1. Oracle Access Managementコンソールのヘルプ・リファレンス
  2. 構成ヘルプ
  3. 設定ヘルプ
  4. 共通設定

13.1 共通設定

「共通設定」ページを使用して、環境内でグローバルかつすべてのOAMサーバーに共通の構成可能な設定にアクセスします。

セッション

このセクションでは、セッション・ライフ・サイクルを構成できます。

次の表では、「共通設定」ページの「セッション」セクションの要素について説明します。

要素 説明

セッションの存続期間(分)

ユーザーの認証セッションがアクティブに維持される時間を指定します。ライフタイムに達すると、そのセッションは期限切れとなります。

  • デフォルト値は1440分です。

  • ゼロ(0)は、この設定を無効にします。

  • 0 (ゼロ)から2147483647までの任意の値が許可されます。

注意: 期限切れセッションは、インメモリー・キャッシュ(またはデータベース)から自動的に削除されます。

アイドル・タイムアウト(分)

ユーザーの認証セッションが、Access Managerによって保護されているリソースにアクセスしないままアクティブに維持される時間を指定します。これよりも長い時間アイドル状態が続くと、ユーザーは再認証を求められます。

  • デフォルト値は15分です。

  • 値をゼロ(0)にすると、設定が無効になります。

  • 0 (ゼロ)から2147483647までの任意の値が許可されます。

注意: タイムアウトしたセッションは、セッション・マネージャからは削除されません。セッション・データはメモリーからは削除されますが、永続ストア(データベース)では引き続き使用可能です。再認証後、同じセッションが再度アクティブ化されます。

(管理)最大検索結果数

結果セットが大きい場合、セッション問合せに対してデフォルトでフェッチできるセッションの最大数を指定します。

1ユーザーの最大セッション数

各ユーザーが一度に保持できるセッションの正確な数を指定します。すべてのユーザーに対する複数セッション制限を構成するには、この設定を使用します。

  • 正の整数が許可されます。

  • このカウントを1として指定すると、特別なモードがアクティブ化されます。ユーザーにすでにセッションがある場合に別のデバイスを使用して認証すると(つまり、新しいセッションを作成すると)、そのユーザーの既存のセッションは削除されます。エラーの報告も、警告の表示もありません。

注意:数値を大きくしすぎると、パフォーマンスに影響を及ぼし、セキュリティのリスクが発生します。ユーザーごとの適切な制限として20未満の数値をお薦めします。それ以外の場合は、パフォーマンスに影響する可能性があります。

監査構成

このセクションでは、監査構成を管理できます。

次の表では、「共通設定」ページの「監査構成」セクションの要素について説明します。

要素 説明

最大ディレクトリ・サイズ(MB)

監査出力ファイルが格納されるディレクトリの最大サイズを指定します。

例:

  • 最大ファイル・サイズが10であるとすると、このパラメータの値を100にした場合は、そのディレクトリに最大10個のファイルを格納できることになります。最大ディレクトリ・サイズに達すると、監査ロギングは停止します。

  • 値を100にすると、ファイル・サイズが10MBの場合は最大10ファイルと指定したことになります。サイズがこの値を超えると、監査ログ・ファイルの作成は停止します。

最大ファイル・サイズ(MB)

監査ログ・ファイルの最大サイズを指定します。ファイルのサイズが最大サイズに達すると、新しいログ・ファイルが作成されます。

例: 10を指定すると、ファイル・サイズが10MBに達した時点でファイル・ローテーションが指示されます。

フィルタ有効

イベント・フィルタリングを有効にするにはこのボックスを選択します。

フィルタ・プリセット

フィルタを有効にしたときにログに記録される情報の量とタイプを定義します。次のドロップダウン・メニューから、いずれかのオプションを選択します。

  • すべて - 監査可能なすべてのOAMイベントを取得して記録します。

  • - 監査可能なOAMイベントの特定セットを取得して記録します。

  • - 「低」設定の対象となるイベントと他のいくつかの監査可能OAMイベントを取得して記録します。

  • なし - OAMイベントは取得および記録されません。

デフォルト値はNoneです。

注意: 各フィルタのイベントは、読取り専用のcomponent_events.xmlファイルで固定されています。Oracle Access Managementでは、このファイルの編集やカスタマイズはサポートされていません。指定されたフィルタ・プリセットに監査対象として構成された項目だけが監査可能です。

監査構成

管理者は、「監査構成」表を使用して、特別なユーザーを追加、削除または編集できます。表で指定されたユーザーのアクションは、フィルタが有効な場合にのみ含められます。特別なユーザーのアクションは、フィルタ・プリセットにかかわらずすべて監査されます。

監査構成表

この表は、「フィルタ」オプションが有効な場合にのみ表示されます。

次の表では、「共通設定」ページの「監査構成」セクションの要素について説明します。

要素 説明

表示

「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。

  • - 列ヘッダー名をクリックして、単一の列を即時に表示または非表示にします。

追加

クリックすると、表に新しい行が追加されます。

削除

行を選択し、「削除」をクリックして、行を削除します。

ユーザー

アクションが監査対象となっているユーザーを追加します。

デフォルトおよびシステム・ストア

このセクションでは、デフォルトおよびシステム・アイデンティティ・ストアを定義できます。

次の表では、「共通設定」ページの「デフォルトおよびシステム・アイデンティティ・ストア」セクションの要素について説明します。

要素 説明

デフォルト・ストア

デフォルト・ストアの名前をクリックすると、構成ページが表示されます。

システム・ストア

システム・ストアの名前をクリックすると、構成ページが表示されます。

関連項目

Oracle Access Management管理者ガイド共通サービスおよび証明書の検証の管理