1. Oracle Identity Governanceでのセルフ・サービス・タスクの実行
  2. アイデンティティ管理の使用
  3. システム・プロパティの管理
  4. システム・プロパティのタイプ
  5. Oracle Identity Governanceのデフォルト以外のシステム・プロパティ

23.2.2 Oracle Identity Governanceのデフォルト以外のシステム・プロパティ

Oracle Identity Managerでは、PTY表にデフォルトでは存在しない、一連のシステム・プロパティが提供されています。

アイデンティティ・システム管理を使用してこれらのデフォルトではないシステム・プロパティをPTY表に追加し、そのプロパティを使用してOracle Identity Managerの一部のデフォルト設定を変更できます。たとえば、JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数を構成する場合は、JDBC接続再試行回数システム・プロパティを構成できます。

関連項目:

GTCの詳細は、Oracle Identity Governanceのためのアプリケーションの開発とカスタマイズ汎用テクノロジ・コネクタの概要に関する項を参照してください

「Oracle Identity Governanceのデフォルト以外のシステム・プロパティ」に、PTY表に追加できるデフォルト以外のシステム・プロパティのリストと説明を示します

表23-2 デフォルト以外のシステム・プロパティ

プロパティ名 説明 キーワード サンプルの値

OIMデータベース問合せ再試行回数

Oracle RACの失敗を処理するために再試行されるSQL問合せの回数。

このプロパティがPTY表にない場合、Oracle RACの失敗を処理するSQL問合せはデフォルトで3回再試行されます。

OIM.DBQueryRetryAttempts

5

OIMデータベース問合せ再試行間隔

Oracle RACの失敗に対して行われるSQL問合せの各再試行の間隔秒数。

このプロパティがPTY表にない場合、SQL問合せはデフォルトで7秒間隔で実行されます。

OIM.DBQueryRetryInterval

10秒

OIMページング制限

ユーザー・エンティティの検索操作に対するデフォルトのページング制限。

OIM.PagingLimit

300

JDBC接続再試行回数

JDBC接続に失敗したときにOracle Identity Managerが接続を取得するために再試行する回数。

このプロパティがPTY表にない場合、JDBC接続はデフォルトで3回再試行されます。

OIM.JDBCConnectionRetryAttempts

5

値が0の場合、再試行は行われません。

JDBC接続再試行間隔

JDBC接続の各再試行の間隔秒数。

このプロパティがPTY表にない場合、JDBC接続再試行は7秒間隔で行われます。

OIM.JDBCConnectionRetryInterval

10秒

許可された戻りURL

このプロパティは、OIM/OAM以外の任意のURLが「自己登録リクエストのトラッキング」ページの有効なbackURLになるように設定する場合に必要になります。Oracle Identity Managerは、戻りURLを検証し、このシステム・プロパティで提供されるURLのリストと照合してURLをリダイレクトします。このプロパティの値は、Oracle Identity ManagerでリダイレクトできるURLのカンマ区切りのリストです。

XL.AllowedBackURLs

http://OIM_HOST:OIM_PORT/

許可された戻りURLモード このシステム・プロパティは、XL.AllowedBackURLsシステム・プロパティが機能するモードを決定します。有効な値は次のとおりです。

  • 強制: XL.AllowedBackURLsの値として指定されたホワイト・リストに現在のURLが存在することを確認します。存在しない場合は、戻りURLをデフォルトURL(サインイン・ページ)に変更します。

  • 無効化: ホワイト・リスト検証をすべてログに記録します。

デフォルト値は強制です。

XL.AllowedBackURLsMode 強制
XL.AllowedOrigins ユーザーがCORSフィルタのホワイトリストを設定できます。 XL.AllowedOrigins 値の指定には次のガイドラインが適用されます。

  • URLは、http://www.example.com:14001やhttps://www.test.com:14003のように、カンマで区切ることができます。

  • URLには、*記号を1つのみ使用して単純なワイルドカード一致を指定できます(たとえばhttp://*.example.com:14000、http://*.com:14001)。「*.example.*.com」は正常に機能しません。

  • パターン一致はごく単純で、URLのドメイン部分のみに指定できます。スキームまたはポートの一致は指定できません(*://example.com:14001またはhttp://example.com:*)。

  • httpおよびhttpsスキームのみがサポートされます。

  • 右から左の順に照合されます。

  • 「*」は、ピリオドからピリオドまでのドメインのテキストのみと照合されます。「*ampl.com」や「*.*partial*.c*」のよなパターンはサポートされません。

  • 1つの「*」はすべてと一致します。テストと開発のみで使用してください。