| Oracle® Fusion Middleware Oracle Identity Managerの管理 11g リリース2 (11.1.2.3.0) E61959-10 |
|
 前 |
 次 |
この章では、システム構成プロパティを使用してOracle Identity Managerデプロイメントを構成する方法について説明します。この章には次の項目があります。
システム構成サービスにより、Oracle Identity Managerで使用するシステム・プロパティを管理できます。このサービスを使用して、既存のシステム・プロパティをそのロールに応じて作成、変更、削除または検索できます。
システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。システム・プロパティを使用して、Oracle Identity AdministrationおよびOracle Identity Managerセルフ・サービスなどのコンソールの機能を定義できます。たとえば、ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義できます。言い換えれば、システム・プロパティとは、Oracle Identity Managerの構成を制御できるエンティティです。
この節では、以下のトピックについて説明します。
表20-1に、Oracle Identity Managerのデフォルトのシステム・プロパティのリストと説明を示します。
表20-1 Oracle Identity Managerのデフォルトのシステム・プロパティ
| プロパティ名 | キーワード | デフォルト値 | 説明 |
|---|---|---|---|
|
適用しない場合にアクセス・ポリシーを失効させる機能拡張 |
XL.AccessPolicyRevokeIfNoLongerAppliesEnhancement |
FALSE |
アクセス・ポリシー内の、適用されなくなった場合に失効するフラグを適用できるかどうかを定義します。 値がtrueの場合、このフラグは親データに加えて子表のデータ(権限)に適用できます。このフラグに基づいてユーザーにアクセス・ポリシーが適用されなくなったときに、子データを削除するか保持するかはユーザーが定義できます。 値がfalseの場合、アクセス・ポリシーが適用されなくなると、子表のデータ(権限)は常に削除されます。 注意: このプロパティは、Oracle Identity Manager Release 2 (11.1.2)以降では使用されません。 |
|
リソースの複数インスタンスのアクセス・ポリシー・ベースのプロビジョニングを許可します |
XL.AllowAPBasedMultipleAccountProvisioning |
FALSE |
リソースの複数のインスタンスを複数のターゲット・リソースにプロビジョニングできるかどうかを定義します。 値がfalseの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングは許可されません。 値がtrueの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングが許可されます。 |
|
ロールの階層的アクセス・ポリシー評価の制御を許可します |
XL.AllowRoleHierarchicalPolicyEval |
FALSE |
このプロパティは、ロールの階層的アクセス・ポリシー評価の許可を制御するために使用されます。このシステム・プロパティがTRUEに設定されている場合は、継承されたアクセス・ポリシーからのアクセスがユーザーに与えらます。FALSEに設定されている場合は、継承されたロールに付加されたアクセス・ポリシーからのアクセスは、ユーザーに与えられません。 |
|
調整および一括ロードされたアカウントへのアクセス・ポリシーのリンクを許可します |
XL.AllowAPHarvesting |
FALSE |
リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに、アクセス・ポリシー・エンジンがアクセス・ポリシーをリンクできるかどうかを指定します このプロパティは、リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに対する、アクセス・ポリシーの評価のコンテキストで使用されます。詳細は、「リコンサイルされたアカウントとバルク・ロードで作成されたアカウントのポリシーの評価」を参照してください。 注意: このプロパティは、Oracle Identity Manager 11gリリース 2 (11.1.2.2.0)以降で使用されます。 |
|
OIMではチャレンジ質問は無効です |
OIM.DisableChallengeQuestions |
FALSE |
Oracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。 値がFalseの場合、チャレンジ質問は有効です。 値がTrueの場合、チャレンジ質問は無効です。 このプロパティは主にOracle Adaptive Access Manager (OAAM)構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。 値がFALSEの場合、チャレンジ・ポリシーが有効かどうかを判断するためにPWR.PWR_CHA_POLICY_ENABLEDが受け入れられます。 |
|
カタログ追加アプリケーション詳細タスク・フロー |
CatalogAdditionalApplicationDetailsTaskFlow |
/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf |
アプリケーションがカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。 |
|
カタログ追加権限詳細タスク・フロー |
CatalogAdditionalEntitlementDetailsTaskFlow |
/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf |
権限がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。 |
|
カタログ追加ロール詳細タスク・フロー |
CatalogAdditionalRoleDetailsTaskFlow |
/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tfs |
ロール項目がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。 |
|
カタログ拡張検索最大アプリケーション |
CatalogAdvancedSearchMaxApps |
15 |
カタログ拡張検索用のデフォルトのフォームでは、検索元のアプリケーションのリストを指定することによって権限を検索できます。このシステム・プロパティは、権限の検索用として選択できるアプリケーションの最大数を制御します。 |
|
カタログ拡張検索タスクフロー |
CatalogAdvancedSearchTaskflow |
/WEB-INF/oracle/iam/ui/catalog/tfs/catalog-advanced-search-tf.xml#catalog-advanced-search-tf |
カタログの検索に使用されるタスクフローを決定します。カタログ検索用のカスタム・タスクフローを作成する場合は、このプロパティの値をカスタム・タスクフローの完全パスに変更します。 |
|
検索結果のソート用カタログ属性 |
CatalogSortAttributes |
ENTITY_DISPLAY_NAME; ENTITY_TYPE |
このプロパティは、カタログ結果タブの「ソート基準」ドロップダウンに表示される属性を決定します。 |
|
カタログ監査データ収集 |
XL.CatalogAuditDataCollection |
なし |
カタログ監査を有効にするか無効にするかを指定します。デフォルト値は |
|
カテゴリ件数オプションは、0、1または2になります |
CATALOG.CATEGORY_COUNT_OPTION |
2 |
カテゴリ件数ブロックに何が表示されるかを決定します。値が0の場合、カテゴリ件数ブロックは非アクティブです。値が1の場合、システム全体での個別のカテゴリ数が個々のカテゴリ数を含まずに表示されます。値が2の場合、カテゴリと件数が表示されます。 注意: カタログ検索のパフォーマンスが低い場合には値を変更することをお薦めします。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170718を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用の詳細は、バンドル・パッチのドキュメントを参照してください。 |
|
カタログ正規表現特殊文字 |
Catalog.SpecialCharacterRegex |
[^\w] |
特殊文字を使用してカタログ検索を実行するとき、テキストの解析および特殊文字のエスケープを有効にします。テキストの解析および特殊文字のエスケープが必要でない場合は、このプロパティの値を |
|
カタログ検索の最大結果サイズ(デフォルト値は-1で、すべてを返すという意味です) |
XL.CatalogSearchResultCap |
-1 |
リクエスト・カタログ内でデータが巨大で、カタログのパフォーマンスに問題が発生している場合は、このシステム・プロパティの値を変更して、500など、妥当な値を指定することができます。結果として、カタログ検索を行っても、指定した値より多くのものが返されることはありません。この値が-1の場合は、カタログ検索結果には結果サイズ制限が適用されません。 |
|
タグ内のカタログ検索可能UDF |
CATALOG.SearchableUdfInTags |
FALSE |
TAGS内の検索可能UDFを使用する場合、このプロパティの値をTRUEに設定できます。これにより、タグの再計算モードでスケジュール済タスクを実行できるようになり、検索可能UDF値がTAGS列の一部になります。同じ値をキーワード検索で使用できます。 |
|
サイズを表示するカタログ表の行 |
CatalogTableRowsToDisplaySize |
10 |
このプロパティを使用して、すべてのカタログ関連ページで見つかったすべての表に表示される行の数を制御します。 注意: このシステム・プロパティの値は50以下にする必要があります。 |
|
CommonName生成プラグイン |
XL.DefaultCommonNamePolicyImpl |
oracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicy |
一般名を生成するための一般名の生成プラグインを定義します。 |
|
コネクタのコンパイラ・パス |
XL.CompilerPath |
アプリケーション・サーバーに応じてJavaホームを指定します。 注意: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスをXL.CompilerPathシステム・プロパティに設定する必要があります。これが行われていない場合、デプロイメント・マネージャを使用したXMLファイルのインポート時に実行されるプロセスのアダプタ・コンパイル・ステージでエラーが発生します。 |
|
|
パスワード変更時に最小期間を計算および永続化 |
ComputePersistMinAgeOnPasswordChange |
プロアクティブ |
パスワードの最小期間の計算には、プロアクティブ・モードとリアクティブ・モードという2つのモードがあります。 プロアクティブ方法の場合、パスワードの変更時に最小期間日付が計算され、ユーザーの適用可能なパスワード・ポリシーの最小期間プロパティに対する変更は次回のパスワード変更時まで受け入れられません。一方、リアクティブ方法の場合、ポリシーの変更は即時適用されます。 プロアクティブまたはリアクティブのアプローチを有効にするために、システム・プロパティ「パスワード変更時に最小期間を計算および永続化」が導入されました。 |
|
ユーザーの電子メール通知の作成のためのユーザーのユーザーおよびマネージャの両方のコピー |
XL.NotifyUserCreateToOther |
TRUE |
ユーザーの作成時に送信される電子メール通知にユーザーおよびユーザーのマネージャをコピーします。 |
|
データ収集セッションID |
XL.DataCollectionSessionID |
dummy |
現在のOracle Identity Analytics (OIA)データ収集セッションのセッションIDを指定します。 |
|
データ収集ステータス |
XL.DataCollectionStatus |
FINALIZED |
現在のOIAデータ収集セッションのステータスを指定します。 |
|
デフォルトの日付書式 |
XL.DefaultDateFormat |
yyyy/mm/dd hh:mm:ss z |
APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。 |
|
ユーザー名の生成に関するデフォルト・ポリシー |
XL.DefaultUserNamePolicyImpl |
oracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicy |
ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。 |
|
デフォルト・ユーザー名ドメイン |
XL.UserNameDomain |
oracle.com |
このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。 |
|
カタログの空白検索の無効化 |
CATALOG.DISABLE_BLANK_SEARCH |
TRUE |
このプロパティを使用して、カタログの空白テキスト検索の有効と無効を切り替えます。値がTRUEの場合、空白テキスト検索は無効です。値がFALSEの場合、空白テキスト検索は有効です。 注意: カタログ検索のパフォーマンスが低い場合には値を変更することをお薦めします。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170718を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用の詳細は、バンドル・パッチのドキュメントを参照してください。 |
|
UIページのデフォルト検索の無効化 |
OIG.DisableDefaultTableSearches |
FALSE |
このプロパティを使用して、「ユーザー」、「ロール」、「組織」および「管理ロール」ページでの空白テキスト検索を有効または無効にします。 値がTRUEの場合、空白テキスト検索は有効です。値がFALSEの場合、空白テキスト検索は無効です。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.180331を適用した場合のみ使用できます。 |
|
証明またはアテステーションを表示 |
OIM.ShowCertificationOrAttestation |
attestation |
このプロパティは、 注意: このリリースでは、アテステーションがサポートされていないため、このプロパティは使用されていません。このプロパティは、 |
|
ユーザーは登録時にチャレンジ情報を指定する必要があるか |
PCQ.PROVIDE_DURING_SELFREG |
TRUE |
値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。 |
|
電子メール・サーバー |
XL.MailServer |
電子メール・サーバー |
電子メール・サーバーの名前です。 注意: 電子メール・サーバーのシステム・プロパティ値を変更後、変更を有効にするにはサーバーを再起動する必要があります。 |
|
電子メール検証パターン |
XL.EmailValidationPattern |
[A-Za-z0-9\.\_\#\!\$\&\'\*\/\=\?\^\`\{\}\~\|\%\+\-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4} |
このプロパティには、ユーザーの電子メールIDの検証に使用される正規表現が含まれます。 |
|
ユーザーが有効化された場合、無効化されたリソース・インスタンスを有効化 |
XL.EnableDisabledResources |
TRUE |
値がTRUEの場合、ユーザーが有効になると、無効なリソース・インスタンスが有効になります。 |
|
例外レポートの有効化 |
XL.EnableExceptionReports |
TRUE |
このプロパティは、例外レポート機能の有効化に使用されます。値がTRUEに設定されている場合にのみ、例外レポートが有効になります。 |
|
エンティティ変更のLDAPコンテナ・ルールの評価 |
LDAPEvaluateContainerRulesForModify |
FALSE |
このプロパティの値がTRUEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールがエンティティ変更に対して評価されます。ただし、ルールのいずれも一致しない場合、デフォルト・コンテナは戻されません。エンティティの元の親コンテナが戻されます(つまりエンティティDNは変更されません)。 このプロパティの値がFALSEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールは評価されません。エンティティDNは変更されません。 注意: このプロパティは、変更シナリオにのみ適用され、エンティティの作成シナリオには適用されません。 |
|
起動時に質問を設定するよう強制 |
PCQ.FORCE_SET_QUES |
False |
ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたとき、ユーザーはパスワードをリセットするためのデフォルトの質問を設定する必要があります。 注意: このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 |
|
GTC自動インポート |
XL.GTCAutoImport |
true |
このプロパティの値に基づいて、汎用テクノロジ・コネクタ(GTC)の作成時に生成されるDM xmlをディレクトリに保存できます。 このプロパティのデフォルト値はtrueです。 このプロパティの値をFalseに設定すると、GTCの作成時にGTCフレームワークによって作成されたDM xml (GTC作成時にGTCがデプロイメント・マネージャを使用して内部的に作成してインポートするxml)は、次のディレクトリに格納されます。 OIM_HOME/GTC/XMLOutput DM xmlは次の命名規則に従います。 日付形式"yyyy-MM-dd-HH-mm-ss".xmlを使用してGTCNAME_CURRENTDATE_ TIMESTAMPが作成されます。 例: TRUSTEDCSV_2009-02-05-22-41-11.xml |
|
セルフ・サービス・コンソールのホームページ |
OIM.IdentityHomepage |
なし |
このプロパティは、ユーザーがOracle Identity Managerセルフ・サービスにログインした後に表示されるページを設定するために使用されます。 このプロパティの値として次のいずれかを設定できます。
このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 注意: このプロパティは、Oracle Identity Manager 11gリリース2 (11.1.2.3.0)では使用されません。 |
|
アイデンティティ監査機能セットの使用可否 |
OIG.IsIdentityAuditorEnabled |
FALSE |
このプロパティの値がTRUEである場合、ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティ証明が有効になります。 注意: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 |
|
受信タスク・タブ(なし/すべて) |
UI.INBOX.VIEW.TaskTabs |
なし |
このプロパティは、「開始済のタスク」、「報告先」および「管理タスク」などの追加リンクを「受信ボックス」に表示するかどうかを決定します。「すべて」に設定されている場合、次のリンクが「受信ボックス」に表示されます。 「マイ・タスク」、「開始済のタスク」、「報告先」、「管理タスク」 「なし」に設定されている場合、「マイ・タスク」リンクのみが「受信ボックス」に表示されます。 |
|
ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します |
XL.IsReferentialIntegrityEnabledInLDAP |
FALSE |
ターゲットLDAPディレクトリの参照整合性がオンの場合、このプロパティの値はTRUEです。 ターゲットLDAPディレクトリの参照整合性がオフの場合、このプロパティの値はFALSEです。 LDAPに格納されているエンティティを変更するには、このプロパティをTRUEに設定する必要があります。 |
|
DataProvider LDAP/DB |
OIM.DataProvider |
Db |
データ・プロバイダ (Oracle Identity Managerデータベース)を指定します。デフォルト値はDBです。これは、データベースがデータ・プロバイダであることを示します。 |
|
無効化されたマネージャを許可 |
AllowDisabledManagers |
FALSE |
無効化された状態のユーザーを別のユーザーのマネージャとして設定できるかどうかを指定します。 |
|
OIM通知は無効ですか(true/false) |
XL.DisableAllNotifications |
false |
このプロパティは、Oracle Identity Managerのすべての通知を有効化または無効化するために使用します。このプロパティの値をfalseに設定すると、通知が有効になります。このプロパティの値をtrueに設定すると、通知が無効になります。 |
|
自己登録は許可されているか |
XL.SelfRegistrationAllowed |
TRUE |
値がTRUEの場合、ユーザーが自己登録を行えます。 |
|
LDAP予約プラグイン |
XL.LDAPReservationPluginImpl |
oracle.iam.identity.usermgmt.impl.plugins.reservation.ReservationInOID |
このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。 |
|
カタログからフェッチされる最大レコード数 |
Catalog.SearchResultCap |
-1 |
このプロパティは、検索を実行するときにカタログからフェッチする必要があるレコード数を指定します。値が-1の場合、すべてのレコードがカタログ表からフェッチされます。値が10000の場合、10000レコードのみがカタログからフェッチされます。 注意: カタログ検索のパフォーマンスが高くない場合のみ値を10000に設定することをお薦めします。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170718を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用の詳細は、バンドル・パッチのドキュメントを参照してください。 |
|
ロール監査のレベル |
XL.RoleAuditLevel |
なし |
このプロパティでは、作成や変更などの操作がロールに対して行われたときに収集される監査データの量が制御されます。サポートされるレベルは次のとおりです。
|
|
ユーザーの電子メールがnullの場合に、パスワード・リセット電子メールで他の受信者に通知する |
XL.NotifyPasswordGenerationToOther |
TRUE |
このプロパティの値がTRUEの場合、ユーザーの電子メールIDが指定されていないときには、別の受信者にパスワードのリセットについての電子メール通知を送信します。 |
|
カタログ拡充中にバッチで実行されるレコードの数 |
XL.CatalogEnrichmentBatchSize |
500 |
このプロパティでは、カタログ拡充中にカタログ・ジョブによってバッチで処理される必要のあるレコードの数が決定されます。 |
|
OIA統合ステータス |
OIM.IsOIAIntegrationEnabled |
FALSE |
OIAをOracle Identity Managerと統合するかどうかを指定します。 Oracle Identity Managerでロール・メンバーシップを追加する前に、このプロパティの値を このプロパティの値を 注意: このプロパティを有効化した後、ロール・メンバーシップの完全インポートを少なくとも1回実行する必要があります。 |
|
旧パスワード・バリデータ |
OIM.OldPasswordValidator |
oracle.iam.identity.usermgmt.impl.ContainerLoginPasswordVerifier |
このプロパティでは、旧パスワードの検証に使用するプラグイン・クラスの名前を指定します。 |
|
OMSS有効 |
OMSS有効 |
false |
このプロパティの値がtrueである場合、OMSS統合が有効になり、OMSSリンクおよびタブがOracle Identity Self Serviceに表示されます。 注意: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。 |
|
遅延ユーザー削除までの期間 |
XL.UserDeleteDelayPeriod |
0 |
このプロパティはユーザーを削除するまでの期間を指定するために使用されます。このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。 このプロパティが設定されていない場合は、「終了日後のユーザーを無効化/削除」スケジュール済ジョブで、有効期限の終了日にユーザーが自動的に削除されます。 |
|
プロキシ・ユーザー電子メール通知 |
XL.ProxyNotificationTemplate |
Notify Proxy User |
対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。 |
|
リコンシリエーション・バッチ・サイズ |
OIM.ReconBatchSize |
500 |
このプロパティは、リコンシリエーションのバッチ・サイズを指定するために使用されます。リコンシリエーションがバッチで実行されないことを示すには、この値に0を指定します。 注意: Oracle Directory Server Enterprise Edition (ODSEE)から信頼できるソース・リコンシリエーションを使用する場合、このプロパティの値を0にすることはできません。値が0の場合、Oracle Identity Managerのユーザーが作成されません。 注意: このプロパティの設定後は、Oracle Identity Managerサーバーを再起動する必要があります。 |
|
リクエスト通知レベル |
RequestNotificationLevel |
0 |
このプロパティは、リクエストの作成時またはリクエスト・ステータスの変更時に、リクエスタと受益者に通知を送信するかどうかを示します。このプロパティには、次の値を指定できます。
リクエスト通知レベル2では、リクエスト作成用の通知が送信され、ステータスがリクエスト終了のいずれかのステータスに変更されます。リクエスト終了のステータスとしては、「リクエストに失敗しました」や、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストがクローズされました」などの他の失敗関連のステータスがあげられます。 |
|
リコンシリエーション・イベントの再試行回数 |
Recon.RetryCount |
5 |
このプロパティは、リコンシリエーションの再試行回数を定義します。再試行回数の値は、このプロパティの値から取得されます。 0より大きい値を指定すると、自動再試行が構成されます。このプロパティの値として0を指定すると、自動再試行は構成されません。 |
|
検索停止件数 |
XL.IDADMIN_STOP_COUNT |
300 |
このプロパティは、拡張検索の結果に表示されるレコードの最大数を定義します。指定された検索条件でこのプロパティの値を超える数のレコードが返される場合は、表示されるレコードの数はこの値に制限されます。さらに、結果が最大数を超えることを示す警告が表示され、追加属性を使用して検索を絞り込む必要があります。 |
|
職務の分離(SOD)チェックは必須です |
XL.SoDCheckRequired |
FALSE |
このプロパティは、職務の分離(SoD)チェックが必要かどうかを指定します。 |
|
ユーザー・ロケールに基づいた電子メール通知の送信 |
XL.SendEmailNotificationBasedOnUserLocale |
false |
このプロパティでは、値がtrueに設定されているときに、受信者(ユーザー/マネージャ/割当て先/リクエスタ)のロケールに基づいて電子メール通知が送信されるかどうかが決定されます。値がfalseに設定されている場合は、通知はサーバーのロケールで送信されます。 注意: このシステム・プロパティは、Oracle Identity Managerのこのリリースでは非推奨です。 |
|
リコンシリエーションで通知を送信する必要があるかどうか |
Recon.SEND_NOTIFICATION |
true |
信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、ユーザーに通知を送信するかどうかを定義します。 この値をtrueに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されます。 この値をfalseに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されません。 |
|
Shows tasks assigned to group users with highest priority or least load only |
XL.ShowTaskAssignedToGroupUserOnly |
FALSE |
この値がTRUEの場合、優先度の最も高いグループ・ユーザーにタスクが割り当てられます。また、割当てタイプが「最小ロードのグループ・ユーザー」の場合にのみ最小ロードのグループ・ユーザーにタスクが割り当てられます。 |
|
使用されるLDAPコンテナ・マッパー・プラグインを指定します |
LDAPContainerMapperPlugin |
oracle.iam.ldapsync.impl.DefaultLDAPContainerMapper |
Oracle Identity ManagerをLDAP同期を有効にしてインストールした場合、このプラグインでユーザーおよびロールをどのコンテナに作成するかを指定します。このシステム・プロパティの値は、コンテナ値の算出に使用されるデフォルトのOracle Identity Managerプラグイン名を示します。デフォルトのプラグインが要件を満たさない場合は、コンテナを指定する独自のプラグインを定義し、このシステム・プロパティでそのプラグインの名前を指定できます。 |
|
チャレンジ質問変更用URL |
OIM.ChallengeQuestionsModificationURL |
NONE |
ユーザーがロックされると、所定の期間が経過した後で自動ロック解除が発生します。このプロパティは、この期間を秒単位で定義します。たとえば、ユーザー・アカウントがロックされ、このプロパティの値が86400秒(1日)の場合は、アカウントは1日後に自動的にロック解除されます。 このプロパティの値は、チャレンジ質問を処理するOAAM内のURLです。例: http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions |
|
パスワードの変更用URL |
OIM.ChangePasswordURL |
NONE |
このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合せて使用します。このプロパティの値は、パスワードの変更機能を処理するOAAM内のURLです。例: http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword |
|
ユーザー属性予約有効 |
XL.IsUsrAttribReservEnabled |
TRUE |
このプロパティは、ユーザー属性予約を有効にするために使用されます。 |
|
ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります |
XL.UserIDReuse |
FALSE |
削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティにTRUEの値を割り当て、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。 注意: 削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。 |
|
ユーザー言語 |
user.language |
en |
user.languageの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
|
ユーザー・プロファイル監査データ収集レベル |
XL.UserProfileAuditDataCollection |
リソース・フォーム |
このプロパティは、ユーザーの作成、修正または削除、ロールの付与または取消し、リソースのプロビジョニングまたはプロビジョニング解除など、ユーザーに対する操作を実行するときに監査目的で収集されるユーザー・プロファイルデータを管理します。「リソース・フォーム」や「なし」などのプロパティ値に応じて、データがUPA表に移入されます。 監査レベルはこのプロパティの値として指定されます。サポートされるレベルは次のとおりです。
|
|
ユーザー・リージョン |
user.region |
US |
user.regionの値は、インストール時にサーバー側のロケール処理用に構成されます。 |
|
電子メールの一意性を検証するかどうか |
OIM.EmailUniqueCheck |
TRUE |
このプロパティは、Oracle Identity Managerの以前のリリースからアップグレードしたOracle Identity Manager 11g リリース2 (11.1.2.1.0)デプロイメントで使用できます。 このプロパティの値がFALSEの場合、Oracle Identity Managerで電子メールの一意性チェックは実行されません。 値がTRUEの場合、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 注意: このプロパティが存在しない場合は、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 |
|
ワークフロー有効 |
ワークフロー有効 |
TRUE |
このプロパティは、SOAサーバーがオンかオフかを決定します。 このプロパティの値がTRUEである場合、SOAサーバーはオンです。 このプロパティの値がFALSEである場合、SOAサーバーはオフです。 注意: このシステム・プロパティの値の設定後は、Oracle Identity Managerを再起動する必要があります。 注意: ワークフローの有効化と無効化の切り替えはサポートされていません。 |
|
ワークフロー・ポリシー有効 |
ワークフロー・ポリシー有効 |
TRUE |
このプロパティは、Oracle Identity Managerで承認ワークフローが有効であるか無効であるかを決定します。承認ワークフローを使用して、操作に承認が必要であるかどうかを決定し、承認が必要である場合は、どのワークフローを呼び出すかを決定します。 このプロパティの値がTRUEである場合、承認ワークフローは有効です。 このプロパティの値がFALSEである場合、承認ワークフローは無効です。 承認ワークフローの詳細は、第4章「ワークフローの管理」を参照してください。 |
|
UserPostProcessActionHandlerUsingAsync |
XL.UserPostProcessActionHandlerUsingAsync |
false |
値をtrueに設定した場合、ユーザーの作成/更新におけるユーザー・メンバーシップ評価は非同期に行われます。値がfalseの場合、ユーザー・メンバーシップ評価およびそれに続くロールの付与/取消しは同期的に行われ、操作に時間がかかる可能性があります。多数のルールおよびロールがあり、作成/更新操作に数秒かかる場合、このプロパティの値をtrueに設定することをお薦めします。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170418を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用手順は、バンドル・パッチのドキュメントを参照してください。 |
|
TriggerUserProcessesUsingAsync |
XL.TriggerUserProcessesUsingAsync |
false |
ユーザーを更新すると、変更はプロビジョニングされたすべてのアカウントに伝播されます。アカウントが多数の場合、これにより大幅な遅延が発生する可能性があります。このプロパティをtrueに設定すると、アカウントを非同期に更新します。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170418を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用手順は、バンドル・パッチのドキュメントを参照してください。 |
|
SelfServiceNotificationUsingAsync |
XL.SelfServiceNotificationUsingAsync |
false |
ユーザー・アカウントが作成された後、またはパスワードがリセットされた後、同期して電子メール通知が送信されます。このプロパティの値をtrueに設定すると、通知は非同期に送信されます。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170418を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用手順は、バンドル・パッチのドキュメントを参照してください。 |
|
ExecuteDymanicRoleMembershipOrchUsingAsync |
XL.ExecuteDymanicRoleMembershipOrchUsingAsync |
false |
XL.UserPostProcessActionHandlerUsingAsyncがfalseの場合、ユーザー・メンバーシップ・ルール評価は同期して行われます。ただし、その場合でもこのプロパティをtrueに設定することで、ロールの付与/取消しを非同期に行うことができます。 注意: このシステム・プロパティは、Oracle Identity Managerバンドル・パッチ11.1.2.3.170418を適用した場合のみ使用できます。バンドル・パッチのダウンロードおよび適用手順は、バンドル・パッチのドキュメントを参照してください。 |
|
注意: このリリースのOracle Identity Managerでは、XL.MAXLOGINATTEMPTSおよびXL.MAXPASSWORDRESETATTEMPTSシステム・プロパティが削除されています。
|
Oracle Identity Managerでは、PTY表にデフォルトでは存在しない、一連のシステム・プロパティが提供されています。Oracle Identity System Administrationを使用してこれらのシステム・プロパティをPTY表に追加し、そのプロパティを使用してOracle Identity Managerの一部のデフォルト設定を変更できます。たとえば、JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数を構成する場合は、JDBC接続再試行回数システム・プロパティを構成できます。
|
関連項目: GTCの詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』を参照してください。 |
表20-2に、PTY表に追加できるシステム・プロパティを示します。
表20-2 デフォルト以外のシステム・プロパティ
| プロパティ名 | 説明 | キーワード | サンプル値 |
|---|---|---|---|
|
OIMデータベース問合せ再試行回数 |
Oracle RACの失敗を処理するために再試行されるSQL問合せの回数。 このプロパティがPTY表にない場合、Oracle RACの失敗を処理するSQL問合せはデフォルトで3回再試行されます。 |
OIM.DBQueryRetryAttempts |
5 |
|
OIMデータベース問合せ再試行間隔 |
Oracle RACの失敗に対して行われるSQL問合せの各再試行の間隔秒数。 このプロパティがPTY表にない場合、SQL問合せはデフォルトで7秒間隔で実行されます。 |
OIM.DBQueryRetryInterval |
10秒 |
|
OIMページング制限 |
ユーザー・エンティティの検索操作に対するデフォルトのページング制限。 |
OIM.PagingLimit |
300 |
|
JDBC接続再試行回数 |
JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数。 このプロパティがPTY表にない場合、JDBC接続はデフォルトで3回再試行されます。 |
OIM.JDBCConnectionRetryAttempts |
5 値が0の場合、再試行は行われません。 |
|
JDBC接続再試行間隔 |
JDBC接続の各再試行の間隔秒数。 このプロパティがPTY表にない場合、JDBC接続再試行は7秒間隔で行われます。 |
OIM.JDBCConnectionRetryInterval |
10秒 |
|
許可された戻りURL |
このプロパティは、OIM/OAM以外の任意のURLが「自己登録リクエストのトラッキング」ページの有効なbackURLになるように設定する場合に必要になります。Oracle Identity Managerは、戻りURLを検証し、このシステム・プロパティで提供されるURLのリストと照合してURLをリダイレクトします。このプロパティの値は、Oracle Identity ManagerでリダイレクトできるURLのカンマ区切りのリストです。 |
XL.AllowedBackURLs |
http://OIM_HOST:OIM_PORT/ |
|
許可された戻りURLモード |
このシステム・プロパティは、XL.AllowedBackURLsシステム・プロパティが機能するモードを決定します。有効な値は次のとおりです。
デフォルト値は |
XL.AllowedBackURLsMode |
強制 |
|
XL.AllowedOrigins |
ユーザーがCORSフィルタのホワイトリストを設定できます。 注意: このプロパティは、バンドル・パッチ11.1.2.3.161018を適用後、自動的には追加されません。そのため、このシステム・プロパティを手動で追加する必要があります。このプロパティを設定しないと、CORSフィルタはCORSリクエストを許可しません。 |
XL.AllowedOrigins |
値の指定には次のガイドラインが適用されます。
|
この項の内容は次のとおりです。
Oracle Identity Manager拡張管理により、システム・プロパティに対して次のタイプの検索操作を実行できます。
システム・プロパティの単純検索を実行するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
左ペインの「検索」フィールドに、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。
「検索」フィールドに値を指定しないか、またはワイルド・カード文字*を指定して検索した場合、すべてのシステム・プロパティが表示されます。文字とワイルドカード文字を組み合せて検索をフィルタできます。たとえば、pで始まるシステム・プロパティを検索するには、「検索」フィールドにp*を入力します。
「検索」フィールドの横のアイコンをクリックします。検索基準を満たすシステム・プロパティすべてのリストが表示されます。
検索結果表にシステムプロパティの名前とキーワードが表示されます。プロパティ名をクリックすると、そのシステム・プロパティの詳細が表示されます。
システム・プロパティの拡張検索を実行するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
「システム構成」セクションの左ペインで、「拡張検索」をクリックします。「プロパティ: 拡張検索」ページが表示されます。
「プロパティ名」フィールドの横に表示されるリストから、検索条件を選択します。
「プロパティ名」フィールドで、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。フィールドの横に表示されるリストから検索条件を選択します。検索条件には、「次で始まる」、「次を含む」、「次で始まらない」、「次を含まない」、「次で終わらない」、「次と等しくない」、「次で終わる」、「次と等しい」、「存在しない」および「存在する」があります。
「検索」をクリックします。検索結果表に検索基準に一致するシステム・プロパティが表示されます。
検索結果には、各システム・プロパティのキー、プロパティ名、キーワード、値、許可された値および日付レベルが表示されます。
修正操作により、「システム・プロパティ詳細」ページを使用して既存のシステム・プロパティを変更できます。システム・プロパティを許可された値セットでタグ付けすると、そのセットのみから値を指定する必要があります。
英語でないロケールで作成されたシステム・プロパティの「プロパティ名」と「キーワード」のフィールドは変更できません。回避策として、既存のシステム・プロパティを削除し、適切な値で新規作成します。
英語のロケールでは、ASCII以外の文字をシステム・プロパティ名で使用できます。システム・プロパティ名でASCII以外の文字を含むように変更する際、変更を他の言語に翻訳する場合に次を確認する必要があります。
システム・プロパティを変更するには:
変更するシステム・プロパティを検索します。
検索結果表の「プロパティ名」列で、変更するシステム・プロパティをクリックします。「システム・プロパティ詳細」ページが表示されます。
フィールドの値を変更します。通常、システム・プロパティが提供する機能を変更するために「値」フィールドを変更する必要があります。
変更モードを保存するには、「保存」をクリックします。
システム・プロパティが変更されたことを確認するメッセージが表示されます。
拡張管理以外の方法でシステム・プロパティを変更した場合は、必ずパージのキャッシュを実行してOracle Identity Managerに変更を反映させる必要があります。
サーバー・キャッシュをクリアするには、次の手順を実行します。
使用しているオペレーティング・システムに応じて、次のディレクトリに移動します。
Microsoft Windowsの場合:
OIM_HOME\server\bin\
UNIXの場合:
OIM_HOME/server/bin/
次のいずれかのコマンドを実行します。
Microsoft Windowsの場合:
PurgeCache.bat CATEGORY_NAME
UNIXの場合:
sh PurgeCache.sh CATEGORY_NAME
CATEGORY_NAME名前引数は、パージするOracle Identity Managerのカテゴリ名(FormDefinitionなど)を表します。
すべてのカテゴリをパージするには、"All"という値をPurgeCacheユーティリティに渡します。カテゴリはすべて消去することをお薦めします。
sh PurgeCache.sh All
この項では、Oracle Identity Managerの次の機能構成方法について説明します。
Oracle Identity Managerの一部機能の可用性はシステム・プロパティを使用して構成できます。これを行うには、次のようにします。
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティの証明を有効にします。これを行うには、次のようにします。
キーワードにOIG.IsIdentityAuditorEnabledを指定して「アイデンティティ監査機能セットの使用可否」システム・プロパティを検索します。
このプロパティのデフォルト値はFALSEです。これは、ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティ証明がデフォルトでは無効であることを意味します。
プロパティの値をTRUEに変更します。
「保存」をクリックします。
Oracle Mobile Security Suite (OMSS)との統合を有効にします。これを行うには、次のようにします。
キーワードに「OMSS有効」を指定して「OMSS有効」システム・プロパティを検索します。
このシステム・プロパティのデフォルト値はfalseです。これは、OMSS統合が無効であること、およびOMSSリンクおよびタブがOracle Identity Self Serviceに表示されないことを意味します。
プロパティの値をtrueに変更します。
「保存」をクリックします。
Oracle Identity Analytics (OIA)との統合を有効にします。これを行うには、次のようにします。
キーワードにOIM.IsOIAIntegrationEnabledを指定して、「OIA統合ステータス」システム・プロパティを検索します。
このプロパティのデフォルト値はFALSEです。これは、OIAとの統合がデフォルトでは無効であることを意味します。
プロパティの値をTRUEに変更します。
「保存」をクリックします。
Oracle Identity Managerを再起動します。
「アイデンティティ監査機能セットの使用可否」および「OIA統合ステータス」システム・プロパティの各値を変更した後、Oracle Identity Managerを再起動する必要があります。
チャレンジ質問を処理するOracle Adaptive Access Manager (OAAM)内のURLを構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにOIM.ChallengeQuestionsModificationURLを指定して「チャレンジ質問変更用URL」システム・プロパティを検索します。
このプロパティのデフォルト値はNONEです。
チャレンジ質問を処理するOAAM内のURLを指定するプロパティの値を変更します。例:
http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions
「保存」をクリックします。
パスワードの変更を処理するOAAM内のURLを構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにOIM.ChangePasswordURLを指定して「パスワードの変更用URL」システム・プロパティを検索します。
このプロパティのデフォルト値はNONEです。
チパスワードの変更機能を処理するOAAM内のURLを指定するプロパティの値を変更します。例:
http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword
「保存」をクリックします。
Oracle Identity Managerでチャレンジ質問を有効にするには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
Oracle Identity Managerのチャレンジ質問は、3つのシステム・プロパティの組合せによって制御されます。次のシステム・プロパティの値を検索して指定します。
OIMではチャレンジ質問は無効です: ユーザーがOracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。値がFalseの場合、チャレンジ質問は有効です。値がTrueの場合、チャレンジ質問は無効です。
このプロパティは主にOAAM構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。
起動時に質問を設定するよう強制: ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたときにパスワードをリセットするためのデフォルトの質問を設定する必要があるかどうかを決定します。値がFALSEの場合、ユーザーは初回のログイン時にパスワードをリセットするためのデフォルトの質問を設定するよう要求されません。値がTRUEの場合、ユーザーは初回のログイン時にパスワードをリセットするためのデフォルトの質問を設定する必要があります。
このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。
ユーザーは登録時にチャレンジ情報を指定する必要があるか: ユーザーが登録時にチャレンジ情報を指定する必要があるかどうかを決定します。値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。
システム・プロパティ値を保存します。
ユーザー名生成を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
Oracle Identity Managerのユーザー名生成は、3つのシステム・プロパティの組合せによって制御されます。次のシステム・プロパティの値を検索して指定します。
ユーザー名の生成に関するデフォルト・ポリシー: ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。デフォルト値はoracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicyです。
デフォルト・ユーザー名ドメイン: このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。デフォルト値はoracle.comです。
CommonName生成プラグイン: 一般名を生成するための一般名の生成プラグインを決定します。デフォルト値はoracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicyです。
システム・プロパティ値を保存します。
ユーザーID再利用を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.UserIDReuseを指定して「ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります」システム・プロパティを検索します。
このプロパティは、削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。
削除されたユーザー・アカウントを再利用するには、このプロパティの値をTRUEに変更し、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。
|
注意: 削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。XL.UserIDReuseプロパティをTRUEに設定することで、削除されたユーザーの名前と同じユーザー名で新しいユーザーを作成すると、プロビジョニング解除プロセスの一部として削除されなかった削除ユーザーのオフライン・アカウントへのアクセス権を新しいユーザーが取得する場合があるからです。 |
非一意索引の作成に加えて、次のような機能的な一意索引を作成します。
create unique index UDX_USR_LOGIN_UNQ ON USR (USR_LOGIN, ACT_KEY,DECODE(USR_STATUS,'Active',USR_STATUS,TO_CHAR(USR_KEY)));
この索引は、同じログイン名を持つアクティブ・ユーザーが複数存在するのを防止し、その一方で、そのログイン名を持つ複数の削除済ユーザーの存在を許可します。この一意索引を使用しない場合、競合状態で両方が同時に作成された場合、同じログイン名を持つ2つのアクティブ・ユーザーが作成される可能性があります。
「保存」をクリックします。
遅延削除間隔を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.UserDeleteDelayPeriodを指定して「遅延ユーザー削除までの期間」システム・プロパティを検索します。
このプロパティはユーザーを削除するまでの期間を指定するために使用されます。
このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。
このプロパティが設定されていない場合は、「終了日後のユーザーを無効化/削除」スケジュール済ジョブで、有効期限の終了日にユーザーが自動的に削除されます。
システム・プロパティ値を保存します。
この項では、次のアクセス・カタログ構成について説明します。
アクセス・カタログに表示される追加情報を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
追加情報を表示するエンティティに応じて次のシステム・プロパティを1つ以上検索し、値を指定します。
カタログ追加アプリケーション詳細タスク・フロー: アプリケーションがカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
デフォルト値をカスタム・タスク・フローへのパスに置き換えます。
カタログ追加権限詳細タスク・フロー: 権限がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
デフォルト値をカスタム・タスク・フローへのパスに置き換えます。
カタログ追加ロール詳細タスク・フロー: ロール項目がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
デフォルト値をカスタム・タスク・フローへのパスに置き換えます。
システム・プロパティを保存します。
TAGS内の検索可能UDFを使用する必要がある場合は、このプロパティの値をTRUEに設定します。これにより、タグの再計算モードでスケジュール済タスクを実行できるようになり、検索可能UDF値がTAGS列の一部になります。同じ値をキーワード検索で使用できます。
アクセス・カタログ内の検索結果の表示を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
アクセス・カタログ内の表に表示される行の数を変更するには、「サイズを表示するカタログ表の行」システム・プロパティを検索し、行の数を値として指定します。
TAGS内の検索可能UDFを使用する場合は、「タグ内のカタログ検索可能UDF」システム・プロパティを検索し、値をTRUEに設定します。
権限検索用として選択できるアプリケーションの最大数を制御するには、「カタログ拡張検索最大アプリケーション」システム・プロパティを検索し、アプリケーションの数を指定します。
システム・プロパティを保存します。
カタログ検索結果をソートするために使用できる属性を構成するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
「検索結果のソート用カタログ属性」システム・プロパティを検索します。
カタログ結果の「ソート基準」ドロップダウンに表示する属性をこのプロパティの値として次の形式で指定します。
ENTITY_DISPLAY_NAME; ENTITY_TYPE
システム・プロパティを保存します。
カタログ検索をカスタマイズするために、たとえば、検索フィールドおよび検索演算子を追加するには:
Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
「カタログ拡張検索タスクフロー」システム・プロパティを検索します。
このシステム・プロパティの値を、作成したカスタム・タスクフローへの完全なパスに置き換えます。カスタム・タスクフローの作成の詳細は、『Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』のカタログ検索のカスタマイズに関する項を参照してください。
システム・プロパティを保存します。
この項では、次のアイデンティティ・プロバイダ構成について説明します。
Oracle Identity Managerで属性予約を構成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.IsUsrAttribReservEnabledを指定して「ユーザー属性予約有効」システム・プロパティを検索します。
このプロパティのデフォルト値はTRUEです。これは、ユーザー属性予約がデフォルトでは有効であることを意味します。
ユーザー属性予約を無効にするには、このプロパティの値をFALSEに変更します。
「保存」をクリックします。
Oracle Identity Managerで属性予約を構成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.DefaultCommonNamePolicyImplを指定して、「CommonName生成プラグイン」システム・プロパティを検索します。
このプロパティは、一般名を生成するための一般名の生成プラグインを決定します。デフォルト値はoracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicyです。
別の一般名の生成プラグインを指定するには、このプロパティの値を変更します。
「保存」をクリックします。
|
関連項目: 詳細は、『Oracle Fusion Middleware Oracle Identity Managerのためのアプリケーションの開発とカスタマイズ』の一般名の生成に関する項を参照してください。 |
LDAP予約プラグイン
Oracle Identity Managerで属性予約を構成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.LDAPReservationPluginImplを指定して、「LDAP予約プラグイン」システム・プロパティを検索します。
このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。
ユーザー属性の予約用として別のLDAP予約プラグイン実装を指定するには、このプロパティの値を変更します。
「保存」をクリックします。
Oracle Identity Managerで属性予約を構成するには:
Oracle Identity System Administrationにログインします。
左ペインの「システム構成」で、「構成プロパティ」をクリックします。
キーワードにXL.IsReferentialIntegrityEnabledInLDAPを指定して「ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します」を検索します。
このプロパティのデフォルト値はFALSEです。これは、ターゲットLDAPディレクトリの参照整合性が無効であることを意味します。
ターゲットLDAPディレクトリの参照整合性を有効にするには、このプロパティの値をTRUEに変更します。
「保存」をクリックします。
