13.1 共通設定
「共通設定」ページを使用して、環境内でグローバルかつすべてのOAMサーバーに共通の構成可能な設定にアクセスします。
セッション
このセクションでは、セッション・ライフ・サイクルを構成できます。
次の表では、「共通設定」ページの「セッション」セクションの要素について説明します。
要素 | 説明 |
---|---|
セッションの存続期間(分) |
ユーザーの認証セッションがアクティブに維持される時間を指定します。ライフタイムに達すると、そのセッションは期限切れとなります。
ノート: 期限切れセッションは、イン・ノート・リー・キャッシュ(またはデータベース)から自動的に削除されます。 |
アイドル・タイムアウト(分) |
ユーザーの認証セッションが、Access Managerによって保護されているリソースにアクセスしないままアクティブに維持される時間を指定します。これよりも長い時間アイドル状態が続くと、ユーザーは再認証を求められます。
ノート: タイムアウトしたセッションは、セッション・マネージャからは削除されません。セッション・データはメモリーからは削除されますが、永続ストア(データベース)では引き続き使用可能です。再認証後、同じセッションが再度アクティブ化されます。 |
(管理)最大検索結果数 |
結果セットが大きい場合、セッション問合せに対してデフォルトでフェッチできるセッションの最大数を指定します。 |
1ユーザーの最大セッション数 |
各ユーザーが一度に保持できるセッションの正確な数を指定します。すべてのユーザーに対する複数セッション制限を構成するには、この設定を使用します。
ノート:数値を大きくしすぎると、パフォーマンスに影響を及ぼし、セキュリティのリスクが発生します。ユーザーごとの適切な制限として20未満の数値をお薦めします。それ以外の場合は、パフォーマンスに影響する可能性があります。 |
監査構成
このセクションでは、監査構成を管理できます。
次の表では、「共通設定」ページの「監査構成」セクションの要素について説明します。
要素 | 説明 |
---|---|
最大ディレクトリ・サイズ(MB) |
監査出力ファイルが格納されるディレクトリの最大サイズを指定します。 例:
|
最大ファイル・サイズ(MB) |
監査ログ・ファイルの最大サイズを指定します。ファイルのサイズが最大サイズに達すると、新しいログ・ファイルが作成されます。 例: 10を指定すると、ファイル・サイズが10MBに達した時点でファイル・ローテーションが指示されます。 |
フィルタ有効 |
イベント・フィルタリングを有効にするにはこのボックスを選択します。 |
フィルタ・プリセット |
フィルタを有効にしたときにログに記録される情報の量とタイプを定義します。次のドロップダウン・メニューから、いずれかのオプションを選択します。
デフォルト値はNoneです。 ノート: 各フィルタのイベントは、読取り専用のcomponent_events.xmlファイルで固定されています。Oracle Access Managementでは、このファイルの編集やカスタマイズはサポートされていません。指定されたフィルタ・プリセットに監査対象として構成された項目だけが監査可能です。 |
監査構成 |
管理者は、「監査構成」表を使用して、特別なユーザーを追加、削除または編集できます。表で指定されたユーザーのアクションは、フィルタが有効な場合にのみ含められます。特別なユーザーのアクションは、フィルタ・プリセットにかかわらずすべて監査されます。 |
監査構成表
この表は、「フィルタ」オプションが有効な場合にのみ表示されます。
次の表では、「共通設定」ページの「監査構成」セクションの要素について説明します。
要素 | 説明 |
---|---|
表示 |
「表示」メニューからコマンドを選択して、列の表示方法を次のように制御します。
|
追加 |
クリックすると、表に新しい行が追加されます。 |
削除 |
行を選択し、「削除」をクリックして、行を削除します。 |
ユーザー |
アクションが監査対象となっているユーザーを追加します。 |
デフォルトおよびシステム・ストア
このセクションでは、デフォルトおよびシステム・アイデンティティ・ストアを定義できます。
次の表では、「共通設定」ページの「デフォルトおよびシステム・アイデンティティ・ストア」セクションの要素について説明します。
要素 | 説明 |
---|---|
デフォルト・ストア |
デフォルト・ストアの名前をクリックすると、構成ページが表示されます。 |
システム・ストア |
システム・ストアの名前をクリックすると、構成ページが表示されます。 |
関連項目
Oracle Access Management管理者ガイドの共通サービスおよび証明書の検証の管理。