この付録では、Java EEコンテナが使用する構成ファイルであるjps-config.xml
を使用して、Oracle Entitlements Serverサービスに定義されるパラメータおよび許容値をリストします。これは、$DOMAIN_HOME/config/fmwconfig
ディレクトリにあります。この付録は、次の各項で構成されています。
ポリシー配布コンポーネントは、ポリシー・ストアから1つ以上のセキュリティ・モジュールへのポリシー・オブジェクトおよびポリシーの配布に関与しています。制御プッシュ・モード、制御プル・モード、および非制御モードで配布できます。各モードは、異なる構成を伴います。
通常、ポリシー配布コンポーネントの構成(Oracle Entitlements Server内で実行されるときのシナリオの場合)は、jps-config.xml
ファイルでのポリシー・ストア構成に関連付けられ、配布のためにポリシーおよびポリシー・オブジェクトをフェッチします。制御された方法でデータがプルされる(制御プル・モード)のは、セキュリティ・モジュール側でPDPサービス構成に関連付けられているポリシー配布コンポーネントのみです。表A-1では、構成パラメータを説明します。
ポリシー配布コンポーネント・クライアントは、セキュリティ・モジュールで使用できるポリシーの作成に関与しています。そのため、ポリシー配布クライアント構成は、常に、セキュリティ・モジュール側のjps-config.xml
ファイルのPDPサービス構成部分に関連付けられています。構成は、配布モードおよびセキュリティ・モジュールが実行中の環境に応じて異なります。次の各項では、適用可能な構成パラメータの詳細を説明します。
A.1.2.1項「ポリシー配布コンポーネントのクライアントJava Standard Edition構成(制御プッシュ・モード)」
A.1.2.2項「ポリシー配布コンポーネントのクライアントJava Enterprise Editionコンテナ構成(制御プッシュ・モード)」
表A-2では、Oracle Entitlements ServerがJava Standard Edition (JSE)環境で実行され、制御プッシュ・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-2 ポリシー配布のクライアント構成、JSE、制御プッシュ・モード
名前 | 情報 |
---|---|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
説明: ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-push |
oracle.security.jps.runtime.pd.client.sm_name |
説明: セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
説明: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
oracle.security.jps.runtime.pd.client.incrementalDistribution |
説明: 配布が増分かフラッシュかを定義します。増分配布は、新規および変更されたデータのみを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
oracle.security.jps.runtime.pd.client.registrationRetryInterval |
説明: セキュリティ・モジュールの開始時に、それ自体をポリシー配布コンポーネントに登録して、ローカル・ポリシー・キャッシュが最新であることを確認します。登録が失敗すると、成功するまで、この時間間隔が経過するたびに再試行します。 オプション 許容値: 秒単位の時間(デフォルト値は5) |
oracle.security.jps.runtime.pd.client.waitDistributionTime |
説明: この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
oracle.security.jps.runtime.pd.client.RegistrationServerURL |
説明: Oracle Entitlements Server管理サーバーのURLを定義します。セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 必須 許容値: URL |
oracle.security.jps.runtime.pd.client.backupRegistrationServerURL |
説明: Oracle Entitlements Server管理サーバーのバックアップURLを定義します。プライマリURL(前述のパラメータ)が使用できないとき、セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 オプション (ただし、構成されていないOracle Entitlements Serverフェイルオーバーが動作しない場合) 許容値: URL |
oracle.security.jps.runtime.pd.client.DistributionServicePort |
説明: リモートのポリシー・ディストリビュータがポリシー更新をプッシュするポートを定義します。 必須 許容値: ポート番号 |
oracle.security.jps.pd.client.sslMode |
説明: ポリシー配布コンポーネントのサーバーとクライアント間の通信で、Secure Sockets Layer (SSL)プロトコルを使用するかどうかを定義します。 必須 許容値: none、two-way (デフォルト値) |
oracle.security.jps.pd.client.ssl.identityKeyStoreFileName |
説明: クライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されます。 必須 許容値: キーストア・ファイルの名前 |
oracle.security.jps.pd.client.ssl.trustKeyStoreFileName |
説明: 認証局(CA)証明書が格納される信頼キー・ストア・ファイルの名前を定義します。セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されます。 必須 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
oracle.security.jps.pd.client.ssl.identityKeyStoreKeyAlias |
説明: セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されるクライアント証明書を識別するアイデンティティ・キー別名を定義します。 オプション (アイデンティティ・キーストアに別名が1つのみ存在する場合、この値を指定する必要はありません。) 許容値: アイデンティティ・キー別名 |
oracle.security.jps.runtime.pd.client.SMinstanceType |
説明: ポリシー配布コンポーネント・クライアントの接続先のセキュリティ・モジュールのタイプを定義します。 必須 許容値: java (他の許容値は、wls、RMIおよびwsです。この表ではJavaセキュリティ・モジュールのみを対象としているため、値はjavaである必要があります。) |
表A-3では、Oracle Entitlements ServerがJava Enterprise Edition (JEE)環境で実行され、制御プッシュ・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-3 ポリシー配布のクライアント構成、JEE、制御プッシュ・モード
名前 | 情報 |
---|---|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
説明: ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-push |
oracle.security.jps.runtime.pd.client.sm_name |
説明: セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
説明: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
oracle.security.jps.runtime.pd.client.incrementalDistribution |
説明: 配布が増分かフラッシュかを定義します。増分配布は、新規および変更されたデータを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
oracle.security.jps.runtime.pd.client.registrationRetryInterval |
説明: セキュリティ・モジュールの開始時に、それ自体をポリシー配布コンポーネントに登録して、ローカル・ポリシー・キャッシュが最新であることを確認します。登録が失敗すると、成功するまで、この時間間隔が経過するたびに再試行します。 オプション 許容値: 秒単位の時間(デフォルト値は5) |
oracle.security.jps.runtime.pd.client.waitDistributionTime |
説明: この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
oracle.security.jps.runtime.pd.client.RegistrationServerURL |
説明: Oracle Entitlements Server管理サーバーのURLを定義します。セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 必須 許容値: URL |
oracle.security.jps.runtime.pd.client.backupRegistrationServerURL |
説明: Oracle Entitlements Server管理サーバーのバックアップURLを定義します。プライマリURL(前述のパラメータ)が使用できないとき、セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 オプション (ただし、構成されていないOracle Entitlements Serverフェイルオーバーが動作しない場合) 許容値: URL |
oracle.security.jps.runtime.pd.client.SMinstanceType |
説明: ポリシー配布コンポーネント・クライアントの接続先のセキュリティ・モジュールのタイプを定義します。 必須 許容値:
|
oracle.security.jps.runtime.pd.client.DistributionServiceURL |
説明: リモートのポリシー・ディストリビュータがポリシー更新をプッシュするURLを定義します。 必須 許容値: URL |
表A-4では、Oracle Entitlements ServerがJEEまたはJSEのいずれかの環境で実行され、制御プル・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-4 ポリシー配布のクライアント構成、制御プル・モード
名前 | 情報 |
---|---|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-pull |
oracle.security.jps.runtime.pd.client.sm_name |
説明: セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
説明: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
oracle.security.jps.runtime.pd.client.incrementalDistribution |
説明: 配布が増分かフラッシュかを定義します。増分配布は、新規および変更されたデータを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
oracle.security.jps.runtime.pd.client.waitDistributionTime |
説明: この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
oracle.security.jps.runtime.pd.client.PollingTimerEnabled |
説明: ポリシー・ストア内のポリシー更新の定期的なチェックを有効化します。ポリシーの変更が予期されない場合、falseに設定して、環境に対するポーリングを無効化することができます。 オプション 許容値:
|
oracle.security.jps.runtime.pd.client.PollingTimerInterval |
説明: ポリシー配布コンポーネントがポリシー・データの変更をチェックする時間間隔を定義します。 オプション 許容値: 秒単位の時間(デフォルト値は600) |
oracle.security.jps.ldap.root.name |
説明: LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリを定義します。 必須 許容値: LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリ |
oracle.security.jps.farm.name |
説明: LDAPポリシー・ストア内のドメイン・ノードのRDN形式を定義します。 必須 許容値: ドメインの名前 |
jdbc.url |
説明: データベースを指すURLを指定します。 必須 (Java Database Connectivity APIを使用してポリシー・ストアに接続する場合) 許容値: URL |
jdbc.driver |
説明: Java Database Connectivity APIを使用してApache Derbyデータベースに接続する場合のドライバの場所。 必須 許容値: ドライバ |
datasource.jndi.name |
説明: JDBCデータ・ソース・インスタンスのJNDI名。インスタンスは、単一ソースまたは複数ソースのデータソースに対応しています。JEEアプリケーションでのみ有効です。データベース・ストアにのみ適用します。 必須 許容値: JNDIデータ・ソースの名前( |
bootstrap.security.principal.key |
説明: ポリシー・ストアにアクセスするためのパスワード資格証明のキー。資格証明は、資格証明ストア・フレームワーク(CSF)ストアに格納されます。 必須 許容値: CSF資格証明キー |
bootstrap.security.principal.map |
説明: ポリシー・ストアにアクセスするためのパスワード資格証明のマップ。資格証明は、CSFストアに格納されます。 必須 許容値: CSF資格証明マップの名前 |
表A-5では、Oracle Entitlements ServerがJEEまたはJSEのいずれかの環境で実行され、非制御モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
この項では、セキュリティ・モジュールの様々なタイプおよびそのプロキシ・クライアントの構成を説明します。
表A-6では、JSEまたはJEEコンテナのいずれかに埋め込まれているJavaセキュリティ・モジュールを構成するパラメータをまとめています。
表A-6 Javaセキュリティ・モジュールの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.policystore.rolemember.cache.type |
説明: ロール・メンバーのキャッシュ・タイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.policystore.rolemember.cache.strategy |
説明: ロール・メンバーのキャッシュで使用される方針のタイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.policystore.rolemember.cache.size |
説明: ロール・メンバーのキャッシュで保持されるロールの数を定義します。J2EEアプリケーションおよびJ2SEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は1000) |
oracle.security.jps.policystore.rolemember.cache.warmup.enable |
説明: アプリケーション・ロールのメンバーシップ・キャッシュの作成方法を制御します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.policystore.policy.lazy.load.enable |
説明: ポリシーの遅延ロードを有効または無効にします。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.policystore.policy.cache.strategy |
説明: 権限キャッシュで使用される方針のタイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.policystore.policy.cache.size |
説明: 権限キャッシュで保持される権限の数を定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は1000) |
oracle.security.jps.policystore.policy.cache.updateable |
説明: ポリシー・キャッシュがポリシー・データでの管理操作用に増分更新されるかどうかを定義します。 オプション 許容値
|
oracle.security.jps.policystore.refresh.enable |
説明: ポリシー・ストアのリフレッシュを有効または無効にします。このプロパティを設定した場合、 オプション 許容値:
|
oracle.security.jps.policystore.refresh.purge.timeout |
説明: ポリシー・ストアのキャッシュがパージされるまでの時間をミリ秒単位で定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: ミリ秒単位の時間。デフォルト値は43200000(12時間)です。 |
oracle.security.jps.ldap.policystore.refresh.purge.interval |
説明: ポリシー・ストアが変更のためにポーリングされる時間間隔を定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: ミリ秒単位の時間。デフォルト値は600000(10分)です。 |
oracle.security.jps.pdp.missingAppPolicyQueryTTL |
説明: 存在しないアプリケーション( オプション 許容値: ミリ秒単位の存続時間(デフォルト値は60000) |
oracle.security.jps.pdp.AuthorizationDecisionCacheEnabled |
説明: 認可キャッシュを有効化するかどうかを指定します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
oracle.security.jps.pdp.AuthorizationDecisionCacheEvictionCapacity |
説明: 維持する認可とロールのマッピング・セッションの最大数を定義します。最大数に達すると、古いセッションが削除され、必要になったときに再確立されます。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は500) |
oracle.security.jps.pdp.AuthorizationDecisionCacheEvictionPercentage |
説明: 削除容量に達したときに削除するセッションの比率を定義します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は10) |
oracle.security.jps.pdp.AuthorizationDecisionCacheTTL |
説明: セッション・データがキャッシュされる秒数を定義します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
oracle.security.jps.pdp.anonymousrole.enable |
説明: ポリシー・マッチングのために匿名ロールを匿名サブジェクトに追加する必要があるかどうかを指定します。 オプション 許容値
|
oracle.security.jps.pdp.authenticatedrole.enable |
説明: ポリシー・マッチングのために認証ロールを認証サブジェクトに追加する必要があるかどうかを指定します。 オプション 許容値
|
表A-7では、JSEまたはJEEコンテナのいずれかに埋め込まれているWebサービス・セキュリティ・モジュールを構成するパラメータをまとめています。
表A-7 Webサービス・セキュリティ・モジュールの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.pdp.wssm.WSServiceRegistryPortNumber |
説明: Webサービス・セキュリティ・モジュールがリスニングするポートを定義します。 必須 許容値: ポート番号 |
oracle.security.jps.pdp.wssm.WSServiceRegistryHost |
説明: Webサービス・セキュリティ・モジュールが実行中のサーバーの名前を定義します。 オプション 許容値: サーバー名(デフォルト値はlocalhost) |
oracle.security.jps.pdp.wssm.Protocol |
説明: ポリシー配布コンポーネントのクライアントとサーバー間で使用されるトランスポート・プロトコルを定義します。 オプション 許容値
|
oracle.security.jps.pdp.sm.IdentityMaxCacheSize |
説明: 情報をキャッシュするユーザーの最大数を指定します。最大数に達すると、古いレコードが削除され、必要になったときに再確立されます。 オプション 許容値: 数値 |
oracle.security.jps.pdp.sm.IdentityCacheEvictionPercentage |
説明: キャッシュが最大サイズに達したときに削除する必要があるアイデンティティの比率を指定します。 オプション 許容値: 比率を示す数値 |
oracle.security.jps.pdp.sm.IdentityCachedEntryTTL |
説明: アイデンティティ・キャッシュ・レコードの存続時間を指定します。 オプション 許容値: 秒単位の時間 |
oracle.security.jps.pdp.wssm.responseContext |
説明: 多くのAppContextレスポンスから単一のAppContextレスポンスにデータをマージするかどうかを指定します。 オプション 許容値
|
oracle.security.jps.pdp.wssm.ssl.identityKeyStoreFileName |
説明: Webサービス・セキュリティ・モジュールのクライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。リモート・クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
oracle.security.jps.pdp.wssm.ssl.trustKeyStoreFileName |
説明: CA証明書が格納される信頼キー・ストア・ファイルの名前を定義します。リモート・クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: 信頼キー・ストア・ファイルの名前 |
oracle.security.jps.pdp.wssm.ssl.identityKeyStoreKeyAlias |
説明: Webサービス・セキュリティ・モジュールとリモート・クライアント間のSSL通信に使用される、Webサービス・セキュリティ・モジュールのクライアント証明書を識別するのに使用されるアイデンティティ・キー別名を指定します。 オプション 許容値: アイデンティティ・キー別名 |
表A-8では、JSEまたはJEEコンテナのいずれかに埋め込まれているRMIセキュリティ・モジュールを構成するパラメータをまとめています。
注意: 現在、この構成は、スタンドアロン・デプロイメント用です。コンテナ・ベースの構成を後で追加する必要があります。 |
表A-8 RMIセキュリティ・モジュールの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.pdp.rmism.RMIRegistryPortNumber |
説明: RMIセキュリティ・モジュールがRMIサーバーにリスニングするポートを定義します。 必須 許容値: ポート番号 |
oracle.security.jps.pdp.rmism.UseSSL |
説明: RMIセキュリティ・モジュールとRMIサーバー間の安全な通信のためにSSLプロトコルを使用するかどうかを定義します。 オプション 許容値
|
oracle.security.jps.pdp.sm.IdentityMaxCacheSize |
説明: 情報をキャッシュするユーザーの最大数を指定します。最大数に達すると、古いレコードが削除され、必要になったときに再確立されます。 オプション 許容値: 数値 |
oracle.security.jps.pdp.sm.IdentityCacheEvictionPercentage |
説明: キャッシュが最大サイズに達したときに削除する必要があるアイデンティティの比率を指定します。 オプション 許容値: 比率を表す数値 |
oracle.security.jps.pdp.sm.IdentityCachedEntryTTL |
説明: アイデンティティ・キャッシュ・レコードの存続時間を指定します。 オプション 許容値: 秒単位の時間 |
表A-9では、JEEコンテナに埋め込まれているWebLogic Server (WLS)セキュリティ・モジュールを構成するパラメータをまとめています。これらのパラメータは、WLSセキュリティ・モジュールがPEPとして使用するよう構成される場合のみ、使用されます。
コンテキスト情報は、1.3.2項「ポリシー決定ポイントとポリシー実行ポイント」を参照してください。
WebLogic Serverセキュリティ・モジュールを有効化するには、11.1項「WebLogic Serverとの統合」を参照してください。
表A-9 WebLogic Serverセキュリティ・モジュールの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.pdp.wlssm.UndefinedApplicationEffect |
説明: アプリケーションがポリシー・ストアに定義されていない場合、プロバイダが返す必要がある結果を指定します。 オプション 許容値
|
oracle.security.jps.pdp.wlssm.NoApplicablePolicyEffect |
説明: 適用可能なポリシーが見つからない場合、プロバイダが返す必要がある結果を指定します。 オプション 許容値
|
この項では、セキュリティ・モジュールのプロキシの構成について説明します。
表A-10では、Webサービス・セキュリティ・モジュールのプロキシ・クライアントを構成するパラメータをまとめています。
表A-10 Webサービス・プロキシ・クライアントの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.pdp.PDPTransport |
説明: Oracle Entitlements Serverと通信するためにマルチ・プロトコル・セキュリティ・モジュールによって使用される、基礎となるプロトコルを指定します。 必須 許容値: デフォルト値はありません。Webサービス・セキュリティ・モジュールでは、常にXACMLが使用可能です。
|
oracle.security.jps.pdp.proxy.PDPAddress |
説明: 各Webサービス・セキュリティ・モジュールのホストおよびポート番号を指定します。たとえば、 オプション 許容値: URIのカンマ区切りリスト(複数のアドレスが指定されている場合、最初はプライマリ、残りはバックアップとみなされます。) |
oracle.security.jps.pdp.proxy.RequestTimeoutMilliSecs |
説明: リモートPDP (RMIまたはWebサービスのセキュリティ・モジュール)が応答しない場合、認可リクエストがタイムアウトになる時間間隔を定義します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は10000) |
oracle.security.jps.pdp.proxyFailureRetryCount |
説明: 代替フェイルオーバー・サーバーを試行する前に試行する回数を指定します。 オプション 許容値: 数値(デフォルト値は3) |
oracle.security.jps.pdp.proxy.FailbackTimeoutMilliSecs |
説明: 失敗したプライマリ・サーバーがフェイルオーバーのために再試行するまでの時間間隔を指定します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は180000) |
oracle.security.jps.pdp.proxy.SynchronizationIntervalMilliSecs |
説明: 状態を同期するために、PDPプロキシがPDPサーバーをポーリングする頻度を定義します。たとえば、この間隔は、認可キャッシュをフラッシュする必要があるかどうかを定期的にチェックするために使用されます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
oracle.security.jps.pdp.proxy.wssm.ssl.identityKeyStoreFileName |
説明: Webサービス・セキュリティ・モジュールのクライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
oracle.security.jps.pdp.proxy.wssm.ssl.trustKeyStoreFileName |
説明: Webサービス・セキュリティ・モジュールのCA証明書が格納される信頼キー・ストア・ファイルの名前を定義します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: 信頼キー・ストア・ファイルの名前 |
oracle.security.jps.pdp.proxy.wssm.ssl.identityKeyStoreKeyAlias |
説明: Webサービス・クライアント証明書の別名を指定します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストアの別名(アイデンティティ・キー・ストアに別名が1つのみ存在する場合、この値を指定する必要はありません。) |
oracle.security.jps.pdp.proxy.wssm.protocol |
説明: ポリシー配布コンポーネントのクライアントとサーバー間で使用されるトランスポート・プロトコルを定義します。 オプション 許容値
|
表A-11では、RMIセキュリティ・モジュールのプロキシ・クライアントを構成するパラメータをまとめています。
表A-11 PDP RMIプロキシ・クライアントの構成パラメータ
名前 | 情報 |
---|---|
oracle.security.jps.pdp.PDPTransport |
説明: Oracle Entitlements Serverと通信するためにマルチ・プロトコル・セキュリティ・モジュールによって使用される、基礎となるプロトコルを指定します。 必須 許容値: デフォルト値はありません。RMIセキュリティ・モジュールでは、常にXACMLが使用可能です。
|
oracle.security.jps.pdp.proxy.PDPAddress |
説明: RMIセキュリティ・モジュールのホストおよびポート番号を指定します。たとえば、 必須 許容値: URIのカンマ区切りリスト(複数のアドレスが指定されている場合、最初はプライマリ、残りはバックアップとみなされます。) |
oracle.security.jps.pdp.proxy.RequestTimeoutMilliSecs |
説明: リモートPDP (RMIまたはWebサービスのセキュリティ・モジュール)が応答しない場合、認可リクエストがタイムアウトになる時間間隔を定義します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は10000) |
oracle.security.jps.pdp.proxyFailureRetryCount |
説明: 代替フェイルオーバー・サーバーを試行する前に試行する回数を指定します。 オプション 許容値: 数値(デフォルト値は3) |
oracle.security.jps.pdp.proxy.FailbackTimeoutMilliSecs |
説明: 失敗したプライマリ・サーバーがフェイルオーバーのために再試行するまでの時間間隔を指定します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は180000) |
oracle.security.jps.pdp.proxy.SynchronizationIntervalMilliSecs |
説明: 状態を同期するために、PDPプロキシがPDPサーバーをポーリングする頻度を定義します。たとえば、この間隔は、認可キャッシュをフラッシュする必要があるかどうかを定期的にチェックするために使用されます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
表A-12では、ポリシー・ストア・サービスの構成パラメータをまとめています。
表A-12 ポリシー・ストア・サービスの構成パラメータ
名前 | 情報 |
---|---|
ldap.url |
説明: LDAPポリシー・ストアのURLを定義します。JEEアプリケーションおよびJSEアプリケーションで有効で、LDAPストアにのみ適用します。 必須 許容値: LDAPポリシー・ストアのURIで、形式は |
max.search.filter.length |
説明: 検索フィルタの最大長を定義します。 必須 許容値: 検索フィルタの最大長を定義する整数(1024など) |
oracle.security.jps.ldap.root.name |
説明: LDAPポリシー・ストア内のルート・ノードのRDN形式を定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: jpsコンテキストのルート名( |
oracle.security.jps.farm.name |
説明: LDAPポリシー・ストア内のルート・ノードのRDN形式を定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: ドメインのファーム名( |
oracle.security.jps.policystore.resourcetypeenforcementmode |
説明: 次のいずれかのチェックに失敗した場合、例外のスローを制御します。
JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
bootstrap.security.principal.key |
説明: LDAPポリシー・ストアにアクセスするためのパスワード資格証明のキーを定義し、CSFストアに格納されています。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: 資格証明のキー名( |
bootstrap.security.principal.map |
説明: LDAPポリシー・ストアにアクセスするためのパスワード資格証明のマップを定義し、CSFストアに格納されています。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: 資格証明のマップ名( |
jdbc.driver |
説明: JDBCドライバの名前を定義します。 必須 許容値: JDBCドライバの名前。 |
datasource.jndi.name |
説明: JDBCデータ・ソース・インスタンスのJNDI名。インスタンスは、単一ソースまたは複数ソースのデータソースに対応しています。JEEアプリケーションでのみ有効です。データベース・ストアにのみ適用します。 必須 許容値: JNDIデータ・ソースの名前( |
jdbc.url |
説明: JDBCドライバの接続URLを定義します。 必須 許容値: JDBCドライバの接続URL。 |
oracle.security.jps.pd.localMode |
説明: ポリシー・ストアがローカル・モードで実行しているかどうかを定義します。 必須 許容値
|