サービス・レジストリの設定
サービスのデータ入力画面には 2 つの部分があります。上部は固定されており、9 つのフィールドがあります。下部の内容は、選択した [サービス・タイプ] によって異なります。上部の設定について以下で説明します。特定のサービス・タイプに関する設定については、この後の各項で説明します。
サービス・レジストリのデータ入力画面の上部セクションには、以下のフィールドが表示されます。
名前
必須項目。それぞれのサービスには一意の名前が必要です。
タイムアウト
オプションで、サービスがタイムアウトになるまでの秒数を入力します。
デバイス
オプションで、OID レジストリ内のコードを入力して、このエントリをデバイス OID に関連付けます。
ホーム・コミュニティ
オプションで、OID レジストリ内のコードを入力して、このエントリをホーム・コミュニティ OID に関連付けます (XCA の場合)。
割り当て機関
オプションで、OID レジストリ内のコードを入力して、このエントリを割り当て機関 OID に関連付けます。
リポジトリ
オプションで、OID レジストリ内のコードを入力して、このエントリをリポジトリ OID に関連付けます。
デバイス関数
サービス・レジストリ・エントリの中には、特定のデバイスの関数を実行するものがあります。使用可能なエントリは、FHIR インストーラの実行時にインストールしたコンポーネントによって異なります。標準のエントリは以下のとおりです。
-
XCA.Query — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA クエリ・トランザクションを転送する宛先の URL を識別します。
-
XCA.Retrieve — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA 取得トランザクションを転送する宛先の URL を識別します。
-
XDSb.Query — XDS.b クエリの転送先となるドキュメント・レジストリを識別します。
-
XDSb.Retrieve — 前述のようにリポジトリ OID を指定する必要があります。そのリポジトリ OID について XDS.b 取得トランザクションを転送する宛先の URL を識別します。
-
PDQv3.Supplier — PDQv3 サプライヤ・サービスを識別します。
サービス・タイプ
必須項目。ドロップダウンからサービスのタイプを選択します。選択した [サービス・タイプ] によって、画面の下部に表示されるフィールドが制御されます。オプションは以下のとおりです。
-
SOAP
-
ファイル
-
FTP
-
HTTP
-
TCP
-
UDP
以下の各節では、それぞれのサービス・タイプに固有の設定について説明します。必須項目として指定されている設定はありません。それぞれのサービス・タイプについて、通信を正常に実行するために必要な数の設定を入力してください。
SOAP サービスの設定
SOAP サービスを選択した場合、以下のフィールドが表示されます。
SSL構成
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
プロキシ・ホスト
プロキシのホスト名を入力します (該当する場合)。
プロキシ・ポート
プロキシのポート番号を入力します (該当する場合)。
HTTPCredentialsConfig
HTTP ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
SOAP バージョン
必要な SOAP バージョンを入力します。以下の値のいずれかを使用します。
-
"" — SOAP 1.1 または 1.2 の場合はこの値を使用します。
-
"1.1" — SOAP 1.1 の場合はこの値を使用します。これが既定値です。
-
"1.2" — SOAP 1.2 の場合はこの値を使用します。
ユーザ名トークン・プロファイル
SOAP 要求の WS-Security ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を指定します。
MTOM
MTOM ドキュメントを添付として受け取る XDS.b リポジトリの場合、このチェック・ボックスにチェックを付けます。
XUA 構成
ドロップダウンから XUA 構成を選択して、SAML クリエータと SAML プロセッサを指定します。XUA の詳細は、“XUA レジストリの管理” を参照してください。
SAML アサーションの送信
SAML トークンを SOAP 呼び出しのセキュリティ・ヘッダで送信するかどうかを制御します。
以下のような複数のオプションがあります。
-
[なし] — SAML アサーションを作成したり、要求メッセージで見つかった SAML アサーションを転送したりしません。
-
[転送] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションを作成しません。
-
[作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージのデータに基づいて新しい SAML アサーションを作成します。要求メッセージで見つかった SAML アサーションを転送しません。
-
[作成して転送] および [転送して作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して SAML アサーションを作成し、さらに要求メッセージで見つかった SAML アサーションを転送します。セキュリティ・ヘッダに表示される順序は、選択した特定のオプションによって決まります。作成または転送に失敗すると、エラーが生成されます。
-
[転送または作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションが見つからなかった場合は作成します。両方の操作に失敗した場合にのみ、エラーが生成されます。
ファイル・サービスの設定
ファイル・サービスを選択した場合、以下のフィールドが表示されます。
ファイル名
ローカル・システム上のファイルの名前を入力します。
ファイル・パス
指定したファイルのディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、ローカル・マシンのファイル・システムからアクセス可能なディレクトリであることが必要です。
既存のファイルを上書き
既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。
FTP サービスの設定
FTP サービスを選択した場合、以下のフィールドが表示されます。
ファイル名
FTP サーバ上の書き込み先のファイルの名前を入力します。
ファイル・パス
指定したファイルの FTP サーバ上のディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、指定された認証情報を使用してアクセス可能なディレクトリであることが必要です。
既存のファイルを上書き
既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。
ホスト
FTP サーバの IP アドレスまたはサーバ名を入力します。
ポート
FTP サーバで使用する TCP ポート番号を入力します。既定値は 21 です。
ユーザ認証情報構成
FTP サーバへの接続を承認できるプロダクション認証情報を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
パッシブを使用
パッシブ FTP モードを使用する場合、このチェック・ボックスにチェックを付けます。このモードでは、サーバがデータ・ポート・アドレスを返し、クライアントがそれに接続します。制御 TCP 接続とデータ TCP 接続の両方がクライアントから開始されるため、ほとんどのファイアウォールでパッシブ・モード FTP を受け入れやすくなります。
HTTP サービスの設定
HTTP サービスを選択した場合、以下のフィールドが表示されます。
ホスト
サーバの IP アドレスまたはホスト名を入力します。
ポート
サーバの TCP ポートを入力します。既定値は 80 です (SSL Configuration を指定した場合は 443 です)。
SSL構成
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。 SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
URL
URL パスを入力します (http:// やサーバ・アドレスは含めません)。
プロキシ・ホスト
プロキシ・サーバの IP アドレスまたはホスト名を入力します (該当する場合)。
プロキシ・ポート
プロキシのポート番号を入力します (該当する場合)。既定値は 8080 です。
HTTPCredentialsConfig
指定された宛先 URL への接続を承認できるプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。
HTTPSプロキシ
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
プロキシ・トンネル
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
HTTPS プロキシ SSL 接続
クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。
TCP サービスの設定
TCP サービスを選択した場合、以下のフィールドが表示されます。
ホスト
TCP 接続先となる IP アドレスを入力します。アドレスが ! 文字で始まる場合、アダプタはリモート・システムからの接続を待機します。! 文字の後に IP アドレスが指定されていない場合、任意のリモート・システムが接続できます。それ以外の場合は、リストされている IP アドレス (およびポート) のみが接続を許可されます。
ポート
接続先の TCP ポートを入力します。TCP ポート番号の最大値は 65535 です。
SSL構成
この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。
接続を維持
-
操作の完了後、ここで指定した秒数だけリモート・システムとの接続を維持する場合は、正の値に設定します。
-
操作が完了するたびに直ちに切断する場合は、ゼロに設定します。
-
アイドル・タイムでも常時接続を維持する場合は、-1 (既定値) に設定します。
UDP サービスの設定
UDP サービスを選択した場合、以下のフィールドが表示されます。
ホスト
UDP 接続先となる IP アドレスを入力します。