1. HCMデータ・ローダー
  2. ファイルの自動的な暗号化およびアップロード
機械翻訳について

ファイルの自動的な暗号化およびアップロード

PGP暗号化を使用してデータのファイルを暗号化し、APIおよびWebサービスを使用して、自分のサーバーとOracle WebCenter Contentとの間で自動的に転送します。

ファイル・サーバーから暗号化されたファイルを収集するプログラムを記述します。 次に、それらをOracle WebCenter Contentサーバー上に配置し、データ・ローダーをコールしてデータを復号化し、Oracle HCM Cloudにロードします。

ノート: これらのタスクを実行する前に、カスタマの暗号化キーを設定する必要があります。

サポートされている暗号化アルゴリズム

Oracle HCM Cloudでは、次の暗号化アルゴリズムがサポートされています。 サポートされている暗号化アルゴリズムのみを使用していることを確認する必要があります。

  • 暗号: AES-128、Blowfish、CAST5、3DES、AES-256

    ノート: 暗号アルゴリズムTwofish、IDEA、AES-192はサポートされていません

  • 圧縮: bzip2、zlib、.zip、圧縮なし

  • ハッシュ: SHA-1、SHA-256、SHA-224、SHA-512、MD5、SHA-384、RIPEMD-160

ファイルの暗号化

この項では、Microsoft WindowsおよびLinuxの環境で、GnuPG暗号化ツールを使用してファイルを暗号化するコマンドについて説明します。 その他のツールやプラットフォームについては、サプライヤに依頼して、暗号アルゴリズムを設定するために必要なコマンドを確認してください。

  • Microsoft Windows用のGnuPGの公式配布であるGpg4winでは、暗号化、復号化、署名および検証のためのコマンドライン・インタフェースとグラフィカル・ユーザー・インタフェースの両方が提供されています。 暗号化の場合は、コマンドライン・インタフェースを使用します。 Gpg4winは、https://www.gpg4win.org/about.htmlから入手できます。

  • Linux用のGnuPGは、使用しているLinuxディストリビューションに応じて、様々なソースからダウンロードできます。 一般的に使用されているGnuPGバージョンは、https://www.gnupg.org/index.htmlから入手できます。

Gpg4winまたはGnuPGツールをインストールした後、次のステップに従って、ファイルを暗号化したり、暗号化してさらに署名します。

  1. コマンド・プロンプトでこのコマンドを使用して、(セキュリティ・コンソールからダウンロードした) HCM Cloud公開キーをインポートします。

    gpg --import <fusion public key file>

  2. 次のいずれかのステップを実行します。

    • 署名なしでファイルを暗号化するには、次のコマンドを使用します。

      gpg --cipher-algo <one_of_the_supported_algorithms> -r fusion-key --encrypt <inbound_file_name>

    • ファイルの暗号化と署名を両方行うには、次のコマンドを使用します。

      gpg --cipher-algo <one_of_the_supported_algorithms> -r fusion-key -se <inbound_file_name>
      ノート: ファイルに署名する場合は、署名に使用するカスタマの非公開キーが、キーストアにインポートされていることを確認してください。

暗号化されたファイルのロード

次のステップを実行して、Oracle WebCenter ContentサーバーからOracle HCM Cloudに、暗号化されたファイルをロードします。

  1. Oracle WebCenter Content Webサービスを使用して、Oracle WebCenter Contentに暗号化されたファイルを送信するプログラムを記述します。 ホーム・ページがhttps://Hostname/homePage/faces/AtkHomePageWelcomeである場合、Oracle WebCenterContentサーバーWSDLは、https://Hostname/idcws/GenericSoap?wsdlとなります。

  2. ローダー・プログラムをコールして、暗号化パラメータをその他の必須パラメータとともに渡します。 loaderIntegrationServiceでは、追加パラメータencryptTypeを含むsubmitEncryptedBatchメソッドを使用します。 このパラメータには、ORA_HRC_FILE_ENCRYPT_TYPE参照タイプで定義された次の値が含まれます。

    • NONE

    • PGPSIGNED

    • PGPUNSIGNED

関連トピック