|
|
WebLogic Server へようこそ。以下の節では、このリリースの WebLogic Server (WLS) の新機能と変更点について説明します。
このリリースの WebLogic Server では、Administration Console に対して変更が加えられています。これらの変更については、以下の節で説明します。
Administration Console の色、枠線、ボタンなどが一新されました。
Administration Console の動作をコンフィグレーションする以下のオプションが追加されました。
Administration Console のチェンジ センタを使用すると、ドメインのコンフィグレーションをロックすることができます。これにより、編集セッション時は他のアカウントに変更されることなく、コンフィグレーションを変更することができます。
以前のリリースでは、チェンジ センタのドメイン ロック機能が常に有効になっていました。このリリースでは、開発ドメインにおいてこの機能を有効または無効に設定することができます。新しい開発ドメインの作成時、デフォルトでは無効になっています。
Administration Console オンライン ヘルプの「ドメイン コンフィグレーション ロックの有効化と無効化」を参照してください。
Administration Console、UDDI、UDDI エクスプローラなどの内部アプリケーションは、サーバ起動時にデプロイされるのではなく、デプロイするかどうかを各ドメインの [コンフィグレーション : 全般] ページで必要なときに (最初のアクセス時に) 指定できます。
Administration Console オンライン ヘルプの「ドメイン : コンフィグレーション : 全般」を参照してください。
デフォルトでは、プロダクション ドメインで操作確認が求められますが、開発ドメインでは求められません。[環境設定 : ユーザ設定] ページの新しいオプションを有効すると、開発ドメインでも確認が求められるように設定できます。
Administration Console オンライン ヘルプの「環境設定 : ユーザ設定」を参照してください。
バナー ツールバー領域に配置された新しい検索機能を使用すると、指定された文字列が名前に含まれる WebLogic Server コンフィグレーション MBean を検索できます。
Administration Console オンライン ヘルプの「コンフィグレーションの検索」を参照してください。
以下の拡張によって、Administration Console のパフォーマンス、アクセシビリティ、および動作の一貫性が向上しています。
Administration Console のページが新しく追加および更新されました。これらの変更については、以下の節で説明します。これらの変更の詳細については、Administration Console オンライン ヘルプを参照してください。
WebLogic Server では、SAML2 セキュリティ プロバイダを使用できるようになりました。Administration Console に、SAML2 の ID アサーション プロバイダおよび資格マッパー用のページと、新しいサーバ固有のセキュリティ コンフィグレーション ページが追加されました。
新しいページには、WebLogic Server の新しいファイルベースおよび RDBMS のセキュリティ ストア機能のコンフィグレーションも追加されています。
また、暗号化パスワード フィールドを含むページにはすべて、パスワードの確認フィールドが追加されています。
セキュリティ コンフィグレーション情報を外部ファイルにエクスポートする Administration Console ページでは、上書きの前にファイルの存在が確認されるようになりました。
資格マッピングは、Administration Console 内で編集できるようになりました。
[サーバの概要] ページに、[コンフィグレーション] および [制御] の 2 つのタブが追加されました。
WebLogic Server では、障害が発生したサーバを自動的に移行できる機能や、サービスをあるサーバから別のサーバに自動的に移行できる機能が追加されました。移行可能対象をコンフィグレーションする Administration Console ページで、これらについての変更内容を反映することができます。
Web サービスの信頼性のあるメッセージング設定のコンフィグレーションを制御する、新しい Administration Console ページが追加されています。
コンソール拡張設定ページに、コンソール拡張の情報を表示するリンク、拡張を有効および無効にするオプション、コンソールの拡張ポイントを表示するオプションが追加されています。Administration Console オンライン ヘルプの「コンソール拡張の管理」および「コンソールの拡張ポイントのラベルの表示」を参照してください。
Administration Console に、Spring アプリケーションを検査する機能が追加されました。この機能は、spring-console.jar という名前のコンソール拡張としてパッケージされています。この拡張は、Administration Console で有効にする必要があります (Administration Console オンライン ヘルプの「コンソール拡張の管理」を参照)。『WebLogic Server アプリケーションの開発』の「Spring アプリケーション リファレンス」を参照してください。
このリリースでは、Administration Console の一部が以下のようなコンソール拡張としてリファクタリングされました。
以下の節では、コンソール拡張の開発者が関心のある変更について説明します。
Administration Console では、wlsconsole という、WebLogic Portal 10.0 のルック アンド フィールに基づいた新しい Portal のルック アンド フィールを使用します。WebLogic Portal 10.0 との主な違いは、以下のとおりです。
wlp-bighorn- から wlsc- に変更されている。singlelevelmenu.jsp と abstractmenu.jsp が、タブの追加の Administration Console 機能をサポートしている。book.jsp と window.jsp に、グレーで隅が丸いフレーム スタイルに必要な追加のマークアップを生成する条件ロジックが追加されている。twocollayout.jsp は 1 列が固定幅で他方が動的な 2 列のレイアウトです。nolayout.jsp はこれ以上マークアップを追加しないレイアウトです。
ルック アンド フィールのサンプル ファイルが、WebLogic Server にパッケージされるようになりました。以前のリリースの場合のように、MedRec サンプル アプリケーションからルック アンド フィール ファイルをコピーする必要はありません。新しいファイルは、$WL_HOME/server/lib/console-ext/templates ディレクトリにあります。ファイルは以下のとおりです。
console-html.tld 内) が、ハード コード化スタイルを除去して有効な HTML を作成するように改良された。framework\skins\extension_name\css と framework\skins\wlsconsole\css にあります。CSS ファイルは以下のとおりです。LoginError.jsp を変更する必要がなくなった。LoginForm.jsp に転送されるようになりました。skeletonUri 属性を使用しないこと。代わりに、属性 presentationClass と presentationId を使用して、CSS を使用したスタイルを指定してください。presentationClass="wlsc-frame" 属性を、タイトル バーを持つ最上位レベルのブックまたはポートレットに追加する。
Administration Console では、追加のメタデータ タグ helpurlpattern がサポートされるようになりました。これを使用することで、ヘルプの取得方法を指定することができます。
拡張用のオンライン ヘルプを作成し、メインの Administration Console ヘルプにマージして、Administration Console ヘルプの外観を変更することができます。
このリリースの WebLogic Core Server の新機能は以下のとおりです。
このリリースでは、Sun JDK 1.6 がサポートされます。以前のバージョンに比べてパフォーマンスが向上し、以下のような JDK6 提供の機能が利用できます。
このリリースでは、WebLogic JarBuilder ツールに対する以下の機能拡張が含まれています。
wljarbuilder.jar は、クライアント アプリケーション用の統合 wlfullclient.jar の作成に使用されますが、ファイル名にバージョン番号を含まなくなりました。また、wljarbuilder.jar は、最新の jarbuilder モジュールを指すマニフェストのみの JAR に変更されました。詳細については、『スタンドアロン クライアント プログラマーズ ガイド』の「WebLogic JarBuilder ツールの使用」を参照してください。
このリリースの WebLogic デプロイメントの新機能は以下のとおりです。
WLS で FastSwap デプロイメントを使用すると、ClassLoader を再ロードせずにインプレースで Java クラスを再定義するため、所要時間を短縮できるという点で明らかに有利です。つまり、アプリケーションが再デプロイするまで待機した後に作業していた Web ページ フローに戻るということをしないで済みます。代わりに、変更を追加すると、自動でコンパイルされ、すぐに結果が確認できます。
FastSwap は、WLS が開発モードで実行している場合にのみサポートされます。プロダクション モードでは、自動的に無効になります。『WebLogic Server アプリケーションのデプロイメント』の「FastSwap デプロイメントによる再デプロイメントの最小化」を参照してください。
起動時に、多くの内部アプリケーションがデプロイされます。これらの内部アプリケーションは、メモリを消費し、デプロイメント時に CPU 時間を必要とします。その結果、WebLogic Server の起動時間と基本メモリの占有量が増えてしまいます。これらの多くの内部アプリケーションはすべてのユーザが必要なわけではないため、WebLogic Server は、これらのアプリケーションをサーバの起動時に常にデプロイするのではなく、最初のアクセス時に (必要なときに) 待機およびデプロイするように更新されました。これにより、起動時間が短縮され、メモリ占有量が少なくなります。
『WebLogic Server アプリケーションのデプロイメント』の「内部アプリケーションのオンデマンド デプロイメント」を参照してください。
この機能は、アプリケーション固有のファイルを、新しいオプションのサブディレクトリ (AppFileOverrides) にオーバーライドし、既存のプラン ディレクトリ構造で配置できます。この新しいオプションのサブディレクトリの有無によって、デプロイメントでファイルのオーバーライドを有効にするかどうかが制御されます。このサブディレクトリが存在すれば、デプロイメントのためのアプリケーション ClassLoader およびモジュール ClassLoader の前に内部 ClassFinder が追加されます。その結果、ファイル オーバーライドの階層ルールは、アプリケーションに対する既存の ClassLoader およびリソースのロード ルールおよび動作に従います。
| 注意 : | このメカニズムは、リソースのオーバーライドのみであり、クラスについてはオーバーライドしません。 |
『WebLogic Server アプリケーションのデプロイメント』の「汎用ファイル ロード オーバーライド」を参照してください。
WebLogic 診断フレームワーク (WLDF) に新機能が追加されました。
WLDF ハーベスタは、ネストされた Bean 構造またはコレクションを持つ MBean 属性から、データを収集およびアーカイブできるようになりました。これにより、リスト、配列、マップなど、ネストされた複雑なデータ型またはコレクションからデータを収集できます。『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「ハーベスタの複合属性およびネストされた属性の指定」を参照してください。
以前のリリースでは、ハーベスタ インスタンス アプリケーションは、ObjectName の形式でなければなりませんでした。WebLogic Server MBean の ObjectName は複雑なため、扱いにくくエラーが発生しやすい状況でした。
これを解決するために、WLDF を使用して以下のことを実行できるようになりました。
『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「ハーベスタ インスタンス名にワイルドカードを使用」を参照してください。
ハーベスタのコンフィグレーションでは、namespace 属性がサポートされるようになりました。この属性により、管理サーバ上で実行している DomainRuntime MBeanServer に存在する MBean を収集できるようになりました。『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「DomainRuntime MBeanServer からの収集」を参照してください。
ハーベスタのコンフィグレーションで、ネストされた複雑な属性 (コレクション、配列型、ネストされた組み込みの属性型のオブジェクトなど) をサポートしたのと同様に、ハーベスタの監視ルールでも、ハーベスタの複雑で詳細な構文を完全にサポートします。インスタンス ベースのルールをコンフィグレーションする場合、インスタンスのオブジェクト名をパターンとして指定することができます。『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「ハーベスタの監視ルールでの複合属性の指定」を参照してください。
ハーベスタのコンフィグレーションで使用できるワイルドカードのサポートは、インスタンス名を持つ監視ルール指定に対してもサポートされています。『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「監視ルール インスタンス名にワイルドカードを使用」を参照してください。
DomainRuntime MBeanServer とハーベスタの統合で、ハーベスタの監視ルールから実行時のメトリックを参照することができるようになりました。そのため、ハーベスタの監視ルールの変数構文で、メトリックが登録されているネームスペースの指定が可能になりました。『WebLogic 診断フレームワークのコンフィグレーションと使い方』の「ハーベスタの監視ルール式の作成」を参照してください。
EJB 3.0 の拡張では、特に Java Persistence API (JPA) の分野で機能が追加されたり変更されたりしています。詳細については以下の節で説明します。
kodo.ManagementConfiguration コンフィグレーション プロパティは、プロファイリング、JMX、および実行コンテキスト名プロバイダをコンフィグレーションする、以下の 3 つのコンフィグレーション プロパティにそれぞれ置き換えられました。
新しいコンフィグレーション プロパティについては、『Kodo Developer Guide』の「12.1. Configuration」(英語版) を参照してください。
Kodo persistence-configuration.xml 記述子ファイルは、非 WLS 環境で実行している場合に解析されるようになりました。persistence-configuration.xml 記述子ファイルの使い方については、『WebLogic エンタープライズ JavaBeans バージョン 3.0 プログラマーズ ガイド』の「WebLogic Server での Oracle Kodo の使い方」を参照してください。
最適な実行時パフォーマンス、柔軟な怠惰ロード、および効率的な即時ダーティ追跡を実現するために、Kodo では、永続クラスを記述してコンパイルした後、クラス エンハンサを使用して永続クラスにコードを追加します。エンハンサは、Java コンパイラが生成したバイトコードを後処理して、必要な永続機能の実装に必要なフィールドとメソッドを追加します。WebLogic Server でこの拡張を実行できるのは、コンパイル時 (スタンドアロン エンハンサを使用) またはクラスがロードされる実行時です。このプロセスをコンパイル時プロセスとして実行すると、デプロイメント時間が短縮し、コンパイル テスト サイクルの初期段階で起こりうるエラーを捕捉できるようになります。
WebLogic Server 10.0 以降、Kodo クラス エンハンサの実行には、kodoc コマンドを使用しました。このリリースでは、kodoc 機能が appc に統合されました。appc を実行すると、Kodo クラス エンハンサを介してアプリケーション クラスを実行することができます。詳細については、『WebLogic エンタープライズ JavaBeans (EJB) プログラマーズ ガイド』の「appc リファレンス」を参照してください。
このリリースの WebLogic Server には、Kodo の実行時状態をモニタする MBean のセットが提供されています。これらの MBean は、WebLogic Server 実行時 MBean サーバに自動的に登録されます。
| 注意 : | Kodo には、新しい MBean によって取得できるのと同じ情報の一部を提供する MBean など、JMX MBean のセットがすでに提供されています。新しい MBean は、WebLogic Server の MBean 標準に一致するように変更されました。 |
以下の表では、新しい WebLogic Kodo MBean について説明します。
WebLogic Server でのセッションおよびメッセージ駆動型 Bean の実装には、weblogic-ejb-jar.xml を使用してコンフィグレーションする独自の仕様拡張が多く含まれています。このリリースでは、これらの拡張のサブセットをアノテーションを使用してコンフィグレーションすることができます。
以下の WebLogic Kodo アノテーションは、weblogic.javaee パッケージに含まれています。詳細については、『WebLogic エンタープライズ JavaBeans バージョン 3.0 プログラマーズ ガイド』の「WebLogic Kodo アノテーション」を参照してください。
以下の Kodo プロパティは、WebLogic Server を再起動せずに動的に更新できます。
これらのプロパティの値への変更内容は plan.xml ファイルに保存され、各永続性ユニットを含むアプリケーションを再デプロイせずにアクティブ化できます。
これらの設定は、Administration Console、WLST、または weblogic.Deployer コマンドを使用して変更することができます。詳細については、『Oracle WebLogic Server の紹介』の「WebLogic Server システム管理の概要」を参照してください。
Guardian 診断ツールは、このリリースの WebLogic Server に付属しています。Guardian はデフォルトでは有効になっていません。Guardian は、WLST または Administration Console を使用して、DomainMBean の GuardianEnabled 属性を介して有効にすることができます。Administration Console で Guardian を有効にするには、以下の手順に従います。
Guardian については、Guardian の『User Guide』(英語版) を参照してください。
WebLogic Server インストーラに、以下の拡張が追加されました。
WebLogic Server インストーラは、必要なソフトウェア コンポーネントのみを選択できるようになりました。これにより、ディスクとランタイムの使用サイズを小さくできます。
『インストールの概要』の「概要」を参照してください。
ネット インストーラでは、最初にソフトウェアに含まれる一部のソフトウェアがダウンロードされます。このソフトウェアを使用してインストール オプションを選択し、選択したコンポーネントのみをダウンロードおよびインストールします。ネット インストーラを使用すると、実際に製品をインストールする前に、サイズの大きい単一の実行可能バイナリ ファイルをダウンロードする必要はなくなります。
『インストールの概要』の「ネット インストーラ」を参照してください。
このリリースの WebLogic Server では、モジュール化されたサーバにより、ユーザが使用する WebLogic Server のコンポーネントを選択できるようになりました。特に、このリリースでは、WebLogic Server の起動時に EJB、JMS、および J2CA サービスを開始するかどうかをユーザが選択できます。一部のサービスを除くことで、メモリ占有量を減らし、起動時間を短縮できるという利点があります。
このリリースの WebLogic Server における WebLogic JDBC の新機能は以下のとおりです。
このリリースの WebLogic Server は、JDBC 4.0 仕様に準拠しています。ただし、以下の拡張と例外を含みます。
getSource と setResult を使用することはできません。
詳細については、Sun の Web サイトの Java JDBC 技術ページ (http://java.sun.com/javase/technologies/database/) を参照してください。
WebLogic Server に付属している WebLogic Type 4 JDBC ドライバは、DataDirect から提供されています。このリリースでは、ドライバが DataDirect バージョン 3.7 に更新されました。以下の節では、WebLogic Server Type 4 JDBC ドライバの新機能と変更点について説明します。
EncryptionMethod 接続オプション
これらの変更の詳細については、『WebLogic Type 4 JDBC ドライバ ガイド』の「DB2 ドライバ」を参照してください。
これらの変更の詳細については、『WebLogic Type 4 JDBC ドライバ ガイド』の「Informix ドライバ」を参照してください。
| 注意 : | Oracle Type 4 JDBC ドライバは、このリリースの WebLogic Server で非推奨になりました。次のリリースの WebLogic Server で削除される予定です。この非推奨のドライバの代わりに、WebLogic Server にも付属している Oracle Thin Driver を使用します。Oracle Thin Driver の詳細については、『WebLogic JDBC のコンフィグレーションと管理』の「WebLogic Server でのサードパーティ JDBC ドライバの使い方」を参照してください。 |
EncryptionMethod 接続オプションSysLoginRole 接続オプション
これらの変更の詳細については、『WebLogic Type 4 JDBC ドライバ ガイド』の「Oracle ドライバ (非推奨)」を参照してください。
EncryptionMethod 接続オプションTrustStore および TrustStorePasswordDescribeParameters 接続オプションDatabaseName 接続プロパティに対する新しいデータベース接続プロパティのシノニムLongDataCacheSize 接続プロパティは、ドライバが長いデータ (イメージ、ピクチャ、長いテキスト、またはバイナリ データ) を結果セットにキャッシュするかどうかを制御する
これらの変更の詳細については、『WebLogic Type 4 JDBC ドライバ ガイド』の「MS SQL Server ドライバ」を参照してください。
LongDataCacheSize 接続オプションは、ドライバが長いデータ (イメージ、ピクチャ、長いテキスト、またはバイナリ データ) を結果セットにキャッシュするかどうかを制御するPacketSize 接続オプションDatabaseName 接続プロパティに対する新しいデータベース接続プロパティのシノニム
これらの変更の詳細については、『WebLogic Type 4 JDBC ドライバ ガイド』の「Sybase ドライバ」を参照してください。
このリリースでは、Oracle 11g と 11g RAC (Real Application Clusters) がサポートされます。11g RAC のサポートでは、引き続き、ロード バランシングの XA のマルチ データ ソースを使用した非常に実績のある統合アーキテクチャを使用しています。
『WebLogic JDBC のコンフィグレーションと管理』の「WebLogic Server での Oracle RAC の使い方」を参照してください。
WebLogic Server でのロギングは、メッセージを生成するロギング ソースのレベルにまで、ロギングの重大度をより詳細に制御できるようになりました。この制御は、weblogic.logging.Severitiies クラスで定義される重大度のセットを介して提供されます。
LogMBean インタフェースに、以下の 2 つの新しい属性が追加されています。
『ログ ファイルのコンフィグレーションとログ メッセージのフィルタ処理』の「ロガーの重大度の指定」を参照してください。
このリリースの WebLogic Server では、WebLogic Server JMS に関して以下の改良が行われています。
管理者は、WebLogic Server 移行フレームワークを使用して、JMS サーバや SAF エージェントなど、JMS 関連サービスに対して移行可能な対象を指定できます。WebLogic 管理者は、WebLogic Server のヘルス モニタ機能に基づいて、障害が発生したサーバから自動的に移行できるように移行可能なサービスをコンフィグレーションすることもできます。この機能により、ホストのサーバで障害が発生した場合に代理のサーバ上でサービスを速やかに再開できるため、クラスタ内の移行可能な JMS 関連サービスの可用性が向上します。
『クラスタの使用』の「JMS 関連サービスの自動移行をコンフィグレーションする手順」を参照してください。
このリリースの WebLogic Server には WebLogic JMS .NET クライアントが含まれています。このクライアントは、完全に管理された .NET 実行時ライブラリと、プログラマが C# を使用して WebLogic JMS アプリケーションおよびリソースにアクセスできる .NET クライアント アプリケーションを作成できるようにする API です。
『Microsoft .NET 対応の WebLogic JMS クライアントの使用』を参照してください。
このリリースの WebLogic Server では、クラスタのパフォーマンスを向上させる非同期 HTTP セッション レプリケーション (AsyncRep) が提供されています。
AsyncRep には、セカンダリ サーバへの非同期セッション レプリケーションを選択するオプションがあります。また、バッチ処理されたレプリケーションを実行する前に、セッション オブジェクトをバッチ処理するキューの最大サイズを抑制する機能も用意されています。
AsyncRep は、プライマリ サーバとセカンダリ サーバ間でのデータの非同期レプリケーションを指定するために使用されます。さらに、このオプションは、プライマリ サーバと、MAN のクラスタ トポロジに従って異なるクラスタに配置されたリモート セカンダリ サーバ間でのデータの非同期レプリケーションも可能にします。
このリリースの WebLogic セキュリティの新機能は以下のとおりです。
このリリースの WebLogic Server では、SAML 2.0 Web シングル サインオン (SSO) プロファイルや Web サービス セキュリティ (WS-Security) SAML Token Profile 1.1 のサポートなど、SAML 2.0 に関する幅広いサポートが提供されています。
SAML 2.0 Web SSO プロファイルは、SAML 2.0 標準のコア セットの一部であり、ID プロバイダ (IdP) サイトとサービス プロバイダ (SP) サイト間でブラウザ ベースのシングル サインオンを実現するための SAML 2.0 アサーションとプロトコルの使用方法を指定します。
SAML トークン プロファイルは、WS-Security 標準のコア セットの一部であり、Web サービス セキュリティに対する SAML アサーションの使用方法を指定します。このリリースの WebLogic Server では、SAML 2.0 と SAML 1.1 のアサーションのサポートなど、SAML Token Profile 1.1 がサポートされています。SAML Token Profile 1.1 は、SAML Token Profile 1.0 と下位互換性があります。
SAML 2.0 のサポートは、以下のようないくつかの異なるコンポーネント カテゴリによって提供されます。
新しい SAML 2.0 資格マッピング プロバイダと SAML 2.0 ID アサーション プロバイダは、それぞれ SAML 2.0 アサーションを生成し、消費します。
このリリースの WebLogic Server で SAML 2.0 を使用するには、プロバイダを少なくとも 1 つコンフィグレーションする必要があります。
| 注意 : | SAML 2.0 の一部の使用においては、SAML 認証プロバイダもコンフィグレーションする必要があります。SAML 認証プロバイダによって、SAML 2.0 と SAML 1.1 の両方の ID アサーションで「仮想ユーザ」機能が使用できるようになります。 |
このリリースの WebLogic Server は、SAML 2.0 ID プロバイダまたはサービス プロバイダ (またはその両方) として機能するようにコンフィグレーションできます。WebLogic Server インスタンスを ID プロバイダとしてコンフィグレーションする場合、ID プロバイダがアサーションを生成できるように SAML 2.0 資格マッパーをコンフィグレーションする必要があります。WebLogic Server インスタンスをサービス プロバイダとしてコンフィグレーションする場合、サービス プロバイダがアサーションを消費できるように SAML 2.0 ID アサーション プロバイダをコンフィグレーションする必要があります。
SAML 2.0 シングル サインオン サービスは、サーバ単位でコンフィグレーションされます。ドメイン内の複数の WebLogic Server インスタンス、またはクラスタ内の管理対象サーバ間で SAML 2.0 シングル サインオン サービスを有効にするには、以下の操作を実行する必要があります。
SAML 2.0 シングル サインオン サービスのコンフィグレーションについては、『WebLogic Server のセキュリティ』の「Web ブラウザと HTTP クライアントによるシングル サインオンのコンフィグレーション」を参照してください。
このリリースの WebLogic Server Web サービスでは、SAML Token Profile 1.1 がサポートされるようになりました。この機能は、SAML 2.0 と SAML 1.1 アサーションをサポートし、SAML Token Profile 1.0 と下位互換性があります。SAML トークンは、WS-SecurityPolicy アサーションを適切に使用することで Web サービスでコンフィグレーションされます。
| 注意 : | SAML Token Profile 1.1 は、WS-SecurityPolicy を介してのみサポートされます。以前の「WLS 9.2 セキュリティ ポリシー」では、SAML Token Profile 1.0/SAML 1.1 のみがサポートされます。 |
SAML トークン プロファイルを使用する場合、使用する SAML バージョンとアサーションの使い方に基づいて、適切な SAML セキュリティ プロバイダ (SAML 2.0 または SAML 1.1 資格マッピングまたは ID アサーション プロバイダのいずれか) をコンフィグレーションする必要があります。詳細については、『WebLogic Web サービスのセキュリティ』の「メッセージレベルのセキュリティのコンフィグレーション」を参照してください。
このリリースの WebLogic Server では、外部 RDBMS を以下のセキュリティ プロバイダが使用するデータストアとして使用することができます。
RDBMS セキュリティ ストアは、ドメイン内の複数の WebLogic Server インスタンスで SAML 2.0 サービスを使用する場合に必要になります。
RDBMS セキュリティ ストアで使用できる RDBMS システムは、以下のとおりです。
コンフィグレーション ウィザードは、ドメイン作成時に RDBMS セキュリティ ストアを作成できるように変更されました。ドメインの起動時、WebLogic Administration Console で RDBMS セキュリティ ストアの追加のコンフィグレーション オプションを設定することができます。
WebLogic Server では、ドメインの起動前に実行する必要がある SQL スクリプト セットが、サポートされる RDBMS システムごとに用意されています。これらのスクリプトを実行すると、セキュリティ プロバイダが使用するデータストア内にテーブルが作成されます。
ドメイン内 (クラスタ内など) の複数の WebLogic Server インスタンスに SAML 2.0 サービスをコンフィグレーションする場合、RDBMS セキュリティ ストアと JMS トピックがコンフィグレーションされているドメインが必要になります。これにより、SAML 2.0 セキュリティ プロバイダによって管理されるセキュリティ情報が各サーバ インスタンス間で同期されるようになります。
RDBMS セキュリティ ストアについては、『WebLogic Server のセキュリティ』の「RDBMS セキュリティ ストアの管理」を参照してください。
WebLogic Server にはパスワード検証プロバイダが提供されており、以下のいずれかの認証プロバイダで、コンフィグレーション可能なパスワードの構成ルール セットを適用するようにコンフィグレーションできます。
パスワード検証プロバイダでコンフィグレーションされている認証プロバイダを使用してパスワードを作成または変更する場合、パスワードは構成ルール セットと照合されて自動的に検証されます。パスワード構成ルールはコンフィグレーション可能であり、最小パスワード長、必要な英数字の最小文字数、必要な英数字以外の文字数などを制御することができます。
パスワード検証プロバイダは、WebLogic Scripting Tool (WLST) を使用してコンフィグレーションされます。詳細については、『WebLogic Server のセキュリティ』の「パスワード検証プロバイダのコンフィグレーション」を参照してください。
この節では、このリリースの WebLogic Server における Spring 統合の改良点について説明します。
Java EE 仕様では、Web および EJB コンテナに依存性注入 (DI) が追加され、EJB コンテナにインターセプタ (AOP の一形態) が追加されました。Spring コンテナは DI および AOP の代表格です。WebLogic Server は Pitchfork を使用して Spring と連携し、DI とインターセプタを WLS Java EE コンテナに提供します。この統合は、標準仕様要件を満たすだけでなく、JavaEE5 仕様を拡張して、DI および AOP に基づくより豊富な機能セットを Spring フレームワークが提供できる可能性を生み出します。
WLS では、これらの統合機能を使用して、標準 JavaEE5 DI および AOP の拡張を提供します。この拡張によって、サーブレット リスナおよびフィルタを含む EJB インスタンスと Web コンポーネントは、DI および AOP が使用できるようになります。サーバの整合性を維持するため、標準で用意されている WebLogic Server インストールは標準の JavaEE5 DI および AOP のみを提供します。
このリリースの WebLogic Server の Spring コンソールでは、WebLogic Server インスタンスにデプロイされる Spring Bean に対する便利な管理機能が提供されています。Spring コンソールは、標準の WebLogic Server Administration Console の拡張として実装されています。
WLS セキュリティ システムでは、Java EE セキュリティがサポートおよび拡張され、さまざまなセキュリティ データベースまたはセキュリティ ポリシーと統合するようカスタマイズできるセキュリティ プロバイダが豊富に用意されています。アプリケーション プログラマは標準の Java EE セキュリティに加え、アプリケーションをセキュリティ システムと密接に統合できる独自のさまざまな拡張を使用することができます。WLS には、いくつかのセキュリティ プロバイダ製品がパッケージされています。
Spring セキュリティ (acegi) は、Spring アプリケーションにセキュリティを追加すると同時に、セキュリティ プロバイダを豊富に提供します。
J2EE と Spring アプリケーションが統合している場合、両方のセキュリティ フレームワークを使用した認証は必要なく、WLS と Spring セキュリティが連携します。WLS セキュリティは認証を処理し、マッパー クラスを介して WLS プリンシパルを Spring GrantedAuthority に変換します。ユーザは WLS セキュリティによって認証されると、Spring セキュリティに対して認証されます。したがって、アプリケーション内のオブジェクトを保護する方法を決定できます。
このリリースの Web アプリケーション、サーブレット、および JSP の新機能および変更点は以下のとおりです。
HTTP パブリッシュ/サブスクライブ サーバ (pub-sub サーバともいう) は、Web クライアントが HTTP を介して非同期メッセージを送受信するチャネル ベースのパブリッシュ/サブスクライブ メカニズムです。pub-sub サーバの主な用途の 1 つは、何千ものユーザに対してリスンおよびパブリッシュを行う複数のチャネルをサポートできる、協調的なイベント駆動またはプッシュ ベースの Web 2.0 インターネット アプリケーションを構築することです。
詳細については、『Oracle WebLogic Server Web アプリケーション、サーブレット、JSP の開発』の「HTTP パブリッシュ/サブスクライブ サーバの使用」を参照してください。
以下の節では、このリリースのサーブレット コンテナに追加されたデバッグ サポートの拡張について説明します。
アクセス ロギングが必要ない場合、アクセス ロギングを無効にすることによってサーバのパフォーマンスを向上させることができます。weblogic.xml の container-descriptor に、アクセス ロギングを無効にすることを示す省略可能な新しいプロパティ disable-access-logging が導入されました。
現在のセッションにおける現在の要求の変更を記録するために、wl_debug_session という要求フラグと same-named セッション属性が導入されました。いずれかのフラグが使用されている場合、コンテナは基底のセッションの変更をサーバ ログに記録します。
WLS サーブレット コンテナは、要求の流れの中の各マイルストーンを詳しく説明する、要求処理時のより詳細なログ メッセージを提供します。HttpDebug ロガーを有効にする以外に追加のコンフィグレーション変更は必要ありません。これで、要求ハンドルの処理内容をサーバ ログに記録できます。
デバッグ機能の拡張については、『Oracle WebLogic Server Web アプリケーション、サーブレット、JSP の開発』の「サーブレット コンテナのデバッグ」を参照してください。
以下の節では、このリリースのアプリケーション コンテナの機能について説明します。
以前のリリースでは、ネームスペースにバージョン情報が含まれていました。このリリースの WebLogic Server では、バージョンに依存しないネームスペースを使用することで、WLS 固有のデプロイメント記述子の扱いが容易になり、スキーマのアップグレードにおける負担が減りました。ネームスペースは、記述子ごとに 1 つずつ、複数のネームスペースに分割されています。バージョンは、安定性をより確保するためにネームスペースから削除されました。また、各記述子のルート要素に version 属性が導入されています。
WLS デプロイメント記述子と対応するスキーマのリストについては、『WebLogic Server アプリケーションの開発』の「XML デプロイメント記述子」を参照してください。
このリリースの WebLogic Server では、AppMerge でデプロイメント ビューの追加の記述子がサポートされています。
外部診断記述子のパスは、plan.xml ファイルで外部エントリーとして定義されます。この機能では、デプロイメント ビュー、およびアプリケーションまたはモジュールのデプロイメントがサポートされ、プラン内に外部診断記述子が宣言されている場合に、その記述子の存在が検出されます。
WebLogic 固有の記述子 Bean ファイルとスキーマ ファイルは、com.bea.core.desciptor.wl_VERSION.jar と com.bea.core.descriptor.wl.binding_VERSION.jar に含まれるようになりました。これらの JAR ファイルは、modules ディレクトリで確認できます。
このリリースでは、以下のようなコンテナのパフォーマンス関連機能の拡張が導入されました。
require-admin-trafffic 要素は、トラフィックが管理チャネルを常に経由する必要があるか、Web アプリケーションが管理モードの場合にのみ経由する必要があるかを決定します。
access-logging-disabled 要素は、基底の Web アプリケーションのアクセス ロギングを不要にし、ロギングのオーバーヘッドを軽減することによってサーバのスループットを向上させることができます。
compress-html-template 要素は、JSP テンプレート ブロック内の HTML を圧縮し、実行時パフォーマンスを向上させることができます。
optimize-java-expression 要素は、Java 式を最適化して実行時パフォーマンスを向上させることができます。
これらの新しい要素については、『Oracle WebLogic Server Web アプリケーション、サーブレット、JSP の開発』の「weblogic.xml デプロイメント記述子の要素」を参照してください。
このリリースの WebLogic Server では、ファイル ベースの HTTP セッションのパフォーマンスが 10 倍と大幅に向上しています。
リリース 9.2 で非推奨になっていた FileServlet の docHome パラメータが、このリリースの WebLogic Server では削除されました。代わりに、仮想ディレクトリを使用します。
Web サービスには、以下の節で説明する新機能と変更点があります。
WebLogic Web サービスでは、以下の更新されたバージョンの標準がサポートされています。
詳細については、『WebLogic Web サービス入門』の「WebLogic Web サービスでサポートされる標準」を参照してください。
このリリースでは、Java API for XML-based Web Services (JAX-WS) 2.1 がサポートされ、JAX-WS 2.0 の機能に以下の機能が追加されています。
JAX-WS の WebLogic Server 実装は、JAX-WS Reference Implementation (RI) バージョン 2.1.4 に基づいており、JAX-WS サービスの構築およびデプロイメントを単純化し、JAX-RPC から JAX-WS への移行を容易にするツール レイヤの拡張を含みます。以下の機能と拡張は、JAX-WS RI 2.1 4 から利用できます。
開発者は、WebLogic Server 10.0 と同様に、Java ソース ファイルまたは WSDL ファイルのいずれかを使用して開発を始めることができます。WebLogic Server Ant タスク <jwsc> および <clientgen> を使用すると、移植可能なデータ バインディング クラスの生成、デプロイメント記述子の作成、およびパッケージ化を自動化できます。
このリリースでは、Web Services Reliable Messaging (WS-ReliableMessaging) 1.1 がサポートされています。このバージョンには、いくつかのプロトコル レベルの拡張が含まれていますが、WebLogic Service 機能 (stubs、WsrmUtils など) を使用してクライアントが信頼性のあるサービスと対話する方法にはほとんど影響はありません。
Web サービスで WS-ReliableMessaging 1.1 プロトコルを使用するには、@Policy アノテーションを使用して、WS-ReliableMessaging 1.1 ポリシーを信頼性のある JWS にアタッチします (このプロセスは、WS-ReliableMessaging 1.0 での信頼性のあるサービスをアタッチするプロセスと同様です)。便宜上すぐに開始できるように、DefaultReliability1.1.xml ポリシー ファイルなどのあらかじめパッケージ化されたポリシー ファイルがいくつか用意されています。
WS-ReliableMessaging 1.1 プロトコルに追加された変更は以下のとおりです。
WS-ReliableMessaging の詳細については、『JAX-RPC を使用した WebLogic Web サービスの高度な機能のプログラミング』の「Web サービスの信頼性のあるメッセージングの使用」を参照してください。
カスタム ポリシー ファイルを作成することによって、単一の Web サービスに複数のポリシー選択肢 (適切なポリシー選択肢) をコンフィグレーションできます。実行時には、適用されるポリシーがそれらの中から自動的に選択されます。その際は、サポートされていないポリシーやアサーションが衝突しているポリシーが除外され、コンフィグレーションされている設定に基づいて、受信メッセージの検証と応答メッセージの構築に適したポリシーが選択されます。
適切なポリシーの選択の詳細については、以下を参照してください。
WebLogic Server では、バージョンに依存しないポリシーがサポートされるようになりました。つまり、WS-Policy または WS-SecurityPolicy ポリシーは、サポートされるいずれかのネームスペースに基づくことができ、異なるネームスペースを使用した異なるソースに基づくことができます。その場合、実行時には、マージされたポリシー ファイルに複数の異なるネームスペースが含まれます。『WebLogic Web サービスのセキュリティ』の「バージョンに依存しないポリシーのサポート」を参照してください。
WebLogic Server では、省略可能な WS-Policy アサーションがサポートされるようになりました。省略可能なポリシー アサーションによってサポートされるセキュリティ ポリシー アサーションは以下のとおりです。
詳細については、『WebLogic Web サービスのセキュリティ』の「Optional ポリシー アサーションの使用」を参照してください。
WebLogic Server では、WS-SecurityPolicy 1.2 で定義される要素レベルのアサーションがサポートされます。これらのアサーションを使用すると、SOAP リクエストまたは応答メッセージ内の選択した要素に署名または暗号化を適用することができます。また、セキュリティが必要なメッセージ内の特定のデータのみを対象にできるため、計算要件が緩和されます。
詳細については、『WebLogic Web サービスのセキュリティ』の「要素レベルのセキュリティのコンフィグレーション」を参照してください。
SAML Token Profile 1.1 は、WS-Security 標準のコア セットの一部であり、Web サービス セキュリティに対する SAML アサーションの使用方法を指定します。WebLogic Server では、SAML 2.0 と SAML 1.1 のアサーションのサポートなど、SAML Token Profile 1.1 がサポートされています。SAML Token Profile 1.1 は、SAML Token Profile 1.0 と下位互換性があります。
詳細については、『WebLogic Web サービスのセキュリティ』の「Security Assertion Markup Language (SAML) トークンの ID としての使用」を参照してください。
WebLogic Server では、JAX-WS Web サービスを使用した XML カタログがサポートされるようになりました。XML カタログを使用すると、Web サービスの記述の一部とは異なるソースからインポートされた XML リソース (WSDL や XSD など) をアプリケーションが参照できるようになります。パフォーマンスを向上させたり、アプリケーションがローカル環境で適切に実行するようにするには、この方法で XML リソースをリダイレクトすることが必要な場合もあります。
たとえば、WSDL はクライアントの生成時はアクセス可能であっても、クライアントの実行時はアクセスできなくなる可能性もあります。また、ネットワーク上で利用できるリソースではなく、ローカル上またはアプリケーションにバンドルされているリソースを参照することが必要になる場合もあります。XML カタログ ファイルを使用すると、実行時に Web サービスが使用する WSDL のロケーションを指定できます。
XML カタログについては、『JAX-WS を使用した WebLogic Web サービスの高度な機能のプログラミング』の「XML カタログの使用」を参照してください。
XML カタログをサポートする場合、WSDL とそのインポートされた XML 対象 (XSD や WSDL など) をローカル ディレクトリにダウンロードできる新しい Ant タスク wsdlget がサポートされます。詳細については、『WebLogic Web サービス リファレンス』の「wsdlget」を参照してください。
Oracle は Microsoft とともに、WebLogic Server を使用して作成された Web サービスが Microsoft Windows Communication Foundation (WCF)/.NET 3.0 Framework を使用して作成された Web サービスにアクセスしたり、それを消費したりできるようにするための相互運用性のテストを実施しています。詳細については、『WebLogic Web サービス入門』の「Microsoft WCF/.NET との相互運用性」を参照してください。
WebLogic Web サービス ドキュメント セットは、以下の表のように再編成されました。
現在ドメインにデプロイされているアプリケーションをすべてリストする listApplications() コマンドが WLST に追加されました。詳細については、『WebLogic Scripting Tool ガイド』の「デプロイメント コマンド」を参照してください。
このリリースの WebLogic Tuxedo Connector では、以下の機能がサポートされています。
詳細については、『Oracle WebLogic Tuxedo Connector 管理ガイド』の「Oracle WebLogic Tuxedo Connector の管理」を参照してください。
このリリースの WebLogic Server では、完全な Workshop IDE を使用できます。
このリリースの WebLogic Server では、『コマンド リファレンス』で説明されているコマンドライン ツール EarInit が非推奨になりました。その結果、以下のツールは使用できなくなりました。
Oracle Type 4 JDBC ドライバは、このリリースの WebLogic Server で非推奨になりました。次のリリースの WebLogic Server で削除される予定です。この非推奨のドライバの代わりに、WebLogic Server にも付属している Oracle Thin Driver を使用します。Oracle Thin Driver の詳細については、『WebLogic JDBC のコンフィグレーションと管理』の「WebLogic Server でのサードパーティ JDBC ドライバの使い方」を参照してください。
このリリースの WebLogic Server では、以下のクラスの内部フィールドおよび内部メソッドが非推奨になり、それに関する説明は削除されました。
OpenJPA は、互換性が保証される API セットが含まれるようになりました。これらは、パッケージ org.apache.openjpa.persistence および org.apache.openjpa.persistence.jdbc のパブリック インタフェースとアノテーションです。互換性を保証するために、これらのインタフェースの一部のメソッド シグネチャの戻り値の型は、下位互換性を維持することなく変更されました (表 1-4 を参照)。また一部のメソッドおよびフィールドは、OpenJPA 1.0 で非推奨になり、次のリリースの OpenJPA で削除される可能性が高くなりました (表 1-5 を参照)。したがって、これらの使用については保証されません。
| 注意 : | @published の付いた OpenJPA インタフェースとクラスのみ、互換性が保証されます。OpenJPA プロジェクトは、SPI インタフェースの互換性の管理に努めていますが、それを保証するものではありません。また、SPI インタフェースからのクラスとインタフェースは将来変更される可能性があります。
|
||||||||||||||||||||||||||||||||||||||
このリリースの WebLogic Server では、org.apache.openjpa.persistence.OpenJPAEntityManager インタフェースは EntityTransaction を拡張します。この関係は非推奨であり、将来、OpenJPAEntityManager は EntityTransaction を拡張しなくなります。
OpenJPAEntityManager em = ...
EntityTransaction t = em;
OpenJPAEntityManager em = ...;
EntityTransaction t = em;
このリリースの WebLogic Server は以下の標準をサポートしています。
  
|