1. Oracle SOAスイートでのSOAアプリケーションの開発
  2. ヒューマン・ワークフロー・サービス・コンポーネントの使用
  3. ヒューマン・ワークフロー・サービスの理解
  4. ヒューマン・ワークフロー・サービスの概要
  5. アイデンティティ・サービス

アイデンティティ・サービス

アイデンティティ・サービスは、Oracle WebLogic Serverのセキュリティ・インフラストラクチャ(Oracle Identity ManagementおよびOracle Platform Security Services (OPSS))または任意のカスタム・ユーザー・リポジトリの上部に位置するWebサービスのシン・レイヤーです。アイデンティティ・サービスにより、ユーザーの認証、ユーザー・プロパティ、ロール、グループ・メンバーシップおよび権限のルックアップが可能になります。Oracle WebLogic Serverでは、Oracle Identity Managementが唯一のアイデンティティ・サービス・プロバイダです。Oracle Identity Managementは、XML、LDAPなど様々なリポジトリに対するユーザーとロールの保管と取得をすべて処理します。Oracle Identity Managementには、具体的に次の機能が用意されています。

  • すべてのプロバイダは、Oracle Identity Managementを通してサポートされます。OracleAS JAAS Provider (JAZN)とLDAPのプロバイダはサポートされていません。カスタム・プロバイダは非推奨で、後方互換性のためにのみサポートされます。Oracle Identity Managementでは、カスタム・プロバイダを経由するか、LDAPプロバイダとしてOracle Virtual Directory (OVD)を構成して(あるいはその両方)、プロバイダのすべてのカスタマイズが実行されます。OVDはデータを様々なリポジトリ全体にわたって集約します。

  • 次の内容を含むOPSSレイヤーが使用されます。

    • アイデンティティ・ストア

    • ポリシー・ストア

    • 資格証明ストア

    • フレームワーク

    詳細は、『Oracle Platform Security Servicesによるアプリケーションの保護』を参照してください。すべてのセキュリティ構成は、jps-config.xmlファイルを使用して行われます。

  • 以前のリリースの動作と異なり、すべての権限がパーミッションと照合して検証されます。

  • 次の一連のアプリケーション・ロールが定義されています。これらのロールはOPSSポリシー・ストアのSOAインフラストラクチャ・アプリケーションに自動的に定義されます。

    • SOAAdmin: どのSOAモジュールにも管理操作を実行する必要があるユーザーにこのロールを付与します。このロールには、BPMWorkflowAdminおよびB2BAdminロールも付与されます。

    • BPMWorkflowAdmin: どのワークフローにも管理操作を実行する必要があるユーザーにこのロールを付与します。この管理操作には、システム内の任意のタスクに対する検索および操作、ユーザーまたはグループのルール作成および変更、アプリケーションのカスタマイズ実行などの操作が含まれます。このロールには、BPMWorkflowCustomizeロールと次の権限が付与されます。

      • workflow.mapping.protectedFlexField

      • workflow.admin.evidenceStore

      • workflow.admin

    • BPMWorkflowCustomize: このロールは、パブリック・マップ済属性へのマップ済属性(以前のフレックス・フィールド)マッピングを実行する必要があるビジネス・ユーザーに付与します。このロールには、workflow.mapping.publicFlexField権限も付与されます。

  • 次のワークフロー権限が定義されます。

    • workflow.admin: タスク、ユーザーとグループのルールおよびカスタマイズに関連する管理操作を実行できるユーザーを制御します。

    • workflow.admin.evidenceStore: デジタル署名されたタスク(デジタル証明書を使用した署名が必要なタスク)に関連するエビデンス記録を表示および検索できるユーザーを制御します。

    • workflow.mapping.publicFlexField: パブリック・マップ済属性にタスク・ペイロード属性のマッピングを実行できるユーザーを制御します。

    • workflow.mapping.protectedFlexField: 保護されたマップ済属性にタスク・ペイロード属性のマッピングを実行できるユーザーを制御します。

ノート:

Oracle SOA Suiteに対して、複数の認証プロバイダを指定することはできません。これは、OPSSが複数のプロバイダをサポートしていないためです。ヒューマン・ワークフロー認証に使用するプロバイダは、Oracle SOA Suiteの認証プロバイダの順序を示したリスト内で最初のプロバイダである必要があります。