接続の作成

統合を構築する前に、データを共有するアプリケーションへの接続を作成する必要があります。

ノート:

統合キャンバスで接続を作成することもできます。「インバウンド・トリガーとアウトバウンド起動、処理の定義」を参照してください。

Oracle Integrationで接続を作成するには:

開始する場所を決定します:
- プロジェクトでの作業(「プロジェクトの使用をお薦めします」の理由を参照)。
  1. ナビゲーション・ペインで、「プロジェクト」をクリックします。
  2. プロジェクト名を選択します。
  3. 「Integrations」をクリックします
  4. 「接続」セクションで、現在接続が存在しない場合は「追加」をクリックし、接続が存在する場合は+をクリックします。接続の作成パネルが開きます。
- プロジェクト外の作業
  1. ナビゲーション・ペインで、「設計」、「接続」の順にクリックします。
  2. 「作成」をクリックします。接続の作成パネルが開きます。
この接続に使用するアダプタを選択しますアダプタを検索するには、リストをスクロールするか、「検索」フィールドに名前の一部または全体を入力します。

この接続について説明する情報を入力します。

要素	説明
名前	他のユーザーが自分で統合の作成を始める場合にこの接続を見つけやすいように、わかりやすい名前を入力します。
識別子	名前は、「名前」フィールドに入力した大文字で自動的に表示されます。識別子名を変更する場合は、空白を含めないでください(例: `SALES OPPORTUNITY`)。
ロール	この接続を使用するロール(方向)を選択します。ノート: 選択したアダプタでサポートされているロールのみが選択のために表示されます。一部のアダプタでは、すべてのロールの組合せ(トリガー、呼出しまたはトリガーと呼出し)がサポートされます。他のアダプタでは、サポートするロールの組合せが少なくなります。ロールを選択すると、そのロールに適切な接続プロパティおよびセキュリティ・ポリシーのみが「Connections」ページに表示されます。起動とトリガーの両方がサポートされるアダプタを選択し、いずれかのロールのみを選択した場合、選択しなかったセクションにアダプタをドラッグしようとするとエラーが発生します。たとえば、「Oracle Service Cloud (RightNow)アダプタ」の接続をinvokeのみとして構成するとします。統合でアダプタをtriggerセクションにドラッグすると、エラーが発生します。
キーワード	オプションのキーワード(タグ)を入力します。接続ページで接続キーワードを検索できます。
説明	接続の説明を入力します(オプション)。
他のプロジェクトと共有	ノート: このフィールドは、プロジェクトで接続を作成している場合にのみ表示されます。この接続を他のプロジェクトで公開する場合に選択します。接続共有により、異なるプロジェクトで個別の接続を作成および維持する必要がなくなります。別のプロジェクトでアダプタ接続を構成すると、「接続」ページの上部に「共有接続の使用」フィールドが表示されます。構成している接続が、パブリックに使用可能な接続と同じタイプおよびロールと一致する場合は、その接続を選択してそのリソースを参照(継承)できます。「プロジェクト間での接続の追加および共有」を参照してください。

「作成」をクリックします。

接続が作成されました。これで、接続プロパティ、セキュリティ・ポリシーおよび(一部の接続に対して)アクセス・タイプを構成する準備ができました。
ステップに従って接続を構成します。
接続プロパティおよび接続セキュリティの値は、各アダプタに固有です。接続には、プライベート・エンドポイントやエージェント・グループなどのアクセス・タイプを使用した構成が必要な場合もあります。
接続をテストします。

接続プロパティの構成

「Oracle Utilitiesアダプタ」でOUAFによって提供されるSOAPベースのカタログまたはREST webサービス・カタログを使用できます。

「接続プロパティ」セクションに移動します。
OUAFアプリケーションによって公開されたSOAPベースのカタログまたはREST webサービス・カタログURLを「カタログURL」フィールドに入力し、OKをクリックします。
構成されたREST webサービス・カタログは、RESTのインバウンド/アウトバウンド・サービスのリストのみを返す必要があります:
- インバウンド・サービスはREST Integrated Web Services (IWS)で構成されます。
- アウトバウンド・サービスは外部システムで構成されます: リアルタイムHTTPまたはJSON送信者のアウトバウンド・メッセージのタイプ。
構成されたSOAPベースのカタログは、SOAPインバウンド/アウトバウンド・サービスのリストのみを返す必要があります:
- インバウンド・サービスは、SOAP統合Webサービス(IWS)で構成されます。
- アウトバウンド・サービスは外部システムで構成されます: リアルタイムのHTTP/SOAPメッセージ・センダーのアウトバウンド・メッセージ・タイプ。

接続セキュリティの構成

セキュリティ・ポリシーを選択して、「Oracle Utilitiesアダプタ」接続のセキュリティを構成します。

「セキュリティ」セクションに移動します。

セキュリティ・ポリシーを選択し、フィールドに入力します。必要なフィールドを設定するために、すでにクライアント・アプリケーションの作成を終えている必要があります。

接続ページでトリガーおよび呼出しロールを使用してユーティリティ・アダプタ接続を構成する場合、次のセキュリティ・ポリシー制限が適用されます:

Basic Authenticationを選択した場合は、トリガーおよび呼出しとして使用できます。
OAuthリソース所有者セキュリティ・ポリシーを選択した場合は、起動としてのみ使用できます。接続をトリガー領域にドラッグすると、例外エラーが表示されます。 OAuthリソース所有者は、REST on-cloudアプリケーションでのみサポートされます。
既存の統合の場合、アダプタ・エンドポイント構成ウィザードでユーティリティ・アダプタを編集するときに、前述の制限は適用されません。
セキュリティ・ポリシーとしてOAuthクライアント資格証明を選択した場合は、トリガーおよび呼出しとして使用できます。 OAuthとの統合をトリガーするには、「Oracle Utilitiesアダプタ」トリガー接続でOAuthクライアント資格証明セキュリティ・ポリシーも使用する必要があります。
セキュリティ・ポリシーとして「ユーザー名パスワード・トークン」を選択した場合は、トリガーおよび呼出しとして使用できます。
JWTクライアント・アサーション・セキュリティ・ポリシーを使用してOAuthクライアント資格証明を使用するか、JWTユーザー・アサーション・セキュリティ・ポリシーを使用してOAuthを使用する場合、RESTクラウド・ベースの接続でのみ使用できます。

要素	説明
Basic認証	次の情報を入力します。ユーザー名パスワード
OAuthリソース所有者のパスワード資格証明ノート: このセキュリティ・ポリシーの使用時には、接続エージェントを構成しないでください。このポリシーは、RESTベースの接続でのみ使用できます。	このポリシーは、OAuth 2.0のトークン・ベース認証で保護されているカタログのためのものです。これにより、OpenAPI 3. OAuth 2.0トークン・ベース認証で保護されているx APIを使用できます。このポリシーは、Basic Authenticationセキュリティ・ポリシーで十分でない場合に役立ちます。アクセス・トークンURI: アクセス・トークンの取得元のOAuthサーバーURL。通常、Oracle Identity Cloud Serviceサーバーによって、アプリケーションが登録されている場所(`https://idcs_hostname/oauth2/v1/token)`など)を識別します。クライアントID: Oracle Identity Cloud Serviceサーバーでのアプリケーションの登録プロセス中にクライアントに発行されるクライアント識別子。クライアント・シークレット: Oracle Identity Cloud Serviceサーバーでのアプリケーションの登録プロセス中にクライアントに発行されるクライアント・シークレット。スコープ: リクエストにアクセスするスコープ。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限(たとえば、`http:hostname:port/*`)以外には、追加の権限は付与されません。認可されたリクエスト・メディア・タイプ: 受信するデータの形式(例: `application/x-www-form-urlencoded;charset=UTF-8`)。これは、空白のままにしておくことができるオプションのパラメータです。ユーザー名: リソース所有者のユーザー名(アプリケーション・ユーザー名)。パスワード: リソース所有者のパスワード(アプリケーション・ユーザーのパスワード)。クライアント認証: リクエストでクライアント資格証明を送信する方法を指定します。ドロップダウン・リストには、次の2つのオプションがあります: クライアント資格証明をBasic認証ヘッダーとして送信クライアント資格証明を本文で送信これはオプションのパラメータで、空白のままにすると「クライアント資格証明を基本認証ヘッダーとして送信」のデフォルト値が使用されます。
ユーザー名パスワード・トークンノート: ユーザー名パスワード・トークン・セキュリティは、RESTベースの接続では使用できません。「テスト」をクリックして接続をテストすると、エラーが表示されます。	このポリシーは、SOAPベースのカタログ接続でのみサポートされます。ユーザー名パスワード
OAuthクライアント資格証明	Access Token URI - アクセス・トークンの取得元のURL。 Client Id - 登録プロセス中にクライアントに発行されたクライアント識別子。 Client Secret - クライアント・シークレット。 Scope - アクセス・リクエストのスコープ。スコープによって、必要なアクセスのタイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。ユーザーがすでに保持している以上の追加権限が付与されることはありません。 Auth Request Media Type - 希望するデータの受信形式。これは、空白のままにしておくことができるオプションのパラメータです。「クライアント認証」 - オプションで、クライアント認証を使用してOAuthフローを構成できます。これは、クライアント認証を構成するPostmanユーザー・インタフェース機能に似ています。クライアント資格証明を基本認証ヘッダーとして送信: basic認証としてヘッダーにクライアントIDとクライアント・シークレットを渡します。本文にクライアント資格証明を送信: 本文のクライアントIDとクライアント・シークレットをフォーム・フィールドとして渡します。
JWTクライアント・アサーションを使用したOAuthクライアント資格証明ノート: 通常、このポリシーは、クライアントIDを使用するアプリケーション・ドリブンAPIを起動するために使用されます。	アクセス・トークンURI: アクセス・トークンを取得するOAuthサーバーURLを入力します。通常は、アプリケーションが登録されている場所を識別するためにOracle Identity Cloud Serviceサーバーで使用されます。たとえば: `https://idcs_hostname/oauth2/v1/token)` JSON形式のJWTヘッダー: JWTヘッダー・ファイルをJSON形式でアップロードします。 JSON形式のJWTペイロード: JWTペイロード・ファイルをJSON形式でアップロードします。このペイロードには、クライアント・アプリケーションのクライアントIDとして`sub`が含まれます。 JWT秘密キー別名: JWT秘密キー別名を入力します。これは、証明書ページで署名キー証明書をアップロードするときに指定した別名です。スコープ: (オプション)リクエストにアクセスするためのスコープを入力します。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限を超える追加の権限は付与されません。アクセス・トークン・リクエスト: (オプション)アクセス・トークンを取得するリクエストを入力します。指定する形式は、サービス・プロバイダによって異なります。
JWTユーザー・アサーションを使用したOAuth ノート: このポリシーは、通常、ユーザーの代理で使用されます。	アクセス・トークンURI: アクセス・トークンの取得元のOAuthサーバーURL。通常は、アプリケーションが登録されている場所を識別するためにOracle Identity Cloud Serviceサーバーで使用されます。たとえば: `https://idcs_hostname/oauth2/v1/token` JSON形式のJWTヘッダー: JWTヘッダー・ファイルをJSON形式でアップロードします。 JSON形式のJWTペイロード: JWTペイロード・ファイルをJSON形式でアップロードします。このペイロードには、アプリケーションのユーザー名として`sub`が含まれます。 JWT秘密キー別名: JWT秘密キー別名を入力します。これは、証明書ページで署名キー証明書をアップロードするときに指定した別名です。スコープ: (オプション)リクエストにアクセスするためのスコープを入力します。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限を超える追加の権限は付与されません。アクセス・トークン・リクエスト: (オプション)アクセス・トークンを取得するリクエストを入力します。指定する形式は、サービス・プロバイダによって異なります。

エンドポイント・アクセス・タイプの構成

エンドポイントへのアクセスを構成します。構成しているアダプタの機能によっては、パブリック・インターネット、プライベート・エンドポイント、またはファイアウォールでホストされているオンプレミス・サービスへのアクセスの構成オプションが表示される場合があります。

エンドポイント・アクセス・タイプの選択

「アクセス・タイプ」セクションに移動します。

エンドポイントにアクセスするためのオプションを選択します。

オプション	アダプタがサポートしている場合、このオプションが表示されます...
パブリック・ゲートウェイ	パブリック・インターネットを使用したエンドポイントへの接続。
プライベート・エンドポイント	プライベート仮想クラウド・ネットワーク(VCN)を使用したエンドポイントへの接続。ノート: プライベート・エンドポイントに接続するには、Oracle Cloud Infrastructureコンソールで前提条件タスクを完了する必要があります。そうしないと、接続のテスト時にエラーが発生します。「Oracle Integration 3のプロビジョニングと管理」の「プライベート・リソースへの接続」および「Oracle Integration 3での統合の使用」の「プライベート・エンドポイントのトラブルシューティング」を参照してください。
接続性エージェント	接続エージェントを介したオンプレミス・エンドポイントへの接続。「エージェント・グループの関連付け」をクリックします。エージェント・グループの関連付けパネルが表示されます。エージェント・グループを選択し、「使用」をクリックします。エージェント・グループを構成するには、オンプレミス接続エージェントをダウンロードしてインストールする必要があります。「Oracle Integration 3での統合の使用」の「接続性エージェント・インストーラのダウンロードおよび実行」と「Oracle Integrationを使用したハイブリッド統合の作成について」を参照してください。

オプション

アダプタがサポートしている場合、このオプションが表示されます...

パブリック・ゲートウェイ

パブリック・インターネットを使用したエンドポイントへの接続。

プライベート・エンドポイント

プライベート仮想クラウド・ネットワーク(VCN)を使用したエンドポイントへの接続。

ノート: プライベート・エンドポイントに接続するには、Oracle Cloud Infrastructureコンソールで前提条件タスクを完了する必要があります。そうしないと、接続のテスト時にエラーが発生します。「Oracle Integration 3のプロビジョニングと管理」の「プライベート・リソースへの接続」および「Oracle Integration 3での統合の使用」の「プライベート・エンドポイントのトラブルシューティング」を参照してください。

接続性エージェント

接続エージェントを介したオンプレミス・エンドポイントへの接続。

「エージェント・グループの関連付け」をクリックします。

エージェント・グループの関連付けパネルが表示されます。
エージェント・グループを選択し、「使用」をクリックします。

エージェント・グループを構成するには、オンプレミス接続エージェントをダウンロードしてインストールする必要があります。「Oracle Integration 3での統合の使用」の「接続性エージェント・インストーラのダウンロードおよび実行」と「Oracle Integrationを使用したハイブリッド統合の作成について」を参照してください。

プライベート・エンドポイント構成が成功したことの確認

プライベート・エンドポイントに接続するには、Oracle Cloud Infrastructureコンソールで前提条件タスクを完了する必要があります。そうしないと、接続のテスト時にエラーが発生します。「Oracle Integration 3のプロビジョニングと管理」の「プライベート・リソースへの接続」を参照してください。
プライベート・ネットワークを使用してエンドポイントに接続するように接続ページでアダプタを構成する場合は、IPアドレスではなく、完全修飾ドメイン名(FQDN)を指定します。 IPアドレスを入力すると、「テスト」をクリックすると検証が失敗します。

接続のテスト

接続をテストして、接続が正常に構成されていることを確認します。

ページ・タイトル・バーで、「テスト」をクリックします。次に起こることは、アダプタ接続でWeb Services Description Language (WSDL)ファイルを使用するかどうかによって異なります。一部のアダプタ接続のみがWSDLを使用します。

接続の場合...	結果
WSDLを使用しない	テストが自動的に開始され、接続に指定した入力が検証されます。
WSDLの使用	実行する接続テストのタイプを選択するダイアログが表示されます: 検証とテスト: インポートされたスキーマおよびWSDLの処理など、WSDLの完全な検証を実行します。インポートされたスキーマおよびWSDLの数によっては、完全な検証に数分かかる場合があります。 WSDLで公開されている操作に送信されたリクエストはありません。テスト: WSDL URLに接続し、WSDLに対して構文チェックを実行します。 WSDLで公開されている操作に送信されたリクエストはありません。

接続の場合...

結果

WSDLを使用しない

テストが自動的に開始され、接続に指定した入力が検証されます。

WSDLの使用

実行する接続テストのタイプを選択するダイアログが表示されます:

検証とテスト: インポートされたスキーマおよびWSDLの処理など、WSDLの完全な検証を実行します。インポートされたスキーマおよびWSDLの数によっては、完全な検証に数分かかる場合があります。 WSDLで公開されている操作に送信されたリクエストはありません。
テスト: WSDL URLに接続し、WSDLに対して構文チェックを実行します。 WSDLで公開されている操作に送信されたリクエストはありません。

接続テストの結果に関するメッセージを待機します。
- テストに成功した場合、接続は適切に構成されています。
- テストが失敗した場合は、入力した構成詳細を編集します。入力ミスを確認し、URLおよび資格証明を確認してください。接続が成功するまでテストを続けます。
完了したら「保存」をクリックします。

要素	説明
Basic認証	次の情報を入力します。ユーザー名パスワード
OAuthリソース所有者のパスワード資格証明ノート: このセキュリティ・ポリシーの使用時には、接続エージェントを構成しないでください。このポリシーは、RESTベースの接続でのみ使用できます。	このポリシーは、OAuth 2.0のトークン・ベース認証で保護されているカタログのためのものです。これにより、OpenAPI 3. OAuth 2.0トークン・ベース認証で保護されているx APIを使用できます。このポリシーは、Basic Authenticationセキュリティ・ポリシーで十分でない場合に役立ちます。アクセス・トークンURI: アクセス・トークンの取得元のOAuthサーバーURL。通常、Oracle Identity Cloud Serviceサーバーによって、アプリケーションが登録されている場所(`https://idcs_hostname/oauth2/v1/token)`など)を識別します。クライアントID: Oracle Identity Cloud Serviceサーバーでのアプリケーションの登録プロセス中にクライアントに発行されるクライアント識別子。クライアント・シークレット: Oracle Identity Cloud Serviceサーバーでのアプリケーションの登録プロセス中にクライアントに発行されるクライアント・シークレット。スコープ: リクエストにアクセスするスコープ。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限(たとえば、`http:hostname:port/*`)以外には、追加の権限は付与されません。認可されたリクエスト・メディア・タイプ: 受信するデータの形式(例: `application/x-www-form-urlencoded;charset=UTF-8`)。これは、空白のままにしておくことができるオプションのパラメータです。ユーザー名: リソース所有者のユーザー名(アプリケーション・ユーザー名)。パスワード: リソース所有者のパスワード(アプリケーション・ユーザーのパスワード)。クライアント認証: リクエストでクライアント資格証明を送信する方法を指定します。ドロップダウン・リストには、次の2つのオプションがあります: クライアント資格証明をBasic認証ヘッダーとして送信クライアント資格証明を本文で送信これはオプションのパラメータで、空白のままにすると「クライアント資格証明を基本認証ヘッダーとして送信」のデフォルト値が使用されます。
ユーザー名パスワード・トークンノート: ユーザー名パスワード・トークン・セキュリティは、RESTベースの接続では使用できません。「テスト」をクリックして接続をテストすると、エラーが表示されます。	このポリシーは、SOAPベースのカタログ接続でのみサポートされます。ユーザー名パスワード
OAuthクライアント資格証明	Access Token URI - アクセス・トークンの取得元のURL。 Client Id - 登録プロセス中にクライアントに発行されたクライアント識別子。 Client Secret - クライアント・シークレット。 Scope - アクセス・リクエストのスコープ。スコープによって、必要なアクセスのタイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。ユーザーがすでに保持している以上の追加権限が付与されることはありません。 Auth Request Media Type - 希望するデータの受信形式。これは、空白のままにしておくことができるオプションのパラメータです。「クライアント認証」 - オプションで、クライアント認証を使用してOAuthフローを構成できます。これは、クライアント認証を構成するPostmanユーザー・インタフェース機能に似ています。クライアント資格証明を基本認証ヘッダーとして送信: basic認証としてヘッダーにクライアントIDとクライアント・シークレットを渡します。本文にクライアント資格証明を送信: 本文のクライアントIDとクライアント・シークレットをフォーム・フィールドとして渡します。
JWTクライアント・アサーションを使用したOAuthクライアント資格証明ノート: 通常、このポリシーは、クライアントIDを使用するアプリケーション・ドリブンAPIを起動するために使用されます。	アクセス・トークンURI: アクセス・トークンを取得するOAuthサーバーURLを入力します。通常は、アプリケーションが登録されている場所を識別するためにOracle Identity Cloud Serviceサーバーで使用されます。たとえば: `https://idcs_hostname/oauth2/v1/token)` JSON形式のJWTヘッダー: JWTヘッダー・ファイルをJSON形式でアップロードします。 JSON形式のJWTペイロード: JWTペイロード・ファイルをJSON形式でアップロードします。このペイロードには、クライアント・アプリケーションのクライアントIDとして`sub`が含まれます。 JWT秘密キー別名: JWT秘密キー別名を入力します。これは、証明書ページで署名キー証明書をアップロードするときに指定した別名です。スコープ: (オプション)リクエストにアクセスするためのスコープを入力します。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限を超える追加の権限は付与されません。アクセス・トークン・リクエスト: (オプション)アクセス・トークンを取得するリクエストを入力します。指定する形式は、サービス・プロバイダによって異なります。
JWTユーザー・アサーションを使用したOAuth ノート: このポリシーは、通常、ユーザーの代理で使用されます。	アクセス・トークンURI: アクセス・トークンの取得元のOAuthサーバーURL。通常は、アプリケーションが登録されている場所を識別するためにOracle Identity Cloud Serviceサーバーで使用されます。たとえば: `https://idcs_hostname/oauth2/v1/token` JSON形式のJWTヘッダー: JWTヘッダー・ファイルをJSON形式でアップロードします。 JSON形式のJWTペイロード: JWTペイロード・ファイルをJSON形式でアップロードします。このペイロードには、アプリケーションのユーザー名として`sub`が含まれます。 JWT秘密キー別名: JWT秘密キー別名を入力します。これは、証明書ページで署名キー証明書をアップロードするときに指定した別名です。スコープ: (オプション)リクエストにアクセスするためのスコープを入力します。このスコープでは、必要なアクセス・タイプを指定できます。スコープによって、OAuthトークンに対するアクセスが制限されます。すでに所有している権限を超える追加の権限は付与されません。アクセス・トークン・リクエスト: (オプション)アクセス・トークンを取得するリクエストを入力します。指定する形式は、サービス・プロバイダによって異なります。