Sun Java System Access Manager 7 2005Q4 管理ガイド

付録  A AMConfig.properties ファイル

AMConfig.properties は、Access Manager のメインの設定ファイルです。一部を除いて、このファイル内のプロパティーを編集することができます。この章では、AMConfig.properties に含まれるプロパティー、デフォルトのプロパティー値、および、Access Manager の動作を妨げることなく変更可能な値の変更方法について説明します。

この章は、次の節で構成されています。

AMConfig.properties ファイルについて

インストールの時点で、AMConfig.propertiesetc/opt/SUNWam/config ディレクトリに位置しています。

AMConfig.properties では、1 行につき 1 つのプロパティーが定義され、個々のプロパティーは対応する値を持ちます。プロパティーと値は大文字と小文字が区別されます。スラッシュとアスタリスク (/*) で始まる行はコメントであり、アプリケーションはコメントを無視します。アスタリスクとスラッシュ (*/) で終わる行はコメントの終わりを表します。

AMConfig.properties 内のプロパティーを変更したあとで、変更を有効にするには Access Manager を再起動する必要があります。

Access Manager コンソール

Access Manager サーバーインストール

am.util

amSDK

各 SDK キャッシュエントリは、ユーザー用に AMObject 属性値の集合を格納します。

Application Server インストール

認証

証明書データベース

これらのプロパティーは、iPlanet Web Server が SSL 用に設定されるときに JSS ソケットファクトリを初期化するために設定します。

Cookie

デバッグ

Directory Server インストール

イベント接続

グローバルサービス管理

ヘルパーデーモン

アイデンティティー連携

JSS プロキシ

これらのプロパティーは、SSL ApprovalCallback の値を識別します。checkSubjectAltName または resolveIPAddress 機能が有効な場合、com.iplanet.am.admin.cli.certdb.prefix のプレフィックス値を使用して、com.iplanet.am.admin.cli.certdb.dir ディレクトリに cert7.db および key3.db を作成する必要があります。その後、Access Manager を再起動します。

LDAP 接続

Liberty Alliance 対話

ログサービス

AMConfig.properties に追加できるログプロパティー

特定のログファイルに記録するログの詳細レベルは、AMConfig.properties ファイルに属性を追加することで設定できます。次の形式を使用します。

iplanet-am-logging.logfileName .level=java.util.logging.LevellogfileName は Access Manager サービスのログファイルの名前 (表1 を参照)、java.util.logging.Level は設定する属性値です。Access Manager サービスでは、INFO レベルでログが記録されます。SAML サービスおよびアイデンティティー連携サービスでは、より詳細なレベル (FINE、FINER、FINEST) でログを記録することもできます。例:

iplanet-am-logging.amSSO.access.level=FINER

特定のログファイルへのログの記録を無効にすることもできます。例:

iplanet-am-logging.amConsole.access.evel=OFF

表 A–1 Access Manager のログファイル

ログファイル名 

記録されるログ 

amAdmin.access

成功した amadmin コマンド行イベント 

amAdmin.error

amadmin コマンド行のエラーイベント 

amAuthLog.access

Access Manager ポリシーエージェント関連のイベント。この表に続く注を参照してください。 

amAuthentication.access

成功した認証イベント 

amAuthentication.error

認証の失敗 

amConsole.access

コンソールイベント 

amConsole.error

コンソールエラーイベント 

amFederation.access

成功した連携イベント 

amFederation.error

連携エラーイベント 

amPolicy.access

ポリシー許可の格納イベント 

amPolicy.error

ポリシー拒否の格納イベント 

amSAML.access

成功した SAML イベント 

amSAML.error

SAML エラーイベント 

amLiberty.access

成功した Liberty イベント 

amLiberty.error

Liberty エラーイベント 

amSSO.access

シングルサインオンの作成と破棄 

amSSO.error

シングルサインオンエラーイベント 


注 –

amAuthLog ファイルの名前は、AMAgent.properties のポリシーエージェントプロパティーによって決まります。Web ポリシーエージェントのプロパティーは、com.sun.am.policy.agents.config.remote.log です。J2EE ポリシーエージェントのプロパティーは、com.sun.identity.agents.config.remote.logfile です。デフォルトは amAuthLog.host.domain.port です。host.domain はポリシーエージェント Web サーバーを実行するホストの完全修飾ホスト名、port はその Web サーバーのポート番号です。複数のポリシーエージェントを配備している場合は、このファイルの複数のインスタンスを作成できます。Web エージェントおよび J2EE エージェントの場合には、com.sun.identity.agents.config.audit.accesstype プロパティーによって、どのデータのログをネットワーク経由で記録するが決まります。たとえば、ポリシー許可だけ、ポリシー拒否だけ、またはポリシー許可とポリシー拒否の両方を記録することができます。また、ポリシー許可およびポリシー拒否の両方を記録しないこともできます。


ネームサービス

通知サービス

通知スレッドプールを設定するには、次のキーを使用します。

ポリシーエージェント

ポリシークライアント API

プロファイルサービス

レプリケーション

レプリケーションの設定には次のキーを使用します。

SAML サービス

セキュリティー

セッションサービス

SMTP

統計サービス