|
| |
| Sun Java System Access Manager 6 2005Q1 管理ガイド | |
第 39 章
プラットフォームサービス属性プラットフォームサービス属性はグローバル属性です。これらの属性に適用される値は Sun Java System Acceess Manager 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Access Manager アプリケーションのカスタマイズであるため、ロールまたは組織に直接適用することはできません。プラットフォーム属性は次のとおりです。
サーバーリスト
ネーミングサービスは初期化時にこの属性を読み取ります。このリストには、1 つの Access Manager 構成内の Access Manager セッションサーバーが含まれます。たとえば、2 つの Access Manager をインストールして 1 つのサーバーとして動作させる場合は、両方ともこのリストに入れる必要があります。サービス URL の要求で指定したホストがこのリストにない場合、ネーミングサービスは要求を拒否します。このリストの最初の値は、インストール時に指定したサーバーのホスト名およびポートを指定します。リストの最後には、サーバーを一意に特定する 2 バイトの値が入ります。ロードバランスに参加するサーバーには、それぞれに固有の識別子が必要です。これはまた、サーバー URL をサーバー ID にマッピングして Cookie の長さを短くするためにも使用されます。次に例を示します。
protocol://サーバードメイン:ポート|01
さらに「protocol://サーバードメイン ポート |01|インスタンス名」の形式を使用して、サーバーを追加できます。
この属性では、ネーミングサービスプロトコルのみを使用しなければなりません。
プラットフォームロケール
プラットフォームロケールの値は、Access Manager とともにインストールしたデフォルトの言語サブタイプです。認証サービス、ログサービス、および管理サービスは、この値の言語で管理されます。デフォルトは en_US です。サポートされている言語サブタイプの全リストについては、表 20-1 を参照してください。
Cookie ドメイン
これはドメインのリストで、認証中にユーザーのブラウザに Cookie を設定するときに Cookie ヘッダーで返されます。空の場合、Cookie ドメインは設定されません。言い換えると、Access Manager セッション Cookie は Access Manager 自体にだけ転送され、ドメインのほかのサーバーには転送されません。ドメインのほかのサーバーで SSO が必要な場合は、Cookie ドメインでこの属性を設定する必要があります。1 つの Access Manager 上で異なるドメインに 2 つのインタフェースがある場合、両方の Cookie ドメインをこの属性に設定する必要があります。ロードバランサを使用する場合、Cookie ドメインは、ロードバランサの背後にあるサーバーではなく、ロードバランサのドメインのものであることが必要です。このフィールドのデフォルト値はインストールされている Access Manager のドメインです。
ログインサービス URL
このフィールドはログインページの URL を指定します。この属性のデフォルト値は /サービス配備 URI/UI/Login です。
ログアウトサービス URL
このフィールドはログアウトページの URL を指定します。この属性のデフォルト値は /サービス配備 URI/UI/Logout です。
使用可能なロケール
この属性は、プラットフォーム用に設定したすべての使用可能なロケールを格納します。たとえば、ユーザーにロケールを選択させるアプリケーションを考えます。このアプリケーションは、プラットフォームのプロファイルからこの属性を取得して、ロケールのリストをユーザーに提示します。ユーザーがロケールを選択すると、アプリケーションがそれをユーザーエントリ preferredLocale に設定します。
クライアント文字セット
この属性は、プラットフォームレベルのさまざまなクライアント用の文字セットを指定します。これには、クライアントタイプのリスト、および対応する文字セットも含まれます。形式は次のとおりです。
次に例を示します。