com.sun.identity.auth.cookieName
デフォルト値は AMAuthCookie です。認証プロセスの間に認証サービスによって、セッションハンドラ ID を設定される Cookie 名を指定します。このプロセスが成功または失敗して完了すると、この Cookie はクリアまたは消去されます。
com.sun.identity.authentication.ocsp.responder.nickname
値はインストールの間に設定されます。そのレスポンダに対する認証局 (CA) 証明書ニックネーム。例: Certificate Manager - sun。設定する場合、CA 証明書が Web Server の証明書データベースに存在している必要があります。
com.sun.identity.authentication.ocsp.responder.url
値はインストールの間に設定されます。例: http://ocsp.sun.com/ocsp
このインスタンスのグローバル OCSP レスポンダ URL を指定します。OCSP レスポンダ URL を設定する場合、OCSP レスポンダニックネームも設定する必要があります。設定しないと、両方とも無視されます。両方が設定されない場合、ユーザーの証明書で提示された OCSP レスポンダ URL が OCSP 妥当性検査に使用されます。OCSP レスポンダ URL がユーザーの証明書で提示されない場合、OCSP 妥当性検査は実行されません。
com.sun.identity.authentication.ocspCheck
デフォルト値は true です。OCSP チェックを有効または無効にするためのグローバルパラメータ。この値が false の場合、証明書認証モジュールタイプの OCSP 機能は使用できません。
com.sun.identity.authentication.special.users
値はインストールの間に設定されます。例: cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot
この Access Manager 認証コンポーネント用の特別なユーザーを識別します。このユーザーは、完全ユーザー DN を使ったリモートアプリケーション認証を Access Manager サーバーに対して実行するために、クライアント API によって使用されます。ユーザーは常に、ローカルのディレクトリサーバーに対して認証されます。この特別なユーザー DN の値を複数指定する場合は、それぞれパイプ文字 (|) で区切られます。このプロパティーの使用は認証コンポーネントのみに制限されます。
com.sun.identity.authentication.super.user
値はインストールの間に設定されます。例: uid=amAdmin,ou=People,o=AMRoot
この Access Manager インスタンスのスーパーユーザーを識別します。このユーザーはログインに LDAP を使用する必要があり、完全 DN を使用する必要があります。ユーザーは常に、ローカルの Directory Server に対して認証されます。
com.sun.identity.authentication.uniqueCookieDomain
上の Cookie 名に対して Cookie ドメインを設定するために使用されます。この Cookie ドメインは、ネットワークにインストールされた CDC (Cross Domain Controller) サービスのすべてのインスタンスを網羅するように設定することをお勧めします。たとえば、Access Manager のすべてのインスタンスがドメイン example.com の内部にある場合は「.example.com」と設定します。
com.sun.identity.authentication.uniqueCookieName
デフォルト値は sunIdentityServerAuthNServer です。Access Manager がセッション Cookie ハイジャック対策モードで動作しているときに、Access Manager サーバーホスト URL に設定された Cookie 名を指定します。
com.iplanet.am.auth.ldap.createUserAttrList
動的にユーザーを作成するように認証サービスが設定されているときに、LDAP 認証の間に外部 Directory Server から取得される値を含むユーザー属性のリストを指定します。ローカル Directory Server で作成される新しいユーザーには、外部 Directory Server から取得された属性の値が付与されます。
例: attribute1, attribute2, attribute3