com.iplanet.am.policy.agents.url.deploymentDescriptor
値はインストールの間に設定されます。例: AGENT_DEPLOY_URI
com.sun.identity.agents.app.username
デフォルト値は UrlAccessAgent です。アプリケーション認証モジュールで使用するユーザー名を指定します。
com.sun.identity.agents.cache.size
デフォルト値は 1000 です。リソース結果キャッシュのサイズを指定します。キャッシュはポリシーエージェントがインストールされたサーバー上に作成されます。
com.sun.identity.agents.header.attributes
デフォルト値は「cn,ou,o,mail,employeenumber,c」です。ポリシー評価によって返されるポリシー属性を指定します。 a[,...] の形式を使用します。この例で、a はフェッチされるデータストア内の属性です。
com.sun.identity.agents.logging.level
デフォルト値は NONE です。ポリシークライアント API のログレベルの詳細度を制御します。デフォルト値は NONE です。指定できる値は次のとおりです。
アクセスが許可された要求をログに記録します。
アクセスが拒否された要求をログに記録します。
アクセスが許可された要求とアクセスが拒否された要求の両方をログに記録します。
要求をログに記録しません。
com.sun.identity.agents.notification.enabled
デフォルト値は false です。ポリシークライアント API の通知を有効または無効にします。
com.sun.identity.agents.notification.url
ポリシークライアント SDK がポリシー変更通知を登録するために使用します。このプロパティーを正しく設定しないと、ポリシー通知が無効になります。
com.sun.identity.agents.polling.interval
デフォルト値は 3 です。この時間の経過後にエントリがクライアント API キャッシュから削除されるポーリング間隔を分単位で指定します。
com.sun.identity.agents.resource.caseSensitive
デフォルト値は false です。
ポリシー評価の間に大文字と小文字の区別を有効にするか無効にするかを指定します。
com.sun.identity.agents.true.value
ポリシーアクションの true 値を示します。アプリケーションが PolicyEvaluator.isAllowed メソッドにアクセスする必要がない場合、この値は無視できます。この値によって、Access Manager が決定したポリシーをどのように解釈するかが決まります。デフォルト値は allow です。
com.sun.identity.agents.resource.comparator.class
デフォルト値は com.sun.identity.policy.plugins.URLResourceName です。
リソース比較クラス名を指定します。指定できる実装クラスは、com.sun.identity.policy.plugins.PrefixResourceName および com.sun.identity.policy.plugins.URLResourceName です。
com.sun.identity.agents.resource.delimiter
デフォルト値はバックスラッシュ (/) です。リソース名の区切り文字を指定します。
com.sun.identity.agents.resource.wildcard
デフォルト値は * です。リソース名のワイルドカードを指定します。
com.sun.identity.agents.server.log.file.name
デフォルト値は amRemotePolicyLog です。Access Manager へのメッセージをログに記録するために使用するログファイルの名前を指定します。ファイルの名前だけが必要です。ファイルのディレクトリ名は、ほかの Access Manager 設定によって決定されます。
com.sun.identity.agents.use.wildcard
デフォルト値は true です。リソース名比較にワイルドカードを使用するかどうかを示します。