| |
Oracle Identity Cloud Integratorプロバイダ: プロバイダ固有
このページでは、このOracle Identity Cloud Integratorプロバイダのプロバイダ固有の構成を定義します。
構成オプション
名前 説明 ホスト Oracle Identity Cloud Serviceへの接続に使用されるホスト名。
ポート Oracle Identity Cloud Serviceへの接続に使用されるポート番号。
ベース・パス Oracle Identity Cloud Serviceへの接続に使用されるURIベース・パス。
SSLの有効化 Oracle Identity Cloud Serviceに接続するときにTLS/SSLプロトコルを使用するかどうかを指定します。
テナント Oracle Identity Cloud Serviceからのユーザーおよびグループが存在するプライマリ・テナントの名前。プライマリ・テナントが構成されていない場合は、ユーザー認証処理でテナント名を識別する必要があります。
クライアントID Oracle Identity Cloud Serviceからトークンを取得するときに使用されるクライアントID。
クライアント・シークレット Oracle Identity Cloud Serviceからトークンを取得するときに使用されるクライアント・シークレット。
クライアント・テナント Oracle Identity Cloud ServiceからのクライアントIDが存在するテナント。クライアント・テナント名が構成されていない場合は、プロバイダに対して構成されているテナントが使用されます。
キャッシュの有効化 Oracle Identity Cloud Serviceユーザーの情報をキャッシュするかどうかを指定します。
キャッシュ・サイズ キャッシュする最大エントリ数を指定します。
キャッシュTTL Oracle Identity Cloud Serviceユーザー・キャッシュの秒単位の存続時間(TTL)。
トークン・キャッシュの有効化 トークンの検証に成功した後でOracle Identity Cloud Serviceトークンをキャッシュするかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenCacheEnabledアクセス・トークン・タイムアウト・ウィンドウ アクセス・トークンがタイムアウトになり、新しいアクセス・トークンがリクエストされるまでの秒数。タイムアウト・ウィンドウの調整は、更新されたアクセス・トークンが認証サーバーからリクエストされる前にアクセス・トークンが再利用のためにキャッシュされる時間の長さに影響します。
MBean属性:
OracleIdentityCloudIntegratorMBean.AccessTokenTimeoutWindowテナント・データ・フラッシュ間隔 メタデータと公開キーを含む、すべてのテナントのキャッシュ・データがフラッシュされる間隔(秒単位)。間隔の調整は、テナント・データが更新前に再利用のためにキャッシュされる時間の長さに影響します。デフォルト値は0で、前回のダウンロードからのテナント・データは、MBean操作または構成変更によってトリガーされないかぎりクリアされないことを意味します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantDataFlushInterval同期フィルタの有効化 セキュリティ・レルムにデプロイされているサーブレット・アプリケーションに対して同期フィルタが有効になっているかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterEnabledクライアント証明書リクエストのみ 同期フィルタが、CLIENT_CERTまたはCLIENT-CERT認証タイプのリクエストのみフィルタするかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterOnlyClientCertRequests大/小文字の区別 セッション・ユーザーとリモート・ユーザーを比較するときに同期フィルタが大/小文字を区別するかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterMatchCase優先ヘッダー 同期フィルタが、リモート・ユーザーとテナントを参照する前にリクエスト・ヘッダーを参照するかどうかを指定します。この属性は、同期フィルタがすべての認証タイプのリクエストに対して有効になっている場合にのみ使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterPreferHeaderユーザー・ヘッダー名 同期フィルタがリモート・ユーザー情報を探すために使用したリクエストで送信されたHTTPヘッダーの名前。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterUserHeaderNames接続タイムアウト Oracle Identity Cloud Serviceへの接続が確立されるまで待機する最大時間(秒単位)。
レスポンス読取りタイムアウト Oracle Identity Cloud Serviceからのレスポンスを待機する最大時間(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.ResponseReadTimeoutユーザー認証アサーション属性 ユーザー認証とアサーションに使用されます。Oracle Identity Cloud Serviceによって構成される属性の使用におけるデフォルト値の結果。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserAuthenticationAssertionAttributeユーザー名リソース属性 ユーザーの名前を指定するSCIMユーザー・リソース・タイプの属性。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserNameResourceAttributeユーザーIDリソース属性 ユーザーのID (GUID)を指定するSCIMユーザー・リソース・タイプの属性。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserIDResourceAttributeクライアントIDリソース属性 クライアントIDアプリケーション・アサーションに使用されます。Oracle Identity Cloud Serviceによって構成される属性の使用におけるデフォルト値の結果。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientIDResourceAttributeテナント・ヘッダー名 認証中にテナンシを確認するために使用される、Oracle Identity Cloud Serviceへのリクエストで送信されるHTTPヘッダーの名前。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantHeaderNamesアプリケーション名フィルタ・ヘッダー名 Oracle Identity Cloud Serviceへの認証およびアサーション・リクエストをフィルタする際に適用されるアプリケーション名の判別に使用されるHTTPヘッダーの名前。値が指定されていないか判別できない場合、リクエストはアプリケーションによってフィルタされません。
MBean属性:
OracleIdentityCloudIntegratorMBean.AppNameFilterHeaderNameトークン検証レベル アイデンティティ・アサーション・プロバイダに渡されるOracle Identity Cloud Serviceトークンに対して実行される検証のレベル。有効な値は、
FULL、NORMAL、SIGNATUREおよびNONEですMBean属性:
OracleIdentityCloudIntegratorMBean.TokenValidationLevelトークン・クロック・スキュー トークンの「有効期限」、発行場所および「発効日」属性について許容される差異(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenClockSkew最小値:
0発行者 検証時に使用されるトークン発行者値のオーバーライド。通常、発行者はOracle Identity Cloud Service検出メタデータから取得されます。構成されている場合、発行者値はすべてのテナントに対して使用されます。
JSONWeb Key Set URI トークンの検証時に使用されるJSON Web Key Setの場所(jwks_uri)のオーバーライド。ファイルの場所を指定して、ローカル環境からキーをロードできます。通常、キーの場所はOracle Identity Cloud Service検出メタデータから取得されます。構成されている場合、URIはすべてのテナントに対して使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.JSONWebKeySetURI署名でX509証明書を優先 オプションのX.509証明書チェーン("x5c要求")がJSON Web Key Setから使用可能な場合は、この属性は、提供されたチェーン内のX.509証明書から取得された公開キーがトークン署名の検証時に使用されるかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SignaturePreferX509Certificateユーザー名トークン要求 トークンからユーザー名を取得するために使用されます。SCIMユーザー名リソース・タイプ属性に対応します。設定されていない場合は、サブジェクト("sub claim")が使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserNameTokenClaimユーザーIDトークン要求 トークンからユーザーID (GUID)を取得するために使用されます。SCIMユーザーIDリソース・タイプ属性に対応します。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserIDTokenClaimグループ・トークン要求 トークンからグループを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.GroupsTokenClaimアプリケーション・ロール・トークン要求 トークンからアプリケーション・ロールを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.AppRolesTokenClaimクライアント名トークン要求 アクセス・トークンからクライアント名を取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientNameTokenClaimクライアントIDトークン要求 アクセス・トークンからクライアントID (GUID)を取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientIDTokenClaimクライアント・テナント・トークン要求 アクセス・トークンからクライアントのアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientTenantTokenClaimリソース・テナント・トークン要求 アクセス・トークンからリソースのアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ResourceTenantTokenClaimテナント・トークン要求 トークンからアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantTokenClaimテナント・ホスト名テンプレート テナント名とホスト名から構成される、完全修飾ドメイン名(FQDN)フォーマットのテナントベース・ホスト名。この属性には、{%tenant}.{%host}など、実際の値で置換されるトークンが含まれます。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantHostNameTemplateスレッド・ロック・タイムアウト メタデータ、キーおよびアクセス・トークンを取得するためにスレッドが同期ロックを取得する際に待機する最大時間(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.ThreadLockTimeout任意のアイデンティティ・ドメインの有効化 Oracle Identity Cloud Integratorプロバイダは、この設定を常に有効として定義します。
MBean属性:
OracleIdentityCloudIntegratorMBean.AnyIdentityDomainEnabledトークン仮想ユーザーの許可 セキュリティ・ストアで示されていないWebLogic Serverユーザーの認証をアイデンティティ・アサーションで許可するかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenVirtualUserAllowed対象者の有効化 アクセス・トークンからの対象者がアプリケーションで後で使用するためにサブジェクトに格納されるかどうかを指定します。
ユーザー・プリンシパルとしてのクライアントの有効化 アクセス・トークンからのクライアント名がアプリケーションで後で使用するためにサブジェクトにユーザー名として格納されるかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientAsUserPrincipalEnabledユーザー・トークン要求のみ サブジェクトの作成時に、トークンからのユーザーに関する要求のみが、処理対象の要求であるかどうかを指定します。グループとアプリケーション・ロールを含むユーザーに関するサブジェクト内の追加情報は、Oracle Identity Cloud Serviceから取得されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.OnlyUserTokenClaimsEnabledトークンのセキュアなトランスポートが必要 Oracle Identity Cloud Integratorプロバイダが、アクティブなトークン・タイプを受け入れる前にセキュアなトランスポート接続をチェックするかどうかを決定します。有効になっていて、セキュアなトランスポート接続を判別できない場合、トークンはアイデンティティ・アサーションに対して受け入れられません。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenSecureTransportRequired
|