1. Oracle Integration Generation 2でのOracle E-Business Suiteアダプタの使用
  2. 統合用のOracle E-Business Suiteアダプタの設定および有効化
  3. Oracle E-Business Suiteアダプタをトリガー(ソース)接続として使用するための設定タスク
機械翻訳について

「Oracle E-Business Suiteアダプタ」をトリガー(ソース)接続として使用するための設定タスク

ビジネス・イベントおよびXMLゲートウェイ・メッセージを「Oracle E-Business Suiteアダプタ」を介したOracle Integrationのインバウンド統合として正常に使用するには、Oracle E-Business Suiteで次の1回かぎりの設定タスクを実行して機能を有効にする必要があります:

  1. Oracle Integrationユーザー資格証明をOracle E-Business Suite FNDボールトに格納します。

    Oracle E-Business SuiteバックエンドからPL/SQLスクリプト$FND_TOP/sql/afvltput.sqlを実行して、Oracle E-Business Suite FNDボールトにユーザー資格証明をアップロードして格納します。

    1. Oracle E-Business Suiteデータベースに接続するには:

      sqlplus apps/apps_password

    2. スクリプトを実行して、Oracle Integrationユーザー名をアップロードします:

      @$FND_TOP/sql/afvltput.sql FND REST_USERNAME <Oracle Integration user name>

      <Oracle Integration user name>を、oiuserなどのOracle Integrationへのログインに使用されるユーザー名に置き換えます。

      このユーザーには、Oracle Integrationで統合を実行するために必要なOracle Integrationユーザー・ロールがあることを確認してください。

    3. スクリプトを実行して、Oracle Integrationユーザー・パスワードをアップロードします:

      @$FND_TOP/sql/afvltput.sql FND REST_PASSWORD Password

      passwordを、Oracle Integrationユーザーに関連付けられた実際のパスワード値に置き換えます。

    実行時に、Oracle Integrationユーザー資格証明はOracle E-Business Suite FNDボールトから取得され、ビジネス・イベント・データとOracle IntegrationにHTTPリクエスト埋め込まれます。 HTTP基本認証スキームに基づいて含まれています。 Oracle Integrationは、HTTP Basic認証メソッドに基づいてユーザー資格証明を認証し、ビジネス・イベント・データを受け入れます。

  2. XMLゲートウェイ・メッセージのプロキシ・ホストとポートを構成します。

    ノート:

    プロキシ・サーバーが構成されていない場合、このステップは適用されません。 この場合、エグレスのネットワーク・ファイアウォール・ルールでOracle E-Business SuiteからOracle Integrationインスタンスへの通信が許可されていることを確認します。

    1. システム管理者として職責を持つユーザーとしてOracle E-Business Suiteにログインします。

      ナビゲーション・メニューから、「Oracle Applications Manager」を選択します。 Site Mapにナビゲートします。

    2. AutoConfigをクリックします。

    3. 「Context Files」ページで、アプリケーション層コンテキスト・ファイルの「Edit Parameters」アイコンをクリックします。

    4. 「コンテキスト・ファイルのパラメータ」ページで、システム・タブを選択します。

      oa_web_serverノードを展開し、次のAutoConfig変数の値を更新します:

      名前 変数
      OXTAOutUseProxy s_oxta_proxy true
      OXTAOutProxyHost s_oxta_proxyhost <proxy host>
      OXTAOutProxyPort s_oxta_proxyport <proxy port>

      作業内容を保存します。

    5. アプリケーション層からAutoConfigを実行します。

      「AutoConfigを使用したリリース12でのシステム構成の管理」, My Oracle Support Knowledge Document 387859.1を参照してください。

      AutoConfig変数の変更およびアプリケーション層でのAutoConfigの実行の詳細は、「Oracle E-Business Suite設定ガイド、リリース12.2」を参照してください。

  3. Concurrent Manger Tier JVMでプロキシ・ホストとポートを構成します。

    ノート:

    プロキシ・サーバーが構成されていない場合、このステップは適用されません。 この場合、エグレスのネットワーク・ファイアウォール・ルールでOracle E-Business SuiteからOracle Integrationインスタンスへの通信が許可されていることを確認します。

    ファイアウォールの背後にあるOracle E-Business SuiteオンプレミスからOracle Integrationにアクセスするには、Oracle E-Business Suiteからのすべてのアウトバウンド・リクエストをプロキシ・ホストおよびポートを介してルーティングする必要があります。 したがって、Concurrent Manger Tier JVMで適切にプロキシを構成および構成する必要があります。

    1. システム管理者として職責を持つユーザーとしてOracle E-Business Suiteにログインします。

      ナビゲーション・メニューから、「Oracle Applications Manager」を選択します。 Site Mapにナビゲートします。

    2. AutoConfigをクリックします。

    3. 「Context Files」ページで、アプリケーション層コンテキスト・ファイルの「Edit Parameters」アイコンをクリックします。

    4. 「コンテキスト・ファイルのパラメータ」ページで、Environmentsタブを選択します。 oa_environments:adovarsノードを展開し、APPSJREOPTS (AutoConfig変数またはOA_VAR "s_appsjreopts")を探します。

    5. 次の追加JVMパラメータを入力します:

      -Dhttp.proxyHost=<http proxy host>

      -Dhttp.proxyPort=<http proxy port>

      -Dhttps.proxyHost=<ssl proxy host>

      -Dhttps.proxyPort=<ssl proxy port>

      作業内容を保存します。

    6. アプリケーション層からAutoConfigを実行します。

      「AutoConfigを使用したリリース12でのシステム構成の管理」, My Oracle Support Knowledge Document 387859.1を参照してください。

      AutoConfig変数の変更およびアプリケーション層でのAutoConfigの実行の詳細は、「Oracle E-Business Suite設定ガイド、リリース12.2」を参照してください。

  4. パッチを適用し、TLS 1.2を介した通信用に環境を構成します。

    1. Oracle E-Business Suite環境に次のパッチを適用します。

      • Oracle E-Business Suite 12.2の場合は、前提条件パッチ13866584を適用したパッチ22612527をFMWホームに適用します。

      • Oracle E-Business Suite 12.1.3の場合は、10.1.3.5ホームにパッチ22612527を適用します。

    2. Javaを更新します。

      次のページ(https://www.oracle.com/java/technologies/javase-jce7-downloads.html)のJava Cryptography Extension (JCE)更新を使用して、$AF_JRE_TOPの下のJDK 7を更新します。 JCEがすでに含まれているJAN-2016 Javaバージョンがある場合は、このステップをスキップできます。

      ノート:

      JDK 1.7.0_131は、Oracle E-Business SuiteでJDK 7に最小限必要なバージョンです。 AIXプラットフォームの場合、最低限必要なバージョンはJDK 1.7 SR10 FP1です。

    3. Oracle Applications Managerを使用してOracle E-Business Suiteコンテキスト変数を更新します。

      1. 「ワークフロー管理者Webアプリケーション」が責任を持つユーザーとしてOracle E-Business Suiteにログインします。

      2. ナビゲータからOracle Applications Managerリンクを選択し、AutoConfigを選択します。

      3. アプリケーション層コンテキスト・ファイルを選択し、「パラメータの編集」を選択します。

      4. 次のコンテキスト変数を更新します:

        • s_afjsmarg =-Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2 or -Dhttps.protocols=TLSv1.2

          • 下位互換性を使用してTLS 1.2を有効にするには、次を追加します:

            s_afjsmarg = -Dhttps.protocols=TLSv1,TLSv1.1,TLSv1.2

          • TLS 1.2のみを有効にするには、次を追加します:

            s_afjsmarg = -Dhttps.protocols=TLSv1.2

    4. アプリケーション層$ADMIN_SCRIPTS_HOMEディレクトリ内のadautocfg.shスクリプトを使用して、AutoConfigを実行します。

    5. $ADMIN_SCRIPTS_HOMEディレクトリ内のadstpall.sh/adstrtal.shスクリプトを使用して、すべてのサービスを停止して再起動します。

  5. (オプション) Oracle E-Business SuiteでTLS証明書をcacertsにインポートします。

    このステップは、Oracle Integrationサーバー証明書がOracle E-Business Suite信頼できる証明書リストにない場合にのみ必要です。

    Oracle Integration証明書のエクスポート

    次のステップを実行して、Oracle Integration証明書をエクスポートします:

    1. webブラウザからHTTPS URLを使用してOracle Integrationインスタンスにアクセスします。

    2. Oracle Integration UIページがブラウザに正常にロードされた後、ブラウザの右下隅にある「ロック」アイコンをダブルクリックして証明書をエクスポートします。

      ノート:

      ブラウザのバージョンによっては、TLS証明書をエクスポートするための様々なステップが異なる場合があります。

      • Internet Explorerで「ロック」アイコンをダブルクリックし、「証明書のパス」を選択します。 最上位のCAを選択し、「証明書の表示」をクリックします。 次に、「詳細」「ファイルにコピー」の順に選択します。

      • Mozilla Firefoxで、「ロック」アイコンをダブルクリックし、ICセキュア接続情報の横にある「詳細情報」を選択します。 ページ情報ポップアップ・ウィンドウでセキュリティ・タブを選択します。 「証明書の表示」をクリックし、詳細タブをクリックします。 最上位のCAを選択し、「エクスポート」をクリックします。

      または、次のステップを使用して、ブラウザ・メニューを使用して証明書をエクスポートすることもできます:

      1. Internet Explorerで、「ツール」ドロップダウン・メニューから「インターネット設定」を選択し、インターネット・オプション・ポップ・アップ・ウィンドウを開きます。

      2. 「コンテンツ」タブで、「証明書」をクリックします。

      3. 「個人」(または「ほかの人」)タブで、証明書を選択して「エクスポート」をクリックします。

    3. 証明書は、DERでエンコードされたバイナリX.509 (.crt)またはBase64でエンコードされてエクスポートまたは保存できます。 たとえば、エクスポートされた証明書の名前はrootCA.crtです。

    4. 証明書チェーンで言及されている中間証明書がOracle E-Business Suiteの信頼できる証明書リストにない場合は、intCA1.crtintCA2.crt、. . . intCAn.crtの順に中間証明書をエクスポートする必要があります。

    Oracle Integration証明書をOracle E-Business Suiteにインポート

    次のステップを実行して、Oracle Integration証明書をOracle E-Business Suiteにインポートします:

    1. $AF_JRE_TOP/lib/securityディレクトリに移動します。

    2. 既存のcacertsファイルをバックアップします。

    3. 以前にインポートされたOracle Integrationサーバーのルート証明書rootCA.crtsecurityディレクトリにコピーします。

    4. 次のコマンドを実行して、cacertswrite権限があることを確認します:

      $ chmod u+w cacerts

    5. サーバー・ルート証明書rootCA.crtcacertsファイルに追加します:

      $ keytool -importcert -keystore cacerts -storepass -alias rootCA -file rootCA.crt -v

      要求に応じて、キーストア・パスワードを入力します。 証明書がcacertsファイルにすでに存在する場合は、keytoolで警告が表示され、インポートを取り消すことができます。 インポートを取り消します。

      ノート: 中間証明書をcacertsファイルにインポートする必要がある場合は、ルート証明書rootCA.crtをインポートした後で、次の順序でインポートします : 

      
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCA1.crt -v     
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCA2.crt -v    
 ...     
$ keytool -importcert -keystore cacerts -storepass -alias intCA1 -file intCAn.crt -v

    6. cacertsファイルへの変更が完了したら、権限をリセットします:

      $ chmod u-w cacerts

    7. Oracle E-Business Suiteアプリケーション層サービスを再起動します。 $ADMIN_SCRIPTS_HOMEディレクトリ内のadstpall.shスクリプトおよびadstrtal.shスクリプトを使用して、すべてのサービスを停止して再起動します。