または編集をまだ行っていない場合は、[作成] をクリックして新しいセッションを作成するか、[編集] をクリックして既存のセッションに入ります。「Change Center の使用」を参照してください。
  2. [リソース ブラウザ|WS-Policy] を選択します。
  3. 削除する WS-Policy の [オプション] フィールドにある [削除] アイコン をクリックします。
  4. WS-Policy は現在のセッションで削除されます。ビジネス サービスまたはプロキシ サービスが WS-Policy を使用するコンフィグレーションの場合、削除の警告アイコン は、確認の警告は表示されるがその WS-Policy を削除できることを示します。これにより、削除した WS-Policy に対してサービスからの参照が解決されないために、衝突が起きることがあります。

  5. セッションを終了してコンフィグレーションをランタイムにデプロイするには、[Change Center] の [アクティブ化] をクリックします。

ページの先頭       前  次