1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. アイデンティティ管理の使用
  3. システム・プロパティの管理
  4. システム・プロパティのタイプ
  5. Oracle Identity Governanceのデフォルトのシステム・プロパティ

23.2.1 Oracle Identity Governanceのデフォルトのシステム・プロパティ

デフォルトのシステム・プロパティはPTY表で事前定義されます。各システム・プロパティにはキーワードとデフォルト値があります。

表23-1で、Oracle Identity Governanceのデフォルトのシステム・プロパティについて説明します。

表23-1 Oracle Identity Governanceのデフォルトのシステム・プロパティ

プロパティ名 キーワード デフォルト値 説明

適用しない場合にアクセス・ポリシーを失効させる機能拡張

XL.AccessPolicyRevokeIfNoLongerAppliesEnhancement

FALSE

アクセス・ポリシー内の、適用されなくなった場合に失効するフラグを適用できるかどうかを定義します。

値がtrueの場合、このフラグは親データに加えて子表のデータ(権限)に適用できます。このフラグに基づいてユーザーにアクセス・ポリシーが適用されなくなったときに、子データを削除するか保持するかはユーザーが定義できます。

値がfalseの場合、アクセス・ポリシーが適用されなくなると、子表のデータ(権限)は常に削除されます。

ノート: このプロパティは、Oracle Identity Manager Release 2 (11.1.2)以降では使用されません。

プロキシを管理するための管理者機能 ADMIN_CAPABILITY_TO_MANAGE_PROXIES

True
このプロパティは、プロキシ・ユーザーの管理者機能を制御するために使用されます。プロパティがFALSEに設定されている場合、「ユーザーの詳細」画面に「プロキシ・ユーザー」タブは表示されません。

ノート:

  • このプロパティの値をFalseに変更する場合は、エラーがないことを確認するために再度ログインすることが重要です。
  • システム管理者ロールには機能がありますが、委任されたシステム管理者は任意のユーザーのプロキシ・ユーザーを管理できるようになりました。

リソースの複数インスタンスのアクセス・ポリシー・ベースのプロビジョニングを許可します

XL.AllowAPBasedMultipleAccountProvisioning

FALSE

リソースの複数のインスタンスを複数のターゲット・リソースにプロビジョニングできるかどうかを定義します。

値がfalseの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングは許可されません。

値がtrueの場合、アクセス・ポリシー経由でのリソース・オブジェクトの複数インスタンスのプロビジョニングが許可されます。

ロールの階層的アクセス・ポリシー評価の制御を許可します

XL.AllowRoleHierarchicalPolicyEval

FALSE

このプロパティは、ロールの階層的アクセス・ポリシー評価の許可を制御するために使用されます。このシステム・プロパティがTRUEに設定されている場合は、継承されたアクセス・ポリシーからのアクセスがユーザーに与えらます。FALSEに設定されている場合は、継承されたロールに付加されたアクセス・ポリシーからのアクセスは、ユーザーに与えられません。

調整および一括ロードされたアカウントへのアクセス・ポリシーのリンクを許可します

XL.AllowAPHarvesting

FALSE

リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに、アクセス・ポリシー・エンジンがアクセス・ポリシーをリンクできるかどうかを指定します

このプロパティは、リコンサイルされたアカウントおよびバルク・ロード・ユーティリティで作成されたアカウントに対する、アクセス・ポリシーの評価のコンテキストで使用されます。

ノート: このプロパティは、Oracle Identity Manager 11gリリース 2 (11.1.2.2.0)以降で使用されます。

ダイレクト・プロビジョニングされたアカウントへのアクセス・ポリシーのリンクを許可

XL.APHarvestDirectProvisionAccount

FALSE

このプロパティは、ダイレクト・プロビジョニングを介してプロビジョニングされたアカウントにアクセス・ポリシーをリンクするために使用されます。

このシステム・プロパティをTrueに設定すると、ダイレクト・プロビジョニングによってプロビジョニングされたアカウントが、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされます。FALSEに設定した場合、ダイレクト・プロビジョニングによってプロビジョニングされたアカウントは、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされません。

リクエスト・ベースのアカウントへのアクセス・ポリシーのリンクを許可

XL.APHarvestRequestAccount

FALSE

このプロパティは、リクエスト・プロビジョニングを介してプロビジョニングされたアカウントにアクセス・ポリシーをリンクするために使用されます。

このシステム・プロパティをTrueに設定すると、リクエスト・プロビジョニングによってプロビジョニングされたアカウントが、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされます。FALSEに設定した場合、リクエスト・プロビジョニングによってプロビジョニングされたアカウントは、アクセス・ポリシー・ベースのプロビジョニング済アカウントにリンクされません。

XL.APHarvesting.AllowAccountDataUpdate

XL.APHarvesting.AllowAccountDataUpdate

FALSE

このプロパティは、アクセス・ポリシーにリンクされたアカウントのポリシー・デフォルトでアカウント・データを更新するために使用されます。

このシステム・プロパティがTrueに設定されている場合、アカウント・データはアクセス・ポリシーにリンクされているアカウントのポリシー・デフォルトで更新されます。Falseに設定するか、システム・プロパティが存在しない場合、アカウント・データは更新されません。

ノート:

このシステム・プロパティは、Oracle Identity Governanceバンドル・パッチ12.2.1.4.201011を適用した場合のみ使用できます。

無効になったユーザーのアクセス・ポリシーを評価しない

XL.DoNotEvaluateAPForDisableUsers

FALSE

値がTRUEに設定されている場合、無効になったユーザーはアクセス・ポリシーによってユーザー・ポリシーの評価について評価されません。

値がFALSEに設定されている場合、無効になったユーザーはユーザー・ポリシーの評価スケジューラ・ジョブによって評価されます。

ノート:

このシステム・プロパティは、Oracle Identity Governanceバンドル・パッチ12.2.1.4.211010を適用した場合のみ使用できます。

OIMではチャレンジ質問は無効です

OIM.DisableChallengeQuestions

FALSE

Oracle Identity Managerに最初にログインしたときにチャレンジ質問を有効にするか無効にするかを定義します。

値がFalseの場合、チャレンジ質問は有効です。

値がTrueの場合、チャレンジ質問は無効です。

このプロパティは主にOracle Adaptive Access Manager (OAAM)構成のコンテキストで使用されます。値がTRUEの場合、チャレンジ質問はOAAMによって処理されます。

値がFALSEの場合、チャレンジ・ポリシーが有効かどうかを判断するためにPWR.PWR_CHA_POLICY_ENABLEDが受け入れられます。

カタログ追加アプリケーション詳細タスク・フロー

CatalogAdditionalApplicationDetailsTaskFlow

/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf

アプリケーションがカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

カタログ追加権限詳細タスク・フロー

CatalogAdditionalEntitlementDetailsTaskFlow

/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tf

権限がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

カタログ追加ロール詳細タスク・フロー

CatalogAdditionalRoleDetailsTaskFlow

/WEB-INF/oracle/iam/ui/common/tfs/empty-tf.xml#empty-tfs

ロール項目がカタログ・チェックアウト・ページから選択される場合、カスタム・タスク・フローが表示されます。タスク・フロー・ページは、カート詳細セクションのタブとして表示されます。

カタログ拡張検索最大アプリケーション

CatalogAdvancedSearchMaxApps

15

カタログ拡張検索用のデフォルトのフォームでは、検索元のアプリケーションのリストを指定することによって権限を検索できます。このシステム・プロパティは、権限の検索用として選択できるアプリケーションの最大数を制御します。

カタログ拡張検索タスクフロー

CatalogAdvancedSearchTaskflow

/WEB-INF/oracle/iam/ui/catalog/tfs/catalog-advanced-search-tf.xml#catalog-advanced-search-tf

カタログの検索に使用されるタスクフローを決定します。カタログ検索用のカスタム・タスクフローを作成する場合は、このプロパティの値をカスタム・タスクフローの完全パスに変更します。

検索結果のソート用カタログ属性

CatalogSortAttributes

ENTITY_DISPLAY_NAME、ENTITY_TYPE

このプロパティは、カタログ結果タブの「ソート基準」ドロップダウンに表示される属性を決定します。

カタログ監査データ収集

XL.CatalogAuditDataCollection

none

カタログ監査を有効にするか無効にするかを指定します。デフォルト値はnoneで、カタログ監査の無効化を指定しています。カタログ監査を有効にするには、このプロパティの値をcatalogに設定します。

カテゴリ件数オプションは、0、1または2になります

CATALOG.CATEGORY_COUNT_OPTION

2

カテゴリ件数ブロックに何が表示されるかを決定します。値が0の場合、カテゴリ件数ブロックは非アクティブです。値が1の場合、システム全体での個別のカテゴリ数が個々のカテゴリ数を含まずに表示されます。値が2の場合、カテゴリ数と件数が表示されます。

ノート: カタログ検索のパフォーマンスが低い場合には、値を変更することをお薦めします。

カタログ正規表現特殊文字

Catalog.SpecialCharacterRegex

[^\w]

特殊文字を使用してカタログ検索を実行するとき、テキストの解析および特殊文字のエスケープを有効にします。テキストの解析および特殊文字のエスケープが必要でない場合は、このプロパティの値を[^\w^\W]に変更してください。

カタログ検索の最大結果サイズ(デフォルト値は-1で、すべてを返すという意味です)

XL.CatalogSearchResultCap

-1

リクエスト・カタログ内でデータが巨大で、カタログのパフォーマンスに問題が発生している場合は、このシステム・プロパティの値を変更して、500など、妥当な値を指定することができます。結果として、カタログ検索を行っても、指定した値より多くのものが返されることはありません。この値が-1の場合は、カタログ検索結果には結果サイズ制限が適用されません。

タグ内のカタログ検索可能UDF

CATALOG.SearchableUdfInTags

FALSE

TAGS内の検索可能UDFを使用する場合、このプロパティの値をTRUEに設定できます。これにより、タグの再計算モードでスケジュール済タスクを実行できるようになり、検索可能UDF値がTAGS列の一部になります。同じ値をキーワード検索で使用できます。

サイズを表示するカタログ表の行

CatalogTableRowsToDisplaySize

10

このプロパティを使用して、すべてのカタログ関連ページで見つかったすべての表に表示される行の数を制御します。

ノート: このシステム・プロパティの値は50以下にする必要があります。

CommonName生成プラグイン

XL.DefaultCommonNamePolicyImpl

oracle.iam.ldapsync.impl.plugins.FirstNameLastNamePolicy

一般名を生成するための一般名の生成プラグインを定義します。

コネクタのコンパイラ・パス

XL.CompilerPath

JAVA_HOME

アプリケーション・サーバーに応じてJavaホームを指定します。

ノート: JDKディレクトリのパスがシステム・パス変数に含まれていない場合、JDKディレクトリのパスをXL.CompilerPathシステム・プロパティに設定する必要があります。これが行われていない場合、デプロイメント・マネージャを使用したXMLファイルのインポート時に実行されるプロセスのアダプタ・コンパイル・ステージでエラーが発生します。

パスワード変更時に最小期間を計算および永続化

ComputePersistMinAgeOnPasswordChange

proactive

パスワードの最小期間の計算には、プロアクティブ・モードとリアクティブ・モードという2つのモードがあります。

プロアクティブ方法の場合、パスワードの変更時に最小期間日付が計算され、ユーザーの適用可能なパスワード・ポリシーの最小期間プロパティに対する変更は次回のパスワード変更時まで受け入れられません。一方、リアクティブ方法の場合、ポリシーの変更は即時適用されます。

プロアクティブまたはリアクティブのアプローチを有効にするために、システム・プロパティ「パスワード変更時に最小期間を計算および永続化」が導入されました。

リクエスト・データから事前移入アダプタへの制御が可能

XL.AllowRequestDataToPrepopAdapter

FALSE

このプロパティは、プロビジョニング中にプロセス・フォーム・データを移入する優先順位を制御するために使用します。このプロパティをTRUEに設定すると、事前移入アダプタ・データがアクセス・ポリシーまたはリクエスト・データよりも優先されます。すなわち、アクセス・ポリシーまたはリクエスト・データは事前移入アダプタ・データで上書きされます。このプロパティをFALSEに設定すると、アクセス・ポリシーまたはリクエスト・データが事前移入アダプタ・データよりも優先されます。

ユーザーの電子メール通知の作成のためのユーザーのマネージャのコピー

XL.NotifyUserCreateToOther

TRUE

ユーザーの作成時に送信される電子メール通知にユーザーのマネージャをコピーします。

データ収集セッションID

XL.DataCollectionSessionID

dummy

現在のOracle Identity Analytics (OIA)データ収集セッションのセッションIDを指定します。

データ収集ステータス

XL.DataCollectionStatus

FINALIZED

現在のOIAデータ収集セッションのステータスを指定します。

データ切捨てのDB診断レベル

OIM.DBDiagnosticLevelDataTrunc

NONE

このプロパティでは、完全データ・クリーンアップ操作の診断ロギングの量を制御します。値は次のとおりです。

  • NONE: 完全データ・クリーンアップ操作をデバッグするための情報は収集されません。これはデフォルト値です。

  • FINEST: 完全データ・クリーンアップ操作をデバッグするための詳細な情報が収集されます。

オフライン・データ・パージのDB診断レベル

OIM.DBDiagnosticLevelOffPurge

NONE

このプロパティでは、オフライン・データ・パージ操作の診断ロギングの量を制御します。値は次のとおりです。

  • NONE: オフライン・データ・パージ操作をデバッグするための情報は収集されません。これはデフォルト値です。

  • FINEST: オフライン・データ・パージ操作をデバッグするための詳細な情報が収集されます。

OIM GDPRサポートのDB診断レベル

OIM.DBDiagnosticLevelGdprSupp

NONE

このプロパティは、データベースの詳細ロギングを有効または無効にするために使用されます。値は次のとおりです。

  • NONE: ロギングは無効です。これはデフォルト値です。

  • FINEST: ロギングは有効です。

OIMマテリアライズド・ビュー・レガシー・データ移行のDB診断レベル

OIM.DBDiagnosticLevelMviewMig

NONE

このプロパティでは、OIGマテリアライズド・ビューのレガシー・データ移行のDB診断レベルを定義します。値は次のとおりです。

  • NONE: ロギングは無効です。これはデフォルト値です。
  • FINEST: ロギングは有効です。
BIPレポートのマテリアライズド・ビュー作成のDB診断レベル OIM.DBDiagnosticLevelMviewBIP NONE

このプロパティでは、BIPレポートのマテリアライズド・ビュー作成のDB診断レベルを定義します。値は次のとおりです。

  • NONE: ロギングは無効です。これはデフォルト値です。
  • FINEST: ロギングは有効です。
オンライン・データ・パージのDB診断レベル OIM.DBDiagnosticLevelDataPurge NONE

このプロパティは、OIMデータ・パージのスケジュール済タスク操作の際にPL/SQLレイヤーで必要な診断のロギングとデバッグの量を制御します。値は次のとおりです。

  • NONE: PL/SQLレイヤーでオンライン・データ・パージ操作のデバッグのために情報が収集されません。これはデフォルト値です。

  • FINEST: PL/SQLレイヤーでオンライン・データ・パージ操作のデバッグのために最も詳しい情報が収集されます。

リコンシリエーションのDB診断レベル OIM.DBDiagnosticLevelRecon INFO

このプロパティは、リコンシリエーション操作の際にPL/SQLレイヤーで必要な診断のロギングとデバッグの量を制御します。値は次のとおりです。

  • INFO: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために低レベルの情報が収集されます。これはデフォルト値です。

  • FINE: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために高レベルの情報が収集されます。

  • FINEST: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために高レベルの情報が、ストアド・プログラム・ユニットへの入力として使用されるコレクション変数のデータと一緒に収集されます。

  • NONE: PL/SQLレイヤーでリコンシリエーション操作のデバッグのために情報が収集されません。

オンライン・リコンシリエーション例外パージのDB診断レベル

OIM.DBDiagnosticLevelRecx

NONE

このプロパティでは、リコンシリエーション例外のパージ操作の際にPL/SQLレイヤーで必要な診断のロギングとデバッグの量を制御します。値は次のとおりです。

  • INFO: PL/SQLレイヤーでリコンシリエーション例外のパージ操作のデバッグのために大まかなレベルの情報が収集されます。

  • FINE: PL/SQLレイヤーでリコンシリエーション例外のパージ操作のデバッグのために詳細な情報が収集されます。

  • FINEST: PL/SQLレイヤーでリコンシリエーション例外のパージ操作のデバッグのために詳細な情報が、ストアド・プログラム・ユニットへの入力として使用されるコレクション変数のデータと一緒に収集されます。

  • NONE: PL/SQLレイヤーでリコンシリエーション例外のパージ操作のデバッグのための情報は収集されません。これはデフォルト値です。

デフォルトの日付書式

XL.DefaultDateFormat

yyyy/mm/dd hh:mm:ss z

APIの呼出しによってリコンシリエーション・イベントを作成し、日付書式がAPIへの引数として渡されない場合、Oracle Identity Managerでは、すべての日付フィールド値はDefault Date Formatで指定されているものとみなされます。

ユーザー名の生成に関するデフォルト・ポリシー

XL.DefaultUserNamePolicyImpl

oracle.iam.identity.usermgmt.impl.plugins.DefaultComboPolicy

ユーザー名を生成するときに使用されるユーザー名ポリシーを定義します。

デフォルト・ユーザー名ドメイン

XL.UserNameDomain

oracle.com

このプロパティは、DefaultComboPolicyによって電子メール形式でユーザー名を生成するために使用されます。

カタログの空白検索の無効化

CATALOG.DISABLE_BLANK_SEARCH

True

このプロパティを使用して、カタログの空白テキスト検索の有効と無効を切り替えます。

値がTrueの場合、空白テキスト検索は無効です。値がFalseの場合、空白テキスト検索は有効です。

ノート: カタログ検索機能は、システム内のデータ量によっては実行速度が遅くなる場合があります。検索パフォーマンスを向上させるために空白検索機能を無効にすることをお薦めします。

UIページのデフォルト検索の無効化

OIG.DisableDefaultTableSearches

FALSE

このプロパティを使用して、ユーザー、ロール、組織および管理者ロール・ページの空白テキスト検索の有効と無効を切り替えます。値がTrueの場合、空白テキスト検索は有効です。値がFalseの場合、空白テキスト検索は無効です。

証明またはアテステーションを表示

OIM.ShowCertificationOrAttestation

attestation

このプロパティは、Identity Auditor Features Enabledシステム・プロパティに代替され、アテステーションはサポートされなくなりました。

ノート: このリリースでは、アテステーションがサポートされていないため、このプロパティは使用されていません。このプロパティは、Identity Auditor Features Enabledシステム・プロパティに代替されました。

DMグローバル検索結果サイズ DMGlobalSearchResultSize 100

このシステム・プロパティは、デプロイメント・マネージャのグローバル検索結果に表示されるレコード数を制御します。正しくない値や数値以外の値が設定された場合は、デフォルト値が使用されます。

ノート: このシステム・プロパティの値は1000未満にすることをお薦めします。

ユーザーは登録時にチャレンジ情報を指定する必要があるか

PCQ.PROVIDE_DURING_SELFREG

TRUE

値がTRUEの場合、ユーザーは登録時にチャレンジ情報を設定する必要があります。

電子メール・サーバー

XL.MailServer

電子メール・サーバー

電子メール・サーバーの名前です。

ノート: 電子メール・サーバーのシステム・プロパティ値を変更後、変更を有効にするにはサーバーを再起動する必要があります。

電子メールURLトークンの有効期限(日数)

OIM_EMAIL_URL_EXPIRE_TIME

1

このシステム・プロパティでは、パスワードを忘れた場合の電子メール・リンクが有効になるまでの時間が決定されます。

電子メール検証パターン

XL.EmailValidationPattern

[A-Za-z0-9\.\_\#\!\$\&\'\*\/\=\?\^\`\{\}\~\|\%\+\-]+@[A-Za-z0-9.-]+\.[A-Za-z]{2,4}

このプロパティには、ユーザーの電子メールIDの検証に使用される正規表現が含まれます。

ユーザーが有効化された場合、無効化されたリソース・インスタンスを有効化

XL.EnableDisabledResources

TRUE

値がTRUEの場合、ユーザーが有効になると、無効なリソース・インスタンスが有効になります。

電子メール通知ベースのパスワード・リセットの有効化

OIM_ENABLE_EMAIL_SEC_FEAT

True

このプロパティは、パスワードを忘れた場合の電子メール通知を有効にするために使用されます。このプロパティをFalseに設定した場合、この機能は無効になります。

例外レポートの有効化

XL.EnableExceptionReports

TRUE

このプロパティは、例外レポート機能の有効化に使用されます。値がTRUEに設定されている場合にのみ、例外レポートが有効になります。

ユーザー・ログイン検証の有効化

XL.ValidateWhiteSpace

FALSE

このプロパティは、特殊文字についてユーザー・ログインの検証を実施します。
SQL問合せベースのロール・メンバーシップの有効化

RoleUserMembershipRuleSQLSupported

FALSE

プロパティ値がTRUEの場合、管理者はロールのユーザー・メンバーシップ・ルールとしてSQL問合せを定義できます。
ロール・メンバーシップのリフレッシュ・ジョブでのSQLメンバーシップ・ルールのすべてのロールの評価

RefreshRoleMembershipJob.EvaluateAllRolesForSQLMembershipRule

FALSE

プロパティがTRUEに設定されている場合、ロール・メンバーシップのリフレッシュ・ジョブはすべてのSQLベースのメンバーシップ・ルールを評価します。

エンティティ変更のLDAPコンテナ・ルールの評価

LDAPEvaluateContainerRulesForModify

FALSE

このプロパティの値がTRUEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールがエンティティ変更に対して評価されます。ただし、ルールのいずれも一致しない場合、デフォルト・コンテナは戻されません。エンティティの元の親コンテナが戻されます(つまりエンティティDNは変更されません)。

このプロパティの値がFALSEの場合、LDAPContainerRules.xmlに定義されているLDAPコンテナ・ルールは評価されません。エンティティDNは変更されません。

ノート: このプロパティは、変更シナリオにのみ適用され、エンティティの作成シナリオには適用されません。

ExecuteDymanicRoleMembershipOrchUsingAsync XL.ExecuteDymanicRoleMembershipOrchUsingAsync false このプロパティの値をtrueに設定すると、ロールの付与/失効が非同期的に行われます。

起動時に質問を設定するよう強制

PCQ.FORCE_SET_QUES

False

ユーザーがOracle Identity Self ServiceまたはOracle Identity System Administrationに最初にログインしたとき、ユーザーはパスワードをリセットするためのデフォルトの質問を設定する必要があります。

ノート: このプロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。

GTC自動インポート

XL.GTCAutoImport

true

このプロパティの値に基づいて、汎用テクノロジ・コネクタ(GTC)の作成時に生成されるDM xmlをディレクトリに保存できます。

このプロパティのデフォルト値はtrueです。

このプロパティの値をFalseに設定すると、GTCの作成時にGTCフレームワークによって作成されたDM xml (GTC作成時にGTCがデプロイメント・マネージャを使用して内部的に作成してインポートするxml)は、次のディレクトリに格納されます。

OIM_HOME/GTC/XMLOutput

DM xmlは次の命名規則に従います。

日付形式"yyyy-MM-dd-HH-mm-ss".xmlを使用してGTCNAME_CURRENTDATE_ TIMESTAMPが作成されます。

たとえば:

TRUSTEDCSV_2009-02-05-22-41-11.xml

IDMDF: 添付ファイル・パス

IDM.Diagnostics.IDMDFClient.Notifier.Attachment.File

/scratch/IDMDFAttachment

このプロパティでは、添付ファイルを格納するパスが決定されます。

IDMDF: 状況依存ログを保持するバッファ・サイズ

IDM.Diagnostics.EventProcessing.ContextSensitiveLogsBufferSize

10000

このプロパティでは、製品の詳細ログを保持するバッファのサイズが決定されます。

IDMDF: 失敗したレコードを保持するバッファ・サイズ

IDM.Diagnostics.EventProcessing.FailedRecordBufferSize

1000

このプロパティでは、失敗した(機能/SLA)イベントを保持するバッファのサイズが決定されます。

IDMDF: デバッグ・モード(true/false)

IDM.Diagnostics.Debug

False

このプロパティでは、ログ・ファイルにIDMDFフレームワークのログを保存するかどうかが決定されます。TRUEに設定すると、デバッグ・モードが有効になります。Falseに設定すると、デバッグ・モードは無効になります。

IDMDF: デフォルトSLA

IDM.Diagnostics.DefaultSLA

300000

このプロパティでは、イベントのデフォルトSLAのサイズが決定されます。

IDMDF: 電子メール通知先

IDM.Diagnostics.Notification.Email.To

dummy.dummy@dummy.com

このプロパティでは、通知の送信先の電子メール・アドレスが決定されます。

IDMDF: 電子メール通知元

IDM.Diagnostics.Notification.Email.From

dummy.dummy@dummy.com

このプロパティでは、通知の送信元の電子メール・アドレスが決定されます。

IDMDF: 電子メール・メッセージ・テンプレート・パス

IDM.Diagnostics.IDMDFClient.Notifier.Email.MessageTemplatePath

  

このプロパティでは、電子メール・メッセージ・テンプレートのパスが決定されます。

IDMDF: Sysadminによって有効化/無効化

IDM.Diagnostics.Enabled

false

このプロパティは、IDMDFを有効または無効にするためにシステム管理者によって使用されます。

IDMDF: フラッド制御期間(日数)

IDM.Diagnostics.EmailFloodControl.DurationInDays

1

このプロパティは、フラッド制御最大電子メールの保存期間を日数で示します。定義された日数が経過すると、フラッド制御最大電子メール・カウンタがリセットされます。

IDMDF: フラッド制御最大電子メール

IDM.Diagnostics.EmailFloodControl.MaxEmail

2

このプロパティでは、ユース・ケースごとに許可される通知の最大数が決定されます。

IDMDF: インメモリー・ロギング

IDM.Diagnostics.IDMDFClient.InMemoryLogging

false

このプロパティでは、ログをメモリーに格納するかどうかが決定されます。

IDMDF: 同時に実行できなかったイベントの最大数

IDM.Diagnostics.EventProcessing.MaxConcurrent.FailedEvent

2

このプロパティでは、イベントを同時に実行し、データベースに配置するスレッド数が決定されます。

IDMDF: 通知プロバイダ

IDM.Diagnostics.NotificationProvider

oracle.idm.diagnostics.notification.service.impl.IdmdfNotifier

このプロパティでは、通知の送信に使用されるサービスが決定されます。

IDMDF: 通知テンプレート・ファイル名

IDM.Diagnostics.IDMDFClient.Notifier.Email.MessageTemplateName

  

このプロパティでは、通知テンプレート・ファイルの名前が決定されます。

IDMDF: IDMDF Rest serviceエンドポイント

IDM.Diagnostics.IDMDFServiceEndPoint

http://localhost:14000/idmeventrecording

このプロパティでは、IDMDFサービスがデプロイされるURLが決定されます。

ノート:

RESTサービスが期待どおりに動作していない場合は、IDMDF: IDMDF Rest serviceエンド・ポイントで構成されたローカル・ホスト名およびポート番号を確認し、必要に応じて更新します。クラスタ環境では、OHSが実行されているホスト名とポート番号を使用して、IDMDF: IDMDF Rest serviceエンド・ポイントを更新する必要があります。単一ノード構成では、このエンド・ポイントは、OIGが稼働しているホスト名とポート番号で更新する必要があります。

IDMDF: SMTPサーバー名

IDM.Diagnostics.Email.Server.Host

localhost

このプロパティは、電子メール通知を送信するサーバーを表します。

IDMDF: SLAテンプレート・ファイル

IDM.Diagnostics.IDMDFClient.Notifier.Sla.File

 なし

このプロパティでは、定義済のユース・ケースのSLAのリストを含むファイルが決定されます。

アイデンティティ監査機能セットの使用可否

OIG.IsIdentityAuditorEnabled

FALSE

このプロパティの値がTRUEである場合、ロールのライフサイクル管理、職務の分離(SoD)およびアイデンティティ証明が有効になります。

ノート: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Governanceサーバーを再起動する必要があります。

受信タスク・タブ(なし/すべて)

UI.INBOX.VIEW.TaskTabs

none

このプロパティは、「開始済のタスク」、「報告先」および「管理タスク」などの追加リンクを「受信ボックス」に表示するかどうかを決定します。「すべて」に設定されている場合、次のリンクが「受信ボックス」に表示されます。

「マイ・タスク」、「開始済のタスク」、「報告先」、「管理タスク」

「なし」に設定されている場合、「マイ・タスク」リンクのみが「受信ボックス」に表示されます。

ターゲットLDAPディレクトリで参照整合性が有効であるかどうかを示します

XL.IsReferentialIntegrityEnabledInLDAP

FALSE

ターゲットLDAPディレクトリの参照整合性がオンの場合、このプロパティの値はTRUEです。

ターゲットLDAPディレクトリの参照整合性がオフの場合、このプロパティの値はFALSEです。

LDAPに格納されているエンティティを変更するには、このプロパティをTRUEに設定する必要があります。

DataProvider LDAP/DB

OIM.DataProvider

DB

データ・プロバイダ (Oracle Identity Managerデータベース)を指定します。デフォルト値はDBです。これは、データベースがデータ・プロバイダであることを示します。

無効化されたマネージャを許可

AllowDisabledManagers

FALSE

無効化された状態のユーザーを別のユーザーのマネージャとして設定できるかどうかを指定します。

OIM通知は無効ですか(true/false)

XL.DisableAllNotifications

false

このプロパティは、Oracle Identity Managerのすべての通知を有効化または無効化するために使用します。このプロパティの値をfalseに設定すると、通知が有効になります。このプロパティの値をtrueに設定すると、通知が無効になります。

自己登録は許可されているか

XL.SelfRegistrationAllowed

TRUE

値がTRUEの場合、ユーザーが自己登録を行えます。

LDAP予約プラグイン

XL.LDAPReservationPluginImpl

oracle.iam.identity.usermgmt.impl.plugins.reservation.ReservationInOID

このプロパティは、ユーザー属性の予約用に選択するLDAP予約プラグインの実装を定義します。

ロール監査のレベル

XL.RoleAuditLevel

なし

このプロパティでは、作成や変更などの操作がロールに対して行われたときに収集される監査データの量が制御されます。サポートされるレベルは次のとおりです。

  • なし: 監査データは収集されません。

  • ロール: ロールの作成、変更および削除が監査されます。

  • ロール階層: ロールの継承に対する変更が監査されます。

ログイン検証パターン

XL.LoginPattern

(^[A-z0-9@._-]{2,256}$)

XL.ValidateWhiteSpaceがtrueに設定されるとき、このプロパティには、ユーザーのログインの検証に使用される正規表現が含まれます。XL.LoginPatternが空の場合、ユーザー・ログインはデフォルト・パターンに対して検証されます。ノート: このシステム・プロパティを使用する前に、特定の検証要件に対する正規表現を作成して十分にテストすることをお薦めします。

バルク・リクエストのサーバーにより作成された依存リクエストの理由のロケール。 OIM.RequestJustificationLocale en_US

プロパティの値はロケールであり、同じロケールを使用して、バルク・リクエストのリクエスト理由テキストに変換されます。ロケールの形式は、en_US、fr_FRなど、languageCode_CountryCodeです。詳細は、PRODUCTのインストールの準備と構成に関する項を参照してください。

ユーザーの電子メールがnullの場合に、パスワード・リセット電子メールで他の受信者に通知する

XL.NotifyPasswordGenerationToOther

TRUE

このプロパティの値がTRUEの場合、ユーザーの電子メールIDが指定されていないときには、別の受信者にパスワードのリセットについての電子メール通知を送信します。

カタログ拡充中にバッチで実行されるレコードの数

XL.CatalogEnrichmentBatchSize

500

このプロパティでは、カタログ拡充中にカタログ・ジョブによってバッチで処理される必要のあるレコードの数が決定されます。

カタログからフェッチされる最大レコード数

Catalog.SearchResultCap

-1

このプロパティは、検索を実行するときにカタログからフェッチする必要があるレコード数を指定します。

値が-1の場合、すべてのレコードがカタログ表からフェッチされます。値が10000の場合、10000レコードのみがカタログからフェッチされます。

ノート: カタログ検索のパフォーマンスが高くない場合のみ値を10000に設定することをお薦めします。

参照の最大結果サイズ

LOOKUP_MAX_RESULTSIZE

1000

このプロパティでは、検索を実行するときに参照表からフェッチする必要があるレコード数が決定されます。

たとえば、値が500に設定されている場合、500レコードのみが参照表からフェッチされます。

値が0に設定されている場合、参照表からフェッチされるレコード数に制限はありません。

監査(UPA)データの中間層圧縮

 OIM.AuditCompression 0

このプロパティは、ユーザー・プロファイル監査データの圧縮を構成するために使用されます。次のいずれかの値です。

  • 0: これはデフォルト値です。UPA表のいずれの列も圧縮されていないものと判断されます。

  • 1: この値では、UPA表のSNAPSHOT列が圧縮されるものと判断されます。

  • 3: この値では、UPA表のSNAPSHOT列とDELTAS列が圧縮されるものと判断されます。

監査(UPA)データ・アルゴリズムの中間層圧縮

OIM.AuditCompressionAlgo

GZIP

このプロパティでは、GZIPを圧縮アルゴリズムとして使用することが決定されます。このリリースでは、GZIPのみがサポートされています。

OIA統合ステータス

OIM.IsOIAIntegrationEnabled

FALSE

OIAをOracle Identity Managerと統合するかどうかを指定します。

Oracle Identity Managerでロール・メンバーシップを追加する前に、このプロパティの値をTRUEに設定します。

このプロパティの値をFALSEに設定すると、OIAへの増分ロール・メンバーシップは機能しません。

ノート: このプロパティを有効化した後、ロール・メンバーシップの完全インポートを少なくとも1回実行する必要があります。

Active Directoryと互換性のあるOIM複合パスワード・ポリシー

OIM.ADPasswordPolicyCompatibilityEnabled

FALSE

このプロパティの値をTRUEに設定すると、OIG複合パスワード・ポリシーの最後のルール(パスワードにユーザーID、名または姓を含む)は、Active Directory (AD)パスワード・ポリシー(パスワードに表示名およびユーザー・ログインを含む)に置き換えられます。このプロパティは、すべての複合パスワード・ポリシーに適用できます。

ノート:

このシステム・プロパティは、Oracle Identity Governanceバンドル・パッチ12.2.1.4.200624を適用した場合のみ使用できます。

OIMパスワード伝播サポートなし

NO_PASSWORD_PROPAGATION_SUPPORT

FALSE

このプロパティでは、Oracle Identity Governanceでパスワード伝播サポートなしが有効かどうかが決定されます。このプロパティがtrueに設定されている場合、アクセス・ポリシー・ベースのパスワード・プロビジョニングは無効になります。Oracle Identity Governanceのログイン動作が変更されるため、このプロパティ値は直接変更しないことをお薦めします。

旧パスワード・バリデータ

OIM.OldPasswordValidator

oracle.iam.identity.usermgmt.impl.ContainerLoginPasswordVerifier

このプロパティでは、旧パスワードの検証に使用するプラグイン・クラスの名前を指定します。

OMSS有効

OMSS有効

false

このプロパティの値がtrueである場合、OMSS統合が有効になり、OMSSリンクおよびタブがOracle Identity Self Serviceに表示されます。

ノート: このシステム・プロパティの値の変更後は、その変更を反映するためにOracle Identity Managerサーバーを再起動する必要があります。

遅延ユーザー削除までの期間

XL.UserDeleteDelayPeriod

0

このプロパティはユーザーを削除するまでの期間を指定するために使用されます。このプロパティが設定されており、ユーザーが削除される場合は、ユーザーの状態は無効に変更され、「自動削除日」に現在の日付に遅延期間を加えた日付が設定されます。

このプロパティが設定されていない場合は、「終了日後のユーザーを無効化/削除」スケジュール済ジョブで、有効期限の終了日にユーザーが自動的に削除されます。

プロキシ・ユーザー電子メール通知

XL.ProxyNotificationTemplate

プロキシ・ユーザーに通知

対応するPTY_VALUEは、プロキシ・ユーザーの作成時に送信される電子メール定義名です。ユーザーに他のユーザーのプロキシが作成されると、通知電子メールがユーザーに届きます。

ProxyDelegateEnabled

ProxyDelegateEnabled

FALSE

このプロパティでは、プロキシ割当てタイプを管理できます。

このプロパティの値をTRUEに設定し、ユーザーにプロキシが割り当てられると、リクエストはユーザーとプロキシの両方に割り当てられます。

このプロパティの値をFALSEに設定し、ユーザーにプロキシが割り当てられると、リクエストはユーザーではなくプロキシにのみ割り当てられます。

リコンシリエーション・バッチ・サイズ

OIM.ReconBatchSize

500

このプロパティは、リコンシリエーションのバッチ・サイズを指定するために使用されます。リコンシリエーションがバッチで実行されないことを示すには、この値に0を指定します。

ノート: このプロパティの設定後は、Oracle Identity Managerサーバーを再起動する必要があります。

リクエスト通知レベル

RequestNotificationLevel

0

このプロパティは、リクエストの作成時またはリクエスト・ステータスの変更時に、リクエスタと受益者に通知を送信するかどうかを示します。このプロパティには、次の値を指定できます。

  • 0: 通知機能が無効化されます。

  • 1: リクエスト・ステータスに変更があるたびに通知が送信されます。

  • 2: リクエスト作成用の通知が送信され、ステータスがリクエスト終了のいずれかのステータスに変更されます。リクエスト終了のステータスとしては、「リクエストに失敗しました」や、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストがクローズされました」などの他の失敗関連のステータスがあげられます。

  • 3: リクエストの完了時にのみ電子メール通知が送信されます。

リクエスト通知レベル2では、リクエスト作成用の通知が送信され、ステータスがリクエスト終了のいずれかのステータスに変更されます。リクエスト終了のステータスとしては、「リクエストに失敗しました」や、「リクエストが完了しました」、「リクエストが取り消されました」、「リクエストがクローズされました」などの他の失敗関連のステータスがあげられます。

リコンシリエーション・イベントの再試行回数

Recon.RetryCount

5

このプロパティは、リコンシリエーションの再試行回数を定義します。再試行回数の値は、このプロパティの値から取得されます。

0より大きい値を指定すると、自動再試行が構成されます。このプロパティの値として0を指定すると、自動再試行は構成されません。

パスワードのリセット

SSO.RESETPASSWORDONTARGETBYPASSINGCONNECTOR

False

この値をtrueに設定し、Active Directory (AD)証明書をOracle Identity Governance (OIG)にインポートすると、AD統合でのパスワードのリセットのパフォーマンスが向上します。

このシステム・プロパティは、Oracle Identity Governanceバンドル・パッチ12.2.1.4.210708を適用した場合のみ使用できます。

ノート:

詳細は、『Oracle Identity Management Suite統合ガイド』AD統合でのパスワード・リセットのパフォーマンスの向上に関する項を参照してください。

検索停止件数

XL.IDADMIN_STOP_COUNT

300

このプロパティは、拡張検索の結果に表示されるレコードの最大数を定義します。指定された検索条件でこのプロパティの値を超える数のレコードが返される場合は、表示されるレコードの数はこの値に制限されます。さらに、結果が最大数を超えることを示す警告が表示され、追加属性を使用して検索を絞り込む必要があります。

職務の分離(SOD)チェックは必須です

XL.SoDCheckRequired

FALSE

このプロパティは、職務の分離(SoD)チェックが必要かどうかを指定します。

ユーザー・ロケールに基づいた電子メール通知の送信

XL.SendEmailNotificationBasedOnUserLocale

false

このプロパティでは、値がtrueに設定されているときに、受信者(ユーザー/マネージャ/割当て先/リクエスタ)のロケールに基づいて電子メール通知が送信されるかどうかが決定されます。値がfalseに設定されている場合は、通知はサーバーのロケールで送信されます。

ノート: このシステム・プロパティは、Oracle Identity Managerのこのリリースでは非推奨です。

リコンシリエーションで通知を送信する必要があるかどうか

Recon.SEND_NOTIFICATION

true

信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、ユーザーに通知を送信するかどうかを定義します。

この値をtrueに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されます。

この値をfalseに設定すると、信頼できるソース・リコンシリエーション経由で、ユーザー作成のための後処理イベント・ハンドラによってユーザー・ログインおよびパスワードが生成されたときに、通知が送信されません。

失効したアカウントを「アカウント」タブに表示

 ShowRevokedAccountsInAccountsTab TRUE

デフォルトでは、失効したアカウントは常に「アカウント」タブに表示されます。失効したアカウントを非表示にするには、この機能を"FALSE"に更新する必要があります。

グループ・ユーザーに割り当てられたタスクのうち、優先度が最も高いか負荷が最も少ないタスクのみを表示

XL.ShowTaskAssignedToGroupUserOnly

FALSE

この値がTRUEの場合、優先度の最も高いグループ・ユーザーにタスクが割り当てられます。また、割当てタイプが「最小ロードのグループ・ユーザー」の場合にのみ最小ロードのグループ・ユーザーにタスクが割り当てられます。

使用されるLDAPコンテナ・マッパー・プラグインを指定します

LDAPContainerMapperPlugin

oracle.iam.ldapsync.impl.DefaultLDAPContainerMapper

Oracle Identity ManagerをLDAP同期を有効にしてインストールした場合、このプラグインでユーザーおよびロールをどのコンテナに作成するかを指定します。このシステム・プロパティの値は、コンテナ値の算出に使用されるデフォルトのOracle Identity Managerプラグイン名を示します。デフォルトのプラグインが要件を満たさない場合は、コンテナを指定する独自のプラグインを定義し、このシステム・プロパティでそのプラグインの名前を指定できます。

チャレンジ質問変更用URL

OIM.ChallengeQuestionsModificationURL

NONE

ユーザーがロックされると、所定の期間が経過した後で自動ロック解除が発生します。このプロパティは、この期間を秒単位で定義します。たとえば、ユーザー・アカウントがロックされ、このプロパティの値が86400秒(1日)の場合は、アカウントは1日後に自動的にロック解除されます。

このプロパティの値は、チャレンジ質問を処理するOAAM内のURLです。たとえば:

http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=registerQuestions

パスワードの変更用URL

OIM.ChangePasswordURL

NONE

このプロパティは、OIM.DisableChallengeQuestionsプロパティと組み合せて使用します。このプロパティの値は、パスワードの変更機能を処理するOAAM内のURLです。たとえば:

http://OAAM_HOST:OAAM_PORT/OAAM_SERVER/userPreferences.do?showView=changePassword

ユーザー属性予約有効

XL.IsUsrAttribReservEnabled

TRUE

このプロパティは、ユーザー属性予約を有効にするために使用されます。

ユーザーID再利用プロパティ。USR_LOGIN列に存在する索引を削除する必要があります

XL.UserIDReuse

FALSE

削除されたユーザー・アカウントを再利用可能にするかどうかを決定します。削除されたユーザー・アカウントを再利用するには、このプロパティにTRUEの値を割り当て、USR表のUSR_LOGIN列の一意の索引を削除して、一意でない索引を作成します。ユーザー・アカウントが再利用されないようにするには、このプロパティにFALSEの値を割り当てます。

ノート: 削除されたユーザーに関連付けられたアカウントはすべてプロビジョニング解除を行う必要があります。XL.UserIDReuseプロパティをtrueに設定することで、削除されたユーザーの名前と同じユーザー名で新しいユーザーを作成すると、プロビジョニング解除プロセスの一部として削除されなかった削除ユーザーのオフライン・アカウントへのアクセス権を新しいユーザーが取得する場合があるからです。

ユーザー言語

user.language

en

user.languageの値は、インストール時にサーバー側のロケール処理用に構成されます。

ユーザー・プロファイル監査データ収集レベル

XL.UserProfileAuditDataCollection

リソース・フォーム

このプロパティは、ユーザーの作成、修正または削除、ロールの付与または取消し、リソースのプロビジョニングまたはプロビジョニング解除など、ユーザーに対する操作を実行するときに監査目的で収集されるユーザー・プロファイルデータを管理します。「リソース・フォーム」や「なし」などのプロパティ値に応じて、データがUPA表に移入されます。

監査レベルはこのプロパティの値として指定されます。サポートされるレベルは次のとおりです。

  • プロセス・タスク: リソース・ライフサイクル・プロセスでユーザー・プロファイル・スナップショット全体をまとめて監査します。

  • リソース・フォーム: ユーザー・レコード、ロール・メンバーシップ、プロビジョニングされたリソースおよびリソースに関連付けられたすべてのフォーム・データを監査します。

  • リソース: ユーザー・レコード、ロール・メンバーシップおよびプロビジョニングされたリソースを監査します。

  • メンバーシップ: ユーザー・レコードおよびロール・メンバーシップのみを監査します。

  • コア: ユーザー・レコードのみを監査します。

  • なし: 監査データは格納されません。

ユーザー・リージョン

user.region

US

user.regionの値は、インストール時にサーバー側のロケール処理用に構成されます。

電子メールの一意性を検証するかどうか

OIM.EmailUniqueCheck

TRUE

このプロパティは、Oracle Identity Managerの以前のリリースからアップグレードされたデプロイメントで使用できます。

このプロパティの値がFALSEの場合、Oracle Identity Managerで電子メールの一意性チェックは実行されません。

値がTRUEの場合、Oracle Identity Managerで電子メールの一意性チェックが実行されます。

ノート: このプロパティが存在しない場合は、Oracle Identity Managerで電子メールの一意性チェックが実行されます。

JGRAPH CELLの幅

XL.GTCNexawebUIColumnWidth

155

このプロパティは、GTCマッピング属性のフィールド長を制御します。デフォルト値は155で、最大値は255です。

ワークフロー有効

ワークフロー有効

TRUE

このプロパティは、SOAサーバーがオンかオフかを決定します。

このプロパティの値がTRUEである場合、SOAサーバーはオンです。

このプロパティの値がFALSEである場合、SOAサーバーはオフです。

ノート: このシステム・プロパティの値の設定後は、Oracle Identity Managerを再起動する必要があります。

ノート: ワークフローの有効化と無効化の切り替えはサポートされていません。

ワークフロー・ポリシー有効

ワークフロー・ポリシー有効

TRUE

このプロパティは、Oracle Identity Managerで承認ワークフローが有効であるか無効であるかを決定します。承認ワークフローを使用して、操作に承認が必要であるかどうかを決定し、承認が必要である場合は、どのワークフローを呼び出すかを決定します。

このプロパティの値がTRUEである場合、承認ワークフローは有効です。

このプロパティの値がFALSEである場合、承認ワークフローは無効です。

承認ワークフローの詳細は、「ワークフローの管理」を参照してください。

XL.AlternativeReviewerIDForManager

XL.AlternativeReviewerIDForManager

xelsysadm

このプロパティは、マネージャを持たないユーザーやマネージャが無効になっているユーザーに、代替証明レビューアを提供します。

このプロパティがNULLに設定されている場合、または指定された代替レビューアが無効になっているか存在しない場合、警告メッセージがログに記録され、これらのユーザーはマネージャによるユーザー証明から除外されます。

OIG.DefaultTaskReassignee

OIG.DefaultTaskReassignee

システム管理者

このプロパティは、現在の割当て先が無効化または削除されたときに他の割当て先にタスクを再割当てするためのデフォルトのタスク再割当て先を定義します。

デフォルトでは、OIG.DefaultTaskReassigneeシステム・プロパティの値はSYSTEM ADMINISTRATORSロールであるため、ユーザーが無効化または削除された場合、保留中のタスクがSYSTEM ADMINISTRATORSロールに再割当てされます。

OIG.DefaultTaskReassigneeシステム・プロパティの値がマネージャの場合、現在のターゲット割当て先が無効になっていると、Oracle Identity Governanceは最も近いアクティブなマネージャを階層から検索します。

OIG.DefaultTaskReassigneeシステム・プロパティの値がユーザーの場合、Oracle Identity Governanceはタスクをユーザーに再割当てします。

OIG.DefaultTaskReassigneeシステム・プロパティの値がロールの場合、Oracle Identity Governanceはタスクをロールに再割当てします。ここでは、OIG.DefaultTaskReassigneeシステム・プロパティの値としてのロール名は大/小文字が区別されます。

Oracle Identity Governanceで有効な割当て先が見つからない場合、タスクはシステム管理者に再割当てされます。

このプロパティには、アクティブなユーザーまたはロールを設定することが重要です。たとえば:

OIG.DefaultTaskReassignee=Manager

OIG.DefaultTaskReassignee=User:user1

OIG.DefaultTaskReassignee=Role:role1

OIG.BeneficiaryManagerApprovalWorkflows

OIG.BeneficiaryManagerApprovalWorkflows

default/BeneficiaryManagerApproval!4.0

初期ターゲット割当て先が無効になっている場合、Oracle Identity Governanceは、このシステム・プロパティで指定された承認ワークフローを使用して、リクエストの受益者の最も近いマネージャを検索します。カンマ区切りで複数のコンポジットを指定できます。

OIG.RequesterManagerApprovalWorkflows

OIG.RequesterManagerApprovalWorkflows

default/RequesterManagerApproval!4.0

初期ターゲット割当て先が無効になっている場合、Oracle Identity Governanceは、このシステム・プロパティで指定された承認ワークフローを使用して、リクエストのリクエスタの最も近いマネージャを検索します。カンマ区切りで複数のコンポジットを指定できます。