9 アクセス・システム構成ファイルの管理

アクセス・システムの管理タスクの一部は、アクセス・システム・コンソール外で実行します。この章の内容は次のとおりです。

• 前提条件

• アクセス・システムのキャッシュの自動フラッシュ

• アクセス・システム・コンポーネント間の同期

• ポリシー・ドメイン表示のオーバーヘッドの削減

• ポリシー・マネージャのユーザー・インタフェースのカスタマイズ

アクセス・システムの管理の詳細は、次を参照してください。

• 「アクセス・システムの構成および管理の概要」

• 「アクセス管理者の構成」

9.1 前提条件

Oracle Access Managerが、『Oracle Access Managerインストレーション・ガイド』の手順に従ってインストールおよび設定されている必要があります。『Oracle Access Manager概要』に目を通しておいてください。ここには、その他のマニュアルにはないOracle Access Managerの概要が記載されています。また、このマニュアルの中でアクセス・システムの構成と管理について説明している各章をよく読んでおく必要があります。アイデンティティ・システムとアクセス・システムに共通の機能について説明している『Oracle Access Manager IDおよび共通管理ガイド』にも目を通しておく必要があります。

9.2 アクセス・システムのキャッシュの自動フラッシュ

アイデンティティ・システムとアクセス・システムとでは、使用するユーザー・キャッシュとグループ・キャッシュが異なります。アクセス・システムに対して自動キャッシュ・フラッシュを実装して、アクセス・サーバーのキャッシュが最新情報に置き換わるようにします。これには、アクセス・サーバーおよび関連するアクセス・ゲートの構成プロファイルに対して、アクセス管理サービスのオプションを「オン」に設定する必要があります。アクセス・サーバー・キャッシュのフラッシュの詳細は、次を参照してください。

• 表3-1 アクセス・サーバー構成パラメータ

• 表3-3 アクセス・ゲート構成パラメータ

• 「キャッシュからのユーザー・データのフラッシュ」。

• 「パスワード・ポリシー・キャッシュのフラッシュ」。

• Oracle Access Managerのキャッシュの詳細が記載されている『Oracle Access Managerデプロイメント・ガイド』。

9.3 アクセス・システム・コンポーネント間の同期

アクセス・システムの2つの構成要素を同期化できます。

• システム・クロック: これは必須です。

• コンポーネントの構成: アクセス・システムの1つのコンポーネントの構成情報の一部または全部を他のコンポーネントにコピーできます。

2つのアクセス・システム・コンポーネント間の構成の同期化については、『Oracle Access Managerインストレーション・ガイド』を参照してください。関連項目:

• システム・クロックの同期化

• デフォルト構成のキャッシュ・タイムアウトの変更

9.3.1 システム・クロックの同期化

Oracle Access Managerのコンポーネントをホストするすべてのコンピュータのクロックは、同期化する必要があります。同期化していないと、ユーザーはコンポーネントにログインしたり、システム・コンソールにログインすることができない場合もあります。

次の2つのシナリオが考えられます。

• WebPassとポリシー・マネージャがあるコンピュータにインストールされ、アイデンティティ・サーバーが別のコンピュータにインストールされている場合。

• WebPassがポリシー・マネージャとは別のコンピュータにインストールされ、複数のアイデンティティ・サーバーにリクエストをルーティングするように構成されている場合。

同期化を実施する手順

1. 次の各ファイルにあるloginslackパラメータに値を指定します。

   PolicyManager_install_dir/access/oblix/apps/common/bin/oblixbaseparams.lst
   

   Identity_install_dir/identity/oblix/apps/common/bin/oblixbaseparams.xml
   

   ここで、PolicyManager_install_dirはポリシー・マネージャがインストールされているディレクトリ、Identity_install_dirはアイデンティティ・サーバーがインストールされているディレクトリです。

2. 設定する値は、許容される、2つのクロック間の最大時差（秒単位）です。

最初のシナリオの場合、両ファイルのloginslackパラメータの値を同じ数値に設定する必要があります。2番目のシナリオの場合、各アイデンティティ・サーバー・インストール・ディレクトリにあるパラメータの値を同じ数値に設定する必要があります。

9.3.2 デフォルト構成のキャッシュ・タイムアウトの変更

WebGateとアクセス・サーバー間およびアクセス・サーバーとLDAPディレクトリ・サーバー間の両方のオフタイムのネットワーク通信量を削減するもう1つの方法は、アクセス・サーバーでキャッシュされるWebGateの構成とAccess Clientの構成に対するデフォルト構成のキャッシュ・タイムアウトを変更することです。

関連項目: 『Oracle Access Managerデプロイメント・ガイド』のキャッシュ・タイムアウトの概要に関する項

デフォルト構成のキャッシュ・タイムアウトを変更する手順

1. 次の場所のglobalparams.xmlファイルにナビゲートします。

   WebGate_install_dir/access/oblix/apps/common/bin/globalparams.xml
   

   ここで、WebGate_install_dirは、WebGateがインストールされているディレクトリです。

2. 次のパラメータを追加し、値を指定します。

   • clientConfigCacheMaxElems

     デフォルト値は9999です。

   • clientConfigCacheTimeout

     デフォルト値は59秒です。

上に示したデフォルト値は、Apache以外のAccess Clientではシステム動作に何も影響を与えません。Apache Webサーバー（WebGateを搭載）でこの値を使用すると、キャッシュ・ヒットのためにディレクトリ・サーバーに過度にアクセスすることがなくなります。

9.4 ポリシー・ドメイン表示のオーバーヘッドの削減

「ポリシー・ドメイン」ページのオーバーヘッドを削減するには、このページの「リソース・タイプ」および「URL接頭辞」列の表示をオフにします。これらの列には有益な情報が含まれていることもあるので、必要な場合は、パフォーマンスが劣っても表示します。

「リソース・タイプ」および「URL接頭辞」列の表示をオフにする手順

1. 次の場所でPolicy Managerのglobalparams.xmlファイルを探します。

   PolicyManager_install_dir/access/oblix/apps/common/bin/globalparams.xml file
   

   ここで、PolicyManager_install_dirは、ポリシー・マネージャがインストールされているディレクトリです。

2. パラメータlimitAMPolicyDomainResourceDisplayの値をtrueに設定します。

   デフォルトでは、このパラメータの値はfalseです。「リソース・タイプ」および「URL接頭辞」列は、デフォルトで表示されます。ポリシー・ドメインの詳細は、「ポリシー・ドメインおよびポリシーの概要」を参照してください。

9.5 ポリシー・マネージャのユーザー・インタフェースのカスタマイズ

ポリシー・マネージャを起動すると、「ポリシー・ドメイン」ページが表示されます。このページにはポリシー・ドメインがすべてリストされます。特定のポリシー・ドメインを見つけるために、リストのスクロールが必要になることがあります。多数のポリシー・ドメインに携わっている場合は、このリストが長くなります。目的のポリシー・ドメインを簡単に素早く見つける方法は名前で検索することです。

ポリシー・マネージャで「ポリシー・ドメイン」ページではなく「検索」ページがデフォルトで最初のページとして表示されるように設定できます。また、「検索」ページのカスタマイズもできます。この項の内容は次のとおりです。

• デフォルト・ページとしての検索ページの設定

• ポリシー・マネージャの検索インタフェースのカスタマイズ

これらの項目のカスタマイズの詳細は、『Oracle Access Managerカスタマイズ・ガイド』を参照してください。

9.5.1 デフォルト・ページとしての検索ページの設定

アクセス・システムでは、ポリシー・マネージャで最初に表示されるページを「ポリシー・ドメイン」ページから「検索」ページに変更できます。Webサーバーを担当するマスター管理者は、このデフォルトを変更するために構成ベース・パラメータ・リスト・ファイルのoblixbaseparams.lstを変更します。このファイルに対して行った変更はアクセス・サーバー・レベルで影響します。このデフォルトを変更すると、ポリシー・マネージャの全ユーザーに影響します。

「検索」ページをデフォルト・ページとして設定する手順

1. エディタで次のファイルを開きます。

   PolicyManager_install_dir/access/oblix/apps/common/bin oblixbaseparams.lst
   

   ここで、PolicyManager_install_dirは、ポリシー・マネージャがインストールされているディレクトリです。

2. 上のファイルで次のセクションを探します。

   policyservcenter_application_info:

3. 次のエントリを変更します。

   変更前:

   PROGRAM:../../policyservcenter/bin/policyservcenter.cgi

   変更後:

   PROGRAM:../../policyservcenter/bin/policyservcenter.cgi?program=navbar&selected_prog= searchframepage

4. ファイルを保存して閉じます。

5. Webサーバーを再起動します。

9.5.2 ポリシー・マネージャの検索インタフェースのカスタマイズ

ポリシー・マネージャで検索を実行した場合、表示される結果数のデフォルトは8です。つまり、検索バーの真下に8個の結果が表示されます。このデフォルト値は変更できます。また、ポリシー・マネージャの「検索」ページのリストへの表示内容を変更して、検索のタイプを制限することもできます。この表示内容にはデフォルトで次の値が含まれています。

• 次を含む

• 次の順序で含む

• 次で始まる

• 次で終わる

詳細は、次の手順を参照してください。

• デフォルトの検索結果数を変更する手順

• 検索パラメータを変更する手順

デフォルトの検索結果数を変更する手順

1. 次のファイルを探してテキスト・エディタで開きます。

   PolicyManager_install_dir\access\oblix\apps\common\bin\oblixbaseparams.lst
   

2. defaultDisplayResultValのデフォルト値を8以外の数値に変更します。

3. ファイルを保存し、Webサーバーを再起動します。

検索パラメータを変更する手順

1. policyservcenparams.lstファイルを探してテキスト・エディタで開きます。

   PolicyManager_install_dir\access\oblix\config\policyservcenparams.lst
   

2. 次のObEnhanceSearchListパラメータとその各値を探します。

   \ObEnhanceSearchList:
   BEGIN:vNameList
   OOS:MOOS
   OSM:MOSM
   OBW:MOBW
   OEW:MOEW
   END:vNameList
   

3. この値リストで値を削除するかコメントアウトします。

4. ファイルを保存し、Webサーバーを再起動します。