Oracle® Fusion MiddlewareOracle Adaptive Access Manager開発者ガイド 11gリリース2 (11.1.2.3.0) E67356-01 |
|
前 |
次 |
デバイス登録により、ユーザーはログインしているコンピュータ、PDA、携帯電話、またはその他のデバイスに安全なデバイスであること確証するフラグを付けることができます。
そのデバイスは、ユーザーのプロファイルに登録済デバイスとして追加されます。
この章では、次の内容を説明します。
ネイティブ統合でデバイス登録を有効にするには、次の手順を実行します。
bharosa.tracker.send.devideId
をtrueに設定して、デバイスIDを取得できるようにします。
次のAPIを直接コールします。
Oracle Adaptive Access Managerの即時利用可能な機能で、ユーザーのデバイスをすべてのアプリケーションに登録できるようにデバイス登録を有効化するには、次の手順を実行します。
ユーザーに対してデバイス登録オプションを有効にするには、次のプロパティをoaam_custom.properties
に追加します。
プロパティ | 説明 |
---|---|
bharosa.uio.default.register.questions.registerdevice.enabled | デバイス登録をチャレンジ質問登録ページに追加します。
trueに設定します。 |
bharosa.uio.default.register.userinfo.registerdevice.enabled | デバイス登録を「連絡先情報」の登録ページに追加します。
trueに設定します。 |
bharosa.uio.default.registerdevice.enabled | デバイス登録を有効化します。
trueに設定します。 |
注意: この機能をアプリケーション別に有効化するには、前のそれぞれのプロパティ名でdefault を適切なappId に置換します。 |
「ユーザー・プリファレンス」からのデバイス・オプションの登録解除を有効化するには、次のプロパティを追加します。
プロパティ | 説明 |
---|---|
bharosa.uio.default.userpreferences.unregister.this.enabled | ユーザーがユーザー・プリファレンスで現在のデバイスを登録解除できるようにします。
trueに設定します。 |
bharosa.uio.default.userpreferences.unregister.all.enabled=true | ユーザーがユーザー・プリファレンスですべてのデバイスを登録解除できるようにします。
trueに設定します。 |
これらのプロパティを設定すると、ユーザーはOAAMサーバー上のユーザー・プリファレンスでデバイスを登録することを選択できます。
一度機能を有効化すると、そのユーザーのデバイスに関する情報が収集されます。収集している情報を利用するには、ポリシーを作成し、それを適切に構成する必要があります。たとえば、登録済デバイスの1つからロギングしていないユーザーへのチャレンジ・ルールを指定したポリシーを作成できます。
ユーザーのすべてのデバイスを登録解除するカスタマ・リセット・アクションは、CSRタイプ・ケースで使用できます。「デバイス登録解除」アクションにより、すべての登録済デバイスがユーザーのプロファイルから削除されます。これらのアクションは、OAAMサーバーにあるユーザー・プリファレンスでも使用できます。