13.3 セキュア・エラー・モードの管理

カスタム・ログイン・アプリケーションの一部として、カスタム・エラー・ページがパッケージされています。すぐに使用可能なカスタムWebアプリケーションのアーカイブ・ファイルが提供されており、カスタマイズされたログイン・ページやパスワード・ページを開発するための開始点として使用できます。

サーバー・エラー・モード設定はグローバルで、WebLogic管理ドメインのすべてのOAMサーバーに共通です。この項では次のトピックを記載しています:

13.3.1 OAMサーバー・エラー・モード

OAMサーバー・エラー・モードは、「Access Managerの設定」ページの「ロード・バランシング」設定エリアに表示されます。

図13-1に、サーバー・エラー・モードの機能を示します。

図13-2 「Access Managerの設定」: 「サーバー・エラー・モード」

「図13-2 「Access Managerの設定」: 「サーバー・エラー・モード」」の説明

表13-2は、デプロイメントのサーバー・エラー・モードを構成するために選択できるオプションについて説明しています。

表13-2 サーバー・エラー・モード

要素	説明
サーバー・エラー・モード	ここで選択する設定によって、操作が失敗したとき(ユーザー名またはパスワードが無効、サーバー・エラー(LDAPサーバーへの接続が切れている)など)にOAMサーバーによって返されるエラー・メッセージの性質や、エラー・コードが決まります。次のいずれかの設定を選択し、カスタム・ログイン・ページのエラー・メッセージと各セキュリティ・レベルを構成します。セキュア: セキュリティが最も高い設定。汎用的なエラー・メッセージのみを表示し、エラーの内部的な理由はほとんど何も示されません。外部: 推奨レベル。内部: セキュリティ・レベルが最も低い設定。パスワード・ポリシーの検証にお薦めします(「グローバル・パスワード・ポリシーの管理」を参照)。 Osso10g: OSSO 10gと互換です。アップグレードした環境で、整合性のために必要な場合があります。関連項目: 「OAMサーバーのセキュア・エラー・モードの表示または編集」

要素

説明

サーバー・エラー・モード

ここで選択する設定によって、操作が失敗したとき(ユーザー名またはパスワードが無効、サーバー・エラー(LDAPサーバーへの接続が切れている)など)にOAMサーバーによって返されるエラー・メッセージの性質や、エラー・コードが決まります。

次のいずれかの設定を選択し、カスタム・ログイン・ページのエラー・メッセージと各セキュリティ・レベルを構成します。

セキュア: セキュリティが最も高い設定。汎用的なエラー・メッセージのみを表示し、エラーの内部的な理由はほとんど何も示されません。
外部: 推奨レベル。
内部: セキュリティ・レベルが最も低い設定。パスワード・ポリシーの検証にお薦めします(「グローバル・パスワード・ポリシーの管理」を参照)。
Osso10g: OSSO 10gと互換です。アップグレードした環境で、整合性のために必要な場合があります。

関連項目: 「OAMサーバーのセキュア・エラー・モードの表示または編集」

表13-3は、3つのモードそれぞれのエラーのトリガー条件とメッセージ・コードを示しています。

表13-3 エラーのトリガー条件、モード、メッセージ・コード

エラーのトリガー条件	内部モード	外部モード	セキュア・モード
無効なログインを試行しました。	OAM-1	OAM-2	OAM-8
送信された資格証明の処理が失敗しました。たとえば、WNAモードでSPNEGOトークンが受信されない場合などです。	OAM-3	OAM-3	OAM-8
認証例外が発生しました。	OAM-4	OAM-4	OAM-9
特定の条件(たとえば、無効な試行回数を超過)に基づいてユーザー・アカウントがロックされています。	OAM-5	OAM-5	OAM-8 OAM-9 (OIM統合)
ユーザー・アカウントが無効になっています。	OAM-5	OAM-5	OAM-9
ユーザーが許可される最大セッション数(構成可能な属性)を超えました。	OAM-6	OAM-6	OAM-9
デフォルトのエラー・メッセージ。これは特定のメッセージが伝播されていない場合に表示されます。これはユーザー・レベルには伝播されません。複数の発生条件が考えられます。	OAM-7	OAM-7	OAM-9
パスワードの有効期限が切れています。	OAM-10	OAM-10	OAM-9

表13-4に、エラー・コード、トリガー条件、推奨のメッセージを示します。

関連項目:

『Oracle Fusion Middleware Oracle Access Management開発者ガイド』のカスタム・エラー・ページの開発に関する項

表13-4 外部エラー・コード、トリガー条件、推奨メッセージ

外部エラー・コード	トリガー条件	推奨される表示メッセージ
OAM-1	許可される回数未満ですがログイン試行が無効です。	指定したユーザー名またはパスワードが正しくありません
OAM-2	許可される回数未満ですがログイン試行が無効です。	指定したユーザー名またはパスワードが正しくありません
OAM-3	送信された資格証明の処理がなんらかの理由で失敗しました。たとえば、WNAモードでSPENGOトークンが受信されない場合などです。	内部エラー。
OAM-4	なんらかの理由で認証例外が発生しました。	システム・エラー。システム管理者に連絡してください。
OAM-5	特定の条件が原因で(たとえば、無効な試行回数を超過)ユーザー・アカウントがロックされています。 OIM統合。パスワードの検証後、「エラー」ページに連絡先詳細が表示されます。	ユーザー・アカウントがロックされているか、無効です。システム管理者に連絡してください。
OAM-5	特定の条件が原因で(たとえば、無効な試行回数を超過)ユーザー・アカウントがロックされています。 OIM統合なしのOID: パスワードの検証後、「エラー」ページに連絡先詳細が表示されます。	ユーザー・アカウントがロックされているか、無効です。システム管理者に連絡してください。
OAM-5	ユーザー・アカウントが無効です。	ユーザー・アカウントがロックされているか、無効です。システム管理者に連絡してください。
OAM-6	ユーザーが許可される最大セッション数を超えました。これは構成可能な属性です。	ユーザーはすでにセッションの最大許容数に達しました。ログインを再試行する前に、既存のセッションの1つをクローズしてください。
OAM-7	失敗の原因はいくつか考えられます。セキュリティ上の理由により、正確な理由はユーザー・レベルに伝播されません。次に例を示します。リクエストIDが失われた可能性がある場合証明書が正しく取得されていない場合特定のメッセージが伝播されていない場合、デフォルトのエラー・メッセージが表示されます。	システム・エラー。アクションを再試行してください。このエラーが続く場合は、管理者に連絡してください。
OAM-8	表13-3を参照してください。	認証に失敗しました。
OAM-9	システム・エラー。アクションを再試行してください。このエラーが続く場合は、管理者に連絡してください。	システム・エラー。アクションを再試行してください。このエラーが続く場合は、管理者に連絡してください。
OAM-10	パスワードの有効期限が切れています。	パスワードの有効期限が切れました。

13.3.2 OAMサーバーのセキュア・エラー・モードの表示または編集

有効な管理者の資格証明を持つユーザーは、Oracle Access Managementコンソールを使用してOAMサーバーのAccess Managerセキュア・エラー・モード設定を表示または編集できます。