Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース1 (11.1.1) E67347-01 |
|
前 |
次 |
この付録では、Oracle Adaptive Access Managerで使用される必須のプロパティについて説明します。
アクション・オーバーライド
アクション・オーバーライド機能はデフォルトで無効です。アクション・オーバーライドを有効にするには、次のプロパティをtrueに設定します。
vcrypt.tracker.rules.allowControlledActions
オーセンティケータ・フレーズ
仮想認証デバイスのフレーズをカスタマイズするには、次の2つのパラメータを設定します。
bharosa.user.noun.list bharosa.user.adj.list
オーセンティケータ・フレーズはこれらの2つのプロパティにより作成されます。
いずれも単語のカンマ区切りリストです。
例:
actors,age,air,aircraft abundant,accessible,accommodating
イメージを表示するには、次のプロパティを設定します
vcrypt.user.image.dirlist.property.name=bharosa.image.dirlist bharosa.image.dirlist=<imagePath>
client_resource_<ロケール>.properties
の次のプロパティにより、表示されるテキスト入力またはパスワード(非表示)入力に対してQuestionPadが設定されるかどうかが決定されます。
bharosa.authentipad.questionpad.datafield.input.type
有効な値はtextおよびpasswordです。
アクセシビリティ対応バージョンのパッドには、スクリーン・リーダーおよびその他のアシスティブ・テクノロジを使用したナビゲーションで必要なタブ、使用方法およびALTテキストが含まれます。
これらのバージョンを有効にするには、is ADA compliantフラグをtrueに設定します。
ネイティブ統合の場合、パッドを制御するプロパティは次のとおりです
desertref.authentipad.isADACompliant
UIOの場合、パッドを制御するプロパティは次のとおりです
bharosa.uio.default.authentipad.is_ada_compliant
自動学習
自動学習プロパティを有効化する手順:
vcrypt.tracker.autolearning.enabled
がtrueに設定されていることを確認します。
このプロパティは必ずtrueに設定してください。これは自動学習のマスター(オン/オフ)スイッチのようなものです。
次のプロパティをtrueに設定します。
vcrypt.tracker.autolearning.use.auth.status.for.analysis
認証パターンが動作するためには、このプロパティをtrueに設定する必要があります。認証パターンは、認証(ログイン)関連情報に関連するデータのみを分析するパターンです。
vcrypt.tracker.autolearning.use.tran.status.for.analysis
このプロパティはtrueに設定してください。
プロパティがない場合は作成します。
ユーザー名は小文字
ユーザー名を小文字にするには、bharosa.uio.default.username.case.sensitive
をfalseに設定します。
デフォルトで、このプロパティはtrueに設定されています。
trueに設定された場合、ユーザー名は常に小文字になります。falseに設定すると、ユーザー名は入力されたとおりに取得されます。
例:
myusername
MyUserName
myUserName
プロパティがtrue (デフォルト)の場合、これらはすべて同じユーザーであり、OAAM管理にmyusernameと表示されます。
プロパティがfalseの場合、これらはすべて異なるユーザーであり、OAAM管理には入力されたとおりに表示されます。
構成可能なアクション
構成可能なアクション機能を有効にするには、dynamicactions.enabled
をtrueに設定します。
デバイス登録
次のプロパティを設定すると、チャレンジ・ページの下部にテキストおよびチェック・ボックスが追加されます。チャレンジされたユーザーは、チェック・ボックスおよびテキストを使用して現在のデバイスを登録できます(まだ登録されていない場合)。そのユーザーについてそのデバイスがすでに登録されている場合は、ユーザーがユーザー・プリファレンスでデバイスを登録解除しないかぎり、オプションは表示されません。
bharosa.uio.default.registerdevice.enabled=true bharosa.uio.default.userpreferences.unregister.this.enabled=true bharosa.uio.default.userpreferences.unregister.all.enabled=true
ネイティブ統合でデバイス登録を有効にするには、次の手順を実行します。
bharosa.tracker.send.devideIdをtrueに設定して、デバイスIDを取得できるようにします
列挙
プロパティ・エディタに列挙をリストするには、次のプロパティをfalseに設定する必要があります。
bharosa.config.ui.list.filter.enum=false
CSRケースの有効期限動作
CSRケースの有効期限動作(デフォルト設定)を設定するには、次のプロパティを変更します。
customercare.case.expirybehavior.enum.csrcase.behavior = expiry customercare.case.expirybehavior.enum.csrcase.label = Expired customercare.case.expirybehavior.enum.csrcase.durationInHrs = 24 customercare.case.expirybehavior.enum.csrcase.resetonaccess = false
durationInHrsを24時間に設定する場合、ケースの有効期限は1日で切れます。
resetonaccessをtrueに設定すると、ケースへのアクセス時に有効期限日はリセットされます。
CSRケースの有効期限動作を無効にするには、次のプロパティを変更します。
customercare.case.expirybehavior.enum.csrcase.behavior = none
KBA
bharosa.kba.active
プロパティがtrueに設定されていることを確認します。
「ユーザーが登録する質問数」設定は、3から7である必要があります。これにより、適切なセキュリティを実現するのに十分な質問が提供され、かつ、ユーザーが記憶する負担が過剰になりません。KBAの基本的な業界標準は、3つの登録済質問です。
最大制限と最小制限は、次のプロパティを使用して構成できます。
bharosa.config.type.kba_config.enum.regQuestionsCount.validation.minValue=3 bharosa.config.type.kba_config.enum.regQuestionsCount.validation.maxValue=7
プロキシ・モード設定
OAAMサーバーはデフォルトで、フラグbharosa.uio.proxy.mode.flag
がfalseに設定され、非プロキシ・モードになるように構成されます。
ユーザーは、プロキシ・モードで使用するようにOAAMサーバーを明示的に構成する必要があります。
スケジューラ
ジョブが実行されるようにスケジューラを有効にするには、次のプロパティをtrueに設定します。
vcrypt.reports.scheduler.activate
デフォルトでは、プロパティはfalseに設定されています。ジョブを作成することはできますが、プロパティがtrueに変更されるまでジョブは実行されません。
「セッション詳細」のトランザクション
「セッション詳細」ページでトランザクションを表示するには、トランザクションを表示するプロパティをtrueに設定する必要があります。
bharosa.trackeradmin.show.transaction.detail=true
プロパティをfalseに設定すると、トランザクションの表示が無効になります。