2025年12月18日より、日本情報通信株式会社は
「NTTインテグレーション株式会社」に社名を変更いたします。
Technical Blog テクニカルブログ
  1. HOME
  2. テクニカルブログ
  3. IBM webMethods Hybrid Integration SaaSご紹介! (統合編①)
2025年11月14日
ソリューション・サービス紹介 データ利活用 データ連携 データファブリック

IBM webMethods Hybrid Integration SaaSご紹介! (統合編①)

投稿者:平間 博

こんにちは。

私たちIntegrationチームはシステム/アプリケーションを統合するソリューションエンジニアであり、API、メッセージ・データ、ファイルを使った様々なデータソースやアプリケーションの統合において、製品の選定から設計・構築、そして導入後のサポートを行っております。

このBlogでは、2025年6月に発表され、2026年10月9日に無事に日本リージョンも展開されたIBM製のiPaaS製品「IBM webMethod Hybrid Integration(IWHI) SaaS」の構成、現状における類似機能の扱い方、制限事項などを順次取り上げて紹介してまいります。

第四稿目は、「webMethods Integration」で「API Connect」が提供するセキュリティ機能の一つに「認証URL」に相当する仕組みを「Json Web Token(JWT)」を用いて実装する方法をガイドします。

「API Connect」の「認証URL」はユーザー認証を管理するREST型サービスを製品に組み込む機能であり、ローカルOAuthプロバイダの認証ソースとして指定することで、ローカルOAuthプロバイダが生成する認可トークンの定義を拡張、ユーザー固有のメタデータ(クレーム)をトークンへの組込をサポートします。

「認証URL」はAPIアクセスを通して呼び出すアプリケーション機能の操作を認可するときに、フロントに置かれたOAuthプロバイダの認可処理以上に複雑な承認要件がある場合に使われます。

実際にカスタマイズされたアクセストークンをデコードし、中に入っている固有のメタデータをバックエンドへ連携するには「Gateway Script」を使うことなど、実装にはコード開発スキルが求められます。

「webMethods API Gateway/Integration」は内部OAuthプロバイダを拡張する手段がないため、外部OAuthプロバイダを採用するか、素直に「API Connect」を採用したほうが望ましいシーンですが、それでも「webMethods」で同様の仕組みを検討しなければならない方向けに、ここからは「JWT」を使って同様の仕組みを構成する方法をガイドします。

■準備するもの

  • JKS形式のキーストアファイル※1
  • REST型 or SOAP型認証サービスの接続情報

「webMethods Integration」には「generateSignedJWT/extractClaimsFromJWT/verifyJWT」の3つ組込サービスが提供されているため、これらを組み合わせて同様の仕組みをフローサービスを作ります。

実装イメージを下図に示します。

webMethodsで生成する「JWT」はRFC7519準拠※2となります。既定のデータ構造があるため、ユーザー固有のカスタムクレームを含め、きちんとデータ構造を設計・整備する必要があります。このためRFC7519の内容を確認することを強く推奨します。

  1. プロジェクトの「Configuration」タブを開き、証明書の登録画面よりキーストアを登録します。
    キーストアと信頼済みキーストアの双方に同じ内容のキーストアを登録します。
  1. プロジェクトの「Connector」タブを開き、REST(SOAP) API画面よりREST(SOAP)サービスを登録し、フローサービスから利用できるようにアカウントも含めて登録します。
  1. プロジェクトの「Integration」タブを開き、フローサービスの作成を行います。
  1. トークンを評価する「VerifyBearerToken」を作成します。このサブフローサービスでは、組み込みサービス「verifyJWT」を使います。
  1. JWTトークンを生成する「GenerateBearerToken」を作成します。このサブフローサービスでは、組み込みサービス「generateSignedJWT」を使います。
  1. トークンよりクレームを取り出す「ExtractBearerToken」を作成します。このサブフローサービスでは、組み込みサービス「extractClaimsFromJWT」を使います。
  1. 最後に生成したサブフローサービスを組み込んだ「トークン生成フローサービス」を作成します。

以上、独自の認可データを生成してレスポンスするREST(SOAP)型認証サービスを組み込んだJWTサービスを「webMethods Integration」で実装する方法について説明しました。

次回は、SaaS管理系APIの使い方を解説する「IBM webMethods Hybrid Integration SaaSご紹介!(運用管理編①)」をお届けします。

※1 JKS形式のキーストアファイルの作成は、Java開発キット(key-toolコマンド)などに含まれています。

      キーストアファイルの作成は本Blogの説明主旨ではないため、説明を省略します。

※2 RFC7519(JSON Web Token (JWT)) https://datatracker.ietf.org/doc/html/rfc7519

ご相談はこちらから

お客様の業務課題に応じ、さまざまなソリューションの中からベストな組合せで、
ご提案をさせていただきます。お困りのことがございましたらお気軽にお問い合わせください。

メールでのお問い合わせは
こちらから
ページのトップへ