Oracle® Fusion Middleware Oracle Adaptive Access Manager管理者ガイド 11gリリース2 (11.1.2.2) B70199-06 |
|
前 |
次 |
この付録では、必須のOAAMプロパティおよび列挙について説明します。
OAAMプロパティの概要を、後続の項に示します。
表C-2 自動学習プロパティ
表C-4 カスタマ・ケア・プロパティ
表C-6は、サーバー上のすべてのアプリケーションでデバイス登録を有効にするプロパティを示します。この登録をアプリケーション別に有効化するには、前の各プロパティ名で「default」を適切なappId
に置換します。
表C-6 デバイス登録プロパティ
プロパティ | 説明 |
---|---|
デバイス登録を有効化します。プロパティをtrueに設定すると、チャレンジ・ページの下部にテキストおよびチェック・ボックスが追加されます。ユーザーがチャレンジされた場合に、チェック・ボックスおよびテキストを使用して現在のデバイスを登録できます(まだ登録されていない場合)。そのユーザーについてそのデバイスがすでに登録されている場合は、ユーザーがユーザー・プリファレンスでデバイスを登録解除しないかぎり、オプションは表示されません。 |
|
bharosa.uio.default.register.questions.registerdevice.enabled |
true デバイス登録をチャレンジ質問登録ページに追加します。 |
bharosa.uio.default.register.userinfo.registerdevice.enabled |
true デバイス登録を「連絡先情報」の登録ページに追加します。 |
ユーザーがユーザー・プリファレンスで現在のデバイスを登録解除できるようにします。 |
|
ユーザーがユーザー・プリファレンスですべてのデバイスを登録解除できるようにします。 |
|
プロパティがtrueに設定されると、ネイティブ統合におけるデバイス登録が有効になり、データを取得できます。 |
表C-9 暗号化プロパティ
表C-10 エンティティ・プロパティおよびトランザクション・プロパティ
表C-13 調査プロパティ
表C-14 KBAプロパティ
表C-17 OTPプロパティ
表C-21 SOAP Webサービス・アクセス・プロパティ
アカウント・ステータスは、グローバル化された値です。基本定義はoaam_core.properties
内にありますが、名前および説明はoaam_resources.properties
のものが使用されています。文字列をオーバーライドするには、OAAM拡張WARファイル内のclient_resource_
locale
.properties
ファイルに値を追加する必要があります。
表C-22 アカウント・ステータス
プロパティ | 説明 |
---|---|
アクティブ化保留中 ユーザーは登録を開始しましたが、まだ完了していません。ユーザー名とパスワードが入力され、情報がデータベースに格納されましたが、登録が完了するまでそのユーザーはアクティブ化されません。ユーザーはシステム内で使用可能になっていますが、まだアクティブではなく、何の操作も実行できません。 |
|
アクティブ ユーザーはアクティブで、システム内で使用可能になっています。ユーザーは登録を完了し、すべての操作を実行できます。 |
|
無効 ユーザーはシステム内で使用可能ですが、アクティブになっていません。ユーザーは不正行為などの理由で無効にされ、操作を実行できなくなっている可能性があります。 |
|
削除済 ユーザーはシステム内で使用不可になっています。 |
|
無効 ユーザー名は有効ではありません。 |
認証ステータスは、グローバル化された値です。基本定義はoaam_core.properties
内にありますが、名前および説明はoaam_resources.properties
のものが使用されています。文字列をオーバーライドするには、OAAM拡張WARファイル内のclient_resource_
locale
.properties
ファイルに値を追加する必要があります。
表C-24 認証ステータス
プロパティ | 説明 |
---|---|
成功 ユーザーは正常に認証されています。 |
|
無効なユーザー ユーザー名が無効であり、システム内で使用不可になっています。 |
|
不正なパスワード ユーザーによって不正なパスワードが入力されました。ユーザー名は正しく入力されましたが、パスワードが正しくありませんでした。 |
|
不正なPIN ユーザーがPINをパスワードとして使用しているときに、PINが正しく入力されませんでした。 |
|
期限切れセッション ユーザーはアプリケーションにログインした後、一定時間無効のままにしました。ユーザーがアプリケーションを再利用しようとすると、セッションが有効期限切れであることを示すメッセージが表示されます。ユーザーは再度ログインする必要があります。 |
|
再利用セッション セッションが有効期限切れになった後にユーザーが正常にログインすると、ステータスは期限切れセッションから再利用セッションに変更されます。 |
|
無効化されたユーザー ユーザーはシステム内で使用可能でしたが、様々な理由によってシステム内で無効になっていました。ユーザー名は有効ですが、このユーザーは無効になっています。 |
|
アクティブ化保留中 ユーザーは登録をまだ完了していません。 |
|
不正な回答 ユーザーがチャレンジ質問に対して不正な回答を入力しました。 |
|
データベース・エラー ユーザーによるデータベース操作の実行時に、エラーが発生しました。 |
|
システム・エラー ユーザーによるアプリケーションの使用時に、エラーが発生しました。 |
|
ブロック済 ユーザーが「ブロック済」になるのは、ポリシーの特定の条件がtrueになり、そのポリシーがこのような条件にブロック・アクションで応答するように設定されている場合です。該当する条件が変更されると、ユーザーは「ブロック済」ではなくなる場合があります。「ブロック済」ステータスは必ずしも永続的なものではないため、解決に管理者のアクションを必要としない場合があります。たとえば、ユーザーがブロックされた原因が、ブロックされる国からログインしたことである場合、出国後は「ブロック済」ではなくなる可能性があります。 |
|
ロック済 「ロック済」は、ユーザーがチャレンジに失敗した場合にOracle Adaptive Access Managerによって設定されるステータスです。ユーザーが正しい回答を入力しようとするときに許容再試行回数を超えると、アカウントは「ロック済」になります。その後、ユーザーがそのアカウントを使用してシステムに入るには、カスタマ・サービス担当がステータスを「ロック解除」にリセットする必要があります。 |
|
保留中 ユーザーはアプリケーションにログインし、登録を完了しましたが、フロー全体を実行しませんでした。 |
|
auth.status.enum.expired_password.name |
期限切れパスワード ユーザーのパスワードの有効期限が切れました。 |
表C-25 タイムゾーン・プロパティ
プロパティ | 説明 |
---|---|
oaam.adf.timezone |
ユーザー・インタフェースのすべてのタイムスタンプで使用されるタイム・ゾーンを設定するには、プロパティ・エディタを使用して 例:
タイム・ゾーンは次のとおりです。 Pacific/Midway (GMT-11:00)ミッドウェー - サモア時間(ST) Pacific/Pago_Pago (GMT-11:00)パゴパゴ - サモア時間(ST) Pacific/Honolulu (GMT-10:00)ホノルル - ハワイ時間(HT) Pacific/Fiji (GMT+12:00)フィジー - フィジー時間(FJT) |
oaam.adf.timezone |
America/Anchorage (GMT-09:00)アラスカ時間(AKT) America/Tijuana (GMT-08:00)ティファナ - 太平洋標準時(PT) America/Vancouver (GMT-08:00)バンクーバー - 太平洋標準時(カナダ)(PT) America/Los_Angeles (GMT-08:00)ロサンゼルス - 太平洋標準時(PT) America/Chihuahua (GMT-07:00)チワワ - メキシコ時間2 (MT) America/Denver (GMT-07:00)デンバー - 山地標準時(MT) America/Edmonton (GMT-07:00)山地標準時 カナダ(MT) America/Panama (GMT-05:00)パナマ - 東部標準時(ET) America/Montreal (GMT-05:00)モントリオール - 東部標準時(カナダ)(ET) America/New_York (GMT-05:00)ニューヨーク - 東部標準時(ET) America/Puerto_Rico (GMT-04:00)プエルトリコ - 大西洋標準時(AT) America/Halifax (GMT-04:00)カナダ大西洋標準時(AT) America/Santiago (GMT-04:00)サンティアゴ - チリ時間(CLT) America/Caracas (GMT-04:00)カラカス - ベネズエラ時間(VET) America/Godthab (GMT-03:00)ゴットホープ - 西グリーンランド時間(WGT) America/Argentina/Buenos_Aires (GMT-03:00)ブエノス・アイレス - アルゼンチン時間(ART) America/Sao_Paulo (GMT-03:00)サンパウロ - ブラジリア時間(BRT) America/St_Johns (GMT-03:30)セント・ジョーンズ - ニューファンドランド時間(NT) America/Noronha (GMT-02:00)ノローニャ - フェルナンド・ド・ノローニャ島時間(FNT) Atlantic/Azores (GMT-01:00)アゾレス - アゾレス時間(AZOT) Atlantic/Cape_Verde (GMT-01:00)カーボベルデ - カーボベルデ時間(CVT) |
oaam.adf.timezone |
Europe/Dublin (GMT+00:00)ダブリン - グリニッジ標準時(GMT) (GMT+00:00)ロンドン - グリニッジ標準時(GMT) Etc/UTC (GMT+00:00)協定世界時(UTC) Africa/Casablanca (GMT+00:00)カサブランカ - 西部ヨーロッパ時間(WET) Europe/Lisbon (GMT+00:00)リスボン - 西部ヨーロッパ時間(WET) Africa/Nouakchott (GMT+00:00)ヌアクショット - グリニッジ標準時(GMT) Atlantic/Reykjavik (GMT+00:00)レイキャビク - グリニッジ標準時(GMT) Europe/Prague (GMT+01:00)プラハ - 中央ヨーロッパ時間(CET) Europe/Budapest (GMT+01:00)ブダペスト - 中央ヨーロッパ時間(CET) Europe/Madrid (GMT+01:00)マドリード - 中央ヨーロッパ時間(CET) Europe/Vienna (GMT+01:00)ウィーン - 中央ヨーロッパ時間(CET) Africa/Algiers (GMT+01:00)アルジェ - 中央ヨーロッパ時間(CET) Africa/Lagos (GMT+01:00)ラゴス - 西部アフリカ時間(WAT) Europe/Belgrade (GMT+01:00)ベオグラード - 中央ヨーロッパ時間(CET) Europe/Oslo (GMT+01:00)オスロ - 中央ヨーロッパ時間(CET) Europe/Rome (GMT+01:00)ローマ - 中央ヨーロッパ時間(CET) Africa/Tunis (GMT+01:00)チュニス - 中央ヨーロッパ時間(CET) Europe/Stockholm (GMT+01:00)ストックホルム - 中央ヨーロッパ時間(CET) Europe/Copenhagen (GMT+01:00)コペンハーゲン - 中央ヨーロッパ時間(CET) Europe/Tirane (GMT+01:00)チラネ - 中央ヨーロッパ時間(CET) Europe/Zurich (GMT+01:00)チューリッヒ - 中央ヨーロッパ時間(CET) Europe/Paris (GMT+01:00)パリ - 中央ヨーロッパ時間(CET) Europe/Berlin (GMT+01:00)ベルリン - 中央ヨーロッパ時間(CET) Europe/Warsaw (GMT+01:00)ワルシャワ - 中央ヨーロッパ時間(CET) Europe/Amsterdam (GMT+01:00)アムステルダム - 中央ヨーロッパ時間(CET) Europe/Brussels (GMT+01:00)ブリュッセル - 中央ヨーロッパ時間(CET) Europe/Luxembourg (GMT+01:00)ルクセンブルク - 中央ヨーロッパ時間(CET) Europe/Bucharest (GMT+02:00)ブカレスト - 東部ヨーロッパ時間(EET) |
oaam.adf.timezone |
Asia/Nicosia (GMT+02:00)ニコシア - 東部ヨーロッパ時間(EET) Europe/Kiev (GMT+02:00)キエフ - 東部ヨーロッパ時間(EET) Europe/Sofia (GMT+02:00)ソフィア - 東部ヨーロッパ時間(EET) Europe/Riga (GMT+02:00)リガ - 東部ヨーロッパ時間(EET) Africa/Johannesburg (GMT+02:00)ヨハネスブルグ - 南アフリカ時間(SAT) Europe/Athens (GMT+02:00)アテネ - 東部ヨーロッパ時間(EET) Africa/Tripoli (GMT+02:00)トリポリ - 東部ヨーロッパ時間(EET) Africa/Cairo (GMT+02:00)カイロ - エジプト時間(ET) Asia/Beirut (GMT+02:00)ベイルート - 東部ヨーロッパ時間(EET) Europe/Tallinn (GMT+02:00)タリン - 東部ヨーロッパ時間(EET) Europe/Vilnius (GMT+02:00)ビリニュス - 東部ヨーロッパ時間(EET) Europe/Helsinki (GMT+02:00)ヘルシンキ - 東部ヨーロッパ時間(EET) Asia/Amman (GMT+02:00)アンマン - 東部ヨーロッパ時間(EET) Asia/Damascus (GMT+02:00)ダマスカス - 東部ヨーロッパ時間(EET) Africa/Harare (GMT+02:00)ハラレ - 中央アフリカ時間(CAT) Asia/Jerusalem (GMT+02:00)エルサレム - イスラエル時間(IT) Europe/Istanbul (GMT+02:00)イスタンブール - 東部ヨーロッパ時間(EET) Africa/Khartoum (GMT+03:00)ハルトゥーム - 東部アフリカ時間(EAT) Asia/Aden (GMT+03:00)アデン - アラビア時間(AT) Africa/Mogadishu (GMT+03:00)モガディシオ - 東部アフリカ時間(EAT) Asia/Baghdad (GMT+03:00)バグダッド - アラビア時間(AT) Asia/Bahrain (GMT+03:00)バーレーン - アラビア時間(AT) Africa/Djibouti (GMT+03:00)ジブチ - 東部アフリカ時間(EAT) Africa/Nairobi (GMT+03:00)ナイロビ - 東部アフリカ時間(EAT) Europe/Moscow (GMT+03:00)モスクワ - モスクワ時間(MSK) |
oaam.adf.timezone |
Europe/Moscow (GMT+03:00)モスクワ - モスクワ時間(MSK) Asia/Qatar (GMT+03:00)カタール - アラビア時間(AT) Asia/Kuwait (GMT+03:00)クウェート - アラビア時間(AT) Asia/Riyadh (GMT+03:00)リヤド - アラビア時間(AT) Asia/Tehran (GMT+03:30)テヘラン - イラン時間(IRT) Asia/Dubai (GMT+04:00)ドバイ - 湾岸時間(GT) Asia/Baku (GMT+04:00)バクー - アゼルバイジャン時間(AZT) Asia/Muscat (GMT+04:00)マスカット - 湾岸時間(GT) Asia/Kabul (GMT+04:30)カブール - アフガニスタン時間(AFT) Asia/Yekaterinburg (GMT+05:00)エカテリンブルク - エカテリンブルク時間(YEKT) Asia/Karachi (GMT+05:00)カラチ - パキスタン時間(PKT) Asia/Tashkent (GMT+05:00)タシケント - ウズベキスタン時間(UZT) Asia/Kolkata (GMT+05:30)コルカタ - インド時間(IT) Asia/Colombo (GMT+05:30)コロンボ - スリランカ時間(LKT) Asia/Katmandu (GMT+05:45)カトマンズ - ネパール時間(NPT) Asia/Dhaka (GMT+06:00)ダッカ - バングラデシュ時間(BDT) Asia/Almaty (GMT+06:00)アルマトイ - アルマアタ時間(ALMT) Asia/Novosibirsk (GMT+06:00)ノボシビルスク - ノボシビルスク時間(NOVT) Asia/Rangoon (GMT+06:30)ラングーン - ミャンマー時間(MMT) Asia/Krasnoyarsk (GMT+07:00)クラスノヤルスク - クラスノヤルスク時間(KRAT) Asia/Ho_Chi_Minh (GMT+07:00)ホーチミン - インドシナ時間(ICT) Asia/Jakarta (GMT+07:00)ジャカルタ - 西インドネシア時間(WIT) Asia/Bangkok (GMT+07:00)バンコク - インドシナ時間(ICT) Asia/Kuala_Lumpur (GMT+08:00)クアラルンプール - マレーシア時間(MYT) |
oaam.adf.timezone |
Asia/Kuala_Lumpur (GMT+08:00)クアラルンプール - マレーシア時間(MYT) Asia/Shanghai (GMT+08:00)上海 - 中国時間(CT) Asia/Taipei (GMT+08:00)台北 - 中国時間(CT) Asia/Irkutsk (GMT+08:00)イルクーツク - イルクーツク時間(IRKT) Asia/Singapore (GMT+08:00)シンガポール - シンガポール時間(SGT) Asia/Hong_Kong (GMT+08:00)香港 - 香港時間(HKT) Asia/Manila (GMT+08:00)マニラ - フィリピン時間(PHT) Australia/Perth (GMT+08:00)パース - 西部時間(オーストラリア)(WT) Asia/Yakutsk (GMT+09:00)ヤクーツク - ヤクーツク時間(YAKT) Asia/Tokyo (GMT+09:00)東京 - 日本時間(JT) Asia/Seoul (GMT+09:00)ソウル - 韓国時間(KT) Australia/Adelaide (GMT+09:30)アデレード - 中部標準時(南オーストラリア)(CT) Australia/Darwin (GMT+09:30)ダーウィン - 中部標準時(ノーザン・テリトリ)(CT) Asia/Vladivostok (GMT+10:00)ウラジオストク - ウラジオストク時間(VLAT) Pacific/Guam (GMT+10:00)グアム - チャモロ時間(ChT) Australia/Hobart (GMT+10:00)ホバート - 東部標準時(タスマニア)(ET) Australia/Sydney (GMT+10:00)シドニー - 東部標準時(ニューサウスウェールズ)(ET) Australia/Brisbane (GMT+10:00)ブリスベン - 東部標準時(クイーンズランド)(ET) Asia/Magadan (GMT+11:00)マガダン - マガダン時間(MAGT) Pacific/Auckland (GMT+12:00)オークランド - ニュージーランド時間(NZT) Pacific/Fiji (GMT+12:00)フィジー - フィジー時間(FJT) Asia/Kamchatka (GMT+12:00)カムチャッカ - ペトロパブロフスクカムチャツキー時間(PETT) Etc/GMT-12 (GMT+12:00)日付変更線標準時(UTC+12:00) Pacific/Tongatapu (GMT+13:00)トンガタプ - トンガ時間(TOT) |
表C-26 ユーザー・インタフェース・プロパティ
プロパティ | 説明 |
---|---|
falseに設定すると、ユーザー名が小文字になります。 デフォルトで、このプロパティはtrueに設定されています。 trueに設定された場合、ユーザー名は常に小文字になります。falseに設定すると、ユーザー名は入力されたとおりに取得されます。 例:
プロパティがtrue (デフォルト)の場合、これらはすべて同じユーザーであり、OAAM管理にmyusernameと表示されます。 プロパティがfalseの場合、これらはすべて異なるユーザーであり、OAAM管理コンソールには入力されたとおりに表示されます。 |
|
結果のレポートをMicrosoft Excelにエクスポートするための行選択の最大数を制限します。レポートは、ポリシー、質問、検証、スナップショット、プロパティ、エンティティ、トランザクション、条件、グループ、パターンなどの検索ページの結果です。 |
|
検索画面のデフォルトの時間範囲 |
|
セッション画面のデフォルトの時間範囲 |
表C-27 仮想認証デバイス・プロパティ
表C-28 パフォーマンス・プロパティ
プロパティ | 説明 |
---|---|
bharosa.trackernodehistory.enable |
デバイスの履歴が不要である場合、プロパティbharosa.trackernodehistory.enableをfalseに設定することによって、デバイスの履歴ロギングを無効にできます。 |
ルールのしきい値およびロギングを制御します。詳細なロギングは実行時間に依存するため、アラートの実行時間が2000ミリ秒未満である場合、デフォルトでは「セッションの詳細」ページにトリガー・ソースは表示されません。このプロパティを2000に設定します。 |
|
tracker.wf.createHourlyEntries tracker.wf.createDailyEntries |
自動学習機能を使用すると、様々なアクターが実行するトランザクションおよび認証を、作成したパターンに基づいて追跡できます。このプロセスで、個人または集団の正常または平均的な動作が確立されます。デフォルトの自動学習は、すぐに使用可能なパターンによって使用されない時間単位または日単位の頻度のデータを収集します。時間単位または日単位のデータを使用するカスタム・パターンがない場合、プロパティをfalseに設定することによって、そのデータ収集を無効にできます。注意: 自動学習を無効にすると、パターン・ベースのリスク分析が実行されなくなります。リスク分析はデータ収集の重要な部分であるため、このことを検討してから自動学習を無効にしてください。 |
vcrypt.tracker.soap.url |
DNSの解決に関する問題を削減するには、SOAPサービスがホストされるOracle Adaptive Access ManagerサーバーのIPアドレスを、vcrypt.tracker.soap.urlプロパティに含まれるOracle Adaptive Access Managerホストの値に指定します。 |
Oracle Access Managerのクライアント・オブジェクト・プールの作成には、これらのプロパティとデフォルト値が使用されます。ログイン数が多い場合は、これらのパラメータに高い値を設定できます。
表C-29 プール構成プロパティ
プロパティ | 説明 |
---|---|
oaam.oam.oamclient.minConInPool |
OAAMがプール内に保持するOAP接続の最小数を定義します。この値を、oaam.uio.oam.num_of_connectionsの最大接続数と同じにすることをお薦めします。 |
oaam.oam.oamclient.initDelayForWatcher |
OAAM Pool Watcherスレッドが接続チェックを開始するまでの初期遅延(ミリ秒)を定義します。 |
oaam.oam.oamclient.periodForWatcher |
OAAM Pool Watcherスレッドの休止期間(ミリ秒)を定義します。このスレッドはプール内の接続のヘルスを定期的にチェックします。頻繁に接続不良になる場合は、これを低い値に保ちます。 |
oaam.oam.oamclient.timeout |
リクエストが使用可能なOAP接続を待機する期間(ミリ秒)。この期間が経過した後で、プールに使用可能な接続がないとタイムアウトになります。この値は小さく設定してください。 |
oaam.uio.oam.num_of_connections |
プライマリOAMサーバーの設定 OAAMがプール内に保持する、プライマリOAMサーバーに対するOAP接続の目標(最大)数を定義します。デフォルトを十分に大きな数値に変更します。 |
oaam.uio.oam.secondary.host.num_of_connections |
セカンダリOAMサーバーの設定(使用する場合) OAAMがプール内に保持する、セカンダリOAMサーバーに対するOAP接続の目標(最大)数を定義します。デフォルトを十分に大きな数値に変更します。 |