Skip to main content

This documentation is for an older version of this product. See the latest version of this content.Opens in a new tab

サービス・レジストリの管理

サービス・レジストリでは、サービスの宛先のリストを管理します。これらは通常、システム内または外部宛先向けの SOAP サービスの URL です。

サービスの追加または変更

新しいサービスを追加したり、既存のサービスを変更したりするには、以下の操作を行います。

  1. 管理ポータルに %HS_Administrator ロールを持つユーザとしてログインします。

  2. Foundation ネームスペースの名前を選択します。

  3. [Health] > [サービス・レジストリ] をクリックします。

  4. 新しいサービスを追加するには、[サービス追加] をクリックします。または、[Web サービス URL の解析] をクリックして新しい SOAP サービスを追加し、ダイアログで URL を入力して、[OK] をクリックします。URL が解析され、サービス・レジストリ・エントリの該当するフィールドに入力されます。

  5. 既存のサービスを変更するには、テーブルでそのサービスの行をクリックします。テーブルの上にある [サービス・タイプ] ドロップダウンを使用すると、テーブルに表示されているサービスのリストがフィルタされます。

  6. サービスに関する情報を入力し、[保存] をクリックします。設定については、次の節で説明します。

サービス・レジストリの設定

サービスのデータ入力画面には 2 つの部分があります。上部は固定されており、9 つのフィールドがあります。下部の内容は、選択した [サービス・タイプ] によって異なります。上部の設定について以下で説明します。特定のサービス・タイプに関する設定については、この後の各項で説明します。

サービス・レジストリのデータ入力画面の上部セクションには、以下のフィールドが表示されます。

名前

必須項目。それぞれのサービスには一意の名前が必要です。

タイムアウト

オプションで、サービスがタイムアウトになるまでの秒数を入力します。

デバイス

オプションで、OID レジストリ内のコードを入力して、このエントリをデバイス OID に関連付けます。

ホーム・コミュニティ

オプションで、OID レジストリ内のコードを入力して、このエントリをホーム・コミュニティ OID に関連付けます (XCA の場合)。

割り当て機関

オプションで、OID レジストリ内のコードを入力して、このエントリを割り当て機関 OID に関連付けます。

リポジトリ

オプションで、OID レジストリ内のコードを入力して、このエントリをリポジトリ OID に関連付けます。

デバイス関数

サービス・レジストリ・エントリの中には、特定のデバイスの関数を実行するものがあります。使用可能なエントリは、FHIR インストーラの実行時にインストールしたコンポーネントによって異なります。標準のエントリは以下のとおりです。

  • XCA.Query — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA クエリ・トランザクションを転送する宛先の URL を識別します。

  • XCA.Retrieve — 前述のようにホーム・コミュニティ OID を指定する必要があります。指定したホーム・コミュニティ内で XCA 取得トランザクションを転送する宛先の URL を識別します。

  • XDSb.Query — XDS.b クエリの転送先となるドキュメント・レジストリを識別します。

  • XDSb.Retrieve — 前述のようにリポジトリ OID を指定する必要があります。そのリポジトリ OID について XDS.b 取得トランザクションを転送する宛先の URL を識別します。

  • PDQv3.Supplier — PDQv3 サプライヤ・サービスを識別します。

サービス・タイプ

必須項目。ドロップダウンからサービスのタイプを選択します。選択した [サービス・タイプ] によって、画面の下部に表示されるフィールドが制御されます。オプションは以下のとおりです。

  • SOAP

  • ファイル

  • FTP

  • HTTP

  • TCP

  • UDP

以下の各節では、それぞれのサービス・タイプに固有の設定について説明します。必須項目として指定されている設定はありません。それぞれのサービス・タイプについて、通信を正常に実行するために必要な数の設定を入力してください。

SOAP サービスの設定

SOAP サービスを選択した場合、以下のフィールドが表示されます。

ホスト

ホスト名または IP アドレスを入力します。

ポート

ポート番号を入力します。

SSL構成

この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。

URL

Web サービスの URL を入力します。

プロキシ・ホスト

プロキシのホスト名を入力します (該当する場合)。

プロキシ・ポート

プロキシのポート番号を入力します (該当する場合)。

HTTPCredentialsConfig

HTTP ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。

SOAP バージョン

必要な SOAP バージョンを入力します。以下の値のいずれかを使用します。

  • "" — SOAP 1.1 または 1.2 の場合はこの値を使用します。

  • "1.1" — SOAP 1.1 の場合はこの値を使用します。これが既定値です。

  • "1.2" — SOAP 1.2 の場合はこの値を使用します。

ユーザ名トークン・プロファイル

SOAP 要求の WS-Security ヘッダで使用するユーザ名とパスワードを含むプロダクション認証情報の ID を指定します。

暗号化用 X509 トークン・プロファイル

メッセージ本文の暗号化に使用する X509 証明書のエイリアスを入力します。これらの認証情報の作成については、"Web サービスの保護" の “InterSystems IRIS 資格情報セットの作成と編集” を参照してください。

デジタル署名用 X509 トークン・プロファイル

メッセージのデジタル署名に使用する X509 証明書のエイリアスを入力します。 これらの認証情報の作成については、"Web サービスの保護" の “InterSystems IRIS 資格情報セットの作成と編集” を参照してください。

MTOM

MTOM ドキュメントを添付として受け取る XDS.b リポジトリの場合、このチェック・ボックスにチェックを付けます。

XUA 構成

ドロップダウンから XUA 構成を選択して、SAML クリエータと SAML プロセッサを指定します。XUA の詳細は、“XUA レジストリの管理” を参照してください。

SAML アサーションの送信

SAML トークンを SOAP 呼び出しのセキュリティ・ヘッダで送信するかどうかを制御します。

以下のような複数のオプションがあります。

  • [なし] — SAML アサーションを作成したり、要求メッセージで見つかった SAML アサーションを転送したりしません。

  • [転送] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションを作成しません。

  • [作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージのデータに基づいて新しい SAML アサーションを作成します。要求メッセージで見つかった SAML アサーションを転送しません。

  • [作成して転送] および [転送して作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して SAML アサーションを作成し、さらに要求メッセージで見つかった SAML アサーションを転送します。セキュリティ・ヘッダに表示される順序は、選択した特定のオプションによって決まります。作成または転送に失敗すると、エラーが生成されます。

  • [転送または作成] — XUA 構成で指定した SAML クリエータ・クラスを使用して、要求メッセージで見つかった SAML アサーションを転送します。SAML アサーションが見つからなかった場合は作成します。両方の操作に失敗した場合にのみ、エラーが生成されます。

セキュリティ・クラス

SOAP メッセージで使用されるシグニチャおよび暗号化の既定のセキュリティ・コードをオーバーライドするオプションのクラス。セキュリティ・クラスは HS.Util.SOAPClient.BaseOpens in a new tab を拡張し、AddSecurity() クラス・メソッドをオーバーライドする必要があります。

ファイル・サービスの設定

ファイル・サービスを選択した場合、以下のフィールドが表示されます。

ファイル名

ローカル・システム上のファイルの名前を入力します。

ファイル・パス

指定したファイルのディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、ローカル・マシンのファイル・システムからアクセス可能なディレクトリであることが必要です。

既存のファイルを上書き

既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。

FTP サービスの設定

FTP サービスを選択した場合、以下のフィールドが表示されます。

ファイル名

FTP サーバ上の書き込み先のファイルの名前を入力します。

ファイル・パス

指定したファイルの FTP サーバ上のディレクトリのフル・パス名を入力します。このディレクトリは存在するディレクトリであること、また、指定された認証情報を使用してアクセス可能なディレクトリであることが必要です。

既存のファイルを上書き

既存のファイルを上書きする場合、このチェック・ボックスにチェックを付けます。チェックを付けなかった場合は、新しいデータが既存のファイルに追加されます。

ホスト

FTP サーバの IP アドレスまたはサーバ名を入力します。

ポート

FTP サーバで使用する TCP ポート番号を入力します。既定値は 21 です。

ユーザ認証情報構成

FTP サーバへの接続を承認できるプロダクション認証情報を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。

パッシブを使用

パッシブ FTP モードを使用する場合、このチェック・ボックスにチェックを付けます。このモードでは、サーバがデータ・ポート・アドレスを返し、クライアントがそれに接続します。制御 TCP 接続とデータ TCP 接続の両方がクライアントから開始されるため、ほとんどのファイアウォールでパッシブ・モード FTP を受け入れやすくなります。

HTTP サービスの設定

HTTP サービスを選択した場合、以下のフィールドが表示されます。

ホスト

サーバの IP アドレスまたはホスト名を入力します。

ポート

サーバの TCP ポートを入力します。既定値は 80 です (SSL Configuration を指定した場合は 443 です)。

SSL構成

この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。 SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。

URL

URL パスを入力します (http:// やサーバ・アドレスは含めません)。

プロキシ・ホスト

プロキシ・サーバの IP アドレスまたはホスト名を入力します (該当する場合)。

プロキシ・ポート

プロキシのポート番号を入力します (該当する場合)。既定値は 8080 です。

HTTPCredentialsConfig

指定された宛先 URL への接続を承認できるプロダクション認証情報の ID を入力します。プロダクション認証情報の作成については、"プロダクションの構成" の “認証情報の定義” の節を参照してください。

HTTPSプロキシ

クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。

プロキシ・トンネル

クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。

HTTPS プロキシ SSL 接続

クライアントでこの設定を使用している場合は、この値がクライアントのものと同じであることを確認します。

TCP サービスの設定

TCP サービスを選択した場合、以下のフィールドが表示されます。

ホスト

TCP 接続先となる IP アドレスを入力します。アドレスが ! 文字で始まる場合、アダプタはリモート・システムからの接続を待機します。! 文字の後に IP アドレスが指定されていない場合、任意のリモート・システムが接続できます。それ以外の場合は、リストされている IP アドレス (およびポート) のみが接続を許可されます。

ポート

接続先の TCP ポートを入力します。TCP ポート番号の最大値は 65535 です。

SSL構成

この接続の認証に使用する既存の Secure Socket Layer (SSL) 構成または Transport Layer Security (TLS) 構成の名前を入力します。SSL/TLS 構成を作成するには、"TLS 構成の作成または編集" を参照してください。SSL/TLS 構成には、[構成名] と呼ばれるオプションが含まれています。これは、この設定で使用する文字列です。SSL Configuration 文字列の末尾に、垂直バー (|) に続けて秘密鍵パスワードを追加できます。

接続を維持

  • 操作の完了後、ここで指定した秒数だけリモート・システムとの接続を維持する場合は、正の値に設定します。

  • 操作が完了するたびに直ちに切断する場合は、ゼロに設定します。

  • アイドル・タイムでも常時接続を維持する場合は、-1 (既定値) に設定します。

UDP サービスの設定

UDP サービスを選択した場合、以下のフィールドが表示されます。

ホスト

UDP 接続先となる IP アドレスを入力します。

ポート

接続先の UDP ポートを入力します。

UDP センダ・コマンド

目的の UDP センダ・コマンドを入力します。

サービスの削除

既存のサービスを削除するには、以下の操作を行います。

  1. 管理ポータルを開きます。

  2. Foundation ネームスペースの名前を選択します。

  3. [サービス・レジストリ] をクリックします。

  4. テーブルでそのサービスの行をクリックします。テーブルの上にある [サービス・タイプ] ドロップダウンを使用すると、テーブルに表示されているサービスのリストがフィルタされます。

  5. 画面の下部にある [削除] をクリックします。

  6. 確認ダイアログ・ボックスで [OK] をクリックします。

Next sectionOID レジストリの管理
FeedbackOpens in a new tab