19 Oracle Identity Governanceの構成

システム・プロパティを使用して様々なOracle Identity Governance構成要素の動作を制御できます。システム・プロパティの管理では、事前定義済の構成可能なシステム・プロパティを理解し、システム・プロパティを検索して変更し、システム・プロパティを使用して様々なコンポーネントやアイデンティティ・プロバイダを構成します。

この章では、システム構成プロパティを使用してOracle Identity Governanceデプロイメントを構成する方法について説明します。内容は次のとおりです。

• システム・プロパティについて

• システム・プロパティのタイプ

• システム・プロパティの管理

• Oracle Identity Governanceコンポーネントの構成

• アクセス・リクエスト・カタログの構成

• アイデンティティ・プロバイダの構成

19.1 システム・プロパティについて

システム・プロパティは、Oracle Identity Managerの構成を制御するためのエンティティです。

システム・プロパティは、Oracle Identity Managerの動作を管理する特性を定義します。システム・プロパティを使用して、Oracle Identity Manager Self ServiceおよびOracle Identity Administrationなどのユーザー・インタフェースの機能を定義できます。たとえば、ユーザーが何回連続してOracle Identity Managerへのログインに失敗すると、Oracle Identity Managerでユーザー・アカウントがロックされるかを定義できます。言い換えれば、システム・プロパティとは、Oracle Identity Managerの構成を制御できるエンティティです。

19.2 システム・プロパティのタイプ

様々なシステム・プロパティがデータベースのPTY表で事前定義されています。また、PTY表にシステム・プロパティを追加できます。

この項では、様々なタイプのシステム・プロパティについて説明します。内容は次のとおりです。

• Oracle Identity Governanceのデフォルトのシステム・プロパティ

• Oracle Identity Governanceのデフォルト以外のシステム・プロパティ

19.2.1 Oracle Identity Governanceのデフォルトのシステム・プロパティ

デフォルトのシステム・プロパティはPTY表で事前定義されます。各システム・プロパティにはキーワードとデフォルト値があります。

表19-1で、Oracle Identity Managerのデフォルトのシステム・プロパティについて説明します。

表19-1 Oracle Identity Managerのデフォルトのシステム・プロパティ

プロパティ名	キーワード	デフォルト値	説明
適用しない場合にアクセス・ポリシーを失効させる機能拡張	XL.AccessPolicyRevokeIfNoLongerAppliesEnhancement	FALSE	アクセス・ポリシー内の、適用されなくなった場合に失効するフラグを適用できるかどうかを定義します。 値がtrueの場合、このフラグは親データに加えて子表のデータ(権限)に適用できます。このフラグに基づいてユーザーにアクセス・ポリシーが適用されなくなったときに、子データを削除するか保持するかはユーザーが定義できます。 値がfalseの場合、アクセス・ポリシーが適用されなくなると、子表のデータ(権限)は常に削除されます。 ノート: このプロパティは、Oracle Identity Manager Release 2 (11.1.2)以降では使用されません。
リソースの複数インスタンスのアクセス・ポリシー・ベースのプロビジョニングを許可します	XL.AllowAPBasedMultipleAccountProvisioning	FALSE	リソースの複数のインスタンスを複数のターゲット・リソースにプロビジョニングできるかどうかを定義します。 値がfalseの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングは許可されません。 値がtrueの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングが許可されます。
ロールの階層的アクセス・ポリシー評価の制御を許可します	XL.AllowRoleHierarchicalPolicyEval	FALSE	このプロパティは、ロールの階層的アクセス・ポリシー評価の許可を制御するために使用されます。このシステム・プロパティがTRUEに設定されている場合は、継承されたアクセス・ポリシーからのアクセスがユーザーに与えらます。FALSEに設定されている場合は、継承されたロールに付加されたアクセス・ポリシーからのアクセスは、ユーザーに与えられません。
調整および一括ロードされたアカウントへのアクセス・ポリシーのリンクを許可します	XL.AllowAPHarvesting	FALSE	リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに、アクセス・ポリシー・エンジンがアクセス・ポリシーをリンクできるかどうかを指定します このプロパティは、リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに対する、アクセス・ポリシーの評価のコンテキストで使用されます。 ノート: このプロパティは、Oracle Identity Manager 11gリリース 2 (11.1.2.2.0)以降で使用されます。
ダイレクト・プロビジョニングされたアカウントへのアクセス・ポリシーのリンクを許可	XL.APHarvestDirectProvisionAccount	FALSE	このプロパティは、ダイレクト・プロビジョニングを介してプロビジョニングされたアカウントにアクセス・ポリシーをリンクするために使用されます。 このシステム・プロパティをTrueに設定すると、ダイレクト・プロビジョニングによってプロビジョニングされたアカウントが、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされます。FALSEに設定した場合、ダイレクト・プロビジョニングによってプロビジョニングされたアカウントは、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされません。
リクエスト・ベースのアカウントへのアクセス・ポリシーのリンクを許可	XL.APHarvestRequestAccount	FALSE	このプロパティは、リクエスト・プロビジョニングを介してプロビジョニングされたアカウントにアクセス・ポリシーをリンクするために使用されます。 このシステム・プロパティをTrueに設定すると、リクエスト・プロビジョニングによってプロビジョニングされたアカウントが、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされます。FALSEに設定した場合、リクエスト・プロビジョニングによってプロビジョニングされたアカウントは、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされません。
XL.APHarvesting.AllowAccountDataUpdate	XL.APHarvesting.AllowAccountDataUpdate	FALSE	このプロパティは、アクセス・ポリシーにリンクされたアカウントのポリシー・デフォルトでアカウント・データを更新するために使用されます。 このシステム・プロパティがTrueに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。Falseに設定するか、システム・プロパティが存在しない場合、アカウント・データは更新されません。 ノート: このシステム・プロパティは、Oracle Identity Governanceバンドル・パッチ12.2.1.3.210107を適用した場合のみ使用できます。
OIMではチャレンジ質問は無効です	OIM.DisableChallengeQuestions	FALSE	Oracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。 値がFalseの場合、チャレンジ質問は有効です。 値がTrueの場合、チャレンジ質問は無効です。 このプロパティは主にOracle Adaptive Access Manager (OAAM)構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。 値がFALSEの場合、チャレンジ・ポリシーが有効かどうかを判断するためにPWR.PWR_CHA_POLICY_ENABLEDが受け入れられます。
カタログ追加アプリケーション詳細タスク・フロー	CatalogAdditionalApplicationDetailsTaskFlow	/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf	アプリケーションがカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
カタログ追加権限詳細タスク・フロー	CatalogAdditionalEntitlementDetailsTaskFlow	/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf	権限がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
カタログ追加ロール詳細タスク・フロー	CatalogAdditionalRoleDetailsTaskFlow	/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tfs	ロール項目がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。
カタログ拡張検索最大アプリケーション	CatalogAdvancedSearchMaxApps	15	カタログ拡張検索用のデフォルトのフォームでは、検索元のアプリケーションのリストを指定することによって権限を検索できます。このシステム・プロパティは、権限の検索用として選択できるアプリケーションの最大数を制御します。
カタログ拡張検索タスクフロー	CatalogAdvancedSearchTaskflow	/WEB-INF/oracle/iam/ui/catalog/tfs/catalog-advanced-search-tf.xml#catalog-advanced-search-tf	カタログの検索に使用されるタスクフローを決定します。カタログ検索用のカスタム・タスクフローを作成する場合は、このプロパティの値をカスタム・タスクフローの完全パスに変更します。
検索結果のソート用カタログ属性	CatalogSortAttributes	ENTITY_DISPLAY_NAME、ENTITY_TYPE	このプロパティは、カタログ結果タブの「ソート基準」ドロップダウンに表示される属性を決定します。
カタログ監査データ収集	XL.CatalogAuditDataCollection	none	カタログ監査を有効にするか無効にするかを指定します。デフォルト値はnoneで、カタログ監査の無効化を指定しています。カタログ監査を有効にするには、このプロパティの値をcatalogに設定します。
カテゴリ件数オプションは、0、1または2になります	CATALOG.CATEGORY_COUNT_OPTION	2	カテゴリ件数ブロックに何が表示されるかを決定します。値が0の場合、カテゴリ件数ブロックは非アクティブです。値が1の場合、システム全体での個別のカテゴリ数が個々のカテゴリ数を含まずに表示されます。値が2の場合、カテゴリ数と件数が表示されます。 ノート: カタログ検索のパフォーマンスが低い場合には、値を変更することをお薦めします。
カタログ正規表現特殊文字	Catalog.SpecialCharacterRegex	[^\w]	特殊文字を使用してカタログ検索を実行するとき、テキストの解析および特殊文字のエスケープを有効にします。テキストの解析および特殊文字のエスケープが必要でない場合は、このプロパティの値を[^\w^\W]に変更してください。
カタログ検索の最大結果サイズ(デフォルト値は-1で、すべてを返すという意味です)	XL.CatalogSearchResultCap	-1	リクエスト・カタログ内でデータが巨大で、カタログのパフォーマンスに問題が発生している場合は、このシステム・プロパティの値を変更して、500など、妥当な値を指定することができます。結果として、カタログ検索を行っても、指定した値より多くのものが返されることはありません。この値が-1の場合は、カタログ検索結果には結果サイズ制限が適用されません。
タグ内のカタログ検索可能UDF	CATALOG.SearchableUdfInTags	FALSE	TAGS内の検索可能UDFを使用する場合、このプロパティの値をTRUEに設定できます。これにより、タグの再計算モードでスケジュール済タスクを実行できるようになり、検索可能UDF値がTAGS列の一部になります。同じ値をキーワード検索で使用できます。
サイズを表示するカタログ表の行	CatalogTableRowsToDisplaySize	10	このプロパティを使用して、すべてのカタログ関連ページで見つかったすべての表に表示される行の数を制御します。 ノート: このシステム・プロパティの値は50以下にする必要があります。
CommonName generation plugin	XL.DefaultCommonNamePolicyImpl	oracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicy	一般名を生成するための一般名の生成プラグインを定義します。
コネクタのコンパイラ・パス	XL.CompilerPath		アプリケーション・サーバーに応じてJavaホームを指定します。 ノート: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスをXL.CompilerPathシステム・プロパティに設定する必要があります。これが行われていない場合、デプロイメント・マネージャを使用したXMLファイルのインポート時に実行されるプロセスのアダプタ・コンパイル・ステージでエラーが発生します。
パスワード変更時に最小期間を計算および永続化	ComputePersistMinAgeOnPasswordChange	proactive	パスワードの最小期間の計算には、プロアクティブ・モードとリアクティブ・モードという2つのモードがあります。 プロアクティブ方法の場合、パスワードの変更時に最小期間日付が計算され、ユーザーの適用可能なパスワード・ポリシーの最小期間プロパティに対する変更は次回のパスワード変更時まで受け入れられません。一方、リアクティブ方法の場合、ポリシーの変更は即時適用されます。 プロアクティブまたはリアクティブのアプローチを有効にするために、システム・プロパティ「パスワード変更時に最小期間を計算および永続化」が導入されました。
パスワード変更時に最小期間を計算および永続化	ComputePersistMinAgeOnPasswordChange	proactive	パスワードの最小期間の計算には、プロアクティブ・モードとリアクティブ・モードという2つのモードがあります。 プロアクティブ方法の場合、パスワードの変更時に最小期間日付が計算され、ユーザーの適用可能なパスワード・ポリシーの最小期間プロパティに対する変更は次回のパスワード変更時まで受け入れられません。一方、リアクティブ方法の場合、ポリシーの変更は即時適用されます。 プロアクティブまたはリアクティブのアプローチを有効にするために、システム・プロパティ「パスワード変更時に最小期間を計算および永続化」が導入されました。
リクエスト・データから事前移入アダプタへの制御が可能	XL.AllowRequestDataToPrepopAdapter	FALSE	このプロパティは、プロビジョニング中にプロセス・フォーム・データを移入する優先順位を制御するために使用します。このプロパティをTRUEに設定すると、事前移入アダプタ・データがアクセス・ポリシーまたはリクエスト・データよりも優先されます。すなわち、アクセス・ポリシーまたはリクエスト・データは事前移入アダプタ・データで上書きされます。このプロパティをFALSEに設定すると、アクセス・ポリシーまたはリクエスト・データが事前移入アダプタ・データよりも優先されます。
ユーザーの電子メール通知の作成のためのユーザーのマネージャのコピー	XL.NotifyUserCreateToOther	TRUE	ユーザーの作成時に送信される電子メール通知にユーザーのマネージャをコピーします。
データ収集セッションID	XL.DataCollectionSessionID	dummy	現在のOracle Identity Analytics (OIA)データ収集セッションのセッションIDを指定します。
データ収集ステータス	XL.DataCollectionStatus	FINALIZED	現在のOIAデータ収集セッションのステータスを指定します。
オンライン・データ・パージのDB診断レベル	OIM.DBDiagnosticLevelDataPurge	NONE	このプロパティは、OIMデータ・パージのスケジュール済タスク操作の際にPL/SQLレイヤーで必要な診断のロギングとデバッグの量を制御します。値は次のとおりです。 NONE: PL/SQLレイヤーでオンライン・データ・パージ操作のデバッグのために情報が収集されません。これはデフォルト値です。 FINEST: PL/SQLレイヤーでオンライン・データ・パージ操作のデバッグのために最も詳しい情報が収集されます。
リコンシリエーションのDB診断レベル	OIM.DBDiagnosticLevelRecon	INFO	このプロパティは、リコンシリエーション操作の際にPL/SQLレイヤーで必要な診断のロギングとデバッグの量を制御します。値は次のとおりです。 INFO: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために低レベルの情報が収集されます。これはデフォルト値です。 FINE: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために高レベルの情報が収集されます。 FINEST: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために高レベルの情報が、ストアド・プログラム・ユニットへの入力として使用されるコレクション変数のデータと一緒に収集されます。 NONE: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために情報が収集されません。
デフォルトの日付書式	XL.DefaultDateFormat	yyyy/mm/dd hh:mm:ss z	APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。
ユーザー名の生成に関するデフォルト・ポリシー	XL.DefaultUserNamePolicyImpl	oracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicy	ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。
デフォルト・ユーザー名ドメイン	XL.UserNameDomain	oracle.com	このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。
カタログの空白検索の無効化	CATALOG.DISABLE_BLANK_SEARCH	True	このプロパティを使用して、カタログの空白テキスト検索の有効と無効を切り替えます。 値がTrueの場合、空白テキスト検索は無効です。値がFalseの場合、空白テキスト検索は有効です。 ノート: カタログ検索のパフォーマンスが低い場合には、値を変更することをお薦めします。
UIページのデフォルト検索の無効化	OIG.DisableDefaultTableSearches	FALSE	このプロパティを使用して、ユーザー、ロール、組織および管理者ロール・ページの空白テキスト検索の有効と無効を切り替えます。値がTrueの場合、空白テキスト検索は有効です。値がFalseの場合、空白テキスト検索は無効です。
証明またはアテステーションを表示	OIM.ShowCertificationOrAttestation	attestation	このプロパティは、Identity Auditor Features Enabledシステム・プロパティに代替され、アテステーションはサポートされなくなりました。 ノート: このリリースでは、アテステーションがサポートされていないため、このプロパティは使用されていません。このプロパティは、Identity Auditor Features Enabledシステム・プロパティに代替されました。
DMグローバル検索結果サイズ	DMGlobalSearchResultSize	100	このシステム・プロパティは、デプロイメント・マネージャのグローバル検索結果に表示されるレコード数を制御します。正しくない値や数値以外の値が設定された場合は、デフォルト値が使用されます。 ノート: このシステム・プロパティの値は1000未満にすることをお薦めします。
ユーザーは登録時にチャレンジ情報を指定する必要があるか	PCQ.PROVIDE_DURING_SELFREG	TRUE	値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。
電子メール・サーバー	XL.MailServer	電子メール・サーバー	電子メール・サーバーの名前です。 ノート: 電子メール・サーバーのシステム・プロパティ値を変更後、変更を有効にするにはサーバーを再起動する必要があります。
電子メール検証パターン	XL.EmailValidationPattern	[A-Za-z0-9\.\_\#\!\$\&\'\*\/\=\?\^\`\{\}\~\|\%\+\-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}	このプロパティには、ユーザーの電子メールIDの検証に使用される正規表現が含まれます。
ユーザーが有効化された場合、無効化されたリソース・インスタンスを有効化	XL.EnableDisabledResources	TRUE	値がTRUEの場合、ユーザーが有効になると、無効なリソース・インスタンスが有効になります。
例外レポートの有効化	XL.EnableExceptionReports	TRUE	このプロパティは、例外レポート機能の有効化に使用されます。値がTRUEに設定されている場合にのみ、例外レポートが有効になります。
ユーザー・ログイン検証の有効化	XL.ValidateWhiteSpace	FALSE	このプロパティは、特殊文字についてユーザー・ログインの検証を実施します。
エンティティ変更のLDAPコンテナ・ルールの評価	LDAPEvaluateContainerRulesForModify	FALSE	このプロパティの値がTRUEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールがエンティティ変更に対して評価されます。ただし、ルールのいずれも一致しない場合、デフォルト・コンテナは戻されません。エンティティの元の親コンテナが戻されます(つまりエンティティDNは変更されません)。 このプロパティの値がFALSEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールは評価されません。エンティティDNは変更されません。 ノート: このプロパティは、変更シナリオにのみ適用され、エンティティの作成シナリオには適用されません。
ExecuteDymanicRoleMembershipOrchUsingAsync	XL.ExecuteDymanicRoleMembershipOrchUsingAsync	false	このプロパティの値をtrueに設定すると、ロールの付与/失効が非同期的に行われます。
起動時に質問を設定するよう強制	PCQ.FORCE_SET_QUES	False	ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたとき、ユーザーはパスワードをリセットするためのデフォルトの質問を設定する必要があります。 ノート: このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。
GTC自動インポート	XL.GTCAutoImport	true	このプロパティの値に基づいて、汎用テクノロジ・コネクタ(GTC)の作成時に生成されるDM xmlをディレクトリに保存できます。 このプロパティのデフォルト値はtrueです。 このプロパティの値をFalseに設定すると、GTCの作成時にGTCフレームワークによって作成されたDM xml (GTC作成時にGTCがデプロイメント・マネージャを使用して内部的に作成してインポートするxml)は、次のディレクトリに格納されます。 OIM_HOME/GTC/XMLOutput DM xmlは次の命名規則に従います。 日付形式"yyyy-MM-dd-HH-mm-ss".xmlを使用してGTCNAME_CURRENTDATE_ TIMESTAMPが作成されます。 たとえば: TRUSTEDCSV_2009-02-05-22-41-11.xml
アイデンティティ監査機能セットの使用可否	OIG.IsIdentityAuditorEnabled	FALSE	このプロパティの値がTRUEである場合、ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティ証明が有効になります。 ノート: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。
受信タスク・タブ(なし/すべて)	UI.INBOX.VIEW.TaskTabs	none	このプロパティは、「開始済のタスク」、「報告先」および「管理タスク」などの追加リンクを「受信ボックス」に表示するかどうかを決定します。「すべて」に設定されている場合、次のリンクが「受信ボックス」に表示されます。 「マイ・タスク」、「開始済のタスク」、「報告先」、「管理タスク」 「なし」に設定されている場合、「マイ・タスク」リンクのみが「受信ボックス」に表示されます。
ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します	XL.IsReferentialIntegrityEnabledInLDAP	FALSE	ターゲットLDAPディレクトリの参照整合性がオンの場合、このプロパティの値はTRUEです。 ターゲットLDAPディレクトリの参照整合性がオフの場合、このプロパティの値はFALSEです。 LDAPに格納されているエンティティを変更するには、このプロパティをTRUEに設定する必要があります。
DataProvider LDAP/DB	OIM.DataProvider	DB	データ・プロバイダ (Oracle Identity Managerデータベース)を指定します。デフォルト値はDBです。これは、データベースがデータ・プロバイダであることを示します。
無効化されたマネージャを許可	AllowDisabledManagers	FALSE	無効化された状態のユーザーを別のユーザーのマネージャとして設定できるかどうかを指定します。
OIM通知は無効ですか(true/false)	XL.DisableAllNotifications	false	このプロパティは、Oracle Identity Managerのすべての通知を有効化または無効化するために使用します。このプロパティの値をfalseに設定すると、通知が有効になります。このプロパティの値をtrueに設定すると、通知が無効になります。
自己登録は許可されているか	XL.SelfRegistrationAllowed	TRUE	値がTRUEの場合、ユーザーが自己登録を行えます。
LDAP予約プラグイン	XL.LDAPReservationPluginImpl	oracle.iam.identity.usermgmt.impl.plugins.reservation.ReservationInOID	このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。
ロール監査のレベル	XL.RoleAuditLevel	None	このプロパティでは、作成や変更などの操作がロールに対して行われたときに収集される監査データの量が制御されます。サポートされるレベルは次のとおりです。 なし: 監査データは収集されません。 ロール: ロールの作成、変更および削除が監査されます。 ロール階層: ロールの継承に対する変更が監査されます。
ログイン検証パターン	XL.LoginPattern	(^[A-z0-9@._-]{2,256}$)	XL.ValidateWhiteSpaceがtrueに設定されるとき、このプロパティには、ユーザーのログインの検証に使用される正規表現が含まれます。XL.LoginPatternが空の場合、ユーザー・ログインはデフォルト・パターンに対して検証されます。ノート: このシステム・プロパティを使用する前に、特定の検証要件に対する正規表現を作成して十分にテストすることをお薦めします。
ユーザーの電子メールがnullの場合に、パスワード・リセット電子メールで他の受信者に通知する	XL.NotifyPasswordGenerationToOther	TRUE	このプロパティの値がTRUEの場合、ユーザーの電子メールIDが指定されていないときには、別の受信者にパスワードのリセットについての電子メール通知を送信します。
カタログ拡充中にバッチで実行されるレコードの数	XL.CatalogEnrichmentBatchSize	500	このプロパティでは、カタログ拡充中にカタログ・ジョブによってバッチで処理される必要のあるレコードの数が決定されます。
カタログからフェッチされる最大レコード数	Catalog.SearchResultCap	-1	このプロパティは、検索を実行するときにカタログからフェッチする必要があるレコード数を指定します。 値が-1の場合、すべてのレコードがカタログ表からフェッチされます。値が10000の場合、10000レコードのみがカタログからフェッチされます。 ノート: カタログ検索のパフォーマンスが高くない場合のみ値を10000に設定することをお薦めします。
OIA統合ステータス	OIM.IsOIAIntegrationEnabled	FALSE	OIAをOracle Identity Managerと統合するかどうかを指定します。 Oracle Identity Managerでロール・メンバーシップを追加する前に、このプロパティの値をTRUEに設定します。 このプロパティの値をFALSEに設定すると、OIAへの増分ロール・メンバーシップは機能しません。 ノート: このプロパティを有効化した後、ロール・メンバーシップの完全インポートを少なくとも1回実行する必要があります。
旧パスワード・バリデータ	OIM.OldPasswordValidator	oracle.iam.identity.usermgmt.impl.ContainerLoginPasswordVerifier	このプロパティでは、旧パスワードの検証に使用するプラグイン・クラスの名前を指定します。
OMSS有効	OMSS有効	false	このプロパティの値がtrueである場合、OMSS統合が有効になり、OMSSリンクおよびタブがOracle Identity Self Serviceに表示されます。 ノート: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。
遅延ユーザー削除までの期間	XL.UserDeleteDelayPeriod	0	このプロパティはユーザーを削除するまでの期間を指定するために使用されます。このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。 このプロパティが設定されていない場合は、「終了日後のユーザーを無効化/削除」スケジュール済ジョブで、有効期限の終了日にユーザーが自動的に削除されます。
プロキシ・ユーザー電子メール通知	XL.ProxyNotificationTemplate	Notify Proxy User	対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。
リコンシリエーション・バッチ・サイズ	OIM.ReconBatchSize	500	このプロパティは、リコンシリエーションのバッチ・サイズを指定するために使用されます。リコンシリエーションがバッチで実行されないことを示すには、この値に0を指定します。 ノート: このプロパティの設定後は、Oracle Identity Managerサーバーを再起動する必要があります。
リクエスト通知レベル	RequestNotificationLevel	0	このプロパティは、リクエストの作成時またはリクエスト・ステータスの変更時に、リクエスタと受益者に通知を送信するかどうかを示します。このプロパティには、次の値を指定できます。 0: 通知機能が無効化されます。 1: リクエスト・ステータスに変更があるたびに通知が送信されます。 2: リクエスト作成用の通知が送信され、ステータスがリクエスト終了のいずれかのステータスに変更されます。リクエスト終了のステータスとしては、「リクエストに失敗しました」や、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストがクローズされました」などの他の失敗関連のステータスがあげられます。 3: リクエストの完了時にのみ電子メール通知が送信されます。 リクエスト通知レベル2では、リクエスト作成用の通知が送信され、ステータスがリクエスト終了のいずれかのステータスに変更されます。リクエスト終了のステータスとしては、「リクエストに失敗しました」や、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストがクローズされました」などの他の失敗関連のステータスがあげられます。
リコンシリエーション・イベントの再試行回数	Recon.RetryCount	5	このプロパティは、リコンシリエーションの再試行回数を定義します。再試行回数の値は、このプロパティの値から取得されます。 0より大きい値を指定すると、自動再試行が構成されます。このプロパティの値として0を指定すると、自動再試行は構成されません。
検索停止件数	XL.IDADMIN_STOP_COUNT	300	このプロパティは、拡張検索の結果に表示されるレコードの最大数を定義します。指定された検索条件でこのプロパティの値を超える数のレコードが返される場合は、表示されるレコードの数はこの値に制限されます。さらに、結果が最大数を超えることを示す警告が表示され、追加属性を使用して検索を絞り込む必要があります。
職務の分離(SOD)チェックは必須です	XL.SoDCheckRequired	FALSE	このプロパティは、職務の分離(SoD)チェックが必要かどうかを指定します。
ユーザー・ロケールに基づいた電子メール通知の送信	XL.SendEmailNotificationBasedOnUserLocale	false	このプロパティでは、値がtrueに設定されているときに、受信者(ユーザー/マネージャ/割当て先/リクエスタ)のロケールに基づいて電子メール通知が送信されるかどうかが決定されます。値がfalseに設定されている場合は、通知はサーバーのロケールで送信されます。 ノート: このシステム・プロパティは、Oracle Identity Managerのこのリリースでは非推奨です。
リコンシリエーションで通知を送信する必要があるかどうか	Recon.SEND_NOTIFICATION	true	信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、ユーザーに通知を送信するかどうかを定義します。 この値をtrueに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されます。 この値をfalseに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されません。
グループ・ユーザーに割り当てられたタスクのうち、優先度が最も高いか負荷が最も少ないタスクのみを表示	XL.ShowTaskAssignedToGroupUserOnly	FALSE	この値がTRUEの場合、優先度の最も高いグループ・ユーザーにタスクが割り当てられます。また、割当てタイプが「最小ロードのグループ・ユーザー」の場合にのみ最小ロードのグループ・ユーザーにタスクが割り当てられます。
使用されるLDAPコンテナ・マッパー・プラグインを指定します	LDAPContainerMapperPlugin	oracle.iam.ldapsync.impl.DefaultLDAPContainerMapper	Oracle Identity ManagerをLDAP同期を有効にしてインストールした場合、このプラグインでユーザーおよびロールをどのコンテナに作成するかを指定します。このシステム・プロパティの値は、コンテナ値の算出に使用されるデフォルトのOracle Identity Managerプラグイン名を示します。デフォルトのプラグインが要件を満たさない場合は、コンテナを指定する独自のプラグインを定義し、このシステム・プロパティでそのプラグインの名前を指定できます。
チャレンジ質問変更用URL	OIM.ChallengeQuestionsModificationURL	NONE	ユーザーがロックされると、所定の期間が経過した後で自動ロック解除が発生します。このプロパティは、この期間を秒単位で定義します。たとえば、ユーザー・アカウントがロックされ、このプロパティの値が86400秒(1日)の場合は、アカウントは1日後に自動的にロック解除されます。 このプロパティの値は、チャレンジ質問を処理するOAAM内のURLです。たとえば: http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions
パスワードの変更用URL	OIM.ChangePasswordURL	NONE	このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合せて使用します。このプロパティの値は、パスワードの変更機能を処理するOAAM内のURLです。たとえば: http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword
ユーザー属性予約有効	XL.IsUsrAttribReservEnabled	TRUE	このプロパティは、ユーザー属性予約を有効にするために使用されます。
ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります	XL.UserIDReuse	FALSE	削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティにTRUEの値を割り当て、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。 ノート: 削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。XL.UserIDReuseプロパティをtrueに設定することで、削除されたユーザーの名前と同じユーザー名で新しいユーザーを作成すると、プロビジョニング解除プロセスの一部として削除されなかった削除ユーザーのオフライン・アカウントへのアクセス権を新しいユーザーが取得する場合があるからです。
ユーザー言語	user.language	en	user.languageの値は、インストール時にサーバー側のロケール処理用に構成されます。
ユーザー・プロファイル監査データ収集レベル	XL.UserProfileAuditDataCollection	リソース・フォーム	このプロパティは、ユーザーの作成、修正または削除、ロールの付与または取消し、リソースのプロビジョニングまたはプロビジョニング解除など、ユーザーに対する操作を実行するときに監査目的で収集されるユーザー・プロファイルデータを管理します。「リソース・フォーム」や「なし」などのプロパティ値に応じて、データがUPA表に移入されます。 監査レベルはこのプロパティの値として指定されます。サポートされるレベルは次のとおりです。 プロセス・タスク: リソース・ライフサイクル・プロセスでユーザー・プロファイル・スナップショット全体をまとめて監査します。 リソース・フォーム: ユーザー・レコード、ロール・メンバーシップ、プロビジョニングされたリソースおよびリソースに関連付けられたすべてのフォーム・データを監査します。 リソース: ユーザー・レコード、ロール・メンバーシップおよびプロビジョニングされたリソースを監査します。 メンバーシップ: ユーザー・レコードおよびロール・メンバーシップのみを監査します。 コア: ユーザー・レコードのみを監査します。 なし: 監査データは格納されません。
ユーザー・リージョン	user.region	US	user.regionの値は、インストール時にサーバー側のロケール処理用に構成されます。
電子メールの一意性を検証するかどうか	OIM.EmailUniqueCheck	TRUE	このプロパティは、Oracle Identity Managerの以前のリリースからアップグレードされたデプロイメントで使用できます。 このプロパティの値がFALSEの場合、Oracle Identity Managerで電子メールの一意性チェックは実行されません。 値がTRUEの場合、Oracle Identity Managerで電子メールの一意性チェックが実行されます。 ノート: このプロパティが存在しない場合は、Oracle Identity Managerで電子メールの一意性チェックが実行されます。
JGRAPH CELLの幅	XL.GTCNexawebUIColumnWidth	155	このプロパティは、GTCマッピング属性のフィールド長を制御します。デフォルト値は155で、最大値は255です。
ワークフロー有効	ワークフロー有効	TRUE	このプロパティは、SOAサーバーがオンかオフかを決定します。 このプロパティの値がTRUEである場合、SOAサーバーはオンです。 このプロパティの値がFALSEである場合、SOAサーバーはオフです。 ノート: このシステム・プロパティの値の設定後は、Oracle Identity Managerを再起動する必要があります。 ノート: ワークフローの有効化と無効化の切り替えはサポートされていません。
ワークフロー・ポリシー有効	ワークフロー・ポリシー有効	TRUE	このプロパティは、Oracle Identity Managerで承認ワークフローが有効であるか無効であるかを決定します。承認ワークフローを使用して、操作に承認が必要であるかどうかを決定し、承認が必要である場合は、どのワークフローを呼び出すかを決定します。 このプロパティの値がTRUEである場合、承認ワークフローは有効です。 このプロパティの値がFALSEである場合、承認ワークフローは無効です。 承認ワークフローの詳細は、「ワークフローの管理」を参照してください。
XL.AlternativeReviewerIDForManager	XL.AlternativeReviewerIDForManager	xelsysadm	このプロパティは、マネージャを持たないユーザーやマネージャが無効になっているユーザーに、代替証明レビューアを提供します。 このプロパティがNULLに設定されている場合、または指定された代替レビューアが無効になっているか存在しない場合、警告メッセージがログに記録され、これらのユーザーはマネージャによるユーザー証明から除外されます。
OIG.DefaultTaskReassignee	OIG.DefaultTaskReassignee	SYSTEM ADMINISTRATORS	このプロパティは、現在の割当て先が無効化または削除されたときに他の割当て先にタスクを再割当てするためのデフォルトのタスク再割当て先を定義します。 デフォルトでは、OIG.DefaultTaskReassigneeシステム・プロパティの値はSYSTEM ADMINISTRATORSロールであるため、ユーザーが無効化または削除された場合、保留中のタスクがSYSTEM ADMINISTRATORSロールに再割当てされます。 OIG.DefaultTaskReassigneeシステム・プロパティの値がマネージャの場合、現在のターゲット割当て先が無効になっていると、Oracle Identity Governanceは最も近いアクティブなマネージャを階層から検索します。 OIG.DefaultTaskReassigneeシステム・プロパティの値がユーザーの場合、Oracle Identity Governanceはタスクをユーザーに再割当てします。 OIG.DefaultTaskReassigneeシステム・プロパティの値がロールの場合、Oracle Identity Governanceはタスクをロールに再割当てします。ここでは、OIG.DefaultTaskReassigneeシステム・プロパティの値としてのロール名は大/小文字が区別されます。 Oracle Identity Governanceで有効な割当て先が見つからない場合、タスクはシステム管理者に再割当てされます。 このプロパティには、アクティブなユーザーまたはロールを設定することが重要です。たとえば: OIG.DefaultTaskReassignee=Manager OIG.DefaultTaskReassignee=User:user1 OIG.DefaultTaskReassignee=Role:role1
OIG.BeneficiaryManagerApprovalWorkflows	OIG.BeneficiaryManagerApprovalWorkflows	default/BeneficiaryManagerApproval!4.0	初期ターゲット割当て先が無効になっている場合、Oracle Identity Governanceは、このシステム・プロパティで指定された承認ワークフローを使用して、リクエストの受益者の最も近いマネージャを検索します。カンマ区切りで複数のコンポジットを指定できます。
OIG.RequesterManagerApprovalWorkflows	OIG.RequesterManagerApprovalWorkflows	default/RequesterManagerApproval!4.0	初期ターゲット割当て先が無効になっている場合、Oracle Identity Governanceは、このシステム・プロパティで指定された承認ワークフローを使用して、リクエストのリクエスタの最も近いマネージャを検索します。カンマ区切りで複数のコンポジットを指定できます。

19.2.2 Oracle Identity Governanceのデフォルト以外のシステム・プロパティ

Oracle Identity Managerでは、PTY表にデフォルトでは存在しない、一連のシステム・プロパティが提供されています。

アイデンティティ・システム管理を使用してこれらのデフォルトではないシステム・プロパティをPTY表に追加し、そのプロパティを使用してOracle Identity Managerの一部のデフォルト設定を変更できます。たとえば、JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数を構成する場合は、JDBC接続再試行回数システム・プロパティを構成できます。

関連項目:

GTCの詳細は、Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズの汎用テクノロジ・コネクタの概要に関する項を参照してください

表19-2に、PTY表に追加できるデフォルト以外のシステム・プロパティのリストと説明を示します

表19-2 デフォルト以外のシステム・プロパティ

プロパティ名	説明	キーワード	サンプル値
OIMデータベース問合せ再試行回数	Oracle RACの失敗を処理するために再試行されるSQL問合せの回数。 このプロパティがPTY表にない場合、Oracle RACの失敗を処理するSQL問合せはデフォルトで3回再試行されます。	OIM.DBQueryRetryAttempts	5
OIMデータベース問合せ再試行間隔	Oracle RACの失敗に対して行われるSQL問合せの各再試行の間隔秒数。 このプロパティがPTY表にない場合、SQL問合せはデフォルトで7秒間隔で実行されます。	OIM.DBQueryRetryInterval	10秒
OIMページング制限	ユーザー・エンティティの検索操作に対するデフォルトのページング制限。	OIM.PagingLimit	300
JDBC接続再試行回数	JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数。 このプロパティがPTY表にない場合、JDBC接続はデフォルトで3回再試行されます。	OIM.JDBCConnectionRetryAttempts	5 値が0の場合、再試行は行われません。
JDBC接続再試行間隔	JDBC接続の各再試行の間隔秒数。 このプロパティがPTY表にない場合、JDBC接続再試行は7秒間隔で行われます。	OIM.JDBCConnectionRetryInterval	10秒
許可された戻りURL	このプロパティは、OIM/OAM以外の任意のURLが「自己登録リクエストのトラッキング」ページの有効なbackURLになるように設定する場合に必要になります。Oracle Identity Managerは、戻りURLを検証し、このシステム・プロパティで提供されるURLのリストと照合してURLをリダイレクトします。このプロパティの値は、Oracle Identity ManagerでリダイレクトできるURLのカンマ区切りのリストです。	XL.AllowedBackURLs	http://OIM_HOST:OIM_PORT/
許可された戻りURLモード	このシステム・プロパティは、XL.AllowedBackURLsシステム・プロパティが機能するモードを決定します。有効な値は次のとおりです。 強制: XL.AllowedBackURLsの値として指定されたホワイト・リストに現在のURLが存在することを確認します。存在しない場合は、戻りURLをデフォルトURL(サインイン・ページ)に変更します。 無効化: ホワイト・リスト検証をすべてログに記録します。 デフォルト値は強制です。	XL.AllowedBackURLsMode	強制
XL.AllowedOrigins	ユーザーがCORSフィルタのホワイトリストを設定できます。	XL.AllowedOrigins	値の指定には次のガイドラインが適用されます。 URLは、http://www.example.com:14001やhttps://www.test.com:14003のように、カンマで区切ることができます。 URLには、*記号を1つのみ使用して単純なワイルドカード一致を指定できます(たとえばhttp://*.example.com:14000、http://*.com:14001)。「*.example.*.com」は正常に機能しません。 パターン一致はごく単純で、URLのドメイン部分のみに指定できます。スキームまたはポートの一致は指定できません(*://example.com:14001またはhttp://example.com:*)。 httpおよびhttpsスキームのみがサポートされます。 右から左の順に照合されます。 「*」は、ピリオドからピリオドまでのドメインのテキストのみと照合されます。「*ampl.com」や「*.*partial*.c*」のよなパターンはサポートされません。 1つの「*」はすべてと一致します。テストと開発のみで使用してください。

19.3 システム・プロパティの管理

システム・プロパティを管理するには、アイデンティティ・システム管理を使用してシステム・プロパティを検索および修正し、キャッシュをパージします。

この項では、次の項目について説明します。

• システム・プロパティの検索

• システム・プロパティの変更

• キャッシュのパージ

19.3.1 システム・プロパティの検索

アイデンティティ・システム管理の「構成プロパティ」セクションを使用して、システム・プロパティの単純検索と拡張検索を実行します。

Oracle Identity Manager拡張管理により、システム・プロパティに対して次のタイプの検索操作を実行できます。

• システム・プロパティの単純検索の実行

• システム・プロパティの拡張検索の実行

19.3.1.1 システム・プロパティの単純検索の実行

システム・プロパティの単純検索を実行するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。
3. 左ペインの「検索」フィールドに、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。

   「検索」フィールドに値を指定しないか、またはワイルド・カード文字*を指定して検索した場合、すべてのシステム・プロパティが表示されます。文字とワイルドカード文字を組み合せて検索をフィルタできます。たとえば、pで始まるシステム・プロパティを検索するには、「検索」フィールドにp*を入力します。

4. 「検索」フィールドの横のアイコンをクリックします。検索基準を満たすシステム・プロパティすべてのリストが表示されます。

   検索結果表にシステムプロパティの名前とキーワードが表示されます。プロパティ名をクリックすると、そのシステム・プロパティの詳細が表示されます。

19.3.1.2 システム・プロパティの拡張検索の実行

システム・プロパティの拡張検索を実行するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. 「システム構成」セクションの左ペインで、「拡張検索」をクリックします。「プロパティ: 拡張検索」ページが表示されます。
3. 「プロパティ名」フィールドの横に表示されるリストから、検索条件を選択します。
4. 「プロパティ名」フィールドで、検索するシステム・プロパティの検索基準を入力します。検索基準にはワイルドカード文字(*)を使用できます。フィールドの横に表示されるリストから検索条件を選択します。検索条件には、「次で始まる」、「次を含む」、「次で始まらない」、「次を含まない」、「次で終わらない」、「次と等しくない」、「次で終わる」、「次と等しい」、「存在しない」および「存在する」があります。
5. 「検索」をクリックします。検索結果表に検索基準に一致するシステム・プロパティが表示されます。

   検索結果には、各システム・プロパティのキー、プロパティ名、キーワード、値、許可された値および日付レベルが表示されます。

19.3.2 システム・プロパティの変更

修正操作により、「システム・プロパティ詳細」ページを使用して既存のシステム・プロパティを変更できます。システム・プロパティを許可された値セットでタグ付けすると、そのセットのみから値を指定する必要があります。

英語でないロケールで作成されたシステム・プロパティの「プロパティ名」と「キーワード」のフィールドは変更できません。回避策として、既存のシステム・プロパティを削除し、適切な値で新規作成します。

英語のロケールでは、ASCII以外の文字をシステム・プロパティ名で使用できます。システム・プロパティ名でASCII以外の文字を含むように変更する際、変更を他の言語に翻訳する場合に次を確認する必要があります。

システム・プロパティを変更するには:

1. 変更するシステム・プロパティを検索します。
2. 検索結果表の「プロパティ名」列で、変更するシステム・プロパティをクリックします。「システム・プロパティ詳細」ページが表示されます。
3. フィールドの値を変更します。通常、システム・プロパティが提供する機能を変更するために「値」フィールドを変更する必要があります。
4. 変更モードを保存するには、「保存」をクリックします。

   システム・プロパティが変更されたことを確認するメッセージが表示されます。

19.3.3 キャッシュのパージ

アイデンティティ・システム管理以外の方法でシステム・プロパティを変更した場合は、必ずキャッシュ・パージ・ユーティリティを実行し、Oracle Identity Managerに反映された変更をフェッチする必要があります。

サーバー・キャッシュをクリアするには:

1. 使用しているオペレーティング・システムに応じて、次のディレクトリに移動します。

   • Microsoft Windowsの場合:

     OIM_HOME\server\bin\

   • UNIXの場合:

     OIM_HOME/server/bin/

2. 次のいずれかのコマンドを実行します。

   • Microsoft Windowsの場合:

     PurgeCache.bat CATEGORY_NAME
     

   • UNIXの場合:

     sh PurgeCache.sh CATEGORY_NAME
     

   CATEGORY_NAME名前引数は、パージするOracle Identity Managerのカテゴリ名(FormDefinitionなど)を表します。

   すべてのカテゴリをパージするには、"All"という値をPurgeCacheユーティリティに渡します。カテゴリはすべてクリアすることをお薦めします。

   sh PurgeCache.sh All
   

   ノート:

   • Oracle Identity GovernanceがIPv6 Linuxホスト・コンピュータにインストールされている場合は、次に示すように、PurgeCache.shスクリプトに最後の入力引数としてipv6を渡します:

     sh PurgeCache.sh All ipv6

     Windows環境では、PurgeCache.batの実行中にIPv6のパラメータを渡さないでください。

   • IPv6対応の設定でPurgeCache.shユーティリティを実行すると、次のエラーが発生します:

     Exception in thread "main" javax.security.auth.login.LoginException:
     java.net.UnknownHostException: exampledomain.com: Name or service not known

     この問題を回避するには:

     1. テキスト・エディタでPurgeCache.shスクリプトを開きます。

     2. 次の行を

        bash oimClientWrapper.sh $CLIENT_CLASS $1

        変更後:

        bash oimClientWrapper.sh $CLIENT_CLASS $*

     3. ファイルを保存します。

19.4 Oracle Identity Governanceコンポーネントの構成

システム・プロパティの値を設定することで、様々なOracle Identity Managerコンポーネント(製品オプション、チャレンジ質問とパスワード変更のURL、ユーザー名生成、ユーザーID再利用、遅延削除間隔など)を構成できます。

この項では、Oracle Identity Managerの次の機能構成方法について説明します。

• 製品オプションの構成

• チャレンジ質問のURLの構成

• パスワードの変更用URLの構成

• チャレンジ質問の有効化

• ユーザー名生成の構成

• ユーザーID再利用の構成

• 遅延削除間隔の構成

19.4.1 製品オプションの構成

OIG.IsIdentityAuditorEnabledシステム・プロパティを使用して、ロール・ライフサイクル管理、SoDおよびアイデンティティ証明の有効と無効を切り替えます。

Oracle Identity Managerの一部機能の可用性はシステム・プロパティを使用して構成できます。そのように行うには:

1. Oracle Identity System Administrationにログインします。

2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。

3. ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティの証明を有効にします。そのように行うには:

   1. キーワードにOIG.IsIdentityAuditorEnabledを指定して「アイデンティティ監査機能セットの使用可否」システム・プロパティを検索します。

      このプロパティのデフォルト値はFALSEです。これは、ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティ証明がデフォルトでは無効であることを意味します。

   2. プロパティの値をTRUEに変更します。

   3. 「保存」をクリックします。

4. Oracle Identity Analytics (OIA)との統合を有効にします。そのように行うには:

   1. キーワードにOIM.IsOIAIntegrationEnabledを指定して、「OIA統合ステータス」システム・プロパティを検索します。

      このプロパティのデフォルト値はFALSEです。これは、OIAとの統合がデフォルトでは無効であることを意味します。

   2. プロパティの値をTRUEに変更します。

   3. 「保存」をクリックします。

5. Oracle Identity Managerを再起動します。

   「アイデンティティ監査機能セットの使用可否」および「OIA統合ステータス」システム・プロパティの各値を変更した後、Oracle Identity Managerを再起動する必要があります。

19.4.2 チャレンジ質問のURLの構成

OIM.ChallengeQuestionsModificationURLシステム・プロパティを使用して、チャレンジ質問のURLを構成します。

チャレンジ質問を処理するOracle Adaptive Access Manager (OAAM)内のURLを構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. キーワードにOIM.ChallengeQuestionsModificationURLを指定して「チャレンジ質問変更用URL」システム・プロパティを検索します。

   このプロパティのデフォルト値はNONEです。

3. チャレンジ質問を処理するOAAM内のURLを指定するプロパティの値を変更します。たとえば:

   http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions
   

4. 「保存」をクリックします。

19.4.3 パスワードの変更用URLの構成

OIM.ChangePasswordURLシステム・プロパティを使用して、パスワード変更用のURLを構成します。

パスワードの変更を処理するOAAM内のURLを構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. キーワードにOIM.ChangePasswordURLを指定して「パスワードの変更用URL」システム・プロパティを検索します。

   このプロパティのデフォルト値はNONEです。

3. チパスワードの変更機能を処理するOAAM内のURLを指定するプロパティの値を変更します。たとえば:

   http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword
   

4. 「保存」をクリックします。

19.4.4 チャレンジ質問の有効化

OIM.DisableChallengeQuestions、PCQ.FORCE_SET_QUESおよびPCQ.PROVIDE_DURING_SELFREGシステム・プロパティを使用して、チャレンジ質問を有効にします。

Oracle Identity Managerでチャレンジ質問を有効にするには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. Oracle Identity Managerのチャレンジ質問は、3つのシステム・プロパティの組合せによって制御されます。次のシステム・プロパティの値を検索して指定します。

   • OIMではチャレンジ質問は無効です: ユーザーがOracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。値がFalseの場合、チャレンジ質問は有効です。値がTrueの場合、チャレンジ質問は無効です。

     このプロパティは主にOAAM構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。

   • 起動時に質問を設定するよう強制: ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたときにパスワードをリセットするためのデフォルトの質問を設定する必要があるかどうかを決定します。値がFALSEの場合、ユーザーは初回のログイン時にパスワードをリセットするためのデフォルトの質問を設定するよう要求されません。値がTRUEの場合、ユーザーは初回のログイン時にパスワードをリセットするためのデフォルトの質問を設定する必要があります。

     このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。

   • ユーザーは登録時にチャレンジ情報を指定する必要があるか: ユーザーが登録時にチャレンジ情報を指定する必要があるかどうかを決定します。値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。

3. システム・プロパティ値を保存します。

19.4.5 ユーザー名生成の構成

XL.DefaultUserNamePolicyImpl、XL.UserNameDomainおよびXL.DefaultCommonNamePolicyImplシステム・プロパティを使用して、ユーザー名生成を構成します。

ユーザー名生成を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. Oracle Identity Managerのユーザー名生成は、3つのシステム・プロパティの組合せによって制御されます。次のシステム・プロパティの値を検索して指定します。

   • ユーザー名の生成に関するデフォルト・ポリシー: ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。デフォルト値はoracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicyです。

   • デフォルト・ユーザー名ドメイン: このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。デフォルト値はoracle.comです。

   • CommonName生成プラグイン: 一般名を生成するための一般名の生成プラグインを決定します。デフォルト値はoracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicyです。

3. システム・プロパティ値を保存します。

19.4.6 ユーザーID再利用の構成

XL.UserIDReuseシステム・プロパティを使用して、使用されなくなった既存のユーザーIDのリサイクルを構成します。

ユーザーID再利用を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. キーワードにXL.UserIDReuseを指定して「ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります」システム・プロパティを検索します。

   このプロパティは、削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。

3. 削除されたユーザー・アカウントを再利用するには、このプロパティの値をTRUEに変更し、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。

   ノート:

   削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。XL.UserIDReuseプロパティをTRUEに設定することで、削除されたユーザーの名前と同じユーザー名で新しいユーザーを作成すると、プロビジョニング解除プロセスの一部として削除されなかった削除ユーザーのオフライン・アカウントへのアクセス権を新しいユーザーが取得する場合があるからです。

4. 非一意索引の作成に加えて、次のような機能的な一意索引を作成します。

   create unique index UDX_USR_LOGIN_UNQ ON USR (USR_LOGIN, ACT_KEY,DECODE(USR_STATUS,'Active',USR_STATUS,TO_CHAR(USR_KEY)));
   

   この索引は、同じログイン名を持つアクティブ・ユーザーが複数存在するのを防止し、その一方で、そのログイン名を持つ複数の削除済ユーザーの存在を許可します。この一意索引を使用しない場合、競合状態で両方が同時に作成された場合、同じログイン名を持つ2つのアクティブ・ユーザーが作成される可能性があります。

5. 「保存」をクリックします。

19.4.7 遅延削除間隔の構成

XL.UserDeleteDelayPeriodシステム・プロパティを使用して、遅延削除間隔を構成します。

遅延削除間隔を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. キーワードにXL.UserDeleteDelayPeriodを指定して「遅延ユーザー削除までの期間」システム・プロパティを検索します。

   このプロパティはユーザーを削除するまでの期間を指定するために使用されます。

3. このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。
4. このプロパティが設定されていない場合は、「終了日後のユーザーを無効化/削除」スケジュール済ジョブで、有効期限の終了日にユーザーが自動的に削除されます。
5. システム・プロパティ値を保存します。

19.5 アクセス・リクエスト・カタログの構成

アクセス・リクエスト・カタログの構成には、エンティティ、検索結果、属性によるソート、およびカスタム検索のその他の情報の構成が含まれます。

この項では、アクセス・カタログの構成について説明します。内容は次のとおりです。

• 追加情報の構成

• 検索結果の構成

• ソート基準属性の構成

• カスタム検索の構成

19.5.1 追加情報の構成

CatalogAdditionalApplicationDetailsTaskFlow、CatalogAdditionalEntitlementDetailsTaskFlowおよびCatalogAdditionalRoleDetailsTaskFlowシステム・プロパティを使用して、アクセス・リクエスト・カタログでのエンティティの追加情報の表示を構成します。

アクセス・カタログに表示される追加情報を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. 追加情報を表示するエンティティに応じて次のシステム・プロパティを1つ以上検索し、値を指定します。

   • カタログ追加アプリケーション詳細タスク・フロー: アプリケーションがカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

     デフォルト値をカスタム・タスク・フローへのパスに置き換えます。

   • カタログ追加権限詳細タスク・フロー: 権限がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

     デフォルト値をカスタム・タスク・フローへのパスに置き換えます。

   • カタログ追加ロール詳細タスク・フロー: ロール項目がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

     デフォルト値をカスタム・タスク・フローへのパスに置き換えます。

3. システム・プロパティを保存します。

19.5.2 検索結果の構成

CatalogTableRowsToDisplaySize、CATALOG.SearchableUdfInTagsおよびCatalogAdvancedSearchMaxAppsシステム・プロパティを使用して、アクセス・リクエスト・カタログの検索結果を構成します。

アクセス・リクエスト・カタログ内の検索結果の表示を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. アクセス・カタログ内の表に表示される行の数を変更するには、「サイズを表示するカタログ表の行」システム・プロパティを検索し、行の数を値として指定します。
3. TAGS内の検索可能UDFを使用する場合は、「タグ内のカタログ検索可能UDF」システム・プロパティを検索し、値をTRUEに設定します。これにより、タグの再計算モードでスケジュール済タスクを実行できるようになり、検索可能UDF値がTAGS列の一部になります。同じ値をキーワード検索で使用できます。
4. 権限検索用として選択できるアプリケーションの最大数を制御するには、「カタログ拡張検索最大アプリケーション」システム・プロパティを検索し、アプリケーションの数を指定します。
5. システム・プロパティを保存します。

19.5.3 ソート基準属性の構成

CatalogSortAttributesシステム・プロパティを使用して、カタログ検索結果をソートするために使用できる属性を構成します。

カタログ検索結果をソートするために使用できる属性を構成するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. 「検索結果のソート用カタログ属性」システム・プロパティを検索します。
3. カタログ結果の「ソート基準」ドロップダウンに表示する属性をこのプロパティの値として次の形式で指定します。

   ENTITY_DISPLAY_NAME; ENTITY_TYPE
   

4. システム・プロパティを保存します。

19.5.4 カスタム検索の構成

CatalogAdvancedSearchTaskflowシステム・プロパティを使用して、カタログ検索をカスタマイズします。

カタログ検索をカスタマイズするために、たとえば、検索フィールドおよび検索演算子を追加するには:

1. Oracle Identity System Administrationの左ペインの「システム構成」で、「構成プロパティ」をクリックします。
2. 「カタログ拡張検索タスクフロー」システム・プロパティを検索します。
3. このシステム・プロパティの値を、作成したカスタム・タスクフローへの完全なパスに置き換えます。カスタム・タスクフローの作成の詳細は、Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズのカタログ検索のカスタマイズに関する項を参照してください。
4. システム・プロパティを保存します。

19.6 アイデンティティ・プロバイダの構成

アイデンティティ・プロバイダの構成には、属性予約、共通名生成、LDAP予約、および参照整合性の構成が含まれます。

この項では、アイデンティティ・プロバイダの構成方法を説明します。内容は次のとおりです。

• 属性予約の構成

• 共通名の生成の構成

• LDAP予約の構成

• 参照整合性の構成

19.6.1 属性予約の構成

XL.IsUsrAttribReservEnabledシステム・プロパティを使用して、属性予約を構成します。

Oracle Identity Managerで属性予約を構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。
3. キーワードにXL.IsUsrAttribReservEnabledを指定して「ユーザー属性予約有効」システム・プロパティを検索します。

   このプロパティのデフォルト値はTRUEです。これは、ユーザー属性予約がデフォルトでは有効であることを意味します。

4. ユーザー属性予約を無効にするには、このプロパティの値をFALSEに変更します。
5. 「保存」をクリックします。

19.6.2 共通名の生成の構成

XL.DefaultCommonNamePolicyImplシステム・プロパティを使用して、属性予約を構成します。

Oracle Identity Managerで属性予約を構成するには:

1. Oracle Identity System Administrationにログインします
2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。
3. キーワードにXL.DefaultCommonNamePolicyImplを指定して、「CommonName生成プラグイン」システム・プロパティを検索します。

   このプロパティは、一般名を生成するための一般名の生成プラグインを決定します。デフォルト値はoracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicyです。

4. 別の一般名の生成プラグインを指定するには、このプロパティの値を変更します。
5. 「保存」をクリックします。

関連項目:

詳細は、Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズの一般名の生成に関する項を参照してください。

19.6.3 LDAP予約の構成

XL.LDAPReservationPluginImplシステム・プロパティを使用して、LDAP予約を構成します。

Oracle Identity ManagerでLDAP予約を構成するには:

1. Oracle Identity System Administrationにログインします
2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。
3. キーワードにXL.LDAPReservationPluginImplを指定して、「LDAP予約プラグイン」システム・プロパティを検索します。

   このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。

4. ユーザー属性の予約用として別のLDAP予約プラグイン実装を指定するには、このプロパティの値を変更します。
5. 「保存」をクリックします。

19.6.4 参照整合性の構成

XL.IsReferentialIntegrityEnabledInLDAPシステム・プロパティを使用して、参照整合性を構成します。

Oracle Identity Managerで参照整合性を構成するには:

1. Oracle Identity System Administrationにログインします。
2. 左ペインの「システム構成」で、「構成プロパティ」をクリックします。
3. キーワードにXL.IsReferentialIntegrityEnabledInLDAPを指定して「ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します」を検索します。

   このプロパティのデフォルト値はFALSEです。これは、ターゲットLDAPディレクトリの参照整合性が無効であることを意味します。

4. ターゲットLDAPディレクトリの参照整合性を有効にするには、このプロパティの値をTRUEに変更します。
5. 「保存」をクリックします。