| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
|
前 |
次 |
URLで使用可能な文字数は、ブラウザのバージョンに基づいています。
cookieサイズに影響するメイン属性が、リクエストされたURLの長さです。ADFアプリケーション用のシステム生成URLの一部はかなり長く、cookieが最大サイズを超える原因になる可能性があります。
別の事例としては、カスタム・プラグインを使用する場合です。プラグインが認証コンテキストに追加するデータがCookieで永続され、Cookieサイズを大きくする原因となる可能性があります。
複数の不正パスワードによる攻撃も、より多くのコンテキスト・データをCookieに追加する可能性があります。前述の事例が組み合さることで、Cookieサイズは急速に大きくなる可能性があります。
解決策
Access Managerおよびブラウザが処理できる長さを超えたURLを、アプリケーションで使用しないようにしてください。
Cookieキャッシュ・モードは、デフォルトのCOOKIEモードからFORMモードへ変更できます。FORMモードは、長いURLで機能します。動作における唯一の違いは、プログラム認証用であり、OAM_REQパラメータ・セットをフォームに渡すためには適切なフォームの提出が必要になるということです。カスタム資格証明収集ページで、フォームと一緒に提出されるOAM_REQパラメータを処理する必要があります。
また、長いURLをサポートする場合は、次に示すように、oam-config.xmlのserverRequestCacheTypeパラメータをFORMに設定します。このファイルは、$DOMAIN_HOME/config/fmwconfig/oam-config.xmlにあります。
<Setting Name="serverRequestCacheType" Type="xsd:string">FORM</Setting>
