内部サービスの公開

このトピックでは、ゲートウェイ上で内部サービスを公開する方法について説明します。
このトピックでは、
Layer7 API Gateway
上で内部サービスを公開する方法について説明します。
目次
内部サービスを公開すると、以下が行われます。
  1. サービスが Policy Manager インターフェースのサービスおよびポリシー リストに追加されます。
  2. ポリシー作成ウィンドウにサービスの初期ポリシーが表示されます。
WSDM 内部サービスの場合、公開プロセスは、公開されたサービスに応じて自動的に Subscribe to WSDM Resource アサーションをポリシーに追加します。これらのアサーションは WSDM メトリック集計サービスに接続するために必要なため、ポリシーから削除しないでください。
UDDI サービスの場合、公開プロセスは自動的に Handle UDDI Subscription Notification アサーションをポリシーに追加します。
注:
Layer7 API Gateway
では UDDI のサポートは廃止されています。
Gateway で公開されているすべてのサービスと同様に、同じ内部サービスの複数のインスタンスを公開できます。各インスタンスに一意の解決 URI が含まれていることを確認します。公開後、サービス プロパティからサービスの WSDL コードを表示できます。
(1)内部サービスを公開または変更するには、Administrator ロールが必要です。サービスが公開されると、「Manage [serviceName] Service」ロールを使用して、その特定のサービスに対してのみ管理者のような権限をユーザに付与できます。詳細については、「Publish Internal Service ウィザード」を参照してください。
実行するタスクを選択します。
タスク
参照先
内部サービスの公開
内部サービスの削除
内部サービスのルーティング URI の変更
内部サービスの事前定義済みの WSDL の表示
内部サービスの使用
内部サービスは、関連情報および WSDL 情報があらかじめ定義されている
Layer7 API Gateway
内の公開されたサービスのカテゴリです。内部サービスは、Gateway で定義される標準的な Web サービスに似ています。
一部の内部サービスは、自動的にポリシーにアサーションを挿入する場合があります。これらのアサーションは、要件を満たすためにサービス ロジックをカスタマイズするための出発点として使用できます。
内部サービスと
内部使用ポリシー
を混同しないでください。前者は公開を必要とする Web サービスですが、後者はサービス ポリシーに挿入されるポリシー フラグメントなどを指します。内部サービスは、サービス ポリシーにアサーションを挿入する場合と挿入しない場合があります。詳細については、「内部使用ポリシー」を参照してください。
内部サービスを公開する方法の詳細については、「Publish Internal Service ウィザード」を参照してください。これらのサービスについて以下に説明します。
現在、以下の内部サービスを使用できます。
Gateway 管理サービス
このサービスは、SOAP クライアントを使用して Gateway (クラスタ)をリモートで管理するために使用できます。クライアントの例には、Java API または管理クライアント コマンド ライン ユーティリティなどがあります。両方とも CA Technologies によって提供されています。
Gateway 管理インターフェースの使用については、「WS 管理 API」を参照してください。
Gateway REST 管理サービス
このサービスは Gateway を管理するための REST API を提供します。
Gateway REST 管理インターフェースのインストールについては、「REST 管理 API」を参照してください。
汎用アイデンティティ管理サービス
これは、
Layer7 API Gateway
によって提供される機能を使用して、ユーザの認証および許可情報の抽出を行う標準的な方法を提供する汎用サービスです。
汎用アイデンティティ管理サービスを公開する場合は、 CA Technologies デフォルトのルーティング URI を使用することを推奨します。
汎用アイデンティティ管理サービスの使用については、「汎用アイデンティティ管理サービスの使用」を参照してください。
セキュリティ トークン サービス
このサービスは、発行済みまたは発行予定のセキュリティ トークンを制御するために使用されます。このサービスは公開に WSDL を必要とします。また、さまざまなトークン要件(発行されるトークンのタイプ、認証メカニズムなど)のカスタマイズなど、低レベルの詳細用のデフォルト ポリシーを追加します。たとえば、このポリシーは、さまざまな SAML 仕様オプション(たとえば、SAML の AuthenticationStatement または AttributeStatement の選択など)を指定して SAML トークンを作成するために、Create SAML Token アサーションを使用します。これは、Create Security Context Token アサーションを使用してセキュリティ コンテキスト トークンを作成し、必要に応じてさまざまな認証を適用します。
セキュリティ トークン サービスの使用の詳細については、「セキュリティ トークン サービスの使用」を参照してください。
UDDI 通知サービス
このサービスは、UDDI レジストリに変更があるときにクライアントへの通知を可能にします。単一の Handle UDDI Subscription Notification アサーションを使用して内部通知ポリシーを作成します。
注:
Layer7 API Gateway
では UDDI のサポートは廃止されています。
UDDI 通知サービスも UDDI レジストリに公開されていることを確認してください。これにより、UDDI レジストリのプロパティの[Subscribe for notification]設定が有効になります。詳細については、「UDDI への公開設定」を参照してください。
WSDM QosMetrics サービス
このサービスは、特定の管理対象リソースのメトリック データをクライアントが要求できるようにします。このサービスには、GetMultipleResourceProperties というメソッドがあります。メトリックを要求するリソースを指定するには、以下の「WSDM サービスのリソースの指定」を参照してください。サポートされているメトリックのリストについては、「Collect WSDM Metrics アサーション」を参照してください。
WSDM サブスクリプション サービス
このサービスは、クライアントがリソースの変更に関する通知を受信するためにサブスクライブできるようにします。このサービスには、Subscribe、Renew、Unsubscribe の 3 つのメソッドがあります。サブスクライブするリソースを指定するには、以下の「WSDM サービスのリソースの指定」を参照してください。
WSDM サービスのリソースの指定
WSDM 内部サービスのリソースを指定するには、以下のいずれかの方法を使用できます。
URL 内にリソース ID を含める
リソース ID は、クエリ文字列に以下のように追加されます。
http://<gateway_host>:8080/wsdm/qosmetrics?serviceoid=12345
「12345」はリソース エンティティ ID です。リソース エンティティ ID を特定するには、サービスのプロパティにアクセスし、[General]タブで「サービス GOID」を検索します。
SOAP メッセージの一部としてリソース ID を含める
リソース ID が埋め込まれたメッセージが http://<gateway_host>:8080/wsdm/qosmetrics に送信されます。
image2014-10-16 12:9:0.png
クエリ文字列の URL 内にリソース URI を含める
リソース URI は、クエリ文字列に以下のように追加されます。
http://<gateway_host>:8080/wsdm/qosmetrics?serviceuri=/myuris/service1uri
この方法では、サービス URI が 1 つのサービスだけに解決される必要があります。そうでない場合、SOAP Fault が返されます。
URI が複数のサービスに解決される場合は、代わりに serviceoid メソッドを使用します(上記の「URL 内にリソース ID を含める」を参照)。
WSDM サービスを特定するための大文字と小文字の区別
デフォルトでは、リソース URI の一致は大文字と小文字を区別する方式で実行されます。サービス解決の大文字と小文字の区別が無効な場合、リソース URI の一致も影響を受けます。
たとえば、サービスはパスによって識別でき(「クエリ文字列の URL 内にリソース URI を含める」)、リクエストは以下に送信できます。
http://localhost:8080/wsdm/qosmetrics?serviceuri=/
warehouse
上記の例では、「warehouse」というは解決設定に応じて、大文字と小文字を区別して、または大文字と小文字を区別せずに比較されます。
サービス解決時の大文字と小文字の区別の詳細については、「サービス解決の管理」を参照してください。