Oracle Identity Cloud Integratorプロバイダ: プロバイダ固有
このページでは、このOracle Identity Cloud Integratorプロバイダのプロバイダ固有の構成を定義します。
構成オプション
名前 説明 ホスト Oracle Identity Cloud Serviceへの接続に使用されるホスト名。
ポート Oracle Identity Cloud Serviceへの接続に使用されるポート番号。
ベース・パス Oracle Identity Cloud Serviceへの接続に使用されるURIベース・パス。
SSLの有効化 Oracle Identity Cloud Serviceに接続するときにTLS/SSLプロトコルを使用するかどうかを指定します。
テナント Oracle Identity Cloud Serviceからのユーザーおよびグループが存在するプライマリ・テナントの名前。プライマリ・テナントが構成されていない場合は、ユーザー認証処理でテナント名を識別する必要があります。
クライアントID Oracle Identity Cloud Serviceからトークンを取得するときに使用されるクライアントID。
クライアント・シークレット Oracle Identity Cloud Serviceからトークンを取得するときに使用されるクライアント・シークレット。
クライアント・テナント Oracle Identity Cloud ServiceからのクライアントIDが存在するテナント。クライアント・テナント名が構成されていない場合は、プロバイダに対して構成されているテナントが使用されます。
キャッシュの有効化 Oracle Identity Cloud Serviceユーザーの情報をキャッシュするかどうかを指定します。
キャッシュ・サイズ キャッシュする最大エントリ数を指定します。
キャッシュTTL Oracle Identity Cloud Serviceユーザー・キャッシュの秒単位の存続時間(TTL)。
トークン・キャッシュの有効化 トークンの検証に成功した後でOracle Identity Cloud Serviceトークンをキャッシュするかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenCacheEnabled
アクセス・トークン・タイムアウト・ウィンドウ アクセス・トークンがタイムアウトになり、新しいアクセス・トークンがリクエストされるまでの秒数。タイムアウト・ウィンドウの調整は、更新されたアクセス・トークンが認証サーバーからリクエストされる前にアクセス・トークンが再利用のためにキャッシュされる時間の長さに影響します。
MBean属性:
OracleIdentityCloudIntegratorMBean.AccessTokenTimeoutWindow
テナント・データ・フラッシュ間隔 メタデータと公開キーを含む、すべてのテナントのキャッシュ・データがフラッシュされる間隔(秒単位)。間隔の調整は、テナント・データが更新前に再利用のためにキャッシュされる時間の長さに影響します。デフォルト値は0で、前回のダウンロードからのテナント・データは、MBean操作または構成変更によってトリガーされないかぎりクリアされないことを意味します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantDataFlushInterval
同期フィルタの有効化 セキュリティ・レルムにデプロイされているサーブレット・アプリケーションに対して同期フィルタが有効になっているかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterEnabled
クライアント証明書リクエストのみ 同期フィルタが、CLIENT_CERTまたはCLIENT-CERT認証タイプのリクエストのみフィルタするかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterOnlyClientCertRequests
大/小文字の区別 セッション・ユーザーとリモート・ユーザーを比較するときに同期フィルタが大/小文字を区別するかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterMatchCase
優先ヘッダー 同期フィルタが、リモート・ユーザーとテナントを参照する前にリクエスト・ヘッダーを参照するかどうかを指定します。この属性は、同期フィルタがすべての認証タイプのリクエストに対して有効になっている場合にのみ使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterPreferHeader
ユーザー・ヘッダー名 同期フィルタがリモート・ユーザー情報を探すために使用したリクエストで送信されたHTTPヘッダーの名前。
MBean属性:
OracleIdentityCloudIntegratorMBean.SyncFilterUserHeaderNames
接続タイムアウト Oracle Identity Cloud Serviceへの接続が確立されるまで待機する最大時間(秒単位)。
レスポンス読取りタイムアウト Oracle Identity Cloud Serviceからのレスポンスを待機する最大時間(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.ResponseReadTimeout
ユーザー認証アサーション属性 ユーザー認証とアサーションに使用されます。Oracle Identity Cloud Serviceによって構成される属性の使用におけるデフォルト値の結果。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserAuthenticationAssertionAttribute
ユーザー名リソース属性 ユーザーの名前を指定するSCIMユーザー・リソース・タイプの属性。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserNameResourceAttribute
ユーザーIDリソース属性 ユーザーのID (GUID)を指定するSCIMユーザー・リソース・タイプの属性。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserIDResourceAttribute
クライアントIDリソース属性 クライアントIDアプリケーション・アサーションに使用されます。Oracle Identity Cloud Serviceによって構成される属性の使用におけるデフォルト値の結果。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientIDResourceAttribute
テナント・ヘッダー名 認証中にテナンシを確認するために使用される、Oracle Identity Cloud Serviceへのリクエストで送信されるHTTPヘッダーの名前。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantHeaderNames
アプリケーション名フィルタ・ヘッダー名 Oracle Identity Cloud Serviceへの認証およびアサーション・リクエストをフィルタする際に適用されるアプリケーション名の判別に使用されるHTTPヘッダーの名前。値が指定されていないか判別できない場合、リクエストはアプリケーションによってフィルタされません。
MBean属性:
OracleIdentityCloudIntegratorMBean.AppNameFilterHeaderName
トークン検証レベル アイデンティティ・アサーション・プロバイダに渡されるOracle Identity Cloud Serviceトークンに対して実行される検証のレベル。有効な値は、
FULL
、NORMAL
、SIGNATURE
およびNONE
ですMBean属性:
OracleIdentityCloudIntegratorMBean.TokenValidationLevel
トークン・クロック・スキュー トークンの「有効期限」、発行場所および「発効日」属性について許容される差異(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenClockSkew
最小値:
0
発行者 検証時に使用されるトークン発行者値のオーバーライド。通常、発行者はOracle Identity Cloud Service検出メタデータから取得されます。構成されている場合、発行者値はすべてのテナントに対して使用されます。
JSONWeb Key Set URI トークンの検証時に使用されるJSON Web Key Setの場所(jwks_uri)のオーバーライド。ファイルの場所を指定して、ローカル環境からキーをロードできます。通常、キーの場所はOracle Identity Cloud Service検出メタデータから取得されます。構成されている場合、URIはすべてのテナントに対して使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.JSONWebKeySetURI
署名でX509証明書を優先 オプションのX.509証明書チェーン("x5c要求")がJSON Web Key Setから使用可能な場合は、この属性は、提供されたチェーン内のX.509証明書から取得された公開キーがトークン署名の検証時に使用されるかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.SignaturePreferX509Certificate
ユーザー名トークン要求 トークンからユーザー名を取得するために使用されます。SCIMユーザー名リソース・タイプ属性に対応します。設定されていない場合は、サブジェクト("sub claim")が使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserNameTokenClaim
ユーザーIDトークン要求 トークンからユーザーID (GUID)を取得するために使用されます。SCIMユーザーIDリソース・タイプ属性に対応します。
MBean属性:
OracleIdentityCloudIntegratorMBean.UserIDTokenClaim
グループ・トークン要求 トークンからグループを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.GroupsTokenClaim
アプリケーション・ロール・トークン要求 トークンからアプリケーション・ロールを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.AppRolesTokenClaim
クライアント名トークン要求 アクセス・トークンからクライアント名を取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientNameTokenClaim
クライアントIDトークン要求 アクセス・トークンからクライアントID (GUID)を取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientIDTokenClaim
クライアント・テナント・トークン要求 アクセス・トークンからクライアントのアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientTenantTokenClaim
リソース・テナント・トークン要求 アクセス・トークンからリソースのアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.ResourceTenantTokenClaim
テナント・トークン要求 トークンからアイデンティティ・ドメインを取得するために使用されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantTokenClaim
テナント・ホスト名テンプレート テナント名とホスト名から構成される、完全修飾ドメイン名(FQDN)フォーマットのテナントベース・ホスト名。この属性には、{%tenant}.{%host}など、実際の値で置換されるトークンが含まれます。
MBean属性:
OracleIdentityCloudIntegratorMBean.TenantHostNameTemplate
スレッド・ロック・タイムアウト メタデータ、キーおよびアクセス・トークンを取得するためにスレッドが同期ロックを取得する際に待機する最大時間(秒単位)。
MBean属性:
OracleIdentityCloudIntegratorMBean.ThreadLockTimeout
任意のアイデンティティ・ドメインの有効化 Oracle Identity Cloud Integratorプロバイダは、この設定を常に有効として定義します。
MBean属性:
OracleIdentityCloudIntegratorMBean.AnyIdentityDomainEnabled
トークン仮想ユーザーの許可 セキュリティ・ストアで示されていないWebLogic Serverユーザーの認証をアイデンティティ・アサーションで許可するかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenVirtualUserAllowed
対象者の有効化 アクセス・トークンからの対象者がアプリケーションで後で使用するためにサブジェクトに格納されるかどうかを指定します。
ユーザー・プリンシパルとしてのクライアントの有効化 アクセス・トークンからのクライアント名がアプリケーションで後で使用するためにサブジェクトにユーザー名として格納されるかどうかを指定します。
MBean属性:
OracleIdentityCloudIntegratorMBean.ClientAsUserPrincipalEnabled
ユーザー・トークン要求のみ サブジェクトの作成時に、トークンからのユーザーに関する要求のみが、処理対象の要求であるかどうかを指定します。グループとアプリケーション・ロールを含むユーザーに関するサブジェクト内の追加情報は、Oracle Identity Cloud Serviceから取得されます。
MBean属性:
OracleIdentityCloudIntegratorMBean.OnlyUserTokenClaimsEnabled
トークンのセキュアなトランスポートが必要 Oracle Identity Cloud Integratorプロバイダが、アクティブなトークン・タイプを受け入れる前にセキュアなトランスポート接続をチェックするかどうかを決定します。有効になっていて、セキュアなトランスポート接続を判別できない場合、トークンはアイデンティティ・アサーションに対して受け入れられません。
MBean属性:
OracleIdentityCloudIntegratorMBean.TokenSecureTransportRequired