Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
前の10gリリースでは、優先ホストは必須パラメータでしたが、構成によりオプションにできました。現在のAccess Managerの実装では、エージェント・プロファイルの優先ホスト・パラメータの値は、プロファイルの作成時に移入される必須フィールドです。したがって、Access Manager 10gからエージェント・プロファイルを移行すると、このパラメータの値がない可能性があります。移行されたエージェント・プロファイル内の優先ホストの値が空であるため、Access Manager 11gコンソールでは、管理者がエージェント・プロファイルを変更することはできません。
現在の移行プロセスでは、このパラメータが空の場合の移行をサポートしていないため、移行プロセスに、次のアクションが組み込まれました。
優先ホストの値を持たないエージェント・プロファイルの移行の際、AUTO_UPDATE_HOSTIDという値で定義されたホスト識別子が優先ホストとして設定されます。これは、11g Webゲートでも10g Webゲートでも機能します。
ノート:
getClientConfigResponse()メソッドで、AUTO_UPDATE_HOSTIDホスト識別子は空の文字列に置換されるため、優先ホストはObAccessClient.xmlには設定されません。このような場合、WebゲートはHTTPヘッダーからホストを読み取ります。ユーザーはHTTPヘッダーを変更できるため、この脆弱性は次のように示されます。
11g Access Managerコンソールには、優先ホストの値が空であることを示す赤いマークとともに、エージェント・プロファイルが表示されます。
エージェントのGetClientConfig()メソッドは、空の優先ホストがnullであることを示します。
ALLOWBLANKPREFERREDHOSTフラグが追加され、その値に基づくアクションが実行されます。trueに設定されている場合、優先ホストであるエージェントに空の文字列が送信されます。falseに設定されている場合、サーバーはエージェントに致命的エラーを送信します。
この機能の管理には、次の項で説明するsetAllowEmptyHostIdentifier WLSTコマンドを使用します。