| Oracle® Fusion Middleware Oracle Entitlements Serverの管理 11gリリース2 (11.1.2.3.0) E67353-01 |
|
 前 |
 次 |
| Oracle® Fusion Middleware Oracle Entitlements Serverの管理 11gリリース2 (11.1.2.3.0) E67353-01 |
|
前 |
次 |
この付録では、Java EEコンテナが使用する構成ファイルであるjps-config.xmlを使用して、Oracle Entitlements Serverサービスに定義されるパラメータおよび許容値をリストします。これは、$DOMAIN_HOME/config/fmwconfigディレクトリにあります。この付録は、次の各項で構成されています。
ポリシー配布コンポーネントは、ポリシー・ストアから1つ以上のセキュリティ・モジュールへのポリシー・オブジェクトおよびポリシーの配布に関与しています。制御プッシュ・モード、制御プル・モード、非制御モードまたは混合モードで配布できます。各モードは、異なる構成を伴います。
通常、ポリシーおよびポリシー・オブジェクトをフェッチするためのポリシー配布コンポーネントの構成(Oracle Entitlements Server内で実行されるときのシナリオの場合)は、jps-config.xmlファイルでのポリシー・ストア構成に関連付けられます。制御された方法でデータがプルされる(制御プル・モード)のは、セキュリティ・モジュール側でPDPサービス構成に関連付けられているポリシー配布コンポーネントのみです。表A-1では、構成パラメータを説明します。
表A-1 ポリシー配布のサーバー構成
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pd.server.transactionalScope |
ポリシー配布の範囲を、1つのセキュリティ・モジュールか、すべてのセキュリティ・モジュールのいずれかとして定義します。配布が1つのセキュリティ・モジュールにのみ関係するときに配布が失敗した場合、他のセキュリティ・モジュールへの配布には影響しません。 オプション 許容値: All (デフォルト)、One |
なし |
|
oracle.security.jps.register.waiting.interval |
登録リクエストの受信後にポリシー配布を遅らせる時間を定義します。 オプション 許容値: 秒単位の時間(デフォルト値は0) |
なし |
ポリシー配布コンポーネント・クライアントは、セキュリティ・モジュールで使用できるポリシーの作成に関与しています。そのため、ポリシー配布クライアント構成は、常に、セキュリティ・モジュール側のjps-config.xmlファイルのPDPサービス構成部分に関連付けられています。構成は、配布モードおよびセキュリティ・モジュールが実行中の環境に応じて異なります。次の各項では、適用可能な構成パラメータの詳細を説明します。
A.1.2.1項「ポリシー配布コンポーネントのクライアントJava Standard Edition構成(制御プッシュ・モード)」
A.1.2.2項「ポリシー配布コンポーネントのクライアントJava Enterprise Editionコンテナ構成(制御プッシュ・モード)」
表A-2では、Oracle Entitlements ServerがJava Standard Edition (JSE)環境で実行され、制御プッシュ・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-2 ポリシー配布のクライアント構成、JSE、制御プッシュ・モード
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-push |
* ポリシー配布モード |
|
oracle.security.jps.runtime.pd.client.sm_name |
セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
* SM名 |
|
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。値が定義されない場合、 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
ローカル・ポリシー作業フォルダ |
|
oracle.security.jps.runtime.pd.client.incrementalDistribution |
配布が増分配布またはフラッシュ配布のどちらであるかを定義します。増分配布は、新規および変更されたデータのみを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
増分配布 |
|
oracle.security.jps.runtime.pd.client.registrationRetryInterval |
セキュリティ・モジュールの開始時に、それ自体をポリシー配布コンポーネントに登録して、ローカル・ポリシー・キャッシュが最新であることを保証します。登録が失敗すると、成功するまで、この時間間隔が経過するたびに再試行します。 オプション 許容値: 秒単位の時間(デフォルト値は5) |
登録再試行間隔 |
|
oracle.security.jps.runtime.policyDistributionWaitTime |
この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
配布待機時間(秒) |
|
oracle.security.jps.runtime.pd.client.RegistrationServerURL |
Oracle Entitlements Server管理サーバーのURLを定義します。セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 必須 許容値: URL |
* 登録サーバーURL |
|
oracle.security.jps.runtime.pd.client.backupRegistrationServerURL |
Oracle Entitlements Server管理サーバーのバックアップURLを定義します。プライマリURL(前述のパラメータ)が使用できないとき、セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 オプション (ただし、構成されていないOracle Entitlements Serverフェイルオーバーが動作しない場合) 許容値: URL |
バックアップ登録サーバーURL |
|
oracle.security.jps.runtime.pd.client.DistributionServicePort |
リモートのポリシー・ディストリビュータがポリシー更新をプッシュするポートを定義します。 必須 許容値: ポート番号 |
* 配布サービス・ポート |
|
oracle.security.jps.pd.client.sslMode |
ポリシー配布コンポーネントのサーバーとクライアント間の通信で、Secure Sockets Layer (SSL)プロトコルを使用するかどうかを定義します。 必須 許容値: none、two-way (デフォルト値) |
* SSLモード |
|
oracle.security.jps.pd.client.ssl.identityKeyStoreFileName |
クライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されます。 必須 許容値: キーストア・ファイルの名前 |
* SSLアイデンティティ・キー・ストア・ファイル名 |
|
oracle.security.jps.pd.client.ssl.trustKeyStoreFileName |
認証局(CA)証明書が格納される信頼キー・ストア・ファイルの名前を定義します。セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されます。 必須 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
* SSL信頼キー・ストア・ファイル名 |
|
oracle.security.jps.pd.client.ssl.identityKeyStoreKeyAlias |
セキュリティ・モジュールとポリシー配布コンポーネント間のSSL通信に使用されるクライアント証明書を識別するアイデンティティ・キー別名を定義します。 オプション (アイデンティティ・キーストアに別名が1つのみ存在する場合、この値を指定する必要はありません。) 許容値: アイデンティティ・キー別名 |
SSLアイデンティティ・キー・ストア・キー別名 |
|
oracle.security.jps.runtime.pd.client.SMinstanceType |
ポリシー配布コンポーネント・クライアントの接続先のセキュリティ・モジュールのタイプを定義します。 必須 許容値: java (他の許容値は、wls、RMIおよびwsです。この表ではJavaセキュリティ・モジュールのみを対象としているため、値はjavaである必要があります。) |
OESクライアント・インストール中のみ構成されます。 |
|
oracle.security.jps.runtime.pd.client.localpolicy.JCEProviderName |
使用するJCEプロバイダを定義します。 オプション 許容値: SunJCE、JsafeJCE(デフォルト値は未定義)この値では大文字と小文字が区別されます。値が指定されない場合、デフォルトのJDKプロバイダが使用されます。 |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherKeyLength |
指定されたJCEプロバイダのCipherクラスで使用される鍵の長さを定義します。 オプション 許容値: 128、192、256(デフォルト値は128) |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherModePadding |
指定されたJCEプロバイダのCipherクラスで使用される暗号アルゴリズム名、モードおよびパディングのスキーマを定義します。大/小文字は区別されません。次の形式である必要があります。
オプション 許容値: デフォルト値は |
表A-3では、Oracle Entitlements ServerがJava Enterprise Edition (JEE)環境で実行され、制御プッシュ・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-3 ポリシー配布のクライアント構成、JEE、制御プッシュ・モード
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-push |
* ポリシー配布モード |
|
oracle.security.jps.runtime.pd.client.sm_name |
セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
* SM名 |
|
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。値が定義されない場合、 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
ローカル・ポリシー作業フォルダ |
|
oracle.security.jps.runtime.pd.client.incrementalDistribution |
配布が増分配布またはフラッシュ配布のどちらであるかを定義します。増分配布は、新規および変更されたデータを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
増分配布 |
|
oracle.security.jps.runtime.pd.client.registrationRetryInterval |
セキュリティ・モジュールの開始時に、それ自体をポリシー配布コンポーネントに登録して、ローカル・ポリシー・キャッシュが最新であることを保証します。登録が失敗すると、成功するまで、この時間間隔が経過するたびに再試行します。 オプション 許容値: 秒単位の時間(デフォルト値は5) |
登録再試行間隔(秒) |
|
oracle.security.jps.runtime.policyDistributionWaitTime |
この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
配布待機時間(秒) |
|
oracle.security.jps.runtime.pd.client.RegistrationServerURL |
Oracle Entitlements Server管理サーバーのURLを定義します。セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 必須 許容値: URL |
* 登録サーバーURL |
|
oracle.security.jps.runtime.pd.client.backupRegistrationServerURL |
Oracle Entitlements Server管理サーバーのバックアップURLを定義します。プライマリURL(前述のパラメータ)が使用できないとき、セキュリティ・モジュールが、開始時にそれ自体をOracle Entitlements Serverに登録する場合に使用します。 オプション (ただし、構成されていないOracle Entitlements Serverフェイルオーバーが動作しない場合) 許容値: URL |
バックアップ登録サーバーURL |
|
oracle.security.jps.runtime.pd.client.SMinstanceType |
ポリシー配布コンポーネント・クライアントの接続先のセキュリティ・モジュールのタイプを定義します。 必須 許容値:
|
OESクライアント・インストール中のみ構成されます。 |
|
oracle.security.jps.runtime.pd.client.DistributionServiceURL |
リモートのポリシー・ディストリビュータがポリシー更新をプッシュするURLを定義します。 必須 許容値: URL |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.JCEProviderName |
使用するJCEプロバイダを定義します。オプションで、大/小文字が区別されます。 オプション 許容値: SunJCE、JsafeJCE(デフォルト値は未定義)値が指定されない場合、デフォルトのJDKプロバイダが使用されます。 |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherKeyLength |
指定されたJCEプロバイダのCipherクラスで使用される鍵の長さを定義します。 オプション 許容値: 128、192、256(デフォルト値は128) |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherModePadding |
指定されたJCEプロバイダのCipherクラスで使用される暗号アルゴリズム名、モードおよびパディングのスキーマを定義します。大/小文字は区別されません。次の形式である必要があります。
オプション 許容値: デフォルト値は |
表A-4では、Oracle Entitlements ServerがJEEまたはJSEのいずれかの環境で実行され、制御プル・モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-4 ポリシー配布のクライアント構成、制御プル・モード
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: controlled-pull |
* ポリシー配布モード |
|
oracle.security.jps.runtime.pd.client.sm_name |
セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
* SM名 |
|
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。値が定義されない場合、 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
ローカル・ポリシー作業フォルダ |
|
oracle.security.jps.runtime.pd.client.incrementalDistribution |
配布が増分配布またはフラッシュ配布のどちらであるかを定義します。増分配布は、新規および変更されたデータを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
増分配布 |
|
oracle.security.jps.runtime.policyDistributionWaitTime |
この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
配布待機時間(秒) |
|
oracle.security.jps.pd.client.PollingTimerEnabled |
ポリシー・ストアのポリシー更新の定期的な確認を有効化します。ポリシーの変更が予期されない場合、falseに設定して、環境に対するポーリングを無効化することができます。 オプション 許容値:
|
|
|
oracle.security.jps.pd.client.PollingTimerInterval |
ポリシー配布コンポーネントがポリシー・データの変更を確認する時間間隔を定義します。 オプション 許容値: 秒単位の時間(デフォルト値は600) |
|
|
oracle.security.jps.ldap.root.name |
LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリを定義します。 必須 許容値: LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリ |
* LDAPルート名 |
|
oracle.security.jps.farm.name |
LDAPポリシー・ストア内のドメイン・ノードのRDN形式を定義します。 必須 許容値: ドメインの名前 |
* ファーム名 |
|
jdbc.url |
データベースを指すURLを指定します。 必須 (Java Database Connectivity APIを使用してポリシー・ストアに接続する場合) 許容値: URL |
JDBC URL |
|
jdbc.driver |
Java Database Connectivity APIを使用してApache Derbyデータベースに接続する場合のドライバの場所。 必須 許容値: ドライバ |
* JDBCドライバ |
|
datasource.jndi.name |
JDBCデータ・ソース・インスタンスのJNDI名。インスタンスは、単一ソースまたは複数ソースのデータソースに対応しています。JEEアプリケーションでのみ有効です。データベース・ストアにのみ適用します。 必須 許容値: JNDIデータ・ソースの名前( |
データ・ソースJNDI名 |
|
security.principal |
データベースへのアクセス権を持つユーザーの名前。 必須 許容値: データベース・ユーザー名 |
|
|
security.credential |
データベースへのアクセス権を持つユーザーのパスワード。 オプション 許容値: データベース・ユーザーに関連付けられたクリア・テキストのパスワード。クリア・テキストでパスワードを格納するかわりに |
|
|
bootstrap.security.principal.key |
ポリシー・ストアにアクセスするためのパスワード資格証明のキー。資格証明は、資格証明ストア・フレームワーク(CSF)ストアに格納されます。 必須 許容値: CSF資格証明キー |
ブートストラップ・セキュリティ・プリンシパル・キー |
|
bootstrap.security.principal.map |
ポリシー・ストアにアクセスするためのパスワード資格証明のマップ。資格証明は、CSFストアに格納されます。 必須 許容値: CSF資格証明マップの名前 |
ブートストラップ・セキュリティ・プリンシパル・マップ |
|
oracle.security.jps.runtime.pd.client.localpolicy.JCEProviderName |
使用するJCEプロバイダを定義します。オプションで、大/小文字が区別されます。 オプション 許容値: SunJCE、JsafeJCE(デフォルト値は未定義)値が指定されない場合、デフォルトのJDKプロバイダが使用されます。 |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherKeyLength |
指定されたJCEプロバイダのCipherクラスで使用される鍵の長さを定義します。 オプション 許容値: 128、192、256(デフォルト値は128) |
|
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherModePadding |
指定されたJCEプロバイダのCipherクラスで使用される暗号アルゴリズム名、モードおよびパディングのスキーマを定義します。大/小文字は区別されません。次の形式である必要があります。
オプション 許容値: デフォルト値は |
表A-5では、Oracle Entitlements ServerがJEEまたはJSEのいずれかの環境で実行され、非制御モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。
表A-4では、PDPがJEEまたはJSEのいずれかの環境で実行され、混合モードでデータを配布するよう構成されている場合の、ポリシー配布コンポーネントのクライアント構成のパラメータをまとめています。混合モードでは、制御プル・モードと非制御モードを組み合せた配布が行われます。
表A-6 ポリシー配布のクライアント構成、混合モード
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.runtime.pd.client.policyDistributionMode |
ポリシー配布モードを指定します。制御された配布は、ポリシー配布コンポーネントによって開始され、セキュリティ・モジュールが最後の配布以降に作成または変更されたポリシー・データを受信することを確認します。 必須 許容値: mixed |
* ポリシー配布モード |
|
oracle.security.jps.runtime.pd.client.sm_name |
セキュリティ・モジュールの名前を定義します。 必須 許容値: セキュリティ・モジュールの名前 |
* SM名 |
|
oracle.security.jps.runtime.pd.client.localpolicy.work_folder |
ローカル・キャッシュ・ファイルが格納されるディレクトリの名前を定義します。値が定義されない場合、 オプション 許容値: ローカル・キャッシュ・ファイルが格納されるディレクトリの名前。このディレクトリは、読取りおよび書込み権限を持っている必要があります。 |
ローカル・ポリシー作業フォルダ |
|
oracle.security.jps.runtime.pd.client.incrementalDistribution |
配布が増分配布またはフラッシュ配布のどちらであるかを定義します。増分配布は、新規および変更されたデータを配布する場合に使用します。フラッシュ配布は、ポリシー・ストア内のすべてのポリシー・オブジェクトを完全に再配布するための準備として、ローカルに保存されたポリシーをクリーンアップするよう、ポリシー配布コンポーネントがセキュリティ・モジュールに通知する場合に使用します。 オプション 許容値:
|
増分配布 |
|
oracle.security.jps.runtime.policyDistributionWaitTime |
この値が定義され、ゼロではない場合、セキュリティ・モジュールが最初のポリシー配布が発生するのを待機する時間を指定します。この待機期間中は、最初のポリシー配布が完了するか、構成した期間が過ぎるまで、認可リクエストはブロックされます。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
配布待機時間(秒) |
|
oracle.security.jps.pd.client.PollingTimerEnabled |
ポリシー・ストアのポリシー更新の定期的な確認を有効化します。ポリシーの変更が予期されない場合、falseに設定して、環境に対するポーリングを無効化することができます。 オプション 許容値:
|
ポーリング・タイマー |
|
oracle.security.jps.pd.client.PollingTimerInterval |
ポリシー配布コンポーネントがポリシー・データの変更を確認する時間間隔を定義します。 オプション 許容値: 秒単位の時間(デフォルト値は600) |
ポーリング・タイマー間隔 |
|
oracle.security.jps.runtime.pd.client.localpolicy.JCEProviderName |
使用するJCEプロバイダを定義します。オプションで、大/小文字が区別されます。 オプション 許容値: SunJCE、JsafeJCE(デフォルト値は未定義)値が指定されない場合、デフォルトのJDKプロバイダが使用されます。 |
なし |
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherKeyLength |
指定されたJCEプロバイダのCipherクラスで使用される鍵の長さを定義します。 オプション 許容値: 128、192、256(デフォルト値は128) |
なし |
|
oracle.security.jps.runtime.pd.client.localpolicy.CipherModePadding |
指定されたJCEプロバイダのCipherクラスで使用される暗号アルゴリズム名、モードおよびパディングのスキーマを定義します。大/小文字は区別されません。次の形式である必要があります。
オプション 許容値: デフォルト値は |
なし |
|
混合モードでは、セキュリティ・モードではなく、ポリシー・ストアの次の9個のプロパティを構成する必要があります。A.4項「ポリシー・ストア・サービス構成」を参照してください。 |
||
|
oracle.security.jps.ldap.root.name |
LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリを定義します。 必須 許容値: LDAPポリシー・ストアのディレクトリ情報ツリー(DIT)のトップ(ルート)エントリ |
* LDAPルート名 |
|
oracle.security.jps.farm.name |
LDAPポリシー・ストア内のドメイン・ノードのRDN形式を定義します。 必須 許容値: ドメインの名前 |
* ファーム名 |
|
jdbc.url |
データベースを指すURLを指定します。 必須 (Java Database Connectivity APIを使用してポリシー・ストアに接続する場合) 許容値: URL |
JDBC URL |
|
jdbc.driver |
Java Database Connectivity APIを使用してApache Derbyデータベースに接続する場合のドライバの場所。 必須 許容値: ドライバ |
* JDBCドライバ |
|
datasource.jndi.name |
JDBCデータ・ソース・インスタンスのJNDI名。インスタンスは、単一ソースまたは複数ソースのデータソースに対応しています。JEEアプリケーションでのみ有効です。データベース・ストアにのみ適用します。 必須 許容値: JNDIデータ・ソースの名前( |
データ・ソースJNDI名 |
|
security.principal |
データベースへのアクセス権を持つユーザーの名前。 必須 許容値: データベース・ユーザー名 |
ユーザー名 |
|
security.credential |
データベースへのアクセス権を持つユーザーのパスワード。 必須 許容値: データベース・ユーザーに関連付けられたパスワード。 |
パスワード |
|
bootstrap.security.principal.key |
ポリシー・ストアにアクセスするためのパスワード資格証明のキー。資格証明は、資格証明ストア・フレームワーク(CSF)ストアに格納されます。 必須 許容値: CSF資格証明キー |
ブートストラップ・セキュリティ・プリンシパル・キー |
|
bootstrap.security.principal.map |
ポリシー・ストアにアクセスするためのパスワード資格証明のマップ。資格証明は、CSFストアに格納されます。 必須 許容値: CSF資格証明マップの名前 |
ブートストラップ・セキュリティ・プリンシパル・マップ |
この項では、セキュリティ・モジュールの様々なタイプおよびそのプロキシ・クライアントの構成を説明します。
表A-7では、JSEまたはJEEコンテナのいずれかに埋め込まれているJavaセキュリティ・モジュールを構成するパラメータをまとめています。
表A-7 Javaセキュリティ・モジュールの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.policystore.rolemember.cache.type |
ロール・メンバーのキャッシュ・タイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
ロールメンバー・キャッシュ・タイプ |
|
oracle.security.jps.policystore.rolemember.cache.strategy |
ロール・メンバーのキャッシュで使用する方針のタイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
ロールメンバー・キャッシュ方式 |
|
oracle.security.jps.policystore.rolemember.cache.size |
ロール・メンバーのキャッシュに維持するロール数を定義します。J2EEアプリケーションおよびJ2SEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は1000) |
ロールメンバー・キャッシュ・サイズ |
|
oracle.security.jps.policystore.rolemember.cache.warmup.enable |
アプリケーション・ロールのメンバーシップ・キャッシュの作成方法を制御します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
ロールメンバー・キャッシュ・ウォームアップ有効 |
|
oracle.security.jps.policystore.policy.lazy.load.enable |
ポリシーの遅延ロードを有効または無効にします。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
ポリシー遅延ロード有効 |
|
oracle.security.jps.policystore.policy.cache.strategy |
権限キャッシュで使用する方針のタイプを定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
ポリシー・キャッシュ方式 |
|
oracle.security.jps.policystore.policy.cache.size |
権限キャッシュに維持する権限の数を定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は1000) |
ポリシー・キャッシュ・サイズ |
|
oracle.security.jps.policystore.cache.updateable |
ポリシー・キャッシュがポリシー・データでの管理操作用に増分更新されるかどうかを定義します。 オプション 許容値
|
ポリシー・キャッシュ更新可能 |
|
oracle.security.jps.policystore.refresh.enable |
ポリシー・ストアのリフレッシュを有効または無効にします。このプロパティを設定した場合、 オプション 許容値:
|
リフレッシュ有効 |
|
oracle.security.jps.policystore.refresh.purge.timeout |
ポリシー・ストア・キャッシュを消去するまでの時間(ミリ秒)を定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: ミリ秒単位の時間。デフォルト値は43200000 (12時間)です。 |
リフレッシュ・パージ・タイムアウト(ミリ秒) |
|
oracle.security.jps.ldap.policystore.refresh.interval |
ポリシー・ストアが変更確認のためにポーリングされる時間間隔を定義します。J2EEおよびJ2SEのアプリケーションで有効。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: ミリ秒単位の時間。デフォルト値は600000 (10分)です。 |
リフレッシュ・パージ間隔(ミリ秒) |
|
oracle.security.jps.pdp.missingAppPolicyQueryTTL |
存在しないアプリケーション( オプション 許容値: ミリ秒単位の存続時間(デフォルト値は60000) |
アプリケーション・ポリシー問合せTTLなし |
|
oracle.security.jps.pdp.AuthorizationDecisionCacheEnabled |
認可キャッシュを有効にするかどうかを指定します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
デシジョン・キャッシュ有効 |
|
oracle.security.jps.pdp.AuthorizationDecisionCacheEvictionCapacity |
維持する認可セッションとロール・マッピング・セッションの最大数を定義します。最大数に達すると、古いセッションが削除され、必要になったときに再確立されます。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は500) |
デシジョン・キャッシュ追出し容量 |
|
oracle.security.jps.pdp.AuthorizationDecisionCacheEvictionPercentage |
削除容量に達したときに削除するセッションの比率を定義します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 数値(デフォルト値は10) |
デシジョン・キャッシュ追出しパーセンテージ |
|
oracle.security.jps.pdp.AuthorizationDecisionCacheTTL |
セッション・データをキャッシュする秒数を定義します。J2EEおよびJ2SEのアプリケーションで有効。XMLストア、LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値: 秒単位の時間(デフォルト値は60) |
デシジョン・キャッシュTTL(秒) |
|
oracle.security.jps.pdp.anonymousrole.enable |
ポリシー・マッチングのために匿名ロールを匿名サブジェクトに追加する必要があるかどうかを指定します。 オプション 許容値
|
匿名ロール有効 |
|
oracle.security.jps.pdp.authenticatedrole.enable |
ポリシー・マッチングのために認証ロールを認証サブジェクトに追加する必要があるかどうかを指定します。 オプション 許容値
|
認証済ロール有効 |
|
oracle.security.jps.pdp.ComputeAppRolesOnceOnBulkAtz |
単一バルクの認可コール内でのアプリケーション・ロールの計算回数を1回のみにするかどうかを指定します。たとえば、クライアントが オプション 許容値
|
|
|
oracle.security.jps.pdp.AuthorizationPerUserDecisionCacheSize |
サブジェクトごとにキャッシュされる認可決定の最大数を指定します。第2レベルのデシジョン・キャッシュ・サイズがこのサイズに到達すると、キャッシュから決定が削除されます。 オプション 許容値: 決定の数(デフォルト値は1000) |
表A-8では、JSEまたはJEEコンテナのいずれかに埋め込まれているWebサービス・セキュリティ・モジュールを構成するパラメータをまとめています。
表A-8 Webサービス・セキュリティ・モジュールの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pdp.wssm.WSServiceRegistryPortNumber |
Webサービス・セキュリティ・モジュールがリスニングするポートを定義します。 必須 許容値: ポート番号 |
|
|
oracle.security.jps.pdp.wssm.WSServiceRegistryHost |
Webサービス・セキュリティ・モジュールが実行中のサーバーの名前を定義します。 オプション 許容値: サーバー名(デフォルト値はlocalhost) |
|
|
oracle.security.jps.pdp.wssm.Protocol |
ポリシー配布コンポーネントのクライアントとサーバー間で使用されるトランスポート・プロトコルを定義します。 オプション 許容値
|
|
|
oracle.security.jps.pdp.sm.IdentityCacheEnabled |
アイデンティティ・キャッシュを使用するかどうかを指定します。デフォルト値はtrueです。設定されない場合、デフォルトでアイデンティティ・キャッシュが使用されます。 オプション 許容値: true/false |
|
|
oracle.security.jps.pdp.sm.IdentityMaxCacheSize |
情報をキャッシュするユーザーの最大数を指定します。最大数に達すると、古いレコードが削除され、必要になったときに再確立されます。 オプション 許容値: 数値 |
|
|
oracle.security.jps.pdp.sm.IdentityCacheEvictionPercentage |
キャッシュが最大サイズに達したときに削除する必要があるアイデンティティの比率を指定します。 オプション 許容値: 比率を示す数値 |
|
|
oracle.security.jps.pdp.sm.IdentityCachedEntryTTL |
アイデンティティ・キャッシュ・レコードの存続時間を指定します。 オプション 許容値: 秒単位の時間 |
|
|
oracle.security.jps.pdp.wssm.responseContext |
複数のAppContextレスポンスのデータを単一のAppContextレスポンスにマージするかどうかを指定します。 オプション 許容値
|
|
|
oracle.security.jps.pdp.wssm.ssl.identityKeyStoreFileName |
Webサービス・セキュリティ・モジュールのクライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。リモート・クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
|
|
oracle.security.jps.pdp.wssm.ssl.trustKeyStoreFileName |
CA証明書が格納される信頼キー・ストア・ファイルの名前を定義します。リモート・クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: 信頼キー・ストア・ファイルの名前 |
|
|
oracle.security.jps.pdp.wssm.ssl.identityKeyStoreKeyAlias |
Webサービス・セキュリティ・モジュールとリモート・クライアント間のSSL通信に使用される、Webサービス・セキュリティ・モジュールのクライアント証明書を識別するために使用されるアイデンティティ・キー別名を指定します。許容値: アイデンティティ・キー別名 オプション 許容値: アイデンティティ・キー別名 |
|
|
oracle.security.jps.pdp.wssm.WSLoggingSoapHandlerEnabled |
Webサービス・セキュリティ・モジュールのEnvelopLoggingSOAPHandlerであるWebサービスSOAPメッセージ・ハンドラのロギングを有効化します。 オプション 許容値
|
表A-9では、WebLogic Server上のWebサービス・セキュリティ・モジュールを構成するパラメータをまとめています。
表A-9 WebLogic上のWebサービス・セキュリティ・モジュールの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pdp.wssm.WSServiceRegistryPortNumber |
Webサービス・セキュリティ・モジュールがリスニングするポートを定義します。 必須 許容値: ポート番号 |
|
|
oracle.security.jps.pdp.wssm.WSServiceRegistryHost |
Webサービス・セキュリティ・モジュールが実行中のサーバーの名前を定義します。 オプション 許容値: サーバー名(デフォルト値はlocalhost) |
|
|
oracle.security.jps.pdp.wssm.Protocol |
ポリシー配布コンポーネントのクライアントとサーバー間で使用されるトランスポート・プロトコルを定義します。 オプション 許容値
|
|
|
oracle.security.jps.pdp.wssm.WSServiceRegistryContextName |
キャッシュが使用されているWebLogic Server上にデプロイされているWebサービスのコンテキスト名を指定します。設定されない場合、デフォルトでアイデンティティ・キャッシュは使用されます。 必須 許容値: Ssmws |
|
|
oracle.security.jps.pdp.sm.IdentityCacheEnabled |
アイデンティティ・キャッシュが有効化されているかどうかを指定します。デフォルトで有効化されます。 オプション 許容値: true(デフォルト)/false |
|
|
oracle.security.jps.pdp.sm.IdentityMaxCacheSize |
アイデンティティ・キャッシュの最大サイズを指定します。 オプション 許容値: サイズを示す数値(デフォルト値は20000) |
|
|
oracle.security.jps.pdp.sm.IdentityCacheEvictionPercentage |
アイデンティティ・キャッシュが最大サイズに達したときに削除するアイデンティティの比率を指定します。 オプション 許容値: 20% |
|
|
oracle.security.jps.pdp.sm.IdentityCachedEntryTTL |
アイデンティティ・キャッシュ内のアイデンティティ・レコードの存続時間(TTL)を秒数で指定します。 オプション 許容値: 3600秒(デフォルト) |
|
|
oracle.security.jps.pdp.wssm.responseContext |
返されるAppContextが、単一レスポンスまたはすべてのAppContextレスポンスのデータをマージしたセットのどちらであるかを指定します。 オプション 許容値: Merged/Unmerged(デフォルト) |
|
|
oracle.security.jps.pdp.wssm.WSLoggingSoapHandlerEnabled |
Webサービス・セキュリティ・モジュールのEnvelopLoggingSOAPHandlerであるWebサービスSOAPメッセージ・ハンドラのロギングを有効化します。 オプション 許容値
|
表A-10では、JSEまたはJEEコンテナのいずれかに埋め込まれているRMIセキュリティ・モジュールを構成するパラメータをまとめています。
|
注意: この構成は、スタンドアロン・デプロイメント用です。 |
表A-10 RMIセキュリティ・モジュールの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pdp.rmism.RMIRegistryPortNumber |
RMIセキュリティ・モジュールがRMIサーバーをリスニングするポートを定義します。 必須 許容値: ポート番号 |
|
|
oracle.security.jps.pdp.rmism.UseSSL |
RMIセキュリティ・モジュールとRMIサーバー間のセキュアな通信にSSLプロトコルを使用するかどうかを定義します。 オプション 許容値
|
|
|
oracle.security.jps.pdp.sm.IdentityCacheEnabled |
アイデンティティ・キャッシュを使用するかどうかを指定します。設定されない場合、デフォルトでアイデンティティ・キャッシュは使用されます。 オプション 許容値: true/false |
|
|
oracle.security.jps.pdp.sm.IdentityMaxCacheSize |
情報をキャッシュするユーザーの最大数を指定します。最大数に達すると、古いレコードが削除され、必要になったときに再確立されます。 オプション 許容値: 数値 |
|
|
oracle.security.jps.pdp.sm.IdentityCacheEvictionPercentage |
キャッシュが最大サイズに達したときに削除する必要があるアイデンティティの比率を指定します。 オプション 許容値: 比率を表す数値 |
|
|
oracle.security.jps.pdp.sm.IdentityCachedEntryTTL |
アイデンティティ・キャッシュ・レコードの存続時間を指定します。 オプション 許容値: 秒単位の時間 |
表A-11では、JEEコンテナに埋め込まれているWebLogic Server (WLS)セキュリティ・モジュールを構成するパラメータをまとめています。これらのパラメータは、WLSセキュリティ・モジュールがPEPとして使用するよう構成される場合のみ、使用されます。
コンテキスト情報は、1.3.2項「ポリシー決定ポイントとポリシー実行ポイントの理解」を参照してください。
WebLogic Serverセキュリティ・モジュールの有効化については、9.4項「WebLogic Serverリソースの保護」を参照してください。
表A-11 WebLogic Serverセキュリティ・モジュールの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
UndefinedApplicationEffect |
アプリケーションがポリシー・ストアに定義されていない場合、プロバイダが返す必要がある影響(GRANT、DENY)を指定します。 オプション 許容値
|
WebLogic Server管理コンソールで設定します。値はWebLogicドメインのconfig.xmlに保存されます。 |
|
NoApplicablePolicyEffect |
適用可能なポリシーが見つからない場合、プロバイダが返す必要がある影響を指定します。 オプション 許容値
|
WebLogic Server管理コンソールで設定します。値はWebLogicドメインのconfig.xmlに保存されます。 |
表A-12では、検出モードを有効化するためのパラメータをまとめています。詳細は、9.4.2項「WebLogic Serverリソースの検出」を参照してください。
表A-12 WebLogic Serverの検出モードのパラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.discoveryMode |
デフォルトでは、検出モードはオフです。 オプション 許容値
|
|
|
oracle.security.jps.discoveredPolicyDir |
検出結果が定義されているディレクトリの絶対パスを指定します。 オプション(検出モードが有効化されている場合は必須) 許容値: ディレクトリの絶対パス |
|
|
oracle.security.jps.discoveredResourceIsHierarchical |
リソースが階層型かどうかを指定します。 オプション 許容値
|
|
|
oracle.security.jps.discoveredResourceNameDelimiter |
リソース名を区切るデリミタを指定します。 オプション(リソースが階層型として定義されている場合は必須) 許容値: 任意の有効なリソース名デリミタ(WLS SMとOSB SMで使用する場合は値は「/」である必要があります) |
|
この項では、RMIとWebサービスのセキュリティ・モジュールで使用可能なPDPプロキシ・クライアントの構成について説明します。
表A-13では、Webサービス・セキュリティ・モジュールのPDPプロキシ・クライアントを構成するパラメータをまとめています。
表A-13 Webサービス・プロキシ・クライアントの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pdp.PDPTransport |
Oracle Entitlements Serverと通信するためにマルチ・プロトコル・セキュリティ・モジュールによって使用される、基礎となるプロトコルを指定します。 必須 許容値: デフォルト値はありません。Webサービス・セキュリティ・モジュールでは、常にXACMLが使用可能です。
|
|
|
oracle.security.jps.pdp.proxy.PDPAddress |
Webサービス・セキュリティ・モジュールのホストおよびポート番号を指定します。たとえば、 オプション 許容値: URIのカンマ区切りリスト(複数のアドレスが指定されている場合、最初がプライマリ、残りがバックアップとみなされます。) |
|
|
oracle.security.jps.pdp.proxy.RequestTimeoutMilliSecs |
リモートPDP (RMIまたはWebサービスのセキュリティ・モジュール)が応答しない場合、認可リクエストがタイムアウトになる時間間隔を定義します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は10000) |
|
|
oracle.security.jps.pdp.proxy.FailureRetryCount |
代替フェイルオーバー・サーバーを試行する前に試行する回数を指定します。 オプション 許容値: 数値(デフォルト値は3) |
|
|
oracle.security.jps.pdp.proxy.FailbackTimeoutMilliSecs |
失敗したプライマリ・サーバーがフェイルオーバーのために再試行するまでの時間間隔を指定します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は180000) |
|
|
oracle.security.jps.pdp.proxy.SynchronizationIntervalMilliSecs |
状態を同期するために、PDPプロキシがPDPサーバーをポーリングする頻度を定義します。たとえば、この間隔は、認可キャッシュをフラッシュする必要があるかどうかを定期的にチェックするために使用されます。 オプション 許容値: ミリ秒単位の時間(デフォルト値は60) |
|
|
oracle.security.jps.pdp.proxy.wssm.ssl.identityKeyStoreFileName |
Webサービス・セキュリティ・モジュールのクライアント証明書が格納されるアイデンティティ・キー・ストア・ファイルの名前を定義します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストア・ファイルの名前 |
|
|
oracle.security.jps.pdp.proxy.wssm.ssl.trustKeyStoreFileName |
Webサービス・セキュリティ・モジュールのCA証明書が格納される信頼キー・ストア・ファイルの名前を定義します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: 信頼キー・ストア・ファイルの名前 |
|
|
oracle.security.jps.pdp.proxy.wssm.ssl.identityKeyStoreKeyAlias |
Webサービス・クライアント証明書の別名を指定します。クライアントとWebサービス・セキュリティ・モジュール間のSSL通信に使用されます。 オプション 許容値: アイデンティティ・キー・ストアの別名(アイデンティティ・キー・ストアに別名が1つのみ存在する場合、この値を指定する必要はありません。) |
|
|
oracle.security.jps.pdp.proxy.wssm.protocol |
ポリシー配布コンポーネントのクライアントとサーバー間で使用されるトランスポート・プロトコルを定義します。 オプション 許容値
|
表A-14では、RMIセキュリティ・モジュールのPDPプロキシ・クライアントを構成するパラメータをまとめています。
表A-14 PDP RMIプロキシ・クライアントの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
oracle.security.jps.pdp.PDPTransport |
Oracle Entitlements Serverと通信するためにマルチ・プロトコル・セキュリティ・モジュールによって使用される、基礎となるプロトコルを指定します。 必須 許容値: デフォルト値はありません。RMIセキュリティ・モジュールでは、常にXACMLが使用可能です。
|
|
|
oracle.security.jps.pdp.proxy.PDPAddress |
RMIセキュリティ・モジュールのホストおよびポート番号を指定します。たとえば、 必須 許容値: URIのカンマ区切りリスト(複数のアドレスが指定されている場合、最初がプライマリ、残りがバックアップとみなされます。) |
|
|
oracle.security.jps.pdp.proxy.RequestTimeoutMilliSecs |
リモートPDP (RMIまたはWebサービスのセキュリティ・モジュール)が応答しない場合、認可リクエストがタイムアウトになる時間間隔を定義します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は10000) |
|
|
oracle.security.jps.pdp.proxy.FailureRetryCount |
代替フェイルオーバー・サーバーを試行する前に試行する回数を指定します。 オプション 許容値: 数値(デフォルト値は3) |
|
|
oracle.security.jps.pdp.proxy.FailbackTimeoutMilliSecs |
失敗したプライマリ・サーバーがフェイルオーバーのために再試行するまでの時間間隔を指定します。 オプション 許容値: ミリ秒単位の時間(デフォルト値は180000) |
|
|
oracle.security.jps.pdp.proxy.SynchronizationIntervalMilliSecs |
状態を同期するために、PDPプロキシがPDPサーバーをポーリングする頻度を定義します。たとえば、この間隔は、認可キャッシュをフラッシュする必要があるかどうかを定期的にチェックするために使用されます。 オプション 許容値: ミリ秒単位の時間(デフォルト値は60) |
表A-15では、ポリシー・ストア・サービスの構成パラメータをまとめています。
表A-15 ポリシー・ストア・サービスの構成パラメータ
| パラメータ名 | 情報 | コンソール名 |
|---|---|---|
|
ldap.url |
LDAPポリシー・ストアのURLを定義します。JEEアプリケーションおよびJSEアプリケーションで有効で、LDAPストアにのみ適用します。 必須 許容値: LDAPポリシー・ストアのURIで、形式は |
|
|
max.search.filter.length |
検索フィルタの最大長を定義します。 必須 許容値: 検索フィルタの最大長を定義する整数(1024など) |
|
|
oracle.security.jps.ldap.root.name |
LDAPポリシー・ストア内のルート・ノードのRDN形式を定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: jpsコンテキストのルート名( |
|
|
oracle.security.jps.farm.name |
LDAPポリシー・ストア内のルート・ノードのRDN形式を定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: ドメインのファーム名( |
|
|
oracle.security.jps.policystore.resourcetypeenforcementmode |
次のいずれかのチェックに合格しなかった場合に、例外のスローを制御します。
JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 オプション 許容値
|
|
|
bootstrap.security.principal.key |
CSFストアに格納されている、LDAPポリシー・ストアにアクセスするためのパスワード資格証明の鍵を定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: 資格証明のキー名( |
|
|
bootstrap.security.principal.map |
CSFストアに格納されている、LDAPポリシー・ストアにアクセスするためのパスワード資格証明のマップを定義します。JEEアプリケーションおよびJSEアプリケーションで有効です。LDAPストアおよびデータベース・ストアに適用します。 必須 許容値: 資格証明のマップ名( |
|
|
jdbc.driver |
JDBCドライバの名前を定義します。 必須 許容値: JDBCドライバの名前。 |
|
|
jdbc.url |
JDBCドライバ接続URLを定義します。 必須 許容値: JDBCドライバの接続URL。 |
