Access Gatewayでアプリケーションを作成する

このタスクでは、JD Edwardsアプリケーションを作成し、(必要に応じて)証明書を指定し、必要なリダイレクトポリシーを追加します。

トピック:

アプリケーションを作成する

Access Gatewayでアプリケーションを作成する方法:

  1. Access Gateway管理者UIコンソールにサインインします。
  2. アプリケーションタブをクリックします。
  3. [+Add(+追加)]をクリックします。
  4. アプリケーションメニューから、 [Oracle JD Edwards Enterprise One]を選択し、[Create(作成する)]をクリックします。

    JDEdwardsを選択し、[Create(作成する )]をクリックする

    「サポート対象技術」「サポート対象技術」セクションを参照してください。

アプリケーションを構成する

  1. [Essentials (基本情報)]ペインで、以下を入力します:
    フィールド
    Label (ラベル)アプリケーション名、
    例: JD Edwards
    Public Domain(パブリックドメイン)アプリケーションの外部向けURL。
    例: https://jde-external.example.com
    Protected Web Resource(保護対象Webリソース)保護されたOracle JD Edwards ImplementationのURLとポートの組み合わせ。
    例:http://jde-internal.example.com:7005「負荷分散を構成する」をご参照ください
    Post Login URL(ログイン後URL)

    適切なターゲットURLを入力する。
    例 :https://jde-external.example.com/jde/owhtml.

    ログイン後URLには、その他の実装に固有の要素が含まれる場合があります。

    Group(グループ)JD Edwardsインスタンスにアクセスできるユーザーを含むグループ。

負荷分散を構成する

ロードバランサーとしてAccess Gatewayのみを使用します。「負荷分散」を参照してください。

  1. 保護対象Webリソースタブを展開します。
  2. [Load Balancing By Access Gateway(Access Gatewayによる負荷分散)]を有効にします。

    ターゲットの負荷分散インスタンスを表すホスト名と重みのテーブルが表示されます。このテーブルは初期時点では空です。テーブル内のエントリを変更するには[edit(編集)]をクリックし、エントリを削除するには[delete(削除)]をクリックします。

  3. [URL scheme(URLスキーム)]として[HTTP]または[HTTPS]を選択します。追加されたそれぞれの保護対象Webリソースがスキームを継承します。
  4. 任意。[Host Header value(ホストヘッダーの値)]を有効にし、指定します。
  5. ホストを追加するには次のステップに従い、必要に応じて繰り返してください:
    1. [Add protected web resource(保護対象Webリソースを追加)]をクリックします。
    2. 完全修飾のホスト名:ポートの組み合わせを入力します(例:https://backendserver1.atko.com:7001)。
    3. 1から100までの重みを入力します。ホストを無効に指定するには0を入力します。

      重み付けは、ホストにルーティングされるリクエストの割合(%)を表します。

      たとえば、2つのホストの重み付けが2:1の場合、リクエストの約66%が重みが2のホストにルーティングされ、約33%が重みが1のホストにルーティングされます。

    4. [Okay(OK)]をクリックします。
  6. 任意。GET操作を使用してバックエンドリソースが機能していることを確認するヘルスチェックを構成します。

    新しい要求は、ヘルスチェックによって異常と判定されたリソースにはルーティングされません。

    1. [Load Balancer Health Check(ロードバランサーのヘルスチェック)]を有効にします。
    2. ヘルスチェックの設定を修正するには、[Edit(編集)]をクリックします。
    3. 必要に応じて設定を修正します。
      フィールド

      デフォルト

      Path(パス)ヘルスチェックで使用されるリソースへのURIパス。/
      Method(方式)HTTPが使用されます。常にGET
      Status Code(ステータスコード)ヘルス状態の決定に使用されるHTTPステータスコード。200
      Interval(間隔)ヘルスチェックの実行間隔(単位は秒)。10
      Request Timeout(リクエストタイムアウト)ヘルスチェックリクエストのタイムアウト時間(単位は秒)。1
      Healthy threshold(健全しきい値)ホストが健全とみなされるには、この数のリクエストが成功する必要があります。3
      Unhealthy threshold(異常しきい値)この数のリクエストが失敗すると、ホストは異常とみなされます。3
    4. 変更を保存するには[Save(保存)]をクリックし、保存せずに終了するには[Cancel(キャンセル)]をクリックします。

証明書を構成する

    Access Gateway管理者UIコンソールアプリを含むすべてのアプリ。自己署名付き証明書または署名済み証明書が必要です。

    SSLを終了する場所には必ず署名済み証明書を含めます。SSLは、Access Gateway、またはロードバランサーなどのその他のネットワークコンポーネントで終了できます。

    Access Gateway管理者UIコンソールアプリでSSLをロードバランサーで終了するときは、ロードバランサーが信頼する証明書を使用する必要もあります。

    Access Gateway管理者UIコンソールアプリでSSLを終了するときは、署名済み証明書を使用する必要があります。この証明書は、Access Gatewayノードに存在し、Access Gateway管理者UIコンソールアプリと関連付けられている必要があります。

    • 証明書の詳細については、「証明書の用途」を参照してください。
    • 証明書の取得と割り当てのタスクフローについては、「証明書管理」を参照してください。
  1. 証明書タブを展開します。

    デフォルトでは、アプリを作成すると、システムによって自己署名付きワイルドカード証明書が生成され、アプリに割り当てられます。

  2. 任意。[Generate self-signed certificate(自己署名付き証明書を生成)]をクリックします。自己署名付き証明書が作成され、自動的にアプリに割り当てられます。
  3. 任意。リストから既存の証明書を選択します。[Search(検索)]フィールドを使って共通名で証明書を絞り込みます。リストの操作には進む(>)と戻る(<)の矢印を使用します。
  4. [Next(次へ)]をクリックします。[Attributes(属性)]ペインが表示されます。

    属性オプションに関する詳細については「アプリケーションの属性」を参照してください。

  5. IDP login(ログイン)属性を確認します。

    デフォルトでは、[JDE_SSO_UID]ヘッダーとしてのJD Edwardsアプリケーションテンプレートログインフィールド。必要に応じて、ヘッダーフィールドの値を変更します。アプリケーションによって要求された追加のヘッダーフィールドを追加します。

ポリシーを構成する

  1. [Next(次へ)]をクリックします。[Policies(ポリシー)]ペインが表示されます。

    高度なAccess Gatewayポリシーをご参照ください

  2. [root(ルート)]ポリシー行で、[Edit(編集)] アイコンをクリックします。
  3. [Advanced(詳細設定)]サブタブを展開します。
  4. [Custom configuration(カスタム構成)]タブに、ターゲットJD Edwardsアプリケーションのプロキシリダイレクトを入力します。
    例:
    proxy_redirect http://jde-app.domain.tld:7005 https://$host:$server_port;
  5. 完了したら[Not validated(未検証)]をクリックします。

    入力された値がすべて正しい場合、 [Not Validated(未検証)]ボタンが[Validated(検証済み)]に変わります。

  6. [Okay(OK)]をクリックします。
  7. [Done(完了)]をクリックします。