1. Fusion Middleware ControlによるOracle Fusion Middlewareの管理
  2. Oracle Fusion Middlewareインフラストラクチャの管理
  3. Oracle Fusion Middleware Webサービスの管理

6 Oracle Fusion Middleware Webサービスの管理

この章では、Oracle Web Services Manager (OWSM)ポリシーの管理およびOracle Web Servicesの保護に必要な標準的なタスクのセットについて説明します。

この章の内容は次のとおりです。

親トピック: Oracle Fusion Middlewareインフラストラクチャの管理

新規のポリシーの作成

この項では、新しいポリシーを作成するために必要なステップのサマリーについて説明します。1つ以上のアサーション・テンプレートを使用したり、既存のポリシーをクローニングして希望どおりに編集することで、新しいポリシーを作成できます。

始める前に

  1. ポリシーによって実施する必要のある動作を決定し、事前定義済ポリシーを使用できるかどうかを判別します。詳細

  2. 様々なカテゴリのポリシーを把握します。詳細

  3. ポリシーがアタッチ可能なポリシー・サブジェクトを把握します。詳細

  4. ポリシーの命名規則を決定します。詳細

ポリシーの作成

このプロセスのステップは次のとおりです。

  1. 新規のポリシーを作成する場合、作成機能を使用します。方法

  2. 既存のポリシーを雛形として使用する場合、類似作成機能を使用します。方法

ポリシーの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシーの編集

この項では、ポリシーを編集するために必要なステップのサマリーについて説明します。アサーション・テンプレートを使用したか、事前定義済ポリシーをクローニングして作成したポリシーのみを編集できます。事前定義済ポリシーは編集できません。これらのポリシーは読取り専用です。

このプロセスのステップは次のとおりです。

  1. ポリシーの詳細を再表示します。方法

  2. ポリシー・サブジェクト上のポリシーの編集による影響を分析します。方法

  3. ポリシーを編集します。方法

ポリシーの編集の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシーの削除

この項では、ポリシーを削除するために必要なステップのサマリーについて説明します。アサーション・テンプレートを使用したか、事前定義済ポリシーをクローニングして作成したポリシーのみを削除できます。事前定義済ポリシーは削除できません。これらのポリシーは読取り専用です。

このプロセスのステップは次のとおりです。

  1. ポリシーの詳細を再表示します。方法

  2. ポリシー・サブジェクト上のポリシーの削除による影響を分析します。方法

  3. ポリシーを削除します。方法

ポリシーの削除の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware ControlによるWebサービス・ポリシーの管理に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

現行バージョンのポリシーの変更

この項では、現行バージョンのポリシーを変更するために必要なステップのサマリーについて説明します。

ノート:

ユーザーが作成した現行バージョンのポリシーのみを変更できます。Oracleの事前定義済のポリシーは読取り専用であり変更できないため、バージョン制御は適用されません。

このプロセスのステップは次のとおりです。

  1. 以前のバージョンのポリシーを確認して、リストアするバージョンを決定します。方法

  2. このポリシーをアタッチするポリシー・サブジェクトを確認します。方法

  3. 現行バージョンのポリシーを変更します。方法

現行バージョンのポリシーの変更の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Webサービス・ポリシーのバージョニングに関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

Webサービスへのポリシーのアタッチ

この項では、スタンドアロン・ポリシーまたはグローバルに使用可能なポリシー・セットをWebサービスにアタッチするために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  1. ポリシーをアタッチするWebサービスを識別します。方法

  2. 現在Webサービスにアタッチされているポリシーまたはポリシー・セットを表示します。方法

  3. Webサービス・エンドポイントにアタッチするポリシーにナビゲートします。方法

  4. 必要なポリシーが存在しない場合、新規のポリシーを作成します。方法

  5. ポリシーを表示し、要件を満たしていることを確認します。方法

  6. 変更が必要な場合、ポリシーを編集します。方法

    ノート: 事前定義済のポリシーの編集はお薦めしません。

  7. ポリシーをWebサービスにアタッチします。方法

  8. Webサービスをテストして、ポリシーがWebサービスで使用されていることを確認します。方法

ポリシーのアタッチの詳細は、Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理ポリシーのアタッチに関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

Webサービス・エンドポイントのテスト

この項では、「Webサービスのテスト」ページを使用して、ポリシーが強制されていること、および期待どおりの結果が得られることを確認するために必要なステップのサマリーについて説明します。

ノート:

GETまたはPOSTサービス・ポート操作を選択することで、RESTful Webサービスをテストできます。ただし、SOAPプロトコルがRESTful Webサービスで使用されていないため、セキュリティ・オプションは、「HTTP Basic認証」または「なし」のみです。「レスポンス」タブ上の結果は、標準Webサービス結果の簡易バージョンです。また、SOAPアクションと、WS-RM、MTOM、WS-Addressingなどのその他のWebサービス・ポリシーは、RESTエンドポイントには適用されません。

このプロセスのステップは次のとおりです。

  1. テストするWebサービスへ移動し、操作を確認します。方法

  2. セキュリティ・ポリシーを使用して、操作の1つをテストします。方法

  3. テスト結果を確認します。

  4. 操作を再度テストし、アプリケーションの負荷を生成します。方法

  5. テスト結果を確認します。

  6. システム・パラメータおよびアプリケーション・パフォーマンス・メトリックを確認します。

Webサービスのテストの詳細は、『Webサービスの管理』「Webサービスのテスト」を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

Webサービス・クライアントの構成

この項では、「Webサービス・クライアント」ページを使用してSOA参照、ADF DC Webサービス・クライアントなどのOracle Infrastructureクライアント用のポリシーおよびHTTPプロパティを構成する、またはWebサービス・コールバック・クライアント・ページを使用して非同期Webサービス・コールバック・クライアントを構成するために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  1. 「ポリシー」タブを使用して、クライアント・ポリシーのアタッチまたはデタッチ、クライアント・ポリシー参照の有効化または無効化、およびセキュリティ構成のオーバーライドを行います。方法

  2. 「構成」タブを使用してクライアントを構成します。方法

ノート:

「一般」領域の「エンドポイント・アドレス」および「セッションの保持」プロパティは、非同期Webサービス・コールバック・クライアントの「コールバック・クライアント」ページでは使用できません。

Webサービス・クライアントの構成の詳細は、『Webサービスの管理』Fusion Middleware Controlを使用したWebサービス・クライアントの構成に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

OWSMドメイン構成の管理

この項では、ドメイン・レベルでOWSM構成を管理するために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  • ドメインに関する一般情報を表示および変更します。方法

    「全般」タブでは、ドメイン名、プラットフォーム・タイプ、およびアプリケーションとサービスの数を表示できます。ドメインの表示名と説明を変更できます。また、構成のバージョン情報も表示されます。

  • ドメインレベルの認証を構成します。方法

    「認証」タブでは、環境に必要な認証設定を構成できます。ここでは、SAML信頼の構成、発行されたトークンの存続期間の指定、およびOWSMで作成されたサブジェクトの構成ができます。SAMLとSAML2ログイン・モジュール、Kerberosログイン・モジュールおよびX509ログイン・モジュールの構成、さらにカスタム・ログイン・モジュールの作成もできます。

  • ドメインレベル・メッセージ・セキュリティを構成します。方法

    「メッセージ・セキュリティ」タブでは、環境に必要なメッセージ保護設定を構成できます。ここでは、システム・クロック間のデフォルト・メッセージ・タイムスタンプの時差、キャッシュ内のnonceメッセージの存続期間、メッセージの有効期限およびXPath変換を調整することで、OWSMキーストアの構成およびセキュリティ・ポリシー強制のチューニングができます。WSDLでX509証明書を公開することで、Webサービス・ポリシーを強制するかどうかなど、アイデンティティ設定も指定できます。また、X509を公開する場合は、ホスト名検証を無視するかどうかも指定できます。いつセキュアな通信を期限切れにするかなど、セキュアな通信設定も構成できます。

  • ポリシー・アクセスを構成します。方法

    「ポリシー・アクセス」タブでは、いつ自動検出機能を使用するかなど、ポリシー・マネージャの接続を構成できます。OWSMドメイン用のSSL設定の構成、およびポリシー・キャッシュのチューニングもできます。

OWSMドメインの構成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』「OWSMドメイン構成の管理」を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシー・セットの表示

この項では、「ポリシー・セットの表示」ページを使用してポリシー・セットの構成を見直すために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  • ポリシー・セットの詳細を再表示します。方法

ポリシー・セットの表示の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware Controlを使用したポリシー・セットの構成の表示に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

新規のポリシー・セットの作成

この項では、新しいポリシー・セットを作成したり、既存のポリシー・セットをコピーして編集するために必要なステップのサマリーについて説明します。

ノート:

既存のポリシー・セットからポリシー・セットを作成すると、すべての値とアタッチメントが新規のポリシー・セットにコピーされます。新規のポリシー・セットのリソース・スコープとポリシー・アタッチメントは変更できますが、適用されるリソースのタイプは変更できません。

始める前に

  1. ポリシー・セットを使用したポリシーのグローバルなアタッチ方法を理解します。詳細

  2. ポリシー・セットに含まれるリソースのタイプおよびスコープの定義方法を理解します。詳細

  3. 実行時制約の指定方法を理解します。詳細

  4. 組織全体でWebサービスを一貫して管理および保護するためのポリシー・フレームワークを理解します。詳細

ポリシー・セットの作成

このプロセスのステップは次のとおりです。

  1. 新規のポリシー・セットを作成する場合、作成機能を使用します。方法

  2. 既存のポリシー・セットを新規ポリシー・セットの雛形として使用する場合、類似作成機能を使用します。方法

新しいポリシー・セットの作成の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』「Fusion Middleware Controlを使用したポリシーのグローバルなアタッチについて」を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシー・セットの編集

この項では、ポリシー・セットを編集するために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  1. ポリシー・セットの詳細を再表示します。方法

  2. ポリシー・セットを編集します。方法

ポリシー・セットの編集の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』ポリシー・セットの編集に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシー・セットのポリシー構成のオーバーライド

この項では、ポリシー・セットのポリシー構成をオーバーライドするために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  1. ポリシー・セットの詳細を再表示します。方法

  2. ポリシー構成をオーバーライドします。方法

ポリシー・セットのポリシー構成のオーバーライドの詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware Controlを使用したポリシー構成プロパティのオーバーライドに関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理

ポリシー・セットの削除

この項では、ポリシー・セットを削除するために必要なステップのサマリーについて説明します。

このプロセスのステップは次のとおりです。

  1. ポリシー・セットの詳細を再表示します。方法

  2. ポリシー・セットを削除します。方法

ポリシー・セットの削除の詳細は、『Oracle Web Services ManagerによるWebサービスの保護とポリシーの管理』Fusion Middleware Controlを使用したポリシー・セットの削除に関する項を参照してください。

親トピック: Oracle Fusion Middleware Webサービスの管理