Cisco SCMS SM SOAP LEG リファレンス ガイド Rel. 3.1
SOAP LEG の概要
SOAP LEG の概要
発行日;2012/02/03 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 299KB) | フィードバック

目次

SOAP LEG の概要

SOAP LEG

SOAP 統合の概要

クエリー インターフェイス

セキュア要求

サーバでのクエリー インターフェイスの実装

一般的なトポロジ

用語および概念

LEG(Login Event Generator)

加入者 ID

加入者ネットワーク ID(マッピング)

加入者パッケージ

SOAP

WSDL

WSS

UsernameToken プロファイル

SOAP LEG の概要

ここでは SOAP LEG ソフトウェア モジュール、用語、および概念について説明します。

「SOAP LEG」

SOAP LEG

SCMS SM SOAP LEG は、各種 API および LEG を使用して Subscriber Manager(SM)にログインした加入者の詳細情報を取得するために Simple Object Access Protocol(SOAP)により外部サーバに照会するためのソフトウェア モジュールです。SOAP LEG の主な目的は、入力データ、パッケージ アソシエーション設定、および照会結果に基づいて、加入者に関するポリシーを定義することです。

外部サーバが SCMS SM SOAP LEG で定義されたインターフェイスを実装している場合、LEG は SOAP 通信プロトコルを使用して任意の外部サーバに照会できます。

SCMS SM SOAP LEG は SOAP 1.1 をサポートします。

SCMS SM SOAP LEG は、SM ソフトウェアの拡張機能であり、SM の一部として動作します。

「SOAP 統合の概要」

「一般的なトポロジ」

「用語および概念」

SOAP 統合の概要

SM は、SM にログイン済みの加入者に対応するポリシー値(またはポリシー値の一部)を取得するために、SOAP LEG をアクティブにします。

SOAP LEG は SM から受け取ったデータを使用して、SOAP 要求を作成し、それを外部サーバに発行してポリシー値を取得します。外部サーバの応答後、SOAP LEG は入力データ、パッケージ アソシエーション設定、および照会結果に基づいてポリシー値を決定します。その後、SM への加入者ログインを開始します。パッケージ アソシエーションの詳細については、「パッケージ アソシエーションの設定情報」を参照してください。

「クエリー インターフェイス」

「セキュア要求」

「サーバでのクエリー インターフェイスの実装」

クエリー インターフェイス

SOAP インストール パッケージには WSDL ファイルが含まれています。この WSDL ファイルは、外部サーバに対する SOAP LEG クエリーを定義します。

QuerySubscriberOut querySubscriber(QuerySubscriberIn subIn)
 

QuerySubsriberIn パラメータには、次のデータが含まれます。

subscriberId ― 加入者の ID を指定します。

mappings ― 加入者のネットワーク ID を指定します。

keys/values ― クエリーを実行するために外部サーバが必要とする追加データを指定できます。

Web Server がクエリーに応答し、SOAP LEG が結果を分析します。Web Server の出力(QuerySubscriberOut)は、次の要素からなります。

subscriberId ― 加入者の ID を指定します。

mappings ― 加入者のネットワーク ID を指定します。

keys/values ― パッケージ値を決定するために SOAP LEG が必要とする追加データが含まれる場合があります。

propertyKeys/propertyValues ― packageId、monitor などの加入者プロパティが含まれる場合があります。

keys および values は、パッケージ アソシエーション手順のために LEG 内部で使用され、加入者ログイン時に SM には渡されません。

Web Server から応答を受信した SOAP LEG は、クエリー入力値にクエリー出力値を追加します。その後、SOAP LEG が相応に設定されている場合、LEG はパッケージ アソシエーション手順の入力として、このデータを使用します。「パッケージ アソシエーションの設定情報」を参照してください。

セキュア要求

SOAP LEG は、WS-Security 仕様で定義されている UsernameToken プロファイルを使用して、外部サーバにセキュア要求を出せます。具体的には、送信する各 SOAP 要求にユーザ名およびパスワードが結合されます。ユーザ名およびパスワード設定の詳細については、「SOAP LEG コマンドライン ユーティリティ(CLU)の使用」を参照してください。


) SOAP LEG がサポートするのは、テキスト パスワードだけです。


サーバでのクエリー インターフェイスの実装

外部サーバと SOAP LEG の統合は 2 段階のプロセスで行います。

1. 使用可能ないずれかのツールを使用して、提供された WSDL ファイルをコンパイルします。Apache Axis( http://ws.apache.org/axis/ )などを使用できます。WSDL ファイルは Cisco WSDL モジュールにあります。

2. サーバのビジネス ロジックに従って、 querySubscriber 機能を実装します。

一般的なトポロジ

ポリシー サーバに対するクエリーを実行し、加入者のポリシーを決定するために必要な情報を LEG に提供できるかぎり、任意の SM トポロジで SOAP LEG を使用できます。

次の図に、一般的なトポロジを示します。

次の図は、SM API を使用するトポロジです。

図1-1 SM API を使用する SOAP トポロジ

 

SM API は、SM に対するログイン動作を実行します(1)。SM は SOAP LEG をアクティブにする必要性を認識します。したがって、この時点では加入者のログインは実行されません。SM コアが SOAP API に SM API から受け取った情報を渡します(2)。SOAP LEG は SOAP サーバに照会し、設定、入力パラメータ、およびクエリー結果に基づいて、関連するパッケージ ID を識別します(3)。その後、SOAP LEG が SM に対するログイン動作を実行します(4)。

次の図は、DHCP Sniffer LEG を使用するトポロジです。

図1-2 DHCP Sniffer LEG を使用する SOAP LEG トポロジ

 

DHCP トラフィックは SCE を通過し(1)、DHCP Sniffer LEG に DHCP RDR が送信されます(2)。DHCP Sniffer LEG は関連情報を抽出して、SM に対するログイン動作を実行します(3)。SM は SOAP LEG をアクティブにする必要性を認識します。したがって、この時点では加入者のログイン動作は実行されません。SM コアが SOAP LEG に DHCP Sniffer LEG から受け取った情報を渡します(4)。SOAP LEG は SOAP サーバに照会し、受け取ったすべての情報に基づいて、関連するパッケージ ID を識別します(5)。その後、SOAP LEG が SM に対するログイン動作を実行します(6)。

次の図は、DHCP Lease Query LEG を使用するトポロジです。

図1-3 DHCP Lease Query LEG を使用する SOAP LEG トポロジ

 

未知のトラフィックは SCE を通過し(1)、SM にプル要求が出されます(2)。SM は DHCP Lease Query LEG に anonymous-pull-request を発行します(3)。DHCP Lease Query LEG はさらに DHCP サーバに照会し(4)、その後、SM に対するログイン動作を実行します(5)。SM は SOAP LEG をアクティブにする必要性を認識します。したがって、この時点では加入者のログインは実行されません。SM コアが SOAP LEG に DHCP Lease Query LEG から受け取ったあらゆる情報を渡します(6)。SOAP LEG は SOAP サーバに照会し、受け取った情報およびクエリー結果に基づいて、関連するパッケージ ID を識別します(7)。その後、SOAP LEG が SM に対するログイン動作を実行します(8)。

用語および概念

SOAP LEG および SM の設定および動作を理解するには、次の用語および概念が必要です。詳細については、『 Cisco SCMS Subscriber Manager User Guide 』を参照してください。

「LEG(Login Event Generator)」

「加入者 ID」

「加入者ネットワーク ID(マッピング)」

「加入者パッケージ」

「SOAP」

「WSDL」

「WSS」

「UsernameToken プロファイル」

LEG(Login Event Generator)

SM 上で加入者のログインおよびログアウト動作を実行するソフトウェア コンポーネントです。加入者のダイナミックな統合を処理するために使用します。

加入者 ID

Service Control ソリューションでは、加入者ごとに固有の ID が必要です。加入者 ID はサービス プロバイダーから見た、論理加入者エンティティです。

加入者ネットワーク ID(マッピング)

加入者ネットワーク ID(マッピング)は、IP アドレス、VLAN などのネットワーク ID からなるリストです。SCE はこれらの ID を使用して、ネットワーク トラフィックと加入者レコードを対応付けます。

加入者パッケージ

加入者ポリシー パッケージは通常、各加入者に Cisco SCMS ソリューションが実施するポリシーを定義します。SOAP LEG の主要な機能は、入力パラメータ、設定、およびクエリー結果に基づいて、パッケージ値を決定することです。詳細については、『 Cisco Service Control Application for Broadband User Guide 』を参照してください。

SOAP

SOAP は、非集中型の分散環境で構造化情報を交換するための軽量プロトコルです。XML テクノロジーを使用して、各種の基本プロトコルで交換可能なメッセージ構造を提供する、拡張性のあるメッセージング フレームワークを定義します。このフレームワークは、特定のプログラミング モデルやその他、実装固有のセマンティックからは独立した設計です。

WSDL

WSDL は、ドキュメント志向または手順志向の情報が含まれるメッセージに作用する一連のエンドポイントとして、ネットワーク サービスを記述する XML フォーマットです。動作およびメッセージは抽象的に記述され、それが具体的なネットワーク プロトコルおよびメッセージ形式と結合されることによって、エンドポイントが定義されます。関連する具体的なエンドポイントが結合されて、抽象エンドポイント(サービス)になります。

WSS

WS-Security(Web Services Security)は、Web Services にセキュリティを適用する手段となる通信プロトコルです。当初、IBM、Microsoft、および VeriSign によって開発されたプロトコルですが、現在は公式に WSS という名称で、Oasis-Open の委員会によって開発およびメンテナンスが行われています。

このプロトコルには、Web Services メッセージングの整合性および信頼性を強化する方法に関する仕様が組み込まれています。WS-Security は、SOAP メッセージのヘッダーにセキュリティ機能が組み込まれているので、アプリケーション レイヤで動作します。したがって、エンドツーエンドのセキュリティが保証されます。

UsernameToken プロファイル

<wsse:UsernameToken> は、ユーザ名の指定方法として、WSS SOAP Message Security のドキュメントで取り入れられた要素です。