サービス・レジストリの管理
サービス・レジストリでは、サービスの宛先のリストを管理します。これらは通常、システム内または外部宛先向けの SOAP サービスの URL です。
サービスの追加または変更
新しいサービスを追加したり、既存のサービスを変更したりするには、以下の操作を行います。
-
管理ポータルに %HS_Administrator ロールを持つユーザとしてログインします。
-
Foundation ネームスペースの名前を選択します。
-
[Health] > [サービス・レジストリ] をクリックします。
-
新しいサービスを追加するには、[サービス追加] をクリックします。または、[Web サービス URL の解析] をクリックして新しい SOAP サービスを追加し、ダイアログで URL を入力して、[OK] をクリックします。URL が解析され、サービス・レジストリ・エントリの該当するフィールドに入力されます。
-
既存のサービスを変更するには、テーブルでそのサービスの行をクリックします。テーブルの上にある [サービス・タイプ] ドロップダウンを使用すると、テーブルに表示されているサービスのリストがフィルタされます。
-
サービスに関する情報を入力し、[保存] をクリックします。設定については、次の節で説明します。
サービス・レジストリの設定
サービスのデータ入力画面には 2 つの部分があります。上部は固定されており、9 つのフィールドがあります。下部の内容は、選択した [サービス・タイプ] によって異なります。上部の設定について以下で説明します。特定のサービス・タイプに関する設定については、この後の各項で説明します。
サービス・レジストリのデータ入力画面の上部セクションには、以下のフィールドが表示されます。
必須項目。それぞれのサービスには一意の名前が必要です。
オプションで、サービスがタイムアウトになるまでの秒数を入力します。
オプションで、OID レジストリ内のコードを入力して、このエントリをデバイス OID に関連付けます。
オプションで、OID レジストリ内のコードを入力して、このエントリをホーム・コミュニティ OID に関連付けます (XCA の場合)。
オプションで、OID レジストリ内のコードを入力して、このエントリを割り当て機関 OID に関連付けます。
オプションで、OID レジストリ内のコードを入力して、このエントリをリポジトリ OID に関連付けます。
サービス・レジストリ・エントリの中には、特定のデバイスの関数を実行するものがあります。使用可能なエントリは、FHIR インストーラの実行時にインストールしたコンポーネントによって異なります。標準のエントリは以下のとおりです。
-
XCA.Query — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA クエリ・トランザクションを転送する宛先の URL を識別します。
-
XCA.Retrieve — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA 取得トランザクションを転送する宛先の URL を識別します。
-
XDSb.Query — XDS.b クエリの転送先となるドキュメント・レジストリを識別します。
-
XDSb.Retrieve — 前述のようにリポジトリ OID を指定する必要があります。そのリポジトリ OID について XDS.b 取得トランザクションを転送する宛先の URL を識別します。
-
PDQv3.Supplier — PDQv3 サプライヤ・サービスを識別します。
必須項目。ドロップダウンからサービスのタイプを選択します。選択した [サービス・タイプ] によって、画面の下部に表示されるフィールドが制御されます。オプションは以下のとおりです。
-
SOAP
-
ファイル
-
FTP
-
HTTP
-
TCP
-
UDP
以下の各節では、それぞれのサービス・タイプに固有の設定について説明します。必須項目として指定されている設定はありません。それぞれのサービス・タイプについて、通信を正常に実行するために必要な数の設定を入力してください。
SOAP サービスの設定
SOAP サービスを選択した場合、以下のフィールドが表示されます。
ホスト名または IP アドレスを入力します。
ポート番号を入力します。
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
Web サービスの URL を入力します。
プロキシのホスト名を入力します (該当する場合)。
プロキシのポート番号を入力します (該当する場合)。
HTTP ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
必要な SOAP バージョンを入力します。以下の値のいずれかを使用します。
-
"" — SOAP 1.1 または 1.2 の場合はこの値を使用します。
-
"1.1" — SOAP 1.1 の場合はこの値を使用します。これが既定値です。
-
"1.2" — SOAP 1.2 の場合はこの値を使用します。
SOAP 要求の WS-Security ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を指定します。
メッセージ本文の暗号化に使用する X509 証明書のエイリアスを入力します。これらの認証情報の作成については、"Web サービスの保護" の “InterSystems IRIS 資格情報セットの作成と編集” を参照してください。
メッセージのデジタル署名に使用する X509 証明書のエイリアスを入力します。 これらの認証情報の作成については、"Web サービスの保護" の “InterSystems IRIS 資格情報セットの作成と編集” を参照してください。
MTOM ドキュメントを添付として受け取る XDS.b リポジトリの場合、このチェック・ボックスにチェックを付けます。
ドロップダウンから XUA 構成を選択して、SAML クリエータと SAML プロセッサを指定します。XUA の詳細は、“XUA レジストリの管理” を参照してください。
SAML トークンを SOAP 呼び出しのセキュリティ・ヘッダで送信するかどうかを制御します。
以下のような複数のオプションがあります。
-
[なし] — SAML アサーションを作成したり、要求メッセージで見つかった SAML アサーションを転送したりしません。
-
[転送] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションを作成しません。
-
[作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージのデータに基づいて新しい SAML アサーションを作成します。要求メッセージで見つかった SAML アサーションを転送しません。
-
[作成して転送] および [転送して作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して SAML アサーションを作成し、さらに要求メッセージで見つかった SAML アサーションを転送します。セキュリティ・ヘッダに表示される順序は、選択した特定のオプションによって決まります。作成または転送に失敗すると、エラーが生成されます。
-
[転送または作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションが見つからなかった場合は作成します。両方の操作に失敗した場合にのみ、エラーが生成されます。
SOAP メッセージで使用されるシグニチャおよび暗号化の既定のセキュリティ・コードをオーバーライドするオプションのクラス。セキュリティ・クラスは HS.Util.SOAPClient.BaseOpens in a new tab を拡張し、AddSecurity() クラス・メソッドをオーバーライドする必要があります。
ファイル・サービスの設定
ファイル・サービスを選択した場合、以下のフィールドが表示されます。
ローカル・システム上のファイルの名前を入力します。
指定したファイルのディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、ローカル・マシンのファイル・システムからアクセス可能なディレクトリであることが必要です。
既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。
FTP サービスの設定
FTP サービスを選択した場合、以下のフィールドが表示されます。
FTP サーバ上の書き込み先のファイルの名前を入力します。
指定したファイルの FTP サーバ上のディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、指定された認証情報を使用してアクセス可能なディレクトリであることが必要です。
既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。
FTP サーバの IP アドレスまたはサーバ名を入力します。
FTP サーバで使用する TCP ポート番号を入力します。既定値は 21 です。
FTP サーバへの接続を承認できるプロダクション認証情報を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
パッシブ FTP モードを使用する場合、このチェック・ボックスにチェックを付けます。このモードでは、サーバがデータ・ポート・アドレスを返し、クライアントがそれに接続します。制御 TCP 接続とデータ TCP 接続の両方がクライアントから開始されるため、ほとんどのファイアウォールでパッシブ・モード FTP を受け入れやすくなります。
HTTP サービスの設定
HTTP サービスを選択した場合、以下のフィールドが表示されます。
サーバの IP アドレスまたはホスト名を入力します。
サーバの TCP ポートを入力します。既定値は 80 です (SSL Configuration を指定した場合は 443 です)。
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。 SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
URL パスを入力します (http:// やサーバ・アドレスは含めません)。
プロキシ・サーバの IP アドレスまたはホスト名を入力します (該当する場合)。
プロキシのポート番号を入力します (該当する場合)。既定値は 8080 です。
指定された宛先 URL への接続を承認できるプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
TCP サービスの設定
TCP サービスを選択した場合、以下のフィールドが表示されます。
TCP 接続先となる IP アドレスを入力します。アドレスが ! 文字で始まる場合、アダプタはリモート・システムからの接続を待機します。! 文字の後に IP アドレスが指定されていない場合、任意のリモート・システムが接続できます。それ以外の場合は、リストされている IP アドレス (およびポート) のみが接続を許可されます。
接続先の TCP ポートを入力します。TCP ポート番号の最大値は 65535 です。
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
-
操作の完了後、ここで指定した秒数だけリモート・システムとの接続を維持する場合は、正の値に設定します。
-
操作が完了するたびに直ちに切断する場合は、ゼロに設定します。
-
アイドル・タイムでも常時接続を維持する場合は、-1 (既定値) に設定します。
UDP サービスの設定
UDP サービスを選択した場合、以下のフィールドが表示されます。
UDP 接続先となる IP アドレスを入力します。
接続先の UDP ポートを入力します。
目的の UDP センダ・コマンドを入力します。
サービスの削除
既存のサービスを削除するには、以下の操作を行います。
-
管理ポータルを開きます。
-
Foundation ネームスペースの名前を選択します。
-
[サービス・レジストリ] をクリックします。
-
テーブルでそのサービスの行をクリックします。テーブルの上にある [サービス・タイプ] ドロップダウンを使用すると、テーブルに表示されているサービスのリストがフィルタされます。
-
画面の下部にある [削除] をクリックします。
-
確認ダイアログ・ボックスで [OK] をクリックします。