Sun Java System Access Manager 7 2005Q4 관리 설명서

부록 A AMConfig.properties 파일

AMConfig.properties는 Access Manager의 기본 구성 파일입니다. 이 파일의 등록 정보 중 일부만 구성할 수 있습니다. 이 장에서는 AMConfig.properties에 있는 등록 정보, 기본 등록 정보 값 및 Access Manager를 사용할 수 있도록 유지하면서 값을 수정하는 방법에 대해 설명합니다.

이 장은 다음 내용으로 구성되어 있습니다.

`AMConfig.properties` 파일 정보

설치 시 AMConfig.properties는/etc/opt/SUNWam/config에 저장됩니다.

AMConfig.properties는 한 줄당 한 개의 등록 정보를 포함하며 각 등록 정보가 해당 값을 가집니다. 등록 정보 및 값은 대소문자를 구분합니다. 슬래시 및 별표(/*) 문자로 시작하는 줄은 주석이며 응용 프로그램에서 무시됩니다. 주석은 별표 및 슬래시( */) 종결 문자를 포함하는 마지막 줄에서 끝납니다.

AMConfig.properties의 등록 정보를 수정한 다음 변경 사항을 적용하려면 Access Manager를 다시 시작해야 합니다.

Access Manager 콘솔

com.iplanet.am.console.deploymentDescriptor

값은 설치 중에 설정됩니다. 예: /amconsole
com.iplanet.am.console.host

값은 설치 중에 설정됩니다. 예: hostName.domain.Name .com
com.iplanet.am.console.port

값은 설치 중에 설정됩니다. 예: 80
com.iplanet.am.console.protocol

값은 설치 중에 설정됩니다. 예: http

Access Manager 서버 설치

com.iplanet.am.install.basedir

읽기 전용 등록 정보입니다. 등록 정보 값을 수정하지 마십시오.

값은 설치 중에 설정됩니다. 예: /opt/SUNWam/web-src/services/WEB-INF
com.iplanet.am.install.vardir

읽기 전용 등록 정보입니다. 등록 정보 값을 수정하지 마십시오.

값은 설치 중에 설정됩니다. 예: /var/opt/SUNWam
com.iplanet.am.installdir

읽기 전용 등록 정보입니다. 등록 정보 값을 수정하지 마십시오.

값은 설치 중에 설정됩니다. 예: /opt/SUNWam
com.iplanet.am.jdk.path

값은 설치 중에 설정됩니다. 예: /usr/jdk/entsys-j2se
com.iplanet.am.locale

값은 설치 중에 설정됩니다. 예: en_US
com.iplanet.am.server.host

값은 설치 중에 설정됩니다. 예: hostName.domainName.com
com.iplanet.am.server.port

값은 설치 중에 설정됩니다. 예: 80
com.iplanet.am.server.protocol

값은 설치 중에 설정됩니다. 예: http
com.iplanet.am.version

값은 설치 중에 설정됩니다. 예: 7 2005Q4
com.sun.identity.server.fqdnMap[ ]

사용자가 잘못된 URL을 입력한 경우 Access Manager 인증 서비스에서 교정 조치를 취할 수 있도록 합니다. 예를 들어, 사용자가 부분 호스트 이름을 지정하거나 IP 주소를 사용하여 보호된 자원에 액세스하는 경우 유용합니다.

이 등록 정보 구문은 잘못된 FQDN 값이 해당 유효한 대응 항목에 매핑되어 있음을 나타냅니다. 등록 정보는 다음 형식을 사용합니다. com.sun.identity.server.fqdnMap[invalid-name]=valid—name . 이 예에서, 잘못된 이름은 사용자가 사용할 수 있는 유효하지 않은 FQDN 호스트 이름일 수 있으며 유효한 이름은 필터가 사용자를 리디렉션할 FQDN 호스트 이름입니다. 동일한 잘못된 FQDN에 대한 값이 겹쳐 있으면 응용 프로그램에 액세스할 수 없게 될 수 있습니다. 이 등록 정보에 대해 잘못된 값을 사용하는 경우에도 응용 프로그램이 액세스할 수 없게 됩니다. 이 등록 정보를 사용하여 여러 호스트 이름을 매핑할 수 있습니다. 이는 서버에서 호스트하는 응용 프로그램을 여러 호스트 이름으로 액세스하는 경우 유용합니다.

특정 호스트 이름 URL에 대해 교정 조치를 취하지 않도록 Access Manager를 구성하는 데 이 등록 정보를 사용할 수 있습니다. 예를 들어 원시 IP 주소를 사용하여 응용 프로그램 자원에 액세스하는 사용자에 대한 리디렉션과 같은 교정 조치를 사용하지 않아야 하는 경우에 유용합니다.

매핑 항목을com.sun.identity.server.fqdnMap[IP ]=IP와 같이 지정할 수 있습니다.

등록 정보가 유효하며 앞서 설명한 요구 사항에 부합하면 원하는 만큼 이러한 등록 정보를 지정할 수 있습니다. 예: com.sun.identity.server.fqdnMap[isserver]=isserver.mydomain.comcom.sun.identity.server.fqdnMap[isserver.mydomain]=isserver.mydomain.com com.sun.identity.server.fqdnMap[IP 주소]=isserver.mydomain.com

am.util

com.iplanet.am.util.xml.validating

기본값은 no입니다. Access Manager XMLUtils 클래스를 사용하여 XML 문서를 구문 분석하는 경우 검증이 필요한지를 결정합니다. 이 등록 정보는 com.iplanet.services.debug에 대한 값인 경우에만 유효합니다.level 등록 정보는 warning 또는 message로 설정됩니다. 사용 가능한 값은 yes 및 no입니다. 이 등록 정보의 값이 yes이고 com.iplanet.services.debug.level property의 값이 warning 또는 message로 설정된 경우에만 XML 문서 인증이 켜집니다.

amSDK

각 SDK 캐시 항목은 사용자를 위한 AMObject 속성 값 집합을 저장합니다.

com.iplanet.am.sdk.cache.maxSize

기본값은 10000입니다. 캐싱을 사용하는 경우 SDK 캐시의 크기를 지정합니다. 0보다 큰 정수를 사용하지 않으면 기본 크기(사용자 10000명)가 사용됩니다.
com.iplanet.am.sdk.userEntryProcessingImpl

이 등록 정보는 사용자 만들기, 삭제 및 수정 작업을 위해 일부 사후 처리를 수행할 com.iplanet.am.sdk.AMUserEntryProcessed 인터페이스를 구현하는 플러그 인을 지정합니다. 이 등록 정보(사용되는 경우)는 위의 인터페이스를 구현하는 정규화된 클래스 이름을 지정해야 합니다.
com.iplanet.am.sdk.caching.enabled

이 값을 true로 설정하면 캐싱이 활성화되고 false로 설정하면 캐싱이 비활성화됩니다. 기본값은 false입니다.

Application Server 설치

com.iplanet.am.iASConfig

값은 설치 중에 설정됩니다. 예: APPSERVERDEPLOYMENT

이 등록 정보는 Access Manager가 iPlanet Application Server에서 실행 중인지 확인하는 데 사용됩니다.

인증

com.sun.identity.auth.cookieName

기본값은 AMAuthCookie입니다. 인증 서비스에 의해 사용되는 쿠키 이름을 지정하여 인증 프로세스 동안 세션 처리기 아이디를 설정합니다. 이 프로세스가 완료되면(성공이든 실패이든) 이 쿠키는 지워지거나 삭제됩니다.
com.sun.identity.authentication.ocsp.responder.nickname

값은 설치 중에 설정됩니다. 인증 기관(CA)은 해당 응답자에 대한 별칭을 인증합니다. 예: 인증서 관리자 - sun. 설정된 경우 Web Server의 인증 데이터데이스에 CA 인증서가 있어야 합니다.
com.sun.identity.authentication.ocsp.responder.url

값은 설치 중에 설정됩니다. 예: http://ocsp.sun.com/ocsp

해당 인스턴스에 대한 전역 OCSP 응답자 URL을 지정합니다. OCSP 응답자 URL이 설정된 경우 OCSP 응답자 별칭도 설정해야 합니다. 그렇지 않으면 둘 다 무시됩니다. 둘 다 설정되지 않은 경우 사용자 인증서에 있는 OCSP 응답자 URL이 OCSP 검증에 사용됩니다. 사용자 인증서에 OCSP 응답자 URL이 없는 경우 OCSP 검증이 수행되지 않습니다.
com.sun.identity.authentication.ocspCheck

기본값은 true입니다. OCSP 검사를 활성 또는 비활성화하는 전역 매개 변수입니다. 이 값이 false이면 인증 기관 모듈 유형의 OCSP 기능은 사용할 수 없습니다. .
com.sun.identity.authentication.special.users

값은 설치 중에 설정됩니다. 예: cn=dsameuser,ou=DSAME Users,o=AMRoot|cn=amService-UrlAccessAgent,ou=DSAME Users,o=AMRoot

해당 Access Manager 인증 구성 요소를 위한 특수 사용자 또는 사용자를 식별합니다. 클라이언트 API는 전체 사용자 DN을 사용하여 원격 응용 프로그램을 Access Manager 서버에 대해 인증하는 데 이 사용자를 사용합니다. 사용자는 항상 디렉토리 서버에 대해 인증됩니다. 여러 개의 특수 사용자 DN 값이 있는 경우 파이프 문자(|)로 분리됩니다. 이 등록 정보는 인증 구성 요소에 대해서만 사용할 수 있습니다.
com.sun.identity.authentication.super.user

값은 설치 중에 설정됩니다. 예: uid=amAdmin,ou=People,o=AMRoot

해당 Access Manager 인스턴스에 대한 수퍼 유저를 식별합니다. 해당 사용자는 LDAP를 사용하여 로그인해야 하며 전체 DN을 사용해야 합니다. 사용자는 항상 로컬 Directory Server에 대해 인증됩니다.
com.sun.identity.authentication.uniqueCookieDomain

위에서 설명한 쿠키 이름의 쿠키 도메인을 설정하는 데 사용됩니다. 네트워크에 설치된 CDC(Cross Domain Controller) 서비스의 모든 인스턴스를 지원하도록 쿠키 도메인을 설정해야 합니다. 예를 들어Access Manager의 모든 인스턴스가 도메인 .example.com 내에 있으면 example.com으로 설정해야 합니다.
com.sun.identity.authentication.uniqueCookieName

기본값은 sunIdentityServerAuthNServer입니다. Access Manager가 세션 쿠키 하이재킹을 방지하도록 실행 중인 경우 쿠키 이름 집합을 Access Manager 서버 호스트 URL로 설정합니다.
com.iplanet.am.auth.ldap.createUserAttrList

동적으로 사용자를 생성하도록 인증 서비스가 구성된 경우 LDAP 인증이 수행되는 동안 외부 Directory Server에서 검색되는 값을 포함하는 사용자 속성의 목록을 지정합니다. 로컬 Directory Server에서 생성된 새 사용자는 외부 Directory Server에서 검색된 속성의 값을 가집니다.

예: 속성1, 속성2, 속성3

인증서 데이터베이스

iPlanet Web Server가 SSL용으로 구성된 경우 이러한 등록 정보를 설정하여 JSS 소켓 팩토리를 초기화합니다.

com.iplanet.am.admin.cli.certdb.dir

값은 설치 중에 설정됩니다. 예: /opt/SUNWwbsvr/alias

인증서 데이터베이스 경로를 지정합니다.
com.iplanet.am.admin.cli.certdb.passfile

값은 설치 중에 설정됩니다. 예: /etc/opt/SUNWam/config/.wtpass

인증서 데이터베이스 비밀번호 파일을 지정합니다.
com.iplanet.am.admin.cli.certdb.prefix

값은 설치 중에 설정됩니다. 예: https-hostName.domainName.com-hostName-

인증서 데이터베이스 접두어를 지정합니다.

쿠키

com.iplanet.am.cookie.encode

이 등록 정보를 사용하면 Access Manager에서 문자를 HTTP가 이해할 수 있는 형태로 변환하는 쿠키 값에 대해 URLencode를 수행할 수 있습니다.

값은 설치 중에 설정됩니다. 예: false
com.iplanet.am.cookie.name

기본값은 iPlanetDirectoryPro입니다. 인증 서비스에서 유효한 세션 처리기 ID를 설정하는 데 사용하는 쿠키 이름입니다. 이 쿠키 이름의 값은 유효한 세션 정보를 검색하는 데 사용됩니다.
com.iplanet.am.cookie.secure

HTTP(s)와 같은 보안 프로토콜을 사용하는 경우 Access Manager 쿠키는 브라우저에서 쿠키만 반환하는 보안 모드로 설정될 수 있습니다.

기본값은 false입니다.
com.iplanet.am.console.remote

값은 설치 중에 설정됩니다. 예: false

콘솔이 설치된 위치가 원격 시스템인지, 로컬 시스템인지를 결정하며 인증 콘솔에서 사용됩니다.
com.iplanet.am.pcookie.name

영구 쿠키의 쿠키 이름을 지정합니다. 브라우저 창이 닫힌 후에도 영구 쿠키는 계속 존재합니다. 영구 쿠키를 사용하면 사용자는 다시 인증할 필요 없이 새 브라우저 세션으로 로그인할 수 있습니다. 기본값은 DProPCookie입니다.
com.sun.identity.cookieRewritingInPath

기본값은 true입니다. Access Manager가 쿠키 없음 모드로 작동하도록 구성된 경우 인증 서비스에서 이 등록 정보를 읽습니다. 이 등록 정보는 다음 형식을 사용하여 URL에서 쿠키를 추가 경로 정보로 다시 기록하도록 지정합니다: protocol://server:port/uri;cookiename= cookieValue?queryString. 이 등록 정보를 지정하지 않으면 쿼리 문자열의 일부로 쿠키를 기록합니다.
com.sun.identity.enableUniqueSSOTokenCookie

기본값은 false입니다. 값이 true로 설정된 경우 Access Manager가 세션 쿠키 하이재킹을 방지하면서 실행 중임을 나타냅니다.

디버깅

com.iplanet.services.debug.directory

디버그 파일이 만들어지는 출력 디렉토리를 지정합니다. 값은 설치 중에 설정됩니다. 예: /var/opt/SUNWam/debug
com.iplanet.services.debug.level

디버그 수준을 지정합니다. 기본값은 error입니다. 사용 가능한 값은 다음과 같습니다.

off

디버그 파일을 만들지 않습니다.

error

오류 메시지만 기록됩니다.

warning

경고 메시지만 기록됩니다.

message

오류, 경고 및 정보 메시지가 기록됩니다.

Directory Server 설치

com.iplanet.am.defaultOrg

값은 설치 시에 설정됩니다. 예: o=AMRoot

Access Manager 정보 트리의 최상위 영역 또는 조직을 지정합니다.
com.iplanet.am.directory.host

값은 설치 중에 설정됩니다. 예: DirectoryServerHost.domainName.com

Directory Server의 정규화된 호스트 이름을 지정합니다.
com.iplanet.am.directory.port

값은 설치 중에 설정됩니다. 예: 389

Directory Server 포트 번호를 지정합니다.
com.iplanet.am.directory.ssl.enabled

기본값은 false입니다. SSL(Security Socket Layer) 사용 여부를 표시합니다.
com.iplanet.am.domaincomponent

값은 설치 중에 설정됩니다. 예: o=AMRoot

Access Manager 정보 트리에 대한 도메인 구성 요소(dc) 속성을 지정합니다.
com.iplanet.am.rootsuffix

값은 설치 중에 설정됩니다. 예: o=AMRoot

이벤트 연결

com.iplanet.am.event.connection.delay.between.retries

기본값은 3000입니다. 재시도 간격(밀리초)을 지정하여 이벤트 서비스를 다시 연결합니다.
com.iplanet.am.event.connection.ldap.error.codes.retries

기본값은 80,81,91입니다. 이벤트 서비스를 다시 연결하는 재시도를 시작하는 LDAP 예외 오류 코드를 지정합니다.
com.iplanet.am.event.connection.num.retries

기본값은 3입니다. 이벤트 서비스를 성공적으로 다시 연결하기 위한 재시도 횟수를 지정합니다.
com.sun.am.event.connection.idle.timeout

기본값은 0입니다. 지속적 검색을 다시 시작할 때까지 걸리는 시간(분)을 지정합니다.

이 등록 정보는 정책 에이전트 및 Directory Server 간에 로드 밸런서 또는 방화벽이 있는 경우 사용되며, TCP idle timeout이 발생하면 지속적 검색 연결은 끊어집니다. 등록 정보 값은 로드 밸런서 또는 방화벽 TCP 시간 제한보다 작아야 합니다. 이렇게 하면 연결이 끊어지기 전에 지속적 검색이 다시 시작됩니다. 값이 0이면 검색이 다시 시작되지 않습니다. 시간이 초과된 연결만 재설정합니다.

전역 서비스 관리

com.iplanet.am.service.secret

값은 설치 중에 설정됩니다. 예: AQICPX9e1cxSxB2RSy1WG1+O4msWpt/6djZl
com.iplanet.am.services.deploymentDescriptor

값은 설치 중에 설정됩니다. 예: /amserver
com.iplanet.services.comm.server.pllrequest.maxContentLength

기본값은 16384 또는 16k입니다. Access Manager에서 허용되는 HttpRequest에 대한 최대 컨텐트 길이를 지정합니다.
com.iplanet.services.configpath

값은 설치 중에 설정됩니다. 예: /etc/opt/SUNWam/config

도우미 데몬

com.iplanet.am.daemons

기본값은 unix securid입니다. 설명
securidHelper.ports

기본값은 58943입니다. 이 등록 정보는 공백으로 분리된 목록을 가지고 SecurID 인증 모듈 및 도우미에 사용됩니다.
unixHelper.ipaddrs

값은 설치 중에 설정됩니다. 도우미를 시작할 때 amserver 스크립트에서 읽고 UNIX 도우미에 전달될 IP 주소의 목록을 지정합니다. 이 등록 정보는 IPv4 형식의 신뢰할 수 있는 IP 주소를 공백으로 분리한 목록으로 포함할 수 있습니다.
unixHelper.port

기본값은 58946입니다. UNIX 인증 모듈 유형에 사용됩니다.

아이디 연합

com.sun.identity.federation.alliance.cache.enabled

기본값은 true입니다. true인 경우 연합 메타 데이터는 내부적으로 캐시됩니다.
com.sun.identity.federation.fedCookieName

기본값은 fedCookie입니다. 연합 서비스 쿠키의 이름을 지정합니다.
com.sun.identity.federation.proxyfinder

기본값은 com.sun.identity.federation.services.FSIDPProxyImpl입니다. 프록시에 사용될 기본 아이디 공급자를 찾기 위한 구현을 지정합니다.
com.sun.identity.federation.services.signingOn

기본값은 false입니다. 리버티 요청 및 응답에 대한 서명 확인 수준을 지정합니다.

true

보내는 리버티 요청 및 응답을 서명하고 받은 리버티 요청 및 응답에 대한 서명 유효성을 검증합니다.

false

보내고 받은 리버티 요청 및 응답의 서명을 검증하지 않습니다.

optional

연합 프로필에서 요청된 경우에만 리버티 요청 및 응답을 서명 또는 검증합니다.
com.sun.identity.password.deploymentDescriptor

값은 설치 중에 설정됩니다. 예: /ampassword
com.sun.identity.policy.Policy.policy_evaluation_weights

기본값은 10:10:10입니다. 정책 주제, 규칙 및 조건을 계산하기 위한 비례 처리 비용을 나타냅니다. 지정된 값은 정책의 주제, 규칙 및 조건을 계산하는 순서에 영향을 줍니다. 이 값은 주제, 규칙 및 조건을 나타내는 3개의 정수로 표시됩니다. 값을 콜론(:)으로분리하여 정책 주제, 규칙 및 조건을 계산하기 위한 비례 처리 비용을 표시합니다.
com.sun.identity.session.application.maxCacheTime

기본값은 3입니다. 응용 프로그램 세션에 대한 최대 캐싱 시간(분)을 지정합니다. 이 등록 정보를 사용하지 않으면 기본적으로 캐시는 만료되지 않습니다.
com.sun.identity.sm.ldap.enableProxy

기본값은 false입니다. 연결에 사용할 프록시 서버를 지정합니다. 백엔드 저장소에서 LDAPProxy가 지원되면 true로 설정합니다. true이면 연결에 프록시 서버를 사용하고 false이면 연결에 프록시를 사용하지 않습니다.
com.sun.identity.webcontainer

값은 설치 중에 설정됩니다. 예: WEB_CONTAINER

웹 컨테이너의 이름을 지정합니다. 서블릿 또는 JSP는 웹 컨테이너를 사용하지 않지만 Access Manager는 들어오는 영어 이외의 문자를 올바르게 디코딩하기 위해 서블릿 2.3 API request.setCharacterEncoding()을 사용합니다. 이러한 API는 Access Manager가 Sun Java System Web Server 6.1에 배포된 경우 작동하지 않습니다. Access Manager는 Sun Java System Web Server versions 6.1 및 S1AS7.0에서 받는 데이터를 올바르게 디코딩하기 위해 gx_charset 메커니즘을 사용합니다. 사용할 수 있는 값은 BEA6.1, BEA 8.1, IBM5.1 또는 IAS7.0입니다. 웹 컨테이너가 Sun Java System Web Server인 경우 태그는 바뀌지 않습니다.

JSS 프록시

이러한 등록 정보는 SSL ApprovalCallback에 대한 값을 식별합니다. checkSubjectAltName 또는 resolveIPAddress 기능을 활성화한 경우 com.iplanet.am.admin.cli.certdb.dir 디렉토리에 com.iplanet.am.admin.cli.certdb.prefix 접두어 값을 가진 cert7.db 및 key3.db를 만들어야 합니다. 그런 다음 Access Manager를 다시 시작합니다.

com.iplanet.am.jssproxy.checkSubjectAltName

기본값은 false입니다. 활성화된 경우 서버 인증서는 주제 대체 이름(SubjectAltName) 확장을 포함하고 Access Manager는 확장에서 모든 이름 항목을 확인합니다. SubjectAltName 확장에 있는 이름 중 하나가 서버 FQDN과 같은 경우 Access Manager는 SSL 핸드셰이킹을 계속 수행합니다. 이 등록 정보를 활성화하려면 등록 정보를 인증된 FQDN의 쉼표로 구분된 목록에 설정합니다. 예를 들면 다음과 같습니다. com.iplanet.am.jssproxy.checkSubjectAltName= amserv1.example.com,amserv2.example.com
com.iplanet.am.jssproxy.resolveIPAddress

기본값은 false입니다.
com.iplanet.am.jssproxy.trustAllServerCerts

기본값은 false입니다. 활성화된 경우(true) Access Manager는 이름 충돌과 같은 모든 인증서 관련 문제를 무시하고 SSL 핸드셰이킹을 계속 수행합니다. 있을 수 있는 보안 위험성을 방지하려면 테스트 목적 또는 기업 네트워크가 엄격히 제어되는 경우에만 이 등록 정보를 활성화합니다. 보안 위험성이 발생할 수 있는 경우(예를 들어 서버가 다른 네트워크에 있는 서버와 연결되는 경우) 이 등록 정보를 활성화하지 마십시오.
com.iplanet.am.jssproxy.SSLTrustHostList를 설정한 경우 Access Manager가 Platform Server 목록을 현재 액세스 중인 서버 호스트와 비교하여 확인합니다. 플랫폼 목록에 있는 두 서버의 서버 FQDN이 일치하는 경우 Access Manager는 SSL 핸드셰이킹을 계속 수행합니다. 등록 정보를 설정하려면 다음 구문을 사용하십시오.

com.iplanet.am.jssproxy.SSLTrustHostList = fqdn_am_server1 ,fqdn_am_server2, fqdn_am_server3
com.sun.identity.jss.donotInstallAtHighestPriority

기본값은 false입니다. JSS를 가장 높은 우선 순위로 JCE에 추가할지 결정합니다. 디지털 서명 및 암호화에 다른 JCE 공급자를 사용해야 하는 경우 true로 설정합니다.

LDAP 연결

com.iplanet.am.ldap.connection.delay.between.retries

기본값은 1000입니다. 재시도 간격(밀리초)을 지정합니다.
com.iplanet.am.ldap.connection.ldap.error.codes.retries

기본값은 80,81,91입니다. LDAP를 다시 연결할 재시도를 시작하는 LDAPException 오류 코드를 지정합니다.
com.iplanet.am.ldap.connection.num.retries

기본값은 3입니다. LDAP를 성공적으로 다시 연결하기 위한 재시도 횟수를 지정합니다.

리버티 동맹 상호 작용

com.sun.identity.liberty.interaction.htmlStyleSheetLocation

값은 설치 중에 설정됩니다. 예: /opt/SUNWam/lib/is-html.xsl

상호 작용 페이지를 HTML로 표시하는 데 사용되는 스타일 시트에 대한 경로를 지정합니다.
com.sun.identity.liberty.interaction.wmlStyleSheetLocation

값은 설치 중에 설정됩니다. 예: /opt/SUNWam/lib/is-wml.xsl

상호 작용 페이지를 WML로 표시하는 데 사용되는 스타일 시트에 대한 경로를 지정합니다.
com.sun.identity.liberty.interaction.wscSpecifiedInteractionChoice

기본값은 interactIfNeeded입니다. 웹 서비스 소비자가 상호 작용에 참여하는지를 나타냅니다. 사용할 수 있는 값은 다음과 같습니다.

interactIfNeeded

필요한 경우에만 상호 작용합니다. 잘못된 값이 지정된 경우에도 사용됩니다.

doNotInteract

상호 작용하지 않습니다.

doNotInteractForData

데이터에 대해 상호 작용하지 않습니다.
com.sun.identity.liberty.interaction.wscSpecifiedMaxInteractionTime

기본값은 80입니다. 적절한 상호 작용 시간에 대한 웹 서비스 소비자의 기본 설정값을 초 단위로 표시합니다. 값을 지정하지 않거나 정수가 아닌 값이 지정된 경우 기본값을 사용합니다.
com.sun.identity.liberty.interaction.wscWillEnforceHttpsCheck

기본값은 yes입니다. HTTPS를 사용하는 URL로 요청을 리디렉션하는 요구 사항을 웹 서비스 소비자가 강제 적용할지 나타냅니다. 유효한 값은 yes 및 no입니다. 대소문자는 구분하지 않습니다. 리버티 사양에서는 yes 값이 필요합니다. 값을 지정하지 않으면 기본값이 사용됩니다.
com.sun.identity.liberty.interaction.wscWillInlcudeUserInteractionHeader

기본값은 yes입니다. 값을 지정하지 않으면 기본값이 사용됩니다. 웹 서비스 소비자가 userInteractionHeader를 포함하는지 나타냅니다. 허용되는 값은 yes 및 no입니다. 대소문자는 구분하지 않습니다.
com.sun.identity.liberty.interaction.wscWillRedirect

기본값은 yes입니다. 웹 서비스 소비자가 상호 작용을 위해 사용자를 리디렉션하는지 나타냅니다. 유효한 값은 yes 및 no입니다. 값이 지정되지 않은 경우 기본값이 사용됩니다.
com.sun.identity.liberty.interaction.wspRedirectHandler

값은 설치 중에 설정됩니다. 예: http://hostName.domainName.com:portNumber/amserver/WSPRedirectHandler

사용자 에이전트 리디렉션에 따라 WSPRedirectHandlerServlet에서 리버티 WSF WSP-resource 소유자 상호 작용을 처리하는 데 사용할 URL을 지정합니다. 리버티 서비스 공급자가 실행되는 동일한 JVM에서 실행해야 합니다.
com.sun.identity.liberty.interaction.wspRedirectTime

기본값은 30입니다. 웹 서비스 제공자의 예상 상호 작용 시간입니다. 초 단위로 표시됩니다. 값을 지정하지 않거나 정수가 아닌 경우 기본값이 사용됩니다.
com.sun.identity.liberty.interaction.wspWillEnforceHttpsCheck

기본값은 yes입니다. 값을 지정하지 않으면 기본값이 사용됩니다. returnToURL에서 HTTPS를 사용하는 요구 사항을 웹 서비스 소비자가 강제 적용하는지를 나타냅니다. 유효한 값은 yes 및 no입니다. 리버티 사양에서는 yes 값이 필요합니다(대소문자를 구분하지 않음).
com.sun.identity.liberty.interaction.

wspWillEnforceReturnToHostEqualsRequestHost

리버티 사양에서는 yes 값이 필요합니다. returnToHost 및 requestHost가 동일하도록 웹 서비스 소비자가 적용하는지를 나타냅니다. 유효한 값은 yes 및 no입니다.
com.sun.identity.liberty.interaction.wspWillRedirect

기본값은 yes입니다. 값을 지정하지 않으면 기본값이 사용됩니다. 웹 서비스 공급자가 상호 작용을 위해 사용자를 리디렉션하는지 나타냅니다. 유효한 값은 yes 및 no입니다. 대소문자를 구분하지 않습니다.
com.sun.identity.liberty.interaction.wspWillRedirectForData

기본값은 yes입니다. 값을 지정하지 않으면 기본값이 사용됩니다. 웹 서비스 공급자가 데이터의 상호 작용을 위해 사용자를 리디렉션하는지 나타냅니다. 유효한 값은 yes 및 no입니다. 대소문자를 구분하지 않습니다.
com.sun.identity.liberty.ws.interaction.enable

기본값은 false입니다.
com.sun.identity.liberty.ws.jaxb.namespacePrefixMappingList

기본값은
=S=http://schemas.xmlsoap.org/soap/envelope/|sb=urn:liberty:sb:2003-08 |pp=urn:liberty:id-sis-pp:2003-08|ispp=http://www.sun.com/identity/ liberty/pp|is=urn:liberty:is:2003-08입니다
. JAXB 컨텐트를 DOM 트리에 배열할 때 사용되는 이름 공간 접두사 매핑을 지정합니다. 구문은 prefix=namespace|prefix=namespace|... 입니다.
com.sun.identity.liberty.ws.jaxb.packageList

JAXBContext를 구성할 때 사용되는 JAXB 패키지 목록을 지정합니다. 각 패키지를 콜론(:)으로구분합니다.
com.sun.identity.liberty.ws.security.TokenProviderImpl

기본값은 com.sun.identity.liberty.ws.security.AMSecurityTokenProviderDescription입니다.
com.sun.identity.liberty.ws.soap.certalias

값은 설치 중에 설정됩니다. 리버티 SOAP 바인딩을 위한 SSL 연결에 사용될 클라이언트 인증서 별칭입니다.
com.sun.identity.liberty.ws.soap.messageIDCacheCleanupInterval

기본값은 60000입니다. 캐시 정리 이벤트를 시작하기까지 경과 시간(밀리초)을 지정합니다. 각 메시지는 중복을 피하기 위해 messageID와 함께 캐시에 저장됩니다. 메시지를 받은 시간 이후로 현재까지 지난 시간이 staleTimeLimit 값을 초과하면 메시지는 캐시에서 제거됩니다.
com.sun.identity.liberty.ws.soap.staleTimeLimit

기본값은 300000입니다. 메시지가 오래되어 더 이상 신뢰할 수 없는지를 결정합니다. 메시지 타임스탬프가 현재 타임스탬프보다 지정된 밀리초 이상으로 이전인 경우 오래된 메시지로 간주합니다.
com.sun.identity.liberty.ws.soap.supportedActors

기본값은 http://schemas.xmlsoap.org/soap/actor/next입니다. 지원되는 SOAP actor를 지정합니다. 각 actor는 파이프 문자(|)로 분리해야 합니다.
com.sun.identity.liberty.ws.ta.certalias

값은 설치 중에 설정됩니다. SAML 또는 SAML 서명에 사용되는 인증된 기관의 인증서 별칭을 지정합니다. 응답 메시지의 BEARER 토큰입니다.
com.sun.identity.liberty.ws.wsc.certalias

값은 설치 중에 설정됩니다. 현재 웹 서비스 클라이언트에 대한 웹 서비스 보안 토큰을 발행하기 위한 기본 인증서 별칭을 지정합니다.
com.sun.identity.liberty.ws.ta.certalias

값은 설치 중에 설정됩니다. SAML 또는 SAML 서명에 사용되는 인증된 기관의 인증서 별칭을 지정합니다. 응답 메시지의 BEARER 토큰입니다.
com.sun.identity.liberty.ws.trustedca.certaliases

값은 설치 중에 설정됩니다.

인증된 CA에 대한 인증서 별칭을 지정합니다. 수신 요청의 SAML 또는 SAML BEARER 토큰입니다. 이 목록에 있는 인증된 CA가 메시지를 서명해야 합니다. 구문은 인증서 별칭 1[:발행인 1 ]|인증서 별칭 2[: 발행인 2]|....입니다. 예: myalias1:myissuer1|myalias2|myalias3:myissuer3issuer값은 토큰이 서명 내에 KeyInfo를 가지고 있지 않은 경우에 사용됩니다. 이 목록에 토큰의 발행인이 있어야 하며 서명을 확인하는 데 해당 인증서 별칭이 사용됩니다. KeyInfo가 존재하면 키 저장소에는 KeyInfo와 일치하는 인증서 별칭이 있어야 하며 목록에 해당 인증서 별칭이 있어야 합니다.
com.sun.identity.liberty.ws.security.TokenProviderImpl

값은 설치 중에 설정됩니다. 보안 토큰 제공자에 대한 구현을 지정합니다.
com.sun.identity.saml.removeassertion

기본값은 true입니다. 역참조된 명제를 캐시에서 제거해야 하는지를 나타내는 플래그입니다. 아티팩트와 연결되어 생성되고 역참조되지 않은 명제에 적용됩니다.

로깅 서비스

com.iplanet.am.logstatus

로깅 설정 여부(ACTIVE 또는 INACTIVE)를 지정합니다. 설치 시 값은 ACTIVE로 설정됩니다.

AMConfig.properties에 추가할 수 있는 등록 정보 로깅

AMConfig.properties 파일에 속성을 추가하여 특정 로그 파일에 포함되는 세부 정도를 구성할 수 있습니다. 다음 형식을 사용합니다.

iplanet-am-logging.logfileName .level=java.util.logging.Level. 여기서 logfileName은 Access Manager 서비스의 로그 파일 이름(표 1 참조)이며 java.util.logging.Level은 허용되는 속성 값입니다. Access Manager 서비스는 정보 수준으로 로깅합니다. 또한 SAML 및 아이디 연합 서비스는 더욱 세부적인 수준(FINE, FINER, FINEST)으로 로깅합니다. 예:

iplanet-am-logging.amSSO.access.level=FINER

특정 로그 파일에 대한 로깅을 해제할 수도 있습니다. 예:

iplanet-am-logging.amConsole.access.evel=OFF

표 A–1 Access Manager 로그 파일


로그 파일 이름	로깅한 기록
`amAdmin.access`	성공한 amadmin 명령줄 이벤트
`amAdmin.error`	amadmin 명령줄 오류 이벤트
`amAuthLog.access`	Access Manager 정책 에이전트 관련 이벤트. 이 표 다음의 참고를 참조하십시오.
`amAuthentication.access`	성공한 인증 이벤트
`amAuthentication.error`	인증 실패
`amConsole.access`	콘솔 이벤트
`amConsole.error`	콘솔 오류 이벤트
`amFederation.access`	성공한 연합 이벤트
`amFederation.error`	연합 오류 이벤트
`amPolicy.access`	정책 저장소 허용 이벤트
`amPolicy.error`	정책 저장소 거부 이벤트
`amSAML.access`	성공한 SAML 이벤트
`amSAML.error`	SAME 오류 이벤트
`amLiberty.access`	성공한 리버티 이벤트
`amLiberty.error`	리버티 오류 이벤트
`amSSO.access`	단일 사인온 생성 및 제거
`amSSO.error`	싱글 사인온 오류 이벤트

주 –

amAuthLog 파일 이름은 AMAgent.properties에서 정책 에이전트에 의해 결정됩니다. 웹 정책 에이전트의 경우 이 등록 정보는 com.sun.am.policy.agents.config.remote.log입니다. J2EE 정책 에이전트의 경우 이 등록 정보는 com.sun.identity.agents.config.remote.logfile입니다. 기본값은 amAuthLog.host.domain.port입니다. 여기서 host.domain은 정책 에이전트 웹 서버를 실행하는 호스트의 정규화된 호스트 이름이며 port는 해당 웹 서버의 포트 번호입니다. 여러 정책 에이전트를 배포한 경우 이 파일에 대해 여러 인스턴스를 가질 수 있습니다. com.sun.identity.agents.config.audit.accesstype 등록 정보(웹 및 J2EE 에이전트 모두에 대한)는 원격으로 로깅할 데이터를 결정합니다. 로깅된 데이터에는 정책 허용, 정책 거부, 허용과 거부 모두, 또는 허용과 거부 모두 아님이 포함될 수 있습니다.

이름 지정 서비스

com.iplanet.am.naming.failover.url

이 등록 정보는 더 이상 Access Manager 7.0에서 사용되지 않습니다.
com.iplanet.am.naming.url

값은 설치 중에 설정됩니다. 예: http://hostName.domainName.com:portNumber/amserver/namingservice

사용할 이름 지정 서비스의 URL을 지정합니다.

알림 서비스

다음 키를 사용하여 알림 스레드 풀을 구성합니다.

com.iplanet.am.notification.threadpool.size

기본값은 10입니다. 전체 스레드 수를 지정하여 풀의 크기를 정의합니다.
com.iplanet.am.notification.threadpool.threshold

기본값은 100입니다. 최대 작업 대기열 길이를 지정합니다.

알림 작업이 들어오면 처리를 위해 작업 대기열로 보내집니다. 대기열이 최대 길이에 도달하면 이후의 수신 요청은 대기열이 비워질 때까지 ThreadPoolException과 함께 거부됩니다.
com.iplanet.am.notification.url

값은 설치 중에 설정됩니다. 예: http://hostName.domainName.com:portNumber/amserver/notificationservice

정책 에이전트

com.iplanet.am.policy.agents.url.deploymentDescriptor

값은 설치 중에 설정됩니다. 예: AGENT_DEPLOY_URI
com.sun.identity.agents.app.username

기본값은 UrlAccessAgent입니다. 응용 프로그램 인증 모듈에 사용할 아이디를 지정합니다.
com.sun.identity.agents.cache.size

기본값은 1000입니다. 자원 결과 캐시의 크기를 지정합니다. 캐시는 정책 에이전트가 설치된 서버에서 만들어집니다.
com.sun.identity.agents.header.attributes

기본값은 cn,ou,o,mail,employeenumber,c입니다. 정책 평가기가 반환할 정책 속성을 지정합니다. a[,...] 형식을 사용합니다. 이 예에서 a는 가져올 데이터 저장소 내의 속성입니다.
com.sun.identity.agents.logging.level

기본값은 NONE입니다. 정책 클라이언트 API 로깅 수준의 세분성을 제어합니다. 기본값은 NONE입니다. 사용 가능한 값은 다음과 같습니다.

ALLOW

access allowed 요청을 로깅합니다.

DENY

access denied 요청을 로깅합니다.

BOTH

access allowed 및 access denied 요청을 모두 로깅합니다.

NONE

요청을 로깅하지 않습니다.
com.sun.identity.agents.notification.enabled

기본값은 false입니다. 정책 클라이언트 API에 대한 알림을 활성화 또는 비활성화합니다.
com.sun.identity.agents.notification.url

정책 변경 알림을 등록하기 위해 정책 클라이언트 SDK에 의해 사용됩니다. 이 등록 정보를 잘못 구성하면 정책 알림이 비활성화됩니다.
com.sun.identity.agents.polling.interval

기본값은 3입니다. 폴링 간격(분)을 지정하며 이 간격마다 클라이언트 API 캐시에서 항목이 삭제됩니다.
com.sun.identity.agents.resource.caseSensitive

기본값은 false입니다. 설명

정책을 평가하는 동안 대소문자를 구분 여부를 나타냅니다.
com.sun.identity.agents.true.value

정책 작업의 true 값을 나타냅니다. 응용 프로그램이 PolicyEvaluator.isAllowed 메소드에 액세스할 필요가 없는 경우에는 이 값이 무시될 수 있습니다. 이 값은 Access Manager의 정책 결정을 해석하는 방법을 나타냅니다. 기본값은 allow입니다.
com.sun.identity.agents.resource.comparator.class

기본값은 com.sun.identity.policy.plugins.URLResourceName입니다.

자원 비교 클래스 이름을 지정합니다. 사용 가능한 구현 클래스는 다음과 같습니다. com.sun.identity.policy.plugins.PrefixResourceName 및 com.sun.identity.policy.plugins.URLResourceName.
com.sun.identity.agents.resource.delimiter

기본값은 백슬래시(/)입니다. 지원 이름을 위한 구분자를 지정합니다.
com.sun.identity.agents.resource.wildcard

기본값은 *입니다. 자원 이름을 위한 와일드카드를 지정합니다.
com.sun.identity.agents.server.log.file.name

기본값은 amRemotePolicyLog입니다. Access Manager로 가는 메시지를 기록하는 데 사용할 로그 파일의 이름을 지정합니다. 파일의 이름만 필요합니다. 파일의 디렉토리는 다른 Access Manager 구성 설정에 의해 결정됩니다.
com.sun.identity.agents.use.wildcard

기본값은 true입니다. 자원 이름 비교에 와일드카드를 사용할지 여부를 나타냅니다.

정책 클라이언트 API

com.sun.identity.policy.client.booleanActionValues

iPlanetAMWebAgentService|POST|allow|deny

기본값은 iPlanetAMWebAgentService|GET|allow|deny:입니다.

정책 작업 이름에 대한 부울 작업 값을 지정합니다. serviceName|actionName|trueValue|falseValue 형식을 사용합니다. 작업 이름의 값은 콜론(:)으로구분합니다.
com.sun.identity.policy.client.cacheMode

기본값은 self입니다. 클라이언트 정책 평가기에 대한 캐시 모드를 지정합니다. 유효한 값은 subtree 및 self입니다. subtree로 설정하면 정책 평가기는 모든 자원에 대한 정책 결정을 서버의 실제 요청된 자원의 루트에서 가져옵니다. self로 설정하면 정책 평가기는 실제 요청된 자원에 대해서만 서버에서 정책 결정을 가져 옵니다.
com.sun.identity.policy.client.clockSkew

정책 클라이언트 시스템 및 정책 서버 간의 시간차를 조정합니다. 이 등록 정보가 없고 정책 에이전트 시간이 정책 서버 시간과 다른 경우 때에 따라 잘못된 정책 결정이 일어날 수 있습니다. 시간 동기화 서비스를 실행하여 정책 서버 시간과 정책 클라이언트 시간을 가능한 정확하게 맞추어야 합니다. 이 등록 정보를 사용하여 시간 동기화 서비스 실행 여부와 관계없이 적은 시간차로 조정합니다. 시간차(초) = agentTime - serverTime. 정책 서버에서 해당 등록 정보를 주석으로 처리합니다. 해당 줄에 대한 주석을 해제하고 정책 클라이언트 시스템 또는 정책 에이전트 에이전트-서버 시간차(초)를 실행하는 시스템에서 적절한 값을 설정하십시오.
com.sun.identity.policy.client.resourceComparators=

serviceType=iPlanetAMWebAgentService|class=

다른 서비스 이름에 사용할 ResourceComparators를 지정합니다. 값을 Access Manager 콘솔에서 복사합니다. Service Configuration > PolicyConfiguration > Global:ResourceComparator로 이동합니다. 콜론(:)을 구분자로 사용하여 Access Manager에서 여러 값을 연결합니다.
com.sun.identity.policy.plugins.URLResourceName|wildcard

기본값은 *|delimiter=/|caseSensitive=trueDescription입니다.

프로필 서비스

com.iplanet.am.profile.host

이 등록 정보는 더 이상 Access Manager 7에서 사용되지 않습니다. 이전 버전과의 호환을 위해서만 제공됩니다. 값은 설치 중에 설정됩니다. 예: hostName.domainName.com
com.iplanet.am.profile.port

이 등록 정보는 더 이상 Access Manager 7에서 사용되지 않습니다. 이전 버전과의 호환을 위해서만 제공됩니다. 값은 설치 중에 설정됩니다. 예: 80

복제

다음 키를 사용하여 복제 설정을 구성합니다.

com.iplanet.am.replica.delay.between.retries

기본값은 1000입니다. 재시도 간격(밀리초)을 지정합니다.
com.iplanet.am.replica.num.retries

기본값은 0입니다. 재시도 횟수를 지정합니다.

SAML 서비스

com.sun.identity.saml.assertion.version

기본값은 1.1입니다. 사용되는 기본 SAML 버전을 지정합니다. 사용 가능한 값은 1.0 또는 1.1입니다.
com.sun.identity.saml.checkcert

기본값은 on입니다. KeyInfo에 포함된 인증서를 키 저장소의 인증서와 비교하기 위한 플래그. 키 저장소에 있는 인증서는 com.sun.identity.saml.xmlsig.keystore 등록 정보로 지정됩니다. 사용 가능한 값은 다음과 같습니다. on|off입니다. 플래그가 "on"이면 * XML 서명 검증을 위한 * 인증서가 키 저장소에 있어야 합니다. 플래그가 "off"이면 * 존재 여부 검사를 건너뜁니다 . */

on

XML 서명 검증을 위한 인증서가 키 저장소에 있어야 합니다.

off

존재 여부 검사를 건너뜁니다.
com.sun.identity.saml.protocol.version

기본값은 1.1입니다. 사용되는 기본 SAML 버전을 지정합니다. 사용 가능한 값은 1.0 또는 1.1입니다.
com.sun.identity.saml.removeassertion
com.sun.identity.saml.request.maxContentLength

기본값은 16384입니다. SAML에 사용할 HTTP Request의 최대 컨텐트 길이를 지정합니다.
com.sun.identity.saml.xmlsig.certalias

기본값은 test입니다. 설명
com.sun.identity.saml.xmlsig.keypass

값은 설치 중에 설정됩니다. 예: /etc/opt/SUNWam/config/.keypass

SAML XML 키 비밀번호 파일의 경로를 지정합니다.
com.sun.identity.saml.xmlsig.keystore

값은 설치 중에 설정됩니다. 예: /etc/opt/SUNWam/config/keystore.jks

SAML XML 키 저장소 비밀번호 파일의 경로를 지정합니다.
com.sun.identity.saml.xmlsig.storepass

값은 설치 중에 설정됩니다. 예: /etc/opt/SUNWam/config/.storepass

SAML XML 키 storepass 파일의 경로를 지정합니다.

보안

com.iplanet.security.encryptor

기본값은 com.iplanet.services.util.JSSEncryption입니다. 암호화 클래스 구현을 지정합니다. 사용 가능한 클래스는com.iplanet.services.util.JCEEncryption 및 com.iplanet.services.util.JSSEncryption입니다.
com.iplanet.security.SecureRandomFactoryImpl

기본값은 com.iplanet.am.util.JSSSecureRandomFactoryImpl입니다. SecureRandomFactory에 대한 팩토리 클래스 이름을 지정합니다. 사용 가능한 구현 클래스는 다음과 같습니다. JSS를 사용하는 com.iplanet.am.util.JSSSecureRandomFactoryImpl 및 순수 Java를 사용하는 com.iplanet.am. util.SecureRandomFactoryImpl입니다.
com.iplanet.security.SSLSocketFactoryImpl

기본값은 com.iplanet.services.ldap.JSSSocketFactory입니다. LDAPSocketFactory에 대한 팩토리 클래스 이름을 지정합니다. 사용 가능한 클래스는JSS를 사용하는 com.iplanet.services.ldap.JSSSocketFactory 및 순수 Java를 사용하는 netscape.ldap.factory.JSSESocketFactory입니다.
com.sun.identity.security.checkcaller

기본값은 false입니다. Access Manager를 위한 Java 보안 관리자 권한 검사를 활성화 또는 비활성화합니다. 기본적으로 비활성화되어 있습니다. 활성화한 경우 Access Manager가 배포된 컨테이너의 Java 정책 파일을 적절하게 변경해야 합니다. 이러한 방법으로 Access Manager JAR 파일을 인증하고 민감한 작업을 수행할 수 있습니다. 자세한 내용은 com.sun.identity.security에 대한 Java API Reference(Javadoc) 항목을 참조하십시오.
am.encryption.pwd

값은 설치 중에 설정됩니다. 예: dSB9LkwPCSoXfIKHVMhIt3bKgibtsggd

비밀번호 암호화 및 해독에 사용되는 키를 지정합니다.

세션 서비스

com.iplanet.am.clientIPCheckEnabled

기본값은 false입니다. 모든 SSOToken 생성 및 검증에서 클라이언트의 IP 주소를 확인할지 지정합니다.
com.iplanet.am.session.client.polling.enable

이 등록 정보는 읽기 전용입니다. 이 등록 정보 값을 수정하지 마십시오.

기본값은 false입니다. 클라이언트 측 세션 폴링을 활성화합니다. 세션 폴링 모드 및 세션 알림 모드를 동시에 적용할 수 없습니다. 폴링 모드를 활성화한 경우 세션 알림은 자동으로 해제되며 그 반대의 경우입니다.
com.iplanet.am.session.client.polling.period

기본값은 180입니다. 폴링 기간(초)을 지정합니다.
com.iplanet.am.session.httpSession.enabled

기본값은 true입니다. httpSession 사용을 활성화 또는 비활성화합니다.
com.iplanet.am.session.invalidsessionmaxtime

기본값은 10입니다. 잘못된 세션이 만들어지고 사용자가 로그인하지 않은 경우 잘못된 세션이 세션 테이블에서 제거될 때까지의 시간(분)을 지정합니다. 이 값은 인증 모듈 등록 정보 파일의 시간 제한 값보다 항상 커야 합니다.
com.iplanet.am.session.maxSessions

기본값은 5000입니다. 허용되는 최대 동시 세션의 수를 지정합니다.

최대 동시 세션 값이 제한값을 초과하면 로그인이 최대 세션 오류를 보냅니다.
com.iplanet.am.session.purgedelay

기본값은 60입니다. 세션 제거 작업의 지연 시간(분)을 지정합니다.

이는 세션 시간이 초과된 후에 세션이 세션 서버에 계속 상주하는 연장 시간입니다. 클라이언트 응용 프로그램에서는 SSO API를 통해 세션 시간이 초과되었는지 확인하는 데 이 등록 정보를 사용합니다. 연장 시간이 끝나면 세션이 소멸됩니다. 사용자가 로그아웃하거나 Access Manager 구성 요소에 의해 명시적으로 세션이 소멸된 경우에는 연장 시간 동안 세션이 지속되지 않습니다. 이 연장 시간 동안 세션은 INVALID 상태입니다.
com.sun.am.session.caseInsensitiveDN

기본값은 true입니다. 에이전트 DN 비교값이 false이면 비교는 대소문자를 구분합니다.
com.sun.am.session.enableHostLookUp

기본값은 false입니다. 세션 로깅 동안 호스트 조회를 활성화 또는 비활성화합니다.

SMTP

com.iplanet.am.smtphost

기본값은 localhost입니다. 메일 서버 호스트를 지정합니다.
com.iplanet.am.smtpport

기본값은 25입니다. 메일 서버 포트를 지정합니다.

통계 서비스

com.iplanet.am.stats.interval

기본값은 60입니다. 통계 로깅 사이의 경과 시간(분)을 지정합니다. CPU 사용률 포화를 막기 위해 최소 5초로 설정됩니다. Access Manager는 5초보다 작은 값을 5초로 간주합니다.
com.iplanet.services.stats.directory

값은 설치 중에 설정됩니다. 예: /var/opt/SUNWam/stats 디버그 파일이 생성되는 디렉토리를 지정합니다.
com.iplanet.services.stats.state

기본값은 file입니다. 통계 로그의 위치를 지정합니다. 사용 가능한 값은 다음과 같습니다.

off

통계를 기록하지 않습니다.

file

지정된 디렉토리에 있는 파일에 통계를 기록합니다.

console

웹 서버 로그 파일에 통계를 기록합니다.