1. Oracle SOAスイートでのSOAアプリケーションの開発
  2. バインディング・コンポーネントの使用
  3. REST操作とSOAコンポジット・アプリケーションとの統合
  4. サービスおよび参照バインディング・コンポーネントにおけるRESTサポートの作成
  5. SOAコンポジット・アプリケーションからOAuthで保護されたOracle Integration RESTエンドポイントを起動する方法
  6. Oracle Identity Cloud ServiceおよびOracle IntegrationのSSL証明書のインポート

Oracle Identity Cloud ServiceおよびOracle IntegrationのSSL証明書のインポート

  1. Oracle Integration CloudインスタンスのHTTPS URLを開きます。
  2. URLの左側にある「padlock」アイコンをクリックします。
  3. 「セキュアな接続」で、「詳細情報」を選択します。
  4. 「セキュリティ」タブに移動し、「証明書の表示」をクリックします。
  5. 「証明書ビューア」ダイアログで、「詳細」タブをクリックし、PEM、セキュア・サーバーCA、ルートCAなどの各証明書を選択します。
  6. 「エクスポート」をクリックし、証明書を保存します。
  7. Oracle IdentityおよびOracle Integrationの証明書を環境の構成済SOAトラスト・ストアにインポートします。証明書をインポートした後、SOAサーバーを再起動して変更が反映されていることを確認します。

    ノート:

    • 前述のステップを実行するのは、自己署名証明書を使用する場合で、かつOracle SOA Suiteインスタンス内のトラスト・ストアに自己署名証明書がまだ含まれていない場合のみにしてください。
    • 構成済SOAトラスト・ストアに証明書をインポートするには、Oracle SOA SuiteのHTTPSを使用した外部Webサービスの証明書のインポートのkeytoolコマンドに関する項を参照してください。
    • 構成済SOAトラスト・ストアは、環境によって異なる場合があります。
  8. 資格証明キーを作成します。資格証明キーは、SOAコンポジット・アプリケーションのREST参照にアタッチされているowsmポリシーで使用されます。
    1. Oracle Enterprise Manager Fusion Middleware Controlインスタンス(http://administration_server_host:administration_server_port/em)にサインインします。
      デフォルトの管理サーバーのポート番号は7001です。

      ノート:

      サインイン資格証明は、環境によって異なる場合があります。たとえば、セキュア・モードなどです。
    2. コンテンツ・ペインで、「WebLogicドメイン」「セキュリティ」「資格証明」を選択します。
      credentials-png.pngの説明が続きます
      図credentials-png.pngの説明

    3. 「キーの作成」をクリックします。
      create_key-png.pngの説明が続きます
      図create_key-png.pngの説明

      Oracle Identity Cloud Serviceアプリケーションのユーザー名およびパスワードを入力します。「Oracle Integration Cloudインスタンスの詳細の取得」を参照してください。

      これで、oic.useridcs.client.secretの2つの資格証明キーが作成されました。

  9. Oracle JDeveloperで、REST参照に次のポリシーをアタッチします。「Fusion Middleware Controlを使用したWebサービスおよびクライアントへのポリシーのアタッチについて」を参照してください。
    • oracle/http_oauth2_token_with_resource_owner_creds_over_ssl_client_policy
    • oracle/oauth2_config_client_policy

    ノート:

    OWSMポリシーは、OAuth権限タイプによって異なる場合があります。前述のポリシーは、OAuth2.0クライアント資格証明権限タイプに適用されます。
  10. 各ポリシーを選択して編集し、次の構成オーバーライド・プロパティを追加します。
    1. 「oracle/http_oauth2_token_with_resource_owner_creds_over_ssl_client_policy」を選択して編集し、次のプロパティの値を追加します。
      プロパティ 入力する情報
      csf.key oic.userを入力します。
      federated.client.token falseを入力します。
      scope Oracle Integration Cloud管理者から受信したスコープを入力します。
      「OK」をクリックします。
    2. 「oracle/oauth2_config_client_policy」を選択して編集し、次のプロパティの値を追加します。
      プロパティ 入力する情報
      token.uri Oracle Integration Cloud管理者から受信したトークンURIを入力します。
      oauth2.client.csf.key idcs.client.secretを入力します。
      idcs:token.uri Oracle Integration Cloud管理者から受信したトークンURIを入力します。
      idcs:oauth2.client.csf.key idcs.client.secretを入力します。
      「OK」をクリックします。
  11. SOAコンポジット・アプリケーションをデプロイしてテストします。「SOAコンポジット・アプリケーションのデプロイ」を参照してください。