システム構成サービスにより、Oracle Identity Managerで使用するシステム・プロパティを管理できます。このサービスを使用して、既存のシステム・プロパティをそのロールに応じて作成、変更、削除または検索できます。
システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。システム・プロパティを使用して、Oracle Identity AdministrationおよびOracle Identity Managerセルフ・サービスなどのコンソールの機能を定義できます。たとえば、ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義できます。言い換えれば、システム・プロパティとは、Oracle Identity Managerの構成を制御できるエンティティです。
この章の内容は次のとおりです。
表15-1に、Oracle Identity Managerのデフォルトのシステム・プロパティのリストと説明を示します。
表15-1 Oracle Identity Managerのデフォルトのシステム・プロパティ
プロパティ名 | 説明 | キーワード | デフォルト値 |
---|---|---|---|
適用しない場合にアクセス・ポリシーを失効させる機能拡張 注意: このプロパティはOracle Identity Managerリリース2 (11.1.2)では使用されませんが、下位互換性のためにのみ保持されています。 |
アクセス・ポリシー内の、適用されなくなった場合に失効するフラグを適用できるかどうかを定義します。 値がtrueの場合、このフラグは親データに加えて子表のデータ(権限)に適用できます。このフラグに基づいてユーザーにアクセス・ポリシーが適用されなくなったときに、子データを削除するか保持するかはユーザーが定義できます。 値がfalseの場合、アクセス・ポリシーが適用されなくなると、子表のデータ(権限)は常に削除されます。 |
XL.AccessPolicyRevokeIfNoLongerAppliesEnhancement |
FALSE |
リソースの複数インスタンスのアクセス・ポリシー・ベースのプロビジョニングを許可します |
リソースの複数のインスタンスを複数のターゲット・リソースにプロビジョニングできるかどうかを定義します。 値がfalseの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングは許可されません。 値がtrueの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングが許可されます。 |
XL.AllowAPBasedMultipleAccountProvisioning |
false |
OIMではチャレンジ質問は無効です |
Oracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。 値がFalseの場合、チャレンジ質問は有効です。 値がTrueの場合、チャレンジ質問は無効です。 このプロパティは主にOracle Adaptive Access Manager (OAAM)構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。 |
OIM.DisableChallengeQuestions |
FALSE |
CommonName生成プラグイン |
一般名を生成するための一般名の生成プラグインを定義します。 |
XL.DefaultCommonNamePolicyImpl |
oracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicy |
コネクタのコンパイラ・パス |
アプリケーション・サーバーに応じてJavaホームを指定します。 注意: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスをXL.CompilerPathシステム・プロパティに設定する必要があります。これが行われていない場合、デプロイメント・マネージャを使用したXMLファイルのインポート時に実行されるプロセスのアダプタ・コンパイル・ステージでエラーが発生します。 |
XL.CompilerPath |
|
マネージャに対するユーザー・パスワード・リセット電子メールのコピー |
パスワードがリセットされるユーザーのマネージャにこのパスワードのリセットについて通知する必要があるかどうかを指定します。 |
XL.NotifyPasswordGenerationToOther |
false |
データ収集セッションID |
現在のOracle Identity Analytics (OIA)データ収集セッションのセッションIDを指定します。 |
XL.DataCollectionSessionID |
dummy |
データ収集ステータス |
現在のOIAデータ収集セッションのステータスを指定します。 |
XL.DataCollectionStatus |
FAILED |
デフォルトの日付書式 |
APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。 |
XL.DefaultDateFormat |
yyyy/mm/dd hh:mm:ss z |
一般名の生成に関するデフォルト・ポリシー |
一般名の生成時に選択される一般名の生成ポリシーを定義します。 |
XL.DefaultCommonNamePolicyImpl |
oracle.iam.identity.usermgmt.impl.plugins.FirstNameLastNamePolicy |
ユーザー名の生成に関するデフォルト・ポリシー |
ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。 |
XL.DefaultUserNamePolicyImpl |
oracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicy |
デフォルト・ユーザー名ドメイン |
このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。 |
XL.UserNameDomain |
oracle.com |
ダイレクト・プロビジョニングとアクセス・ポリシー・リクエストとの競合 |
デフォルトでは、このプロパティの値はTRUEです。ユーザーが複数のアクセス・ポリシーを持ち、これらのポリシーで特定のリソースが複数回プロビジョニングされ、かつ1つ以上のポリシーでリソースを直接プロビジョニングできるよう指定されている場合、リソースはリクエストの作成なしにプロビジョニングされます。 このプロパティをFALSEに設定すると、直接プロビジョニングされないリソースのリクエストを作成することで競合が解決されます。競合がない場合は、リソースはアクセス・ポリシー内の定義に基づきプロビジョニングされます。 |
XL.DirectProvision |
TRUE |
ユーザーは登録時にチャレンジ情報を指定する必要があるか |
値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。 |
PCQ.PROVIDE_DURING_SELFREG |
TRUE |
重複するチャレンジ・レスポンスは許可されています |
このプロパティは、重複するチャンレンジ・レスポンスが許可されているかどうかを示すために使用されます。 |
XL.IsDupResponsesAllowed |
FALSE |
電子メール・サーバー |
電子メール・サーバーの名前です。 注意: 電子メール・サーバーのシステム・プロパティ値を変更後、変更を有効にするにはサーバーを再起動する必要があります。 |
XL.MailServer |
電子メール・サーバー |
電子メール検証パターン |
このプロパティには、ユーザーの電子メールIDの検証に使用される正規表現が含まれます。 |
XL.EmailValidationPattern |
[A-Za-z0-9\.\_\#\!\$\&\'\*\/\=\?\^\`\{\}\~\|\%\+\-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4} |
組織の検索時に9.x権限チェックを有効化 |
このプロパティは、ユーザーが実行する組織検索での組織の表示を制御します。XL.EnableOrgPermissionCheck = falseの場合、ユーザーが組織を検索したときに、すべての組織が表示されます。XL.EnableOrgPermissionCheck = trueであるか、またはこのプロパティが削除されている場合は、検索を実行しているユーザーに割り当てられている組織のみが表示されます。 |
XL.EnableOrgPermissionCheck |
TRUE |
例外レポートの有効化 |
このプロパティは、例外レポート機能の有効化に使用されます。値がTRUEに設定されている場合にのみ、例外レポートが有効になります。 |
XL.EnableExceptionReports |
FALSE |
ユーザーが有効化された場合、無効化されたリソース・インスタンスを有効化 |
値がTRUEの場合、ユーザーが有効になると、無効なリソース・インスタンスが有効になります。 |
XL.EnableDisabledResources |
TRUE |
エンティティ変更のLDAPコンテナ・ルールの評価 |
このプロパティの値がTRUEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールがエンティティ変更に対して評価されます。ただし、ルールのいずれも一致しない場合、デフォルト・コンテナは戻されません。エンティティの元の親コンテナが戻されます(つまりエンティティDNは変更されません)。詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のLDAPコンテナ・ルールの構成に関する説明を参照してください。 このプロパティの値がFALSEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールは評価されません。エンティティDNは変更されません。 注意: このプロパティは、変更シナリオにのみ適用され、エンティティの作成シナリオには適用されません。 |
LDAPEvaluateContainerRulesForModify |
FALSE |
LDAP内のFA管理者ロール名 |
このロールの名前(通常は管理者)は、LDAPのユーザー・コンテナの最上部に格納されます。これは、SOAタスク・リストにログインし、管理できるユーザーです。 注意: このプロパティはOracle Identity Managerでは使用されません。 |
FA.AdministratorsRole |
管理者 |
FA cookie-http-onlyフラグがオンで |
このプロパティは、FAプロビジョニング・システムによって、RoleCategorySeedMXBeanImplMBeanを使用してシードされます。 |
FA.CookieHTTPOnly |
false |
新規権限付与モデルのフラグ |
このシステム・プロパティは、Oracle Identity Managerデータベースのレコードを挿入、更新および削除するためのデータ・オブジェクト権限付与モデルを定義します。Oracle Identity Managerでは、データベース表にレコードを挿入、更新または削除する前に、レコードを挿入、更新または削除するユーザーに割り当てられているロールがチェックされます。ロールには、それに割り当てられたデータ・オブジェクトとレコードを挿入、更新または削除するための権限の詳細が含まれます。 レコードを表に挿入、更新または削除するには、ユーザーがそのデータ・オブジェクトに対して自分に割り当てられたすべてのロールに対する権限を持つ必要があります。ユーザーがロールのいずれか1つに対してでも挿入、更新または削除権限を持たない場合は、そのユーザーはデータ・オブジェクトに対応する表でレコードを挿入、更新または削除することはできません。これはこのプロパティの値が 値を |
XL.NewPermissionModel |
False |
初回ログイン時にパスワードの変更を強制 |
Oracle Identity Manager 11g リリース2 (11.1.2)では、このシステム・プロパティは使用されません。このプロパティを設定しても影響はありません。 |
XL.ForcePasswordChangeAtFirstLogin |
TRUEまたはFALSE このプロパティのデフォルト値は、自己登録でユーザーが作成された場合はFALSE、他の方法でユーザーが作成された場合はTRUEです。 |
起動時に質問を設定するよう強制 |
ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたとき、ユーザーはパスワードをリセットするためのデフォルトの質問を設定する必要があります。 注意: このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 |
PCQ.FORCE_SET_QUES |
False |
GTC自動インポート |
このプロパティの値に応じて、GTC作成時に生成されたDM xmlがディレクトリに保存されます。 このプロパティのデフォルト値はtrueです。 このプロパティの値をFalseに設定すると、GTCの作成時にGTCフレームワークによって作成されたDM xml (GTC作成時にGTCがデプロイメント・マネージャを使用して内部的に作成してインポートするxml)は、次のディレクトリに格納されます。 OIM_HOME/GTC/XMLOutput DM xmlは次のネーミング規則に従います。 日付形式"yyyy-MM-dd-HH-mm-ss".xmlを使用してGTCNAME_CURRENTDATE_ TIMESTAMPが作成されます。 次に例を示します。 TRUSTEDCSV_2009-02-05-22-41-11.xml |
XL.GTCAutoImport |
true |
セルフ・サービス・コンソールのホームページ |
このプロパティは、ユーザーがOracle Identity Managerセルフ・サービスにログインした後に表示されるページを設定するために使用されます。 このプロパティの値として次のいずれかを設定できます。
注意: このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 |
OIM.IdentityHomepage |
none |
ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します |
ターゲットLDAPディレクトリの参照整合性がオンの場合、このプロパティの値はTRUEです。 ターゲットLDAPディレクトリの参照整合性がオフの場合、このプロパティの値はFALSEです。 |
XL.IsReferentialIntegrityEnabledInLDAP |
FALSE |
自己登録は許可されているか |
値がTRUEの場合、ユーザーが自己登録を行えます。 |
XL.SelfRegistrationAllowed |
TRUE |
無効化されたマネージャを許可 |
無効化された状態のユーザーを別のユーザーのマネージャとして設定できるかどうかを指定します。 |
AllowDisabledManagers |
FALSE |
LDAP予約プラグイン |
このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。 |
XL.LDAPReservationPluginImpl |
oracle.iam.identity.usermgmt.impl.plugins.reservation.ReservationInOID |
ログインの最大試行回数 |
ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義します。 注意: ユーザー・アカウントがロックされている場合、次のいずれかの方法でロックを解除できます。
|
XL.MaxLoginAttempts |
10 |
パスワード・リセットの最大試行回数 |
ユーザーが何回連続してパスワードのリセットに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義します。 重要: ユーザー・アカウントがロックされた場合、ユーザーはこれを解除できません。この場合はシステム管理者に連絡してください。 |
XL.MaxPasswordResetAttempts |
3 |
チャレンジ・レスポンスの最小長 |
このプロパティでは、チャレンジ質問に対する回答の最小長を設定します。 |
XL.ResponseMinLength |
0 |
正答数 |
この値は、ユーザー・パスワードをリセットするために、ユーザーが正解する必要のある質問の数を表します。 |
PCQ.NO_OF_CORRECT_ANSWERS |
3 |
質問数 |
Webアプリケーションを使用するユーザーがユーザーのパスワードをリセットするために完了する必要のある質問の数を設定します。 |
PCQ.NO_OF_QUES |
3 注意: PCQ.NO_OF_QUESに設定する値は、PCQ.NO_OF_CORRECT_ANSWERSに設定する値より小さくしないでください。 |
OIA統合ステータス |
OIAをOracle Identity Managerと統合するかどうかを指定します。 Oracle Identity Managerでロール・メンバーシップを追加する前に、このプロパティの値を このプロパティの値を 注意: このプロパティを有効化した後、ロール・メンバーシップの完全インポートを少なくとも1回実行する必要があります。 |
OIM.IsOIAIntegrationEnabled |
FALSE |
旧パスワード・バリデータ |
このプロパティでは、旧パスワードの検証に使用するプラグイン・クラスの名前を指定します。 |
OIM.OldPasswordValidator |
oracle.iam.identity.usermgmt.impl.ContainerLoginPasswordVerifier |
組織の削除/無効化アクション |
このプロパティがTRUEに設定されている場合、組織にユーザーと下位組織が含まれている場合でも、ユーザーは組織を無効化および削除できます。 このプロパティがFALSEに設定されている場合、組織にユーザーと下位組織が含まれていると、ユーザーは組織を無効化および削除できません。 デフォルト値は、FALSEです。 |
ORG.DisableDeleteActionEnabled |
FALSE |
取消保留中のタスク |
このプロパティをTRUEに設定し、タスクの保留中の取消しを許可した場合、対応するプロセス・インスタンスが取り消されると、これらのタスクは「Pending Cancelled (PX)」ステータスに移動されます。プロパティをFALSEに設定した場合、対応するプロセス・インスタンスが取り消されると、タスクは「Cancelled (X)」ステータスに移動されます。対応するリソース・インスタンスが失効した場合、Oracle Identity Managerによってプロセス・インスタンスが呼び出されることに注意してください。 |
XL.PendingCancelled |
true |
遅延ユーザー削除までの期間 |
このプロパティはユーザーを削除するまでの期間を指定するために使用されます。このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。 |
XL.UserDeleteDelayPeriod |
0 |
データベース名を表示するかどうかを指定するプロパティ |
値がTRUEの場合、データベース名がDesign Consoleに表示されます。 |
XL.TOOLBAR_DBNAME_DISPLAY |
TRUE |
プロキシ・ユーザー電子メール通知 |
対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。 |
XL.ProxyNotificationTemplate |
Notify Proxy User |
リコンシリエーション・バッチ・サイズ |
このプロパティは、リコンシリエーションのバッチ・サイズを指定するために使用されます。リコンシリエーションがバッチで実行されないことを示すには、この値に0を指定します。 注意: このプロパティの設定後は、Oracle Identity Managerサーバーを再起動する必要があります。 |
OIM.ReconBatchSize |
500 |
レコード読取り制限 |
Oracle Identity System Administrationで問合せ結果セットに表示されるレコードの最大数を設定します。 |
XL.READ_LIMIT |
500 |
リクエスト通知レベル |
このプロパティは、リクエストの作成時またはリクエスト・ステータスの変更時に、リクエスタと受益者に通知を送信するかどうかを示します。 このプロパティの値が0の場合、通知機能は無効です。値が1の場合は、通知機能は有効です。 |
RequestNotificationLevel |
0 |
生成されたパスワードでリセット |
ユーザーのパスワードをリセットする場合、委任管理者によってパスワードがリセットされる方法をこのプロパティで定義します。 このプロパティをtrueに設定すると、パスワードは常に自動生成されます。falseに設定すると、パスワードを手動で設定する追加オプションが提供されます。 |
XL.ResetWithGeneratedPwd |
TRUE |
リコンシリエーション・イベントの再試行回数 |
このプロパティは、リコンシリエーションの再試行回数を定義します。再試行回数の値は、このプロパティの値から取得されます。 0より大きい値を指定すると、自動再試行が構成されます。このプロパティの値として0を指定すると、自動再試行は構成されません。 |
Recon.RetryCount |
5 |
ロールSoDチェック・トポロジ名 |
このプロパティは、SoDチェックの実行に使用されるSoDエンジンをSIL (SoD起動ライブラリ)に通知するトポロジ名を定義するために使用されます。トポロジ名はSILConfig.xmlファイルで定義され、アイデンティティ管理システム、ターゲット・システムおよびSoDエンジンの組合せです。 SILに基づくロールSoDチェックは、OIAをSoDエンジンとして使用している場合にのみサポートされます。OIAを使用している場合にSILConfig.xmlファイルに設定されるデフォルトのトポロジ名は、 このプロパティの値を デフォルト以外のトポロジ名を使用する場合は、SILConfig.xmlファイルで定義し、SILに登録する必要があります。SILへの新しいトポロジ名の登録の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』の職務の分離(SoD)の使用に関する説明を参照してください。 注意: このプロパティは、非FAロールのSoDチェックにのみ使用されます。 |
RoleSoDCheckTopologyName |
|
検索停止件数 |
このプロパティは、詳細検索の結果に表示されるレコードの最大数を定義します。指定された検索条件でこのプロパティの値を超える数のレコードが返される場合は、表示されるレコードの数はこの値に制限されます。さらに、結果が最大数を超えることを示す警告が表示され、追加属性を使用して検索を絞り込む必要があります。 |
XL.IDADMIN_STOP_COUNT |
300 |
職務の分離(SOD)チェックは必須です |
このプロパティは、職務の分離(SoD)チェックが必要かどうかを指定します。 |
XL.SoDCheckRequired |
FALSE |
リコンシリエーションで通知を送信する必要があるかどうか |
信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、ユーザーに通知を送信するかどうかを定義します。 この値をtrueに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されます。 この値をfalseに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されません。 |
Recon.SEND_NOTIFICATION |
true |
セルフ・サービス・コンソールに左側のナビゲーション・タスクフロー・パネルを表示しますか。 |
このプロパティは、ユーザーがOracle Identity Managerセルフ・サービスにログインしたときに左ペイン(主要ナビゲーション・ツール)が表示されるかどうかを指定するために使用されます。 左ペインを表示するには、このプロパティの値を 注意:
|
OIM.IdentityShowLeftNav |
true |
セルフ・サービス・コンソールにツールバー・ナビゲーションを表示しますか。 |
このプロパティは、Oracle Identity Self Serviceにログインしたユーザーに、「アクセシビリティ」、「ヘルプ」などのリンク(ページの右上)が表示されるかどうかを指定するために使用されます。 リンクを表示するには、このプロパティの値を 注意:
|
OIM.IdentityShowToolbar |
false |
OIM UIのスキン・ファミリ |
アプリケーションが実行時に使用するOracle Identity Manager UIのADFスキン・ファミリ。 |
OIM.SkinFamily |
fusionFX |
OIM UIのスキン・バージョン |
Oracle Identity Manager UIに使用されるスキン・ファミリのスキン・バージョン(ある場合)。 スキンにバージョンがある場合は、trinidad-config.xml SKIN-VERSIONをスキンのスキン・バージョンに設定します。そうでない場合は、そのスキン・ファミリのデフォルトになるようにマークされたスキンを選択するのであれば、このプロパティのデフォルト値を設定します。 |
OIM.SkinVersion |
default |
使用されるLDAPコンテナ・マッパー・プラグインを指定します |
Oracle Identity ManagerをLDAP同期を有効にしてインストールした場合、このプラグインでユーザーおよびロールをどのコンテナに作成するかを指定します。このシステム・プロパティの値は、コンテナ値の算出に使用されるデフォルトのOracle Identity Managerプラグイン名を示します。デフォルトのプラグインが要件を満たさない場合は、コンテナを指定する独自のプラグインを定義し、このシステム・プロパティでそのプラグインの名前を指定できます。 注意: このプラグインの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のLDAPコンテナ・ルールの開発に関する説明を参照してください。 |
LDAPContainerMapperPlugin |
oracle.iam.ldapsync.impl.DefaultLDAPContainerMapper |
チャレンジ質問変更用URL |
ユーザーがロックされると、所定の期間が経過した後で自動ロック解除が発生します。このプロパティは、この期間を秒単位で定義します。たとえば、ユーザー・アカウントがロックされ、このプロパティの値が86400秒(1日)の場合は、アカウントは1日後に自動的にロック解除されます。 このプロパティの値は、チャンレンジ質問を処理するOAAM内のURLです。次に例を示します。 http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions |
OIM.ChallengeQuestionsModificationURL |
NONE |
パスワードの変更用URL |
このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合せて使用します。このプロパティの値は、パスワードの変更機能を処理するOAAM内のURLです。次に例を示します。 http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword |
OIM.ChangePasswordURL |
NONE |
一定期間後にアカウントを自動ロック解除 |
このプロパティは、指定された期間後にユーザー・アカウントのロックを自動的に解除するために使用されます。 |
XL.UnlockAfter |
86400秒(1日) |
行制限の使用 |
注意: このプロパティはOracle Identity Managerによる内部使用のためのものです。このプロパティは使用しないでください。 |
XL.UseRowRestriction |
FALSE |
デフォルト質問の使用 |
顧客がUIをカスタマイズしてエンドユーザーが独自のチャレンジ質問を設定できるようにしている場合、このプロパティによりユーザーがWebアプリケーションで事前定義されたリストからチャレンジ質問を選択する必要があるかどうか、また、ユーザーが独自の質問を設定する必要があるかどうかを決定します。 注意: エンドユーザーが独自のチャレンジ質問を設定する機能は、標準のすぐに使用できるユーザー・インタフェースでサポートされています。 |
PCQ.USE_DEF_QUES |
TRUE |
APIパラメータでセミコロンをデリミタとして使用 |
このプロパティは、APIの入力パラメータ値のデリミタとしてセミコロンを使用するかどうかの指定に使用されます。一部のAPIでは、セミコロンで区切られた文字列入力値を受け入れていました。これは、かわりに縦線(|)を使用するように変更されています。下位互換性を保つために、この新しいプロパティを使用してセミコロンを使用するように戻すことができます。デフォルト値はFALSEで、"|"の使用を表します。TRUEに設定すると、APIの入力でセミコロンを区切り文字として受け入れます。 |
XL.UseSemiColonAsDelimiter |
FALSE |
ユーザー属性予約有効 |
このプロパティは、ユーザー属性予約を有効にするために使用されます。 |
XL.IsUsrAttribReservEnabled |
TRUE |
ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります |
削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティにTRUEの値を割り当て、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。 注意: 削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。 |
XL.UserIDReuse |
FALSE |
ユーザー言語 |
user.languageの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.language |
en |
ユーザー・リージョン |
user.regionの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.region |
US |
ユーザー設定 |
user.variantの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
user.variant |
|
ユーザー・プロファイル監査データ収集レベル |
このプロパティは、ユーザーの作成、修正または削除、ロールの付与または取消し、リソースのプロビジョニングまたはプロビジョニング解除など、ユーザーに対する操作を実行するときに監査目的で収集されるユーザー・プロファイルデータを管理します。「リソース・フォーム」や「なし」などのプロパティ値に応じて、データがUPA表に移入されます。 監査レベルはこのプロパティの値として指定されます。サポートされるレベルは次のとおりです。
|
XL.UserProfileAuditDataCollection |
リソース・フォーム |
Xellerateユーザー・リソースのプロビジョニング・モード |
このプロパティは、ユーザーの組織に対するXellerateユーザー・リソースのプロビジョニングが、ストアド・プロシージャを通じてデータベース・レイヤーで、またはイベント・ハンドラを介してJavaレイヤーで行われるかどうかを決定します。 注意: イベント・ハンドラの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 このプロパティに設定できる値は次のとおりです。
|
XLUserResource.ProvisionMode |
Db |
電子メールの一意性を検証するかどうか |
このプロパティは、Oracle Identity Managerの以前のリリースからアップグレードしたOracle Identity Manager 11g リリース2 (11.1.2)デプロイメントで使用できます。 このプロパティの値がFALSEの場合、Oracle Identity Managerで電子メールの一意性チェックは実行されません。 値がTRUEの場合、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 注意: このプロパティが存在しない場合は、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 |
OIM.EmailUniqueCheck |
TRUE |
Oracle Identity Managerでは、PTY表にデフォルトでは存在しない、一連のシステム・プロパティが提供されています。Oracle Identity System Administrationを使用してこれらのシステム・プロパティをPTY表に追加し、そのプロパティを使用してOracle Identity Managerの一部のデフォルト設定を変更できます。たとえば、JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数を構成する場合は、JDBC接続再試行回数システム・プロパティを構成できます。
関連項目: GTCの詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』を参照してください。 |
表15-2に、PTY表に追加できるシステム・プロパティを示します。
表15-2 デフォルト以外のシステム・プロパティ
プロパティ名 | 説明 | キーワード | サンプル値 |
---|---|---|---|
OIMデータベース問合せ再試行回数 |
Oracle RACの失敗を処理するために再試行されるSQL問合せの回数。 このプロパティがPTY表にない場合、Oracle RACの失敗を処理するSQL問合せはデフォルトで3回再試行されます。 |
OIM.DBQueryRetryAttempts |
5 |
OIMデータベース問合せ再試行間隔 |
Oracle RACの失敗に対して行われるSQL問合せの各再試行の間隔秒数。 このプロパティがPTY表にない場合、SQL問合せはデフォルトで7秒間隔で実行されます。 |
OIM.DBQueryRetryInterval |
10秒 |
JDBC接続再試行回数 |
JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数。 このプロパティがPTY表にない場合、JDBC接続はデフォルトで3回再試行されます。 |
OIM.JDBCConnectionRetryAttempts |
5 値が0の場合、再試行は行われません。 |
JDBC接続再試行間隔 |
JDBC接続の各再試行の間隔秒数。 このプロパティがPTY表にない場合、JDBC接続再試行は7秒間隔で行われます。 |
OIM.JDBCConnectionRetryInterval |
10秒 |
デフォルト・テナントGUID |
Oracle Identity Managerの非MTモードでは、このプロパティは、テナントGUIDの値を想定するアプリケーションのテナントGUIDとして機能する値に設定します。 MTモードでは、このプロパティは必要ありません。これは、テナントGUIDがユーザー属性の一部であるためです。 |
OIM.DefaultTenantGUID |
201 |
この項の内容は次のとおりです。
Oracle Identity Managerには、独自のシステム・プロパティを作成する機能があります。「Oracle Identity Managerのシステム・プロパティ」にリストされている事前定義済システム・プロパティを使用しないで、要件に合わせてシステム・プロパティを作成できます。
システム・プロパティは、Oracle Identity Manager管理で「システム・プロパティの作成」ページを使用して作成できます。このページは、システム・プロパティを作成する権限がある場合のみ開くことができます。
システム・プロパティの作成時に、「プロパティ名」、「キーワード」、「値」フィールドの値を指定します。これらの値はOracle Identity ManagerデータベースのPTY表に保存されます。
システム・プロパティを作成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム管理」で、「システム構成」をクリックします。拡張管理が表示され、「システム管理」タブの「システム構成」セクションがアクティブになります。
左ペインの「アクション」メニューから、「作成」を選択します。または、ツールバーの作成アイコンをクリックします。図15-1に示すように、「システム・プロパティの作成」ページが表示されます。
「システム・プロパティの作成」フォームで、システム・プロパティの詳細を入力します。表15-3にこのフォームのフィールドを示します。
表15-3「システム・プロパティの作成」フォームのフィールド
フィールド | 説明 |
---|---|
プロパティ名 |
システム・プロパティの名前を入力します。 |
キーワード |
システム・プロパティの一意のIDを入力します。キーワードは、任意の形式で入力できます。 注意: プロパティ名は様々なロケールに変換できますが、キーワードは変換できません。 |
値 |
システム・プロパティの値(たとえば4)を入力します。 |
注意: システム・プロパティを作成または更新する場合、「キーワード」フィールドの先頭または末尾に特殊文字(.)を使用できません。「値」フィールドの場合は、先頭または末尾に特殊文字を使用できます。 |
「実行」をクリックしてシステム・プロパティを作成します。システム・プロパティが作成されたことを確認するメッセージが表示されます。作成された新しいシステム・プロパティに対して、デフォルトで「データ・レベル」は2に、login_requiredはtrueに設定されます。
システム・プロパティの作成後、SQLを使用して、次のシステム・プロパティ・フィールド(データベースのPTY表に記録されるシステム・プロパティに自動的に追加されます)の値を設定できます。
データ・レベル: 各システム・プロパティにはデータ・レベルが関連付けられています。「「データ・レベル」フィールドは、システム・プロパティで実行できる操作の種類を定義します。データ・レベルによって、システム・プロパティで実行できる操作を指定します。たとえば、システム・プロパティのデータ・レベルの値が1の場合、システム・プロパティは変更も削除もできないことを示します。このフィールドのデフォルト値は2です。
「「データ・レベル」フィールドは、UIを使用して変更できません。これはSQLスクリプトでのみ変更できます。表15-3に、システム・プロパティに関連付けられる各種データ・レベルのリストと説明を示します。
ログイン必須: このフィールドはシステム・プロパティにアクセスするためにログインが必要かどうかを指定します。このフィールドのデフォルト値は1で、システム・プロパティにアクセスするにはログインが必要なことを意味します。このフィールドの値は、SQLスクリプトを使用して0に変更できます。
LKU_KEY: このフィールドでは、システム・プロパティの「値」フィールドで指定できる値セットを定義します。新規作成されたシステム・プロパティに対するこのフィールドのデフォルト値はnullです。
Oracle Identity Managerでは、2つの表(LKU表およびLKV表)を使用してセットを表します。LKU表には、各セットを識別するキーが保持されます。LKV表では各セットのメンバーが定義され、LKV表の各行ではセットを識別する1列(LKU表のLKU_KEY列)、およびセットのメンバーとなる値を宣言する別の列が使用されます。
LKU_KEYは、Oracle Identity ManagerデータベースのLKU表の列です。LKU_KEY列の値がnullでないシステム・プロパティでは、LKV表にある事前定義済の値セットからこの列に値を挿入できます。これはSQLスクリプトを使用して行い、LKU表から取得したLKU_KEY列の有効な値を含めて、複数の値をシステム・プロパティに関連付けます。詳細はステップ7を参照してください。
システム・プロパティのデータ・レベルを変更する必要がある場合は、次のSQL文を実行します。
UPDATE PTY SET PTY_DATA_LEVEL=DATA_LEVEL_VALUE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このSQL文の説明は次のとおりです。
DATA_LEVEL_VALUEは、表15-4の「データ・レベル」列にリストされている値です。
SYSTEM_PROPERTY_KEYWORDは、ステップ4で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
注意: システム・プロパティを作成または更新する場合、「キーワード」フィールドの先頭または末尾に特殊文字(.)を使用できません。「値」フィールドの場合は、先頭または末尾に特殊文字を使用できます。 |
「ログイン必須」フィールドの値を変更するには、次のコマンドを実行します。
UPDATE PTY SET PTY_LOGINREQUIRED=LOGIN_REQUIRED_VALUE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このコマンドにおいて:
LOGIN_REQUIRED _VALUEの値は0か1のいずれかです。
システム・プロパティにアクセスする際にログインを必要とする場合は1.
、その他の場合は0.
を入力します。
SYSTEM_PROPERTY_KEYWORDは、ステップ4で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
システム・プロパティの「値」フィールドで指定できる値セットを定義するには、次のコマンドを実行します。
次のコマンドを実行し、LKU表に行を挿入します。
INSERT INTO LKU (LKU_KEY, LKU_LOOKUP_KEY, LKU_TYPE, LKU_GROUP, LKU_REQUIRED, LKU_TYPE_STRING_KEY, LKU_FIELD, LKU_DATA_LEVEL, LKU_CREATE, LKU_CREATEBY, LKU_UPDATE, LKU_UPDATEBY, LKU_NOTE, LKU_ROWVER) VALUEs (LKU_KEY_VALUE, LKU_LOOKUP_KEY_VALUE,...);
たとえば、Titleフィールド用の値セットを更新するには、次のINSERT文を実行します。
INSERT INTO LKU (LKU_KEY, LKU_LOOKUP_KEY, LKU_TYPE, LKU_GROUP, LKU_REQUIRED, LKU_TYPE_STRING_KEY, LKU_FIELD, LKU_DATA_LEVEL, LKU_CREATE, LKU_CREATEBY, LKU_UPDATE, LKU_UPDATEBY, LKU_NOTE, LKU_ROWVER) VALUES (201, Title, ...);
ここで、LKU_KEY_VALUEは201で、LKU表でレコードを一意に識別します。LKU_LOOKUP_KEY_VALUEはTitleです。
注意: LKU_KEYの値はLKVの挿入文で使用されるため、LKU表にレコードを挿入してからLKV表にレコードを挿入する必要があります。 |
LKV表に行を挿入するには、次のコマンドを実行します。
INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (LKV_KEY_VALUE, LKU_KEY_VALUE, LKV_ENCODED_VALUE, LKV_DECODED_VALUE, ...);
たとえば、Titleフィールド用の値セットにMr、Ms、Drを定義するには、次のINSERT文を実行します。
INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1001, 201, 'Ms', 'Miss', ...); INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1002, 201, 'Mr', 'Mister', ...); INSERT INTO LKV (LKV_KEY, LKU_KEY, LKV_ENCODED, LKV_DECODED, LKV_LANGUAGE, LKV_COUNTRY, LKV_VARIANT, LKV_DISABLED, LKV_DATA_LEVEL, LKV_CREATE, LKV_CREATEBY, LKV_UPDATE, LKV_UPDATEBY, LKV_NOTE, LKV_ROWVER) VALUES (1003, 201, 'Dr', 'Doctor', ...);
この例において:
LKV_KEY_VALUEはそれぞれ、1001、1002、1003で、LKV表のレコードを一意に識別します。
LKV_ENCODED_VALUEはそれぞれ、Ms、Mr、Drです。
LKV_DECODED_VALUEはそれぞれ、Miss、Mister、Doctorです。
関連項目: LKU表およびLKV表の詳細は、『Oracle Fusion Middleware Oracle Identity Manager開発者ガイド』のカスタム属性の構成に関する説明を参照してください。 |
PTY表のLKU_KEY列の値を更新するには次のコマンドを実行します。
UPDATE PTY SET LKU_KEY=LKU_KEY_COLUMN_IN_THE_LKV_TABLE WHERE PTY_KEYWORD = SYSTEM_PROPERTY_KEYWORD;
このコマンドにおいて:
LKU_KEY_COLUMN_IN_THE_LKV_TABLEは、LKV表のLKU_KEY列の値です。
SYSTEM_PROPERTY_KEYWORDは、ステップ4で「キーワード」フィールドに入力したシステム・プロパティの一意のIDです。
注意: ORACLE Identity Manager拡張管理で変更内容を表示するには、システム・プロパティの変更直後にMicrosoft SQLを使用してキャッシュのパージを実行する必要があります。 |
拡張管理以外の方法でシステム・プロパティを変更した場合は、必ずパージのキャッシュを実行してOracle Identity Managerに変更を反映させる必要があります。
サーバー・キャッシュをクリアするには、次の手順を実行します。
注意: PurgeCacheユーティリティを実行する前に、DOMAIN_HOME/bin/setDomainEnv.shスクリプトを実行する必要があります。 |
使用しているオペレーティング・システムに応じて、次のディレクトリに移動します。
Microsoft Windowsの場合:
OIM_HOME\server\bin\
UNIXの場合:
OIM_HOME/server/bin/
次のいずれかのコマンドを実行します。
Microsoft Windowsの場合:
PurgeCache.bat CATEGORY_NAME
UNIXの場合:
PurgeCache.sh CATEGORY_NAME
CATEGORY_NAME名前引数は、パージするOracle Identity Managerのカテゴリ名(FormDefinitionなど)を表します。すべてのカテゴリをパージするには、"All"という値をPurgeCacheユーティリティに渡します。カテゴリはすべて消去することをお薦めします。
Oracle Identity Manager拡張管理により、システム・プロパティに対して次のタイプの検索操作を実行できます。
拡張管理の「ようこそ」ページで、「システム管理」の下にある「システム構成」をクリックします。または、システム管理」タブ、「システム構成」の順にクリックします。
左ペインの「検索」フィールドに、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。
「検索」フィールドに*を入力すると、すべてのシステム・プロパティが表示されます。文字とワイルドカード文字を組み合せて検索をフィルタできます。たとえば、pで始まるシステム・プロパティを検索するには、「検索」フィールドにp*を入力します。
「検索」フィールドの横のアイコンをクリックします。図15-2に示すように、検索基準を満たすすべてのシステム・プロパティのリストが表示されます。
検索結果表にシステムプロパティの名前とキーワードが表示されます。プロパティ名をクリックすると、そのシステム・プロパティの詳細が表示されます。
「システム構成」セクションの左ペインで、「拡張検索」をクリックします。「プロパティ: 拡張検索」ページが表示されます。
「プロパティ名」フィールドの横に表示されるリストから、検索条件を選択します。
「プロパティ名」フィールドで、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。フィールドの横に表示されるリストから検索条件を選択します。検索条件には、「次を含まない」、「次で始まらない」、「次と等しくない」、「次と等しい」、「次で終わる」、「次で終わらない」、「次を含む」および「次で始まる」があります。
「検索」をクリックします。図15-3に示すように、検索結果表に検索基準に一致するシステム・プロパティが表示されます。
検索結果には、各システム・プロパティのキー、プロパティ名、キーワード、値、許可された値および日付レベルが表示されます。
修正操作により、「システム・プロパティ詳細」ページを使用して既存のシステム・プロパティを変更できます。システム・プロパティを許可された値セットでタグ付けすると、そのセットのみから値を指定する必要があります。
注意: 複数の値が割り当てられたシステム・プロパティを変更する場合、変更する値がLKU表およびLKV表で定義された値の一部でない場合はメッセージが表示されます。システム・プロパティへの複数の値の関連付けについての詳細は、「システム・プロパティの作成」のステップ7を参照してください。 |
英語でないロケールで作成されたシステム・プロパティの「プロパティ名」と「キーワード」のフィールドは変更できません。回避方法として、既存のシステム・プロパティを削除し、適切な値で新規作成します。
英語のロケールでは、ASCII以外の文字をシステム・プロパティ名で使用できます。システム・プロパティ名でASCII以外の文字を含むように変更する際、変更を他の言語に翻訳する場合に次を確認する必要があります。
翻訳バンドル(.propertiesファイル)は自動的に更新されないので、言語に対応する.propertiesファイルを翻訳対象となる名前に更新する必要があります。システム・プロパティの「プロパティ名」フィールドの値は、すべての翻訳バンドルの翻訳キーです。システム・プロパティ名に空白が含まれている場合、空白をチルダ文字(~)で置換する必要があります。次に、この例を示します。
英語のロケールでシステム・プロパティ名を「ダイレクト・プロビジョニングとアクセス・ポリシー・リクエストとの競合」に変更すると仮定します。これをイタリア語に翻訳すると仮定します。イタリア語用の翻訳バンドルの指定キーと翻訳値を次に示します。
Direct~Provisioning~vs~Request~for~Access~Policy~Conflicts = Provisioning diretto rispetto a richiesta di conflitti dei criteri di accesso
前述のエントリを次のように変更します。
Konflikt~zwischen~direktem~Provisioning~und~Anforderung~von~Zugriffs-Policy~XL = Provisioning diretto rispetto a richiesta di conflitti dei criteri di accesso
システム・プロパティを変更するには:
変更するシステム・プロパティを検索します。
検索結果表の「プロパティ名」列で、変更するシステム・プロパティをクリックします。
表15-4に示すように、「システム・プロパティ詳細」ページが表示されます。
「プロパティ名」、「キーワード」、「値」フィールドを変更する場合は、「システム・プロパティの作成」のステップ4を参照してください。
「ログイン必須」を変更する場合は、「システム・プロパティの作成」のステップ7を実行してください。
「許可された値」列を変更する場合は、「システム・プロパティの作成」のステップ8を実行してください。
システム・プロパティに関連付けられたデータ・レベルを変更するには、「システム・プロパティの作成」のステップ6を実行してください。
変更モードを保存するには、「保存」をクリックします。
システム・プロパティが変更されたことを確認するメッセージが表示されます。
注意: システム・プロパティは、そのシステム・プロパティのデータ・レベルが0または3のいずれかに設定されている場合のみ削除できます。システム・プロパティに関連付けられたデータ・レベルが適切でない場合は、システム・プロパティの削除時にメッセージが表示されます。データ・レベルについては、表15-4 「システム・プロパティに関連付けられたデータ・レベル」を参照してください。 |
拡張管理で、「システム管理」タブをクリックし、「システム構成」をクリックします。
左ペインで、削除するシステム・プロパティを検索します。
検索結果表の「プロパティ名」列で、削除するシステム・プロパティを選択します。
「アクション」メニューから「削除」を選択します。確認を求めるメッセージが表示されます。「OK」をクリックします。
システム・プロパティが削除されたことを確認するメッセージが表示されます。「OK」をクリックします。