15.7 リモート登録テンプレート: OAMエージェント

Oracleでは、エージェントのリモート登録ツールのoamreg.sh (Linux)またはoamreg.bat (Windows)と一緒に使用するために、短縮版と拡張版の両方の登録リクエスト・テンプレートを提供しています。

この項では、主にOAMエージェントのテンプレート(Webゲートおよびアクセス・クライアント)について説明します。どちらのテンプレート(短縮版または拡張版)を選択した場合でも、11gと10gのOAMエージェントのテンプレート間には、表15-9に示すように少数の相違点があります。これらのテンプレートは、$OAM_REG_HOME/input/に格納されています。

表15-9 OAMエージェント用のリモート登録リクエスト・テンプレート

テンプレート・タイプ	$OAM_REG_HOME/input/内のテンプレート名
簡略(短縮)版	OAM11GRequest_short.xml (11g Webゲート) OAMRequest_short.xml (10g Webゲート)
拡張(完全)版	OAM11gRequest.xml (11g WebGate) OAMRequest.xml (10g Webゲート)
その他のテンプレートエージェントの更新ポリシーの作成、ポリシーの更新帯域外レスポンス	これらの専用タスクおよびテンプレートについては、次を参照してください。「エージェントのリモート更新」「ポリシーおよびアプリケーション・ドメインのリモート管理」「帯域外リモート登録の実行」

テンプレート・タイプ

$OAM_REG_HOME/input/内のテンプレート名

簡略(短縮)版

OAM11GRequest_short.xml (11g Webゲート)
OAMRequest_short.xml (10g Webゲート)

拡張(完全)版

OAM11gRequest.xml (11g WebGate)
OAMRequest.xml (10g Webゲート)

その他のテンプレート

エージェントの更新

ポリシーの作成、ポリシーの更新

帯域外レスポンス

これらの専用タスクおよびテンプレートについては、次を参照してください。

ノート:

10g Webゲートと11g Webゲートでほとんど同じですが、使用しているリリースに適切なリクエストをコピーして使用してください。

15.7.1 OAMエージェントのリモート登録用パラメータ

リクエスト・テンプレート内の要素名はOracle Access Managementコンソールでの対応する要素名と若干異なる場合があります。特に明記しないかぎり、ここに記載する情報はすべて、11gおよび10gの両方のWebゲート/アクセス・クライアントのリクエストに同様に適用されます。

表15-10に、OAMエージェントのリモート登録リクエストに固有の要素を示します。保護されているリソース・リスト、パブリック・リソース・リスト、「除外されたリソース・リスト」は、OAMエージェントの短縮版と拡張版の両方のリクエスト・テンプレートに含まれています。

ノート:

表15-10の要素の説明は表15-3にあります。

表15-10 拡張されたOAMエージェントのリモート登録リクエスト内の要素

要素	例
<serverAddress> <agentName> <hostIdentifier> <agentBaseUrl> <autoCreatePolicy> <applicationDomain> <virtualhost> <allowCredentialCollectorOperations> <allowMasterTokenRetrieval>	表15-8を参照してください。
<hostPortVariationsList>	<hostPortVariationsList> <host>host1</host> <port>7777</port> </hostPortVariations> <host>host2</host> <port>7778</port> </hostPortVariations> </hostPortVariationsList>
<protectedResourcesList>	<protectedResourcesList> <resource>/</resource> </protectedResourcesList>
<publicResourcesList>	<publicResourcesList> <resource>/public/index.html </resource> </publicResourcesList>
<excludedresourcesList>	<excludedresourcesList> <resource>/excluded/index.html </resource> </excludedresourcesList>
<primaryCookieDomain> 10gリクエストのみ OAMRequest.xml (10g Webゲート)では、<hostIdentifier>も優先HTTPホストとして使用されます。	<primaryCookieDomain>{client_domain} </primaryCookieDomain>
<maxCacheElems>	<maxCacheElems>100000 </maxCacheElems>
<cacheTimeout>	<cacheTimeout>1800</cacheTimeout>
<tokenValidityPeriod> 11gリクエストのみ	<tokenValidityPeriod>3600 </tokenValidityPeriod>
<cookieSessionTime> 10g Webゲートのみ: 「Access Manager 11gを使用する10g Webゲートの登録および管理」	<cookieSessionTime>3600 </cookieSessionTime>
<maxConnections>	<maxConnections>1</maxConnections>
<maxSessionTime>	<maxSessionTime>24</maxSessionTime>
<idleSessionTimeout> 10g Webゲートのみ: 「Access Manager 11gを使用する10g Webゲートの登録および管理」	<idleSessionTimeout>3600> </idleSessionTimeout
<failoverThreshold>	<failoverThreshold>1 </failoverThreshold>
<aaaTimeoutThreshold>-	<aaaTimeoutThreshold>-1 </aaaTimeoutThreshold>
<sleepFor>	<sleepFor>60</sleepFor>
<debug>	<debug>false</debug>
<security>	<security>open</security
<denyOnNotProtected>	<denyOnNotProtected>1 </denyOnNotProtected>
<allowManagementOperations>	<allowManagementOperations>false/<allowManagementOperations>
<cachePragmaHeader> <cacheControlHeader>	<cachePragmaHeader>no-cache </cachePragmaHeader> <cacheControlHeader>no-cache </cacheControlHeader
<ipValidation>	<ipValidation>0</ipValidation>
<ipValidationExceptions>	<ipValidationExceptions> <ipAddress>10,11,11,11</ipAddress> <ipAddress>10,11,11,12</ipAddress> <ipAddress>10,11,11,13</ipAddress> </ipValidationExceptions>
<logOutUrls>	<logOutUrls> <url>/logout1.html</url> <url>/logout2.html</url> </logOutUrls>
<logoutCallbackUrl> 11gリクエストのみ	<logoutCallbackUrl>/oam_logout_success </logoutCallbackUrl>
<logoutTargetUrlParamName> 11gリクエストのみ	<logoutTargetUrlParamName>end_url </logoutTargetUrlParamName>
ユーザー定義パラメータの名前	例 <userDefinedParameters> <userDefinedParam> <name>...</name> <value>...</value> </userDefinedParam>
MaxPostDataLength	<userDefinedParameters> <userDefinedParam> <name>MaxPostDataLength</name> <value>750000</value> </userDefinedParam>
maxSessionTimeUnits	<userDefinedParameters> <name>maxSessionTimeUnits</name> <value>hours</value> </userDefinedParam>
useIISBuiltinAuthentication	<userDefinedParameters> <name>useIISBuiltinAuthentication </name> <value>false</value> </userDefinedParam>
idleSessionTimeoutLogic 10g Webゲートのみ	<userDefinedParameters> <name>idleSessionTimeoutLogic </name> <value>leastComponentIdleTimeout </value> </userDefinedParam>
URLInUTF8Format	<userDefinedParameters> <name>URLInUTF8Format</name> <value>true</value> </userDefinedParam>
inactiveReconfigPeriod 共有シークレットは、10g WebGateにのみ適用されます。構成は、11g Webゲートにのみ適用されます。	<userDefinedParameters> <name>inactiveReconfigPeriod</name> <value>10</value> </userDefinedParam>
WaitForFailover	<userDefinedParameters> <name>WaitForFailover</name> <value>-1</value> </userDefinedParam>
proxySSLHeaderVar	<userDefinedParameters> <name>proxySSLHeaderVar</name> <value>IS_SSL</value> </userDefinedParam>
client_request_retry_attempts	<userDefinedParameters> <name>client_request_retry_attempts </name> <value>1</value> </userDefinedParam>
ContentLengthFor401Response	<userDefinedParameters> <name>ContentLengthFor401Response </name> <value>0</value> </userDefinedParam>
SUN61HttpProtocolVersion	<userDefinedParameters> <name>SUN61HttpProtocolVersion </name> <value>1.0</value> </userDefinedParam>
impersonationCredentials	<userDefinedParameters> <name>username:password </name> <value>cred</value> </userDefinedParam>
UseWebGateExtForPassthrough	<userDefinedParameters> <name>UseWebGateExtForPassthrough </name> <value>false</value> </userDefinedParam>
syncOperationMode	<userDefinedParameters> <name>syncOperationMode</name> <value>false</value> </userDefinedParam>
filterOAMAuthnCookie 11gリクエストのみ	<userDefinedParameters> <name>filterOAMAuthnCookie</name> <value>true</value> </userDefinedParam>