Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
URLで使用可能な文字数は、ブラウザのバージョンに基づいています。
cookieサイズに影響するメイン属性が、リクエストされたURLの長さです。ADFアプリケーション用のシステム生成URLの一部はかなり長く、cookieが最大サイズを超える原因になる可能性があります。
別の事例としては、カスタム・プラグインを使用する場合です。プラグインが認証コンテキストに追加するデータがCookieで永続され、Cookieサイズを大きくする原因となる可能性があります。
複数の不正パスワードによる攻撃も、より多くのコンテキスト・データをCookieに追加する可能性があります。前述の事例が組み合さることで、Cookieサイズは急速に大きくなる可能性があります。
解決策
Access Managerおよびブラウザが処理できる長さを超えたURLを、アプリケーションで使用しないようにしてください。
Cookieキャッシュ・モードは、デフォルトのCOOKIE
モードからFORM
モードへ変更できます。FORM
モードは、長いURLで機能します。動作における唯一の違いは、プログラム認証用であり、OAM_REQ
パラメータ・セットをフォームに渡すためには適切なフォームの提出が必要になるということです。カスタム資格証明収集ページで、フォームと一緒に提出されるOAM_REQ
パラメータを処理する必要があります。
また、長いURLをサポートする場合は、次に示すように、oam-config.xmlのserverRequestCacheType
パラメータをFORM
に設定します。このファイルは、$DOMAIN_HOME
/config/fmwconfig/oam-config.xml
にあります。
<Setting Name="serverRequestCacheType" Type="xsd:string">FORM</Setting>