Oracle® Fusion Middleware Oracle Access Management管理者ガイド 11g リリース2 (11.1.2.3) for All Platforms E61950-08 |
|
前 |
次 |
Oracleでは、エージェントのリモート登録ツールのoamreg.sh (Linux)またはoamreg.bat (Windows)と一緒に使用するために、短縮版と拡張版の両方の登録リクエスト・テンプレートを提供しています。
この項では、主にOAMエージェントのテンプレート(Webゲートおよびアクセス・クライアント)について説明します。どちらのテンプレート(短縮版または拡張版)を選択した場合でも、11gと10gのOAMエージェントのテンプレート間には、表15-9に示すように少数の相違点があります。これらのテンプレートは、$OAM_REG_HOME/input/
に格納されています。
表15-9 OAMエージェント用のリモート登録リクエスト・テンプレート
テンプレート・タイプ | $OAM_REG_HOME/input/内のテンプレート名 |
---|---|
簡略(短縮)版 |
|
拡張(完全)版 |
|
その他のテンプレート エージェントの更新 ポリシーの作成、ポリシーの更新 帯域外レスポンス |
これらの専用タスクおよびテンプレートについては、次を参照してください。 |
ノート:
10g Webゲートと11g Webゲートでほとんど同じですが、使用しているリリースに適切なリクエストをコピーして使用してください。
リクエスト・テンプレート内の要素名はOracle Access Managementコンソールでの対応する要素名と若干異なる場合があります。特に明記しないかぎり、ここに記載する情報はすべて、11gおよび10gの両方のWebゲート/アクセス・クライアントのリクエストに同様に適用されます。
表15-10に、OAMエージェントのリモート登録リクエストに固有の要素を示します。保護されているリソース・リスト、パブリック・リソース・リスト、「除外されたリソース・リスト」は、OAMエージェントの短縮版と拡張版の両方のリクエスト・テンプレートに含まれています。
表15-10 拡張されたOAMエージェントのリモート登録リクエスト内の要素
要素 | 例 |
---|---|
<serverAddress> <agentName> <hostIdentifier> <agentBaseUrl> <autoCreatePolicy> <applicationDomain> <virtualhost> <allowCredentialCollectorOperations> <allowMasterTokenRetrieval> |
表15-8を参照してください。 |
<hostPortVariationsList> |
<hostPortVariationsList> <host>host1</host> <port>7777</port> </hostPortVariations> <host>host2</host> <port>7778</port> </hostPortVariations> </hostPortVariationsList> |
<protectedResourcesList> |
<protectedResourcesList> <resource>/</resource> </protectedResourcesList> |
<publicResourcesList> |
<publicResourcesList> <resource>/public/index.html </resource> </publicResourcesList> |
<excludedresourcesList> |
<excludedresourcesList> <resource>/excluded/index.html </resource> </excludedresourcesList> |
<primaryCookieDomain> 10gリクエストのみ OAMRequest.xml (10g Webゲート)では、<hostIdentifier>も優先HTTPホストとして使用されます。 |
<primaryCookieDomain>{client_domain} </primaryCookieDomain> |
<maxCacheElems> |
<maxCacheElems>100000 </maxCacheElems> |
<cacheTimeout> |
<cacheTimeout>1800</cacheTimeout> |
<tokenValidityPeriod> 11gリクエストのみ |
<tokenValidityPeriod>3600 </tokenValidityPeriod> |
<cookieSessionTime> 10g Webゲートのみ: 「Access Manager 11gを使用する10g Webゲートの登録および管理」 |
<cookieSessionTime>3600 </cookieSessionTime> |
<maxConnections> |
<maxConnections>1</maxConnections> |
<maxSessionTime> |
<maxSessionTime>24</maxSessionTime> |
<idleSessionTimeout> 10g Webゲートのみ: 「Access Manager 11gを使用する10g Webゲートの登録および管理」 |
<idleSessionTimeout>3600> </idleSessionTimeout |
<failoverThreshold> |
<failoverThreshold>1 </failoverThreshold> |
<aaaTimeoutThreshold>- |
<aaaTimeoutThreshold>-1 </aaaTimeoutThreshold> |
<sleepFor> |
<sleepFor>60</sleepFor> |
<debug> |
<debug>false</debug> |
<security> |
<security>open</security |
<denyOnNotProtected> |
<denyOnNotProtected>1 </denyOnNotProtected> |
<allowManagementOperations> |
<allowManagementOperations>false/<allowManagementOperations> |
<cachePragmaHeader>
<cacheControlHeader> |
<cachePragmaHeader>no-cache </cachePragmaHeader> <cacheControlHeader>no-cache </cacheControlHeader |
<ipValidation> |
<ipValidation>0</ipValidation> |
<ipValidationExceptions> |
<ipValidationExceptions> <ipAddress>10,11,11,11</ipAddress> <ipAddress>10,11,11,12</ipAddress> <ipAddress>10,11,11,13</ipAddress> </ipValidationExceptions> |
<logOutUrls> |
<logOutUrls> <url>/logout1.html</url> <url>/logout2.html</url> </logOutUrls> |
<logoutCallbackUrl> 11gリクエストのみ |
<logoutCallbackUrl>/oam_logout_success </logoutCallbackUrl> |
<logoutTargetUrlParamName> 11gリクエストのみ |
<logoutTargetUrlParamName>end_url </logoutTargetUrlParamName> |
ユーザー定義パラメータの名前 |
例 <userDefinedParameters> <userDefinedParam> <name>...</name> <value>...</value> </userDefinedParam> |
MaxPostDataLength |
<userDefinedParameters> <userDefinedParam> <name>MaxPostDataLength</name> <value>750000</value> </userDefinedParam> |
maxSessionTimeUnits |
<userDefinedParameters> <name>maxSessionTimeUnits</name> <value>hours</value> </userDefinedParam> |
useIISBuiltinAuthentication |
<userDefinedParameters> <name>useIISBuiltinAuthentication </name> <value>false</value> </userDefinedParam> |
idleSessionTimeoutLogic 10g Webゲートのみ |
<userDefinedParameters> <name>idleSessionTimeoutLogic </name> <value>leastComponentIdleTimeout </value> </userDefinedParam> |
URLInUTF8Format |
<userDefinedParameters> <name>URLInUTF8Format</name> <value>true</value> </userDefinedParam> |
inactiveReconfigPeriod 共有シークレットは、10g WebGateにのみ適用されます。 構成は、11g Webゲートにのみ適用されます。 |
<userDefinedParameters> <name>inactiveReconfigPeriod</name> <value>10</value> </userDefinedParam> |
WaitForFailover |
<userDefinedParameters> <name>WaitForFailover</name> <value>-1</value> </userDefinedParam> |
proxySSLHeaderVar |
<userDefinedParameters> <name>proxySSLHeaderVar</name> <value>IS_SSL</value> </userDefinedParam> |
client_request_retry_attempts |
<userDefinedParameters> <name>client_request_retry_attempts </name> <value>1</value> </userDefinedParam> |
ContentLengthFor401Response |
<userDefinedParameters> <name>ContentLengthFor401Response </name> <value>0</value> </userDefinedParam> |
SUN61HttpProtocolVersion |
<userDefinedParameters> <name>SUN61HttpProtocolVersion </name> <value>1.0</value> </userDefinedParam> |
impersonationCredentials |
<userDefinedParameters>
<name>username:password
</name>
<value>cred</value>
</userDefinedParam>
|
UseWebGateExtForPassthrough |
<userDefinedParameters> <name>UseWebGateExtForPassthrough </name> <value>false</value> </userDefinedParam> |
syncOperationMode |
<userDefinedParameters> <name>syncOperationMode</name> <value>false</value> </userDefinedParam> |
filterOAMAuthnCookie 11gリクエストのみ |
<userDefinedParameters> <name>filterOAMAuthnCookie</name> <value>true</value> </userDefinedParam> |