1. Oracle Blockchain Platformの使用
  2. タイプ別ノードの理解および管理
  3. RESTプロキシ・ノードの管理

RESTプロキシ・ノードの管理

このトピックでは、RESTプロキシの使用方法の理解、RESTプロキシへの登録の追加、およびRESTプロキシ・ノードの表示と編集に役立つ情報を示します。

RESTプロキシの使用方法

RESTプロキシは、アプリケーション・アイデンティティをブロックチェーン・メンバーにマップします。これにより、ユーザーおよびアプリケーションはOracle Blockchain Platform REST APIをコールできます。

Oracle Blockchain Platformでは、ネイティブのHyperledger Fabric APIを使用するかわりに、RESTプロキシを使用してHyperledger Fabricネットワークと対話できます。ネイティブHyperledger Fabric APIを使用するときは、ピアおよびオーダラに直接接続します。ただし、RESTプロキシを使用すると、RESTfulプロトコルを介してFabricチェーンコードの問合せや呼出しができます。

RESTプロキシへの登録の追加

登録により、ユーザーは登録証明書なしでRESTプロキシをコールできます。登録には、認証サーバーに定義される新しいユーザー・グループが必要です。

Microsoft Active Directoryを認証サーバーとして使用する場合の登録の追加

RESTプロキシに登録を追加するには、Active Directoryに新しいユーザー・グループを追加する必要があります(<Rest Proxy Client Users group name>_<custom enrolment name>)。その後、Blockchain Platformコンソールを使用して、このグループに登録をマップできます。

  1. <Rest Proxy Client Users group name>_<custom enrolment name>という新しいActive Directoryグループを作成します。
  2. このグループへのカスタム登録を使用する必要があるユーザーを追加します。
  3. Blockchain Platformコンソールに移動し、「ノード」タブをクリックします。
  4. ノード・タブで、登録の追加先のRESTプロキシ・ノードを特定し、その他のアクション・メニューを開きます。
  5. 「登録の表示または作成」をクリックしてノードの現在の登録のリストを表示します。
  6. 「新規登録の作成」をクリックします。
  7. 「User Name」フィールドで、最初のステップの<custom enrolment name>と入力します。この場合、大/小文字が区別され、作成したユーザー・グループと一致する必要があることに注意してください。「登録」をクリックします。
    • 登録が作成され、登録表に表示されます。
    • 新しい登録は、ネットワーク内の各RESTプロキシ・ノードにコピーされます。

認証サーバーとしてOpenLDAPまたはOracle Internet Directory使用時の登録の追加

RESTプロキシに登録を追加すると、LDAPサーバーのOBP_<platform-name>_<instance-name>_REST_<custom-enrollment>グループに新しいユーザー・ロールが作成されます。

登録がコンソールで作成されたら、管理者はLDAPサーバーを使用して必要なユーザーをこのロールに割り当てます。

ユーザーによるRESTリソースへのアクセス方法の詳細は、Oracle Blockchain Platform REST APIを参照してください。

  1. コンソールに移動し、ノード・タブを選択します。
  2. ノード・タブで、登録の追加先のRESTプロキシ・ノードを特定し、その他のアクション・メニューを開きます。
  3. 「登録の表示または作成」をクリックしてノードの現在の登録のリストを表示します。
  4. 「新規登録の作成」をクリックします。
    新規登録の作成ダイアログが表示されます。
  5. ユーザー名フィールドに、登録の名前を入力します。「登録」をクリックします。
    「登録」のクリック後:
    • 登録が作成され、登録表に表示されます。
    • 新しい登録は、ネットワーク内の各RESTプロキシ・ノードにコピーされます。
    • LDAPサーバー上のOBP_<platform-name>_<instance-name>_REST_<custom-enrollment>グループ内の新しいユーザー・ロール。

RESTプロキシ・ノードの構成の表示と編集

RESTプロキシ・ノードの構成により、ネットワーク上でのノードの挙動や動作が決まります。

ノードの構成を変更できます。ユーザー権限を付与されている場合は、ノードの構成設定を表示できます。「RESTプロキシ・ノードの属性」を参照してください。
  1. コンソールに移動し、ノード・タブを選択します。
  2. ノード・タブで、ノード表に移動し、構成情報の取得対象のRESTプロキシ・ノードを特定してノードのその他のアクション・ボタンをクリックします。
  3. 構成オプションは、権限によって決まります。管理者の場合、「構成の編集」を探してクリックします。ユーザーの場合、「表示」を探してクリックします。
    構成ダイアログが表示されます。
  4. 管理者の場合は、必要に応じてノードの提案待機時間(ミリ秒)トランザクション待機時間(ミリ秒)ログ・レベルおよびトランザクション・イベント・ロギングの各属性を変更します。
  5. 「送信」をクリックして構成の変更を保存するか、「X」をクリックして構成ダイアログを閉じます。