システム構成サービスにより、Oracle Identity Managerで使用するシステム・プロパティを管理できます。このサービスを使用して、既存のシステム・プロパティをそのロールに応じて作成、変更、削除または検索できます。
システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。システム・プロパティを使用して、Oracle Identity AdministrationおよびOracle Identity Managerセルフ・サービスなどのコンソールの機能を定義できます。たとえば、ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義できます。言い換えれば、システム・プロパティとは、Oracle Identity Managerの構成を制御できるエンティティです。
この章の内容は、次のとおりです。
表4-1に、Oracle Identity Managerのデフォルトのシステム・プロパティのリストと説明を示します。
表4-1 Oracle Identity Managerのデフォルトのシステム・プロパティ
プロパティ名 | 説明 | キーワード | デフォルト値 |
---|---|---|---|
適用しない場合にアクセス・ポリシーを失効させる機能拡張 |
アクセス・ポリシー内の、適用されなくなった場合に失効するフラグを適用できるかどうかを定義します。 値がtrueの場合、このフラグは親データに加えて子表のデータ(エンタイトルメント)に適用できます。このフラグに基づいてユーザーにアクセス・ポリシーが適用されなくなったときに、子データを削除するか保持するかはユーザーが定義できます。 値がfalseの場合、アクセス・ポリシーが適用されなくなると、子表のデータ(エンタイトルメント)は常に削除されます。 |
XL.AccessPolicyRevokeIfNoLongerAppliesEnhancement |
FALSE |
リソースの複数インスタンスのアクセス・ポリシー・ベースのプロビジョニングを許可します |
リソースの複数のインスタンスを複数のターゲット・リソースにプロビジョニングできるかどうかを定義します。 値がfalseの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングは許可されません。 値がtrueの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングが許可されます。 |
XL.AllowAPBasedMultipleAccountProvisioning |
false |
OIMではチャレンジ質問は無効です |
Oracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。 値がFalseの場合、チャレンジ質問は有効です。 値がTrueの場合、チャレンジ質問は無効です。 このプロパティは主にOracle Adaptive Access Manager (OAAM)構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。 |
OIM.DisableChallengeQuestions |
FALSE |
コネクタのコンパイラ・パス |
アプリケーション・サーバーに応じてJavaホームを指定します。 注意: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスをXL.CompilerPathシステム・プロパティに設定する必要があります。これが行われていない場合、デプロイメント・マネージャを使用したXMLファイルのインポート時に実行されるプロセスのアダプタ・コンパイル・ステージでエラーが発生します。 |
XL.CompilerPath |
|
デフォルトの日付書式 |
APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。 |
XL.DefaultDateFormat |
yyyy/mm/dd hh:mm:ss z |
一般名の生成に関するデフォルト・ポリシー |
一般名の生成時に選択される一般名の生成ポリシーを定義します。 |
XL.DefaultCommonNamePolicyImpl |
oracle.iam.identity.usermgmt.impl.plugins.FirstNameLastNamePolicy |
ユーザー名の生成に関するデフォルト・ポリシー |
ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。 |
XL.DefaultUserNamePolicyImpl |
oracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicy |
デフォルト・ユーザー名ドメイン |
このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。 |
XL.UserNameDomain |
oracle.com |
ダイレクト・プロビジョニングとアクセス・ポリシー・リクエストとの競合 |
デフォルトでは、このプロパティの値はTRUEです。ユーザーが複数のアクセス・ポリシーを持ち、これらのポリシーで特定のリソースが複数回プロビジョニングされ、かつ1つ以上のポリシーでリソースを直接プロビジョニングできるよう指定されている場合、リソースはリクエストの作成なしにプロビジョニングされます。 このプロパティをFALSEに設定すると、直接プロビジョニングされないリソースのリクエストを作成することで競合が解決されます。競合がない場合は、リソースはアクセス・ポリシー内の定義に基づきプロビジョニングされます。 |
XL.DirectProvision |
TRUE |
ユーザーは登録時にチャレンジ情報を指定する必要があるか |
値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。 |
PCQ.PROVIDE_DURING_SELFREG |
TRUE |
重複するチャレンジ・レスポンスは許可されています |
このプロパティは、重複するチャンレンジ・レスポンスが許可されているかどうかを示すために使用されます。 |
XL.IsDupResponsesAllowed |
FALSE |
電子メール・サーバー |
電子メール・サーバーの名前です。 注意: 電子メール・サーバーのシステム・プロパティ値を変更後、変更を有効にするにはサーバーを再起動する必要があります。 |
XL.MailServer |
電子メール・サーバー |
例外レポートの有効化 |
このプロパティは、例外レポート機能の有効化に使用されます。値がTRUEに設定されている場合にのみ、例外レポートが有効になります。 |
XL.EnableExceptionReports |
FALSE |
ユーザーが有効化された場合、無効化されたリソース・インスタンスを有効化 |
値がTRUEの場合、ユーザーが有効になると、無効なリソース・インスタンスが有効になります。 |
XL.EnableDisabledResources |
TRUE |
初回ログイン時にパスワードの変更を強制 |
Oracle Identity Manager 11g リリース1(11.1.1)では、このシステム・プロパティは使用されません。このプロパティを設定しても影響はありません。 |
XL.ForcePasswordChangeAtFirstLogin |
TRUEまたはFALSE このプロパティのデフォルト値は、自己登録でユーザーが作成された場合はFALSE、他の方法でユーザーが作成された場合はTRUEです。 |
起動時に質問を設定するよう強制 |
ユーザーが初めて管理およびユーザー・コンソールにログインするときに、ユーザーはパスワードのリセット用のデフォルトの質問を設定する必要があります。 |
PCQ.FORCE_SET_QUES |
False |
ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します |
ターゲットLDAPディレクトリの参照整合性がオンの場合、このプロパティの値はTRUEです。 ターゲットLDAPディレクトリの参照整合性がオフの場合、このプロパティの値はFALSEです。 |
XL.IsReferentialIntegrityEnabledInLDAP |
FALSE |
自己登録は許可されているか |
値がTRUEの場合、ユーザーが自己登録を行えます。 |
XL.SelfRegistrationAllowed |
TRUE |
LDAP予約プラグイン |
このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。 |
XL.LDAPReservationPluginImpl |
oracle.iam.identity.usermgmt.impl.plugins.reservation.ReservationInOID |
ログインの最大試行回数 |
ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義します。 注意: ユーザー・アカウントがロックされている場合、次のいずれかの方法でロックを解除できます。
|
XL.MaxLoginAttempts |
10 |
パスワード・リセットの最大試行回数 |
ユーザーが何回連続してパスワードのリセットに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義します。 重要: ユーザー・アカウントがロックされた場合、ユーザーはこれを解除できません。この場合はシステム管理者に連絡してください。 |
XL.MaxPasswordResetAttempts |
3 |
チャレンジ・レスポンスの最小長 |
このプロパティでは、チャレンジ質問に対する回答の最小長を設定します。 |
XL.ResponseMinLength |
0 |
正答数 |
この値は、ユーザー・パスワードをリセットするために、ユーザーが正解する必要のある質問の数を表します。 |
PCQ.NO_OF_CORRECT_ANSWERS |
3 |
質問数 |
Webアプリケーションを使用するユーザーがユーザーのパスワードをリセットするために完了する必要のある質問の数を設定します。 |
PCQ.NO_OF_QUES |
3 注意: PCQ.NO_OF_QUESに設定する値は、PCQ.NO_OF_CORRECT_ANSWERSに設定する値より小さくしないでください。 |
組織の削除/無効化アクション |
このプロパティがTRUEに設定されている場合、組織にユーザーと下位組織が含まれている場合でも、ユーザーは組織を無効化および削除できます。 このプロパティがFALSEに設定されている場合、組織にユーザーと下位組織が含まれていると、ユーザーは組織を無効化および削除できません。 デフォルト値は、FALSEです。 |
ORG.DisableDeleteActionEnabled |
FALSE |
リソースが許可されたリソースとして組織に追加された場合、このプロパティをTRUEに設定することにより、同じリソースがサブ組織に対して許可されたリソースとして自動的に追加されます。 |
XL.OrganizationProcessInherit |
TRUE |
|
組織プロセス制限 |
このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.OrganizationProcessRestrict |
FALSE |
組織のセルフサービス可能 |
プロセスのデフォルト値がセルフ・サービス可能かどうか、またこれが設定されているかどうかを決定します。 これは、セルフ・リクエスト可能なリソースの決定に使用されます。これは、Oracle Identity Manager Design Consoleからのオプション選択と同様です。唯一の違いは、このシステム・プロパティを使用すると、特定の組織に対して許可されることです。 |
ORG.SELF_SERVICEABLE_DEFAULT |
FALSE |
取消保留中のタスク |
このプロパティをTRUEに設定し、タスクの保留中の取消しを許可した場合、対応するプロセス・インスタンスが取り消されると、これらのタスクは「Pending Cancelled (PX)」ステータスに移動されます。プロパティをFALSEに設定した場合、対応するプロセス・インスタンスが取り消されると、タスクは「Cancelled (X)」ステータスに移動されます。対応するリソース・インスタンスが失効した場合、Oracle Identity Managerによってプロセス・インスタンスが呼び出されることに注意してください。 |
XL.PendingCancelled |
true |
遅延ユーザー削除までの期間 |
このプロパティはユーザーを削除するまでの期間を指定するために使用されます。このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。 |
XL.UserDeleteDelayPeriod |
0 |
データベース名を表示するかどうかを指定するプロパティ |
値がTRUEの場合、データベース名がDesign Consoleに表示されます。 |
XL.TOOLBAR_DBNAME_DISPLAY |
TRUE |
保留中承認について設定された日数制限を示すプロパティ |
アクティブ/非アクティブ・タスクの分離機能の実行前に使用され、保留中の承認タスクが取得される期間を指定します。APIレベルで使用され、保留中の承認に関連するカウンタが取得されます。 注意: このプロパティは使用しないでください。このリリースでは、内部使用の目的でのみ残されています。Oracle Identity Managerの今後のリリースで削除される予定です。 |
XL.OpenTask.DayLimit |
30 |
オープン・タスクと保留中承認の期間を月数で示すプロパティ |
注意: このプロパティは使用しないでください。このリリースでは、内部使用の目的でのみ残されています。Oracle Identity Managerの今後のリリースで削除される予定です。 |
XL.OpenTasksPendingApprovalsDuration |
3 |
監査エンジンがJMSメッセージを送信する必要があるかどうかを示すプロパティ |
このプロパティの値がTrueに設定され、XL.UserProfileAuditDataCollectionプロパティが監査日収集レベルに設定されている場合は、アカウント・リコンシリエーションによってバッチレベルでデータベース・レイヤーでのマッチングが実行され、プロビジョニングAPIを使用してイベント処理が実行されます。これによって、アカウント・リコンシリエーション用の監査イベント・ハンドラがトリガーされます。アカウント・リコンシリエーションの詳細は、Oracle Fusion Middleware Oracle Identity Managerユーザーズ・ガイドのアカウント・リコンシリエーションに関する項を参照してください。 注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.SendAuditJMSMessage |
false |
プロキシ・ユーザー電子メール通知 |
対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。 |
XL.ProxyNotificationTemplate |
Notify Proxy User |
リコンシリエーション・バッチ・サイズ |
このプロパティは、リコンシリエーションのバッチ・サイズを指定するために使用されます。リコンシリエーションがバッチで実行されないことを示すには、この値に0を指定します。 注意: このプロパティの設定後は、Oracle Identity Managerを再起動する必要があります。 |
OIM.ReconBatchSize |
500 |
レコード読取り制限 |
管理およびユーザー・コンソールで問合せの結果セットに表示できる最大レコード数を設定します。 |
XL.READ_LIMIT |
500 |
リクエスト通知レベル |
このプロパティは、リクエストの作成時またはリクエスト・ステータスの変更時に、リクエスタと受益者に通知を送信するかどうかを示します。 このプロパティの値が0の場合、通知機能は無効です。値が1の場合は、通知機能は有効です。 |
RequestNotificationLevel |
0 |
生成されたパスワードでリセット |
ユーザーのパスワードをリセットする場合、委任管理者によってパスワードがリセットされる方法をこのプロパティで定義します。 このプロパティをtrueに設定すると、パスワードは常に自動生成されます。falseに設定すると、パスワードを手動で設定する追加オプションが提供されます。 |
XL.ResetWithGeneratedPwd |
TRUE |
検索停止件数 |
このプロパティは、詳細検索の結果に表示されるレコードの最大数を定義します。指定された検索条件でこのプロパティの値を超える数のレコードが返される場合は、表示されるレコードの数はこの値に制限されます。さらに、結果が最大数を超えることを示す警告が表示され、追加属性を使用して検索を絞り込む必要があります。 |
XL.IDADMIN_STOP_COUNT |
300 |
グループ・ユーザーに割り当てられたタスクのうち、負荷が最も少ないタスクのみを表示 |
値がTRUEの場合、割当てタイプが「最小ロードのグループ・ユーザー」の場合のみ、負荷が最も低いグループ・ユーザーにタスクが割り当てられます。 |
XL.ShowTaskAssignedToGroupUserOnly |
FALSE |
使用されるLDAPコンテナ・マッパー・プラグインを指定します |
Oracle Identity ManagerをLDAP同期を有効にしてインストールした場合、このプラグインでユーザーおよびロールをどのコンテナに作成するかを指定します。このシステム・プロパティの値は、コンテナ値の算出に使用されるデフォルトのOracle Identity Managerプラグイン名を示します。デフォルトのプラグインが要件を満たさない場合は、コンテナを指定する独自のプラグインを定義し、このシステム・プロパティでそのプラグインの名前を指定できます。 注意: このプラグインの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのLDAPコンテナ・ルールの開発に関する説明を参照してください。 |
LDAPContainerMapperPlugin |
oracle.iam.ldapsync.impl.DefaultLDAPContainerMapper |
チャレンジ質問変更用URL |
ユーザーがロックされると、所定の期間が経過した後で自動ロック解除が発生します。このプロパティは、この期間を秒単位で定義します。たとえば、ユーザー・アカウントがロックされ、このプロパティの値が86400秒(1日)の場合は、アカウントは1日後に自動的にロック解除されます。 このプロパティの値は、チャンレンジ質問を処理するOAAM内のURLです。次に例を示します。 http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions |
OIM.ChallengeQuestionsModificationURL |
NONE |
パスワードの変更用URL |
このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合わせて使用します。このプロパティの値は、パスワードの変更機能を処理するOAAM内のURLです。次に例を示します。 http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword |
OIM.ChangePasswordURL |
NONE |
パスワードを忘れた場合のURL |
このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合わせて使用します。このプロパティの値は、パスワード忘れの機能を処理するOAAM内のURLです。次に例を示します。 http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/forgotPassword.do |
OIM.ForgtoPasswordURL |
NONE |
一定期間後にアカウントを自動ロック解除 |
このプロパティは、指定された期間後にユーザー・アカウントのロックを自動的に解除するために使用されます。 |
XL.UnlockAfter |
86400秒(1日) |
行制限の使用 |
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.UseRowRestriction |
FALSE |
デフォルト質問の使用 |
顧客がUIをカスタマイズしてエンドユーザーが独自のチャレンジ質問を設定できるようにしている場合、このプロパティによりユーザーがWebアプリケーションで事前定義されたリストからチャレンジ質問を選択する必要があるかどうか、また、ユーザーが独自の質問を設定する必要があるかどうかを決定します。 注意: エンドユーザーが独自のチャレンジ質問を設定する機能は、標準のすぐに使用できるユーザー・インタフェースでサポートされています。 |
PCQ.USE_DEF_QUES |
TRUE |
APIパラメータでセミコロンをデリミタとして使用 |
このプロパティは、APIの入力パラメータ値のデリミタとしてセミコロンを使用するかどうかの指定に使用されます。一部のAPIでは、セミコロンで区切られた文字列入力値を受け入れていました。これは、かわりに縦線(|)を使用するように変更されています。下位互換性を保つために、この新しいプロパティを使用してセミコロンを使用するように戻すことができます。デフォルト値はFALSEで、"|"の使用を表します。TRUEに設定すると、APIの入力でセミコロンを区切り文字として受け入れます。 |
XL.UseSemiColonAsDelimiter |
FALSE |
ユーザー属性予約有効 |
このプロパティは、ユーザー属性予約を有効にするために使用されます。 |
XL.IsUsrAttribReservEnabled |
TRUE |
ユーザーID再利用プロパティ |
削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティにTRUEの値を割り当て、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。 |
XL.UserIDReuse |
FALSE |
ユーザー言語 |
user.languageの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.language |
en |
ユーザー・リージョン |
user.regionの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.region |
US |
ユーザー設定 |
user.variantの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.variant |
|
ユーザー・プロファイル監査データ収集レベル |
このプロパティは、ユーザーの作成、修正または削除、ロールの付与または取消し、リソースのプロビジョニングまたはプロビジョニング解除など、ユーザーに対する操作を実行するときに監査目的で収集されるユーザー・プロファイルデータを管理します。「リソース・フォーム」や「なし」などのプロパティ値に応じて、データがUPA表に移入されます。 監査レベルはこのプロパティの値として指定されます。サポートされるレベルは次のとおりです。
|
XL.UserProfileAuditDataCollection |
リソース・フォーム |
XL.SoDCheckRequired |
このプロパティは、職務の分離(SoD)チェックが必要かどうかを指定します。 |
XL.SoDCheckRequired |
FALSE |
Xellerateユーザー・リソースのプロビジョニング・モード |
このプロパティは、ユーザーの組織に対するXellerateユーザー・リソースのプロビジョニングが、ストアド・プロシージャを通じてデータベース・レイヤーで、またはイベント・ハンドラを介してJavaレイヤーで行われるかどうかを決定します。 注意: イベント・ハンドラの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドを参照してください。 このプロパティに設定できる値は次のとおりです。
|
XL.UserResource.ProvisionMode |
Db |
ロール付与はリクエストをトリガー |
このプロパティが存在し、その値がtrueの場合、ロール付与には承認を条件とするリクエストが使用されます。これによってSODチェックが有効化または無効化されることはありません。 このプロパティの値がfalseの場合、ロール付与にリクエストが使用されることなく実行されます。 注意: ロール付与はリクエストをトリガーシステム・プロパティの変更後は、その変更を反映するためにOracle Identity Managerを再起動する必要があります。 |
XL.RM_REQUEST_ENABLED |
false |
ロール割当てテンプレート名 |
RM_REQUEST_ENABLEDプロパティが存在しないか、その値がfalseの場合、RM_ROLE_ASSIGN_TEMPLATEの影響はありません。 RM_REQUEST_ENABLEDの値がtrueで、かつRM_ROLE_ASSIGN_TEMPLATEが存在しないか、その値として有効なテンプレート名を持っていない場合、エラー・メッセージが表示され、ロール付与は実行されません。デフォルトのリクエスト・テンプレートはありません。 RM_REQUEST_ENABLEDの値がtrueで、かつRM_ROLE_ASSIGN_TEMPLATEの値として有効なテンプレート名が指定されている場合、ロール付与にそのリクエスト・テンプレートが使用されます。 |
XL.RM_ROLE_ASSIGN_TEMPLATE |
|
エンティティ変更のLDAPコンテナ・ルールの評価 |
このプロパティの値がTRUEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールがエンティティ変更に対して評価されます。ただし、ルールのいずれも一致しない場合、デフォルト・コンテナは戻されません。エンティティの元の親コンテナが戻されます(つまりエンティティDNは変更されません)。詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドのLDAPコンテナ・ルールの構成に関する説明を参照してください。 このプロパティの値がFALSEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールは評価されません。エンティティDNは変更されません。 注意: このプロパティは、変更シナリオにのみ適用され、エンティティの作成シナリオには適用されません。 |
LDAPEvaluateContainerRulesForModify |
FALSE |
リコンシリエーションの通知送信 |
信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、ユーザーに通知を送信するかどうかを定義します。 この値をtrueに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されます。 この値をfalseに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されません。 |
Recon.SEND_NOTIFICATION |
true |
電子メールの一意性を検証するかどうか |
このプロパティは、Oracle Identity Managerの以前のリリースからアップグレードしたOracle Identity Manager 11g リリース1(11.1.1)デプロイメントで使用できます。 このプロパティの値がFALSEの場合、Oracle Identity Managerで電子メールの一意性チェックは実行されません。 値がTRUEの場合、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 注意: このプロパティが存在しない場合は、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 |
OIM.EmailUniqueCheck |
TRUE |
組織の検索時に9.x権限チェックを有効化 |
このプロパティは、ユーザーが実行する組織検索での組織の表示を制御します。XL.EnableOrgPermissionCheck = falseの場合、ユーザーが組織を検索したときに、すべての組織が表示されます。XL.EnableOrgPermissionCheck = trueであるか、またはこのプロパティが削除されている場合は、検索を実行しているユーザーに割り当てられている組織のみが表示されます。 |
XL.EnableOrgPermissionCheck |
TRUE |
Oracle Identity Managerでは、PTY表にデフォルトでは存在しない、一連のシステム・プロパティが提供されています。管理およびユーザー・コンソールを使用してこれらのシステム・プロパティをPTY表に追加し、これらのプロパティを使用してOracle Identity Managerのデフォルト設定の一部を変更できます。たとえば、汎用テクノロジ・コネクタ(GTC)の作成時に生成されるデプロイメント・マネージャXMLファイルを保存する必要がある場合は、それが実行されるようにGTC自動インポート・システム・プロパティを構成できます。
関連項目: GTCの詳細は、Oracle Fusion Middleware Oracle Identity Manager開発者ガイドを参照してください。 |
表4-2に、PTY表に追加できるシステム・プロパティを示します。
表4-2 デフォルト以外のシステム・プロパティ
プロパティ名 | 説明 | キーワード | サンプル値 |
---|---|---|---|
OIMデータベース問合せ再試行回数 |
Oracle RACの失敗を処理するために再試行されるSQL問合せの回数。 このプロパティがPTY表にない場合、Oracle RACの失敗を処理するSQL問合せはデフォルトで3回再試行されます。 |
OIM.DBQueryRetryAttempts |
5 |
OIMデータベース問合せ再試行間隔 |
Oracle RACの失敗に対して行われるSQL問合せの各再試行の間隔秒数。 このプロパティがPTY表にない場合、SQL問合せはデフォルトで7秒間隔で実行されます。 |
OIM.DBQueryRetryInterval |
10秒 |
JDBC接続再試行回数 |
JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数。 このプロパティがPTY表にない場合、JDBC接続はデフォルトで3回再試行されます。 |
OIM.JDBCConnectionRetryAttempts |
5 値が0の場合、再試行は行われません。 |
JDBC接続再試行間隔 |
JDBC接続の各再試行の間隔秒数。 このプロパティがPTY表にない場合、JDBC接続再試行は7秒間隔で行われます。 |
OIM.JDBCConnectionRetryInterval |
10秒 |
GTC自動インポート |
このプロパティの値に応じて、GTC作成時に生成されたDM xmlがディレクトリに保存されます。 このプロパティのデフォルト値はtrueです。 このプロパティの値をFalseに設定すると、GTCの作成時にGTCフレームワークによって作成されたDM xml (GTC作成時にGTCがデプロイメント・マネージャを使用して内部的に作成してインポートするxml)は、次のディレクトリに格納されます。 OIM_HOME/GTC/XMLOutput DM xmlは次のネーミング規則に従います。 GTCNAME_CURRENTDATE_ TIMESTAMP、日付形式は"yyyy-MM-dd-HH-mm-ss".xmlを使用 次に例を示します。 TRUSTEDCSV_2009-02-05-22-41-11.xml |
XL.GTCAutoImport |
False |
FA cookie-http-onlyフラグがオンで |
このプロパティは、FAプロビジョニング・システムによって、RoleCategorySeedMXBeanImplMBeanを使用してシードされます。 デフォルトでは、このプロパティの値はtrueです。Oracle Identity Managerを非HTTPのcookieのみの環境で実行する必要がある場合は、このプロパティの値をfalseに設定します。 |
FA.CookieHTTPOnly |
true |
この項の内容は次のとおりです。
Oracle Identity Managerには、独自のシステム・プロパティを作成する機能があります。「Oracle Identity Managerのシステム・プロパティ」にリストされている事前定義済システム・プロパティを使用しないで、要件に合わせてシステム・プロパティを作成できます。
システム・プロパティは、Oracle Identity Manager管理で「システム・プロパティの作成」ページを使用して作成できます。このページは、システム・プロパティを作成する権限がある場合のみ開くことができます。
システム・プロパティの作成時に、「プロパティ名」、「キーワード」、「値」フィールドの値を指定します。これらの値はOracle Identity ManagerデータベースのPTY表に保存されます。
システム・プロパティを作成するには:
「システム管理」タブをクリックし、次に「システム構成」をクリックします。
左ペインの「アクション」メニューから、「作成」を選択します。または、ツールバーの作成アイコンをクリックします。図4-1に示すように、「システム・プロパティの作成」ページが表示されます。
「システム・プロパティの作成」フォームで、システム・プロパティの詳細を入力します。表4-3にこのフォームのフィールドを示します。
表4-3「システム・プロパティの作成」フォームのフィールド
フィールド | 説明 |
---|---|
プロパティ名 |
システム・プロパティの名前を入力します。 |
キーワード |
システム・プロパティの一意のIDを入力します。キーワードは、任意の形式で入力できます。 注意: プロパティ名は様々なロケールに変換できますが、キーワードは変換できません。 |
値 |
システム・プロパティの値(たとえば4)を入力します。 |
注意: システム・プロパティを作成または更新する場合、「キーワード」フィールドの先頭または末尾に特殊文字(.)を使用できません。「値」フィールドの場合は、先頭または末尾に特殊文字を使用できます。 |
「実行」をクリックしてシステム・プロパティを作成します。システム・プロパティが作成されたことを確認するメッセージが表示されます。作成された新しいシステム・プロパティに対して、デフォルトで「データ・レベル」は2に、login_requiredはtrueに設定されます。
システム・プロパティの作成後、SQLを使用して、次のシステム・プロパティ・フィールド(データベースのPTY表に記録されるシステム・プロパティに自動的に追加されます)の値を設定できます。
データ・レベル: 各システム・プロパティにはデータ・レベルが関連付けられています。「「データ・レベル」フィールドは、システム・プロパティで実行できる操作の種類を定義します。データ・レベルによって、システム・プロパティで実行できる操作を指定します。たとえば、システム・プロパティのデータ・レベルの値が1の場合、システム・プロパティは変更も削除もできないことを示します。このフィールドのデフォルト値は2です。
「「データ・レベル」フィールドは、UIを使用して変更できません。これはSQLスクリプトでのみ変更できます。表4-3に、システム・プロパティに関連付けられる各種データ・レベルのリストと説明を示します。
ログイン必須: このフィールドはシステム・プロパティにアクセスするためにログインが必要かどうかを指定します。このフィールドのデフォルト値は1で、システム・プロパティにアクセスするにはログインが必要なことを意味します。このフィールドの値は、SQLスクリプトを使用して0に変更できます。
LKU_KEY: このフィールドでは、システム・プロパティの「値」フィールドで指定できる値セットを定義します。新規作成されたシステム・プロパティに対するこのフィールドのデフォルト値はnullです。
Oracle Identity Managerでは、2つの表(LKU表およびLKV表)を使用してセットを表します。LKU表には、各セットを識別するキーが保持されます。LKV表では各セットのメンバーが定義され、LKV表の各行ではセットを識別する1列(LKU表のLKU_KEY列)、およびセットのメンバーとなる値を宣言する別の列が使用されます。
LKU_KEYは、Oracle Identity ManagerデータベースのLKU表の列です。LKU_KEY列の値がnullでないシステム・プロパティでは、LKV表にある事前定義済の値セットからこの列に値を挿入できます。これはSQLスクリプトを使用して行い、LKU表から取得したLKU_KEY列の有効な値を含めて、複数の値をシステム・プロパティに関連付けます。詳細はステップ7を参照してください。
システム・プロパティのデータ・レベルを変更する必要がある場合は、次のSQL文を実行します。
UPDATE PTY SET PTY_DATA_LEVEL=DATA_LEVEL_VALUE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このSQL文の説明は次のとおりです。
DATA_LEVEL_VALUEは、表4-4の「「データ・レベル」列にリストされている値です。
SYSTEM_PROPERTY_KEYWORDは、ステップ3で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
注意: システム・プロパティを作成または更新する場合、「キーワード」フィールドの先頭または末尾に特殊文字(.)を使用できません。「値」フィールドの場合は、先頭または末尾に特殊文字を使用できます。 |
「ログイン必須」フィールドの値を変更するには、次のコマンドを実行します。
UPDATE PTY SET PTY_LOGINREQUIRED=LOGIN_REQUIRED_VALUE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このコマンドにおいて:
LOGIN_REQUIRED _VALUEの値は0か1のいずれかです。
システム・プロパティにアクセスする際にログインを必要とする場合は1.
、その他の場合は0.
を入力します。
SYSTEM_PROPERTY_KEYWORDは、ステップ3で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
システム・プロパティの「値」フィールドで指定できる値セットを定義するには、次のコマンドを実行します。
次のコマンドを実行し、LKU表に行を挿入します。
INSERT INTO LKU (LKU_KEY, LKU_LOOKUP_KEY, LKU_TYPE, LKU_GROUP, LKU_REQUIRED, LKU_TYPE_STRING_KEY, LKU_FIELD, LKU_DATA_LEVEL, LKU_CREATE, LKU_CREATEBY, LKU_UPDATE, LKU_UPDATEBY, LKU_NOTE, LKU_ROWVER) VALUEs (LKU_KEY_VALUE, LKU_LOOKUP_KEY_VALUE,...);
たとえば、Titleフィールド用の値セットを更新するには、次のINSERT文を実行します。
INSERT INTO LKU (LKU_KEY, LKU_LOOKUP_KEY, LKU_TYPE, LKU_GROUP, LKU_REQUIRED, LKU_TYPE_STRING_KEY, LKU_FIELD, LKU_DATA_LEVEL, LKU_CREATE, LKU_CREATEBY, LKU_UPDATE, LKU_UPDATEBY, LKU_NOTE, LKU_ROWVER) VALUES (201, Title, ...);
ここで、LKU_KEY_VALUEは201で、LKU表でレコードを一意に識別します。LKU_LOOKUP_KEY_VALUEはTitleです。
注意: LKU_KEYの値はLKVの挿入文で使用されるため、LKU表にレコードを挿入してからLKV表にレコードを挿入する必要があります。 |
LKV表に行を挿入するには、次のコマンドを実行します。
INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (LKV_KEY_VALUE, LKU_KEY_VALUE, LKV_ENCODED_VALUE, LKV_DECODED_VALUE, ...);
たとえば、Titleフィールド用の値セットにMr、Ms、Drを定義するには、次のINSERT文を実行します。
INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1001, 201, 'Ms', 'Miss', ...); INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1002, 201, 'Mr', 'Mister', ...); INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1003, 201, 'Dr', 'Doctor', ...);
この例において:
LKV_KEY_VALUEはそれぞれ、1001、1002、1003で、LKV表のレコードを一意に識別します。
LKV_ENCODED_VALUEはそれぞれ、Ms、Mr、Drです。
LKV_DECODED_VALUEはそれぞれ、Miss、Mister、Doctorです。
PTY表のLKU_KEY列の値を更新するには次のコマンドを実行します。
UPDATE PTY SET LKU_KEY=LKU_KEY_COLUMN_IN_THE_LKV_TABLE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このコマンドにおいて:
LKU_KEY_COLUMN_IN_THE_LKV_TABLEは、LKV表のLKU_KEY列の値です。
SYSTEM_PROPERTY_KEYWORDは、ステップ3で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
注意: ORACLE Identity Manager拡張管理で変更内容を表示するには、システム・プロパティの変更直後にMicrosoft SQLを使用してキャッシュのパージを実行する必要があります。 |
拡張管理以外の方法でシステム・プロパティを変更した場合は、必ずパージのキャッシュを実行してOracle Identity Managerに変更を反映させる必要があります。
サーバー・キャッシュをクリアするには、次の手順を実行します。
注意: PurgeCacheユーティリティを実行する前に、DOMAIN_HOME/bin/setDomainEnv.shスクリプトを実行する必要があります。 |
使用しているオペレーティング・システムに応じて、次のディレクトリに移動します。
Microsoft Windowsの場合:
OIM_HOME\server\bin\
UNIXの場合:
OIM_HOME/server/bin/
次のいずれかのコマンドを実行します。
Microsoft Windowsの場合:
PurgeCache.bat CATEGORY_NAME
UNIXの場合:
PurgeCache.sh CATEGORY_NAME
CATEGORY_NAME名前引数は、パージするOracle Identity Managerのカテゴリ名(FormDefinitionなど)を表します。すべてのカテゴリをパージするには、"All"という値をPurgeCacheユーティリティに渡します。カテゴリはすべて消去することをお薦めします。
Oracle Identity Manager拡張管理により、システム・プロパティに対して次のタイプの検索操作を実行できます。
Oracle Identity Manager管理の「ようこそ」ページの「システム管理」で、「システム構成」をクリックします。または、システム管理」タブ、「システム構成」の順にクリックします。
左ペインの「検索」フィールドに、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。
「検索」フィールドに*を入力すると、すべてのシステム・プロパティが表示されます。文字とワイルドカード文字を組み合わせて検索をフィルタできます。たとえば、pで始まるシステム・プロパティを検索するには、「検索」フィールドにp*を入力します。
「検索」フィールドの横のアイコンをクリックします。図4-2に示すように、検索基準を満たすすべてのシステム・プロパティのリストが表示されます。
検索結果表にシステムプロパティの名前とキーワードが表示されます。プロパティ名をクリックすると、そのシステム・プロパティの詳細が表示されます。
「システム構成」セクションの左ペインで、「拡張検索」をクリックします。「プロパティ: 拡張検索」ページが表示されます。
「プロパティ名」フィールドの横に表示されるリストから、検索条件を選択します。
「プロパティ名」フィールドで、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。フィールドの横に表示されるリストから検索条件を選択します。検索条件には、「次を含まない」、「次で始まらない」、「次と等しくない」、「次と等しい」、「次で終わる」、「次で終わらない」、「次を含む」および「次で始まる」があります。
「検索」をクリックします。図4-3に示すように、検索結果表に検索基準に一致するシステム・プロパティが表示されます。
検索結果には、各システム・プロパティのキー、プロパティ名、キーワード、値、許可された値および日付レベルが表示されます。
修正操作により、「システム・プロパティ詳細」ページを使用して既存のシステム・プロパティを変更できます。システム・プロパティを許可された値セットでタグ付けすると、そのセットのみから値を指定する必要があります。
注意: 複数の値が割り当てられたシステム・プロパティを変更する場合、変更する値がLKU表およびLKV表で定義された値の一部でない場合はメッセージが表示されます。システム・プロパティへの複数の値の関連付けについての詳細は、「システム・プロパティの作成」のステップ7を参照してください。 |
システム・プロパティを変更するには:
変更するシステム・プロパティを検索します。
検索結果表の「プロパティ名」列で、変更するシステム・プロパティをクリックします。
表4-4に示すように、「システム・プロパティ詳細」ページが表示されます。
「プロパティ名」、「キーワード」、「値」フィールドを変更する場合は、「システム・プロパティの作成」のステップ3を参照してください。
「ログイン必須」を変更する場合は、「システム・プロパティの作成」のステップ6を実行してください。
「許可された値」列を変更する場合は、「システム・プロパティの作成」のステップ7を実行してください。
システム・プロパティに関連付けられたデータ・レベルを変更するには、「システム・プロパティの作成」のステップ5を実行してください。
変更モードを保存するには、「保存」をクリックします。
システム・プロパティが変更されたことを確認するメッセージが表示されます。
注意: システム・プロパティは、そのシステム・プロパティのデータ・レベルが0または3のいずれかに設定されている場合のみ削除できます。システム・プロパティに関連付けられたデータ・レベルが適切でない場合は、システム・プロパティの削除時にメッセージが表示されます。データ・レベルについては、表4-4 「システム・プロパティに関連付けられらたデータ・レベル」を参照してください。 |
「システム管理」タブをクリックし、次に「システム構成」をクリックします。
左ペインで、削除するシステム・プロパティを検索します。
検索結果表の「プロパティ名」列で、削除するシステム・プロパティを選択します。
「アクション」メニューから「削除」を選択します。確認を求めるメッセージが表示されます。「OK」をクリックします。
システム・プロパティが削除されたことを確認するメッセージが表示されます。「OK」をクリックします。