7 Oracle Access Managementクラスタ・コンプライアンス標準

次に示すのは、Oracle Access Managementクラスタ・コンプライアンス標準のコンプライアンス・ルールです

7.1 Oracle Fusion ApplicationsのOracle Access Manager構成コンプライアンス

Oracle Fusion ApplicationsのOracle Access Manager構成コンプライアンス標準のコンプライアンス・ルールは、次のとおりです。

7.1.1 Webゲート/エージェント通信モード

説明: Oracle Access ManagerサーバーへのWebゲート/エージェント通信は、SIMPLEまたはCERTモードである必要があります。

重大度: 警告

理由: Oracle Access ManagerサーバーへのWebゲート/エージェント通信は、SIMPLEまたはCERTモードである必要があります。

7.1.2 Webゲート・プロファイルのDenyOnNotProtected

説明: Webゲート・プロファイルのDenyOnNotProtectedはtrueに設定される必要があります

重大度: 警告

理由: Webゲート・プロファイルのDenyOnNotProtectedはtrueに設定される必要があります。

7.1.3 OAMエージェントのキャッシュ・ヘッダー設定

説明: このルールは、キャッシュ・プラグマ・ヘッダーとキャッシュ制御ヘッダーの両方がOracle Fusion Applicationsについて削除されているかどうかを確認します。

重大度: マイナー警告

理由: キャッシュ・プラグマ・ヘッダーまたはキャッシュ制御ヘッダーが削除されていないと、パフォーマンスに影響を及ぼす可能性があります。

7.1.4 OAMエージェントの最大接続数

説明: このルールは、各OAMエージェントがOAMサーバーと確立する最大接続数が、Oracle Fusion Applicationsについて20を超えているかどうかを確認します。

重大度: マイナー警告

理由: 20を超えるように最大接続数を設定すると、パフォーマンスに影響を及ぼす可能性があります。

7.1.5 OAMエージェント・サーバーの最大接続数

説明: このルールは、各OAMエージェント・サーバーがOAMサーバーと確立する最大接続数が、Oracle Fusion Applicationsについて10を超えているかどうかを確認します。

重大度: マイナー警告

理由: 10を超えるように最大接続数を設定すると、パフォーマンスに影響を及ぼす可能性があります。

7.1.6 SSO限定モード

説明: このコンプライアンス標準ルールは、Oracle Fusion Applicationsに対してSSO限定モードがtrueに設定されているかどうかを検証します。

重大度: マイナー警告

理由: これは特にFusion Applications向けの機能です。これによってログイン時にLDAPからグループ・フェッチが除外されます。したがってFusion Applicationsで現在使用されていない、Oracle Access Managerの詳細な認可機能が無効になります。

7.1.7 WebゲートからOracle Access Managerへの接続パラメータ

説明: WebゲートからOracle Access Managerへの接続パラメータ

重大度: 警告

理由: WebゲートのOracle Access Managerへの接続パラメータが適切な値に設定されていることを確認します。