Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
![]() 前 |
![]() 次 |
マルチデータ・センター・モードの有効化に使用されるオンライン・コマンド。
説明
このコマンドは、マルチデータ・センター・モードを有効にします。MDC.propertiesファイルのフルパスおよびファイル名と等しい値を取ります。
ノート:
管理コンソールでSSOトークンのバージョンを5に設定することは、サポートされていません。このようにするには、「Access Managerの設定」ページに変更を加え、WLSTのenableMultiDataCentreMode
コマンドを実行して設定します。
構文
enableMultiDataCentreMode(propfile="../MDC_properties/oamMDCProperty.properties")
引数 | 定義 |
---|---|
|
必須。 |
表18-2 oamMDC.propertiesのプロパティ
プロパティ | 定義 |
---|---|
SessionMustBeAnchoredToDataCenterServicingUser |
True (無効化)またはFalse (無効化しない)の値を取ります。 |
SessionDataRetrievalOnDemand |
True (他DCから取得)またはFalse (いいえ)の値を取ります。MDCを無効にせずにデータ取得をオフにできます。Falseの場合、ユーザーがDC間で移動すると、セッション・データは転送されませんが、SSOは引き続き実行されます。 ノート: 共存モードをデプロイする場合は、SessionDataRetrievalOnDemandをFalseに設定する必要があります。 |
Reauthenticate |
True (強制的に再認証)またはFalse (強制的再認証なし)の値を取ります。 |
SessionDataRetrievalOnDemandMax_retry_attempts |
データ取得に失敗したときの再試行回数を表すバイナリに等しい値を取ります。デフォルトは2です。 |
SessionDataRetrievalOnDemandMax_conn_wait_time |
接続を待つ時間の合計(秒)を表すバイナリに等しい値を取ります。デフォルトは1000です。 |
SessionContinuationOnSyncFailure |
フェイルオーバー時のセッション・アダプション・アクションを決定します。'true'に設定すると、親DCが停止/アクセスできない場合でも、現在のリクエストを処理するDC上でセッションが続行されます。着信トークンに使用可能な必須の最小情報から、セッションが現在のリクエストを処理するDCに作成されます。'false'に設定すると、フェイルオーバー・シナリオでユーザーがチャレンジされます。 |
MDCGitoCookieDomain |
OAM_GITO Cookieをどのドメインで設定するかを指定します。共通Cookieドメイン階層を導出できないMDCデプロイメントでは、この設定をコメント化または削除する必要があります(非アクティブ・タイムアウトのシナリオの説明を参照)。 |
表18-3 MDC.propertiesファイルのプロパティ
プロパティ名 | 説明 |
---|---|
SSOCookieDomain |
シングル・サインオンCookieドメインに相当する値をとります。 |
SSOCookieDomainEnabled |
trueに設定すると、シングル・サインオンCookieドメインは有効になります。 |
Reauthenticate |
trueに設定すると、ユーザーは常に、最初のリクエストが指定のデータ・センターに到達したときに認証されます。例では、ユーザーがNYDCによってすでに認証され、LDCに現在リダイレクトされている場合、ユーザーは再度認証されます。 |
SessionDataRetrievalOnDemand |
trueに設定すると、セッションは前のデータ・センターから取得されます。falseに設定すると、MDCは"active-failover"モードで動作します(つまり、セッション同期は発生しません)。 |
SessionMustBeAnchoredToDataCenterServicingUser |
このフラグは、"SessionDataRetrievalOnDemand"がtrueに設定されている場合にのみ関係があります。trueに設定すると、セッションは前のデータ・センターから削除されるため、ユーザーがデータ・センター間で保持するアクティブ・セッションは1つのみとなります。 |
SessionDataRetrievalOnDemandMax_retry_attempts |
このプロパティは、他のデータ・センターからのセッションの取得を試行する回数を指定します。 |
SessionDataRetrievalOnDemandMax_conn_wait_time |
このプロパティは、セッション取得のタイムアウト値(ミリ秒)を指定します。 |
SessionContinuationOnSyncFailure |
trueに設定すると、このプロパティは、リモートDCが到達できないためにデータ・センターからのセッション・フェッチが失敗する場合に、ユーザー・セッションを続行するかどうかを指定します。 |
oamMDCProperty.propertiesファイルのサンプル
SessionMustBeAnchoredToDataCenterServicingUser=false SessionDataRetrievalOnDemand=true Reauthenticate=true SessionDataRetrievalOnDemandMax_retry_attempts=3 SessionDataRetrievalOnDemandMax_conn_wait_time=80 SessionContinuationOnSyncFailure=true #MDCGitoCookieDomain=.example.com <This setting should be provided only if there is a common cookie subdomain across the WGs and DCs>
例
次のコマンドを実行すると、このデータ・センターが有効になります。
enableMultiDataCentreMode(propfile="../MDC_properties/oamMDCProperty.properties")