Oracle Access Managerでは、ユーザーが、指定したパラメータ・ファイル(カタログ・ファイルとも呼ばれる)の内容を変更することにより簡単な方法で動作を変更できます。この付録では、ファイル形式について説明し、ファイルのリストを示します。また、Oracle Access Managerシステムの動作をカスタマイズするために変更可能なファイル内の値を示します。
すべてのパラメータ・ファイルは、アイデンティティ・システムまたはアクセス・システムのインストール・ディレクトリを基準にして配置されています。たとえば、次のようになります。
Windowsの場合
c:\OAM\identity\oblix
または、
c:\OAM\access\oblix
UNIXの場合
/var/OAM/identity/oblix
または、
/var/OAM/access/oblix
このマニュアルでは、インストール・ディレクトリをcomponent_install_dirと表記していることがあります。
注意: この説明の以降の部分では、インストール・ディレクトリを基準にしたパスを表記し、パス・セパレータとして「/」を使用します。これは読みやすくするためです。また、この表記法はUNIXシステムおよびURLの正しい構文でもあります。XMLファイルやその他のファイル内の外部参照用の相対パスも同様です。ディスク上のファイル・パスを参照する場合、Windowsのユーザーは必要に応じて「/」を「\」で置き換えてください。 |
パラメータ・ファイルは、次のカテゴリの1つに属すると考えられます。これらは、ファイルに含まれるパラメータのタイプによって分類されています。
アイデンティティ・アプリケーションの管理に影響を及ぼすパラメータ: ユーザー・マネージャ構成、グループ・マネージャ構成、組織マネージャ構成。
アイデンティティ・アプリケーションおよびエンドユーザー機能に影響を及ぼすパラメータ: ユーザー、グループ・マネージャ、組織マネージャ、非同期メーラー、パスワード管理、クエリー・ビルダー、セレクタ。
アプリケーション全体にわたって共通の影響を及ぼすパラメータ: ユーザー・アプリケーション、管理アプリケーションおよび通信サーバー(バイナリ・ストリーミング・データ・モジュール)。
Oracle Access Managerとディレクトリ・サーバーの対話に影響を及ぼすパラメータ。これはさらに、ユーザー、グループ、組織、アプリケーション、構成、ワークフローおよびLDAP参照整合性に分類されます。
WebPass Webアプリケーションやアイデンティティ・サーバー・エンジンなどのOracle Access Manager複数層アーキテクチャに影響を及ぼすパラメータ。
前述のリスト内の各カテゴリを制御するパラメータは、次のいずれかのファイル内にあります。
apps/admin/bin/objservcenteradminparams.xml
apps/admin/bin/frontpageadminparams.xml
apps/userservcenter/bin/userservcenterparams.xml
apps/userservcenter/bin/usc_wf_params.xml
apps/groupservcenter/bin/groupservcenterparams.xml
apps/groupservcenter/bin/gscaclparams.xml
apps/groupservcenter/bin/gsc_wf_params.xml
apps/objservcenter/bin/objservcenterparams.xml
apps/objservcenter/bin/osc_wf_params.xml
apps/asynch/bin/asynchparams.xml
apps/querybuilder/bin/querybuilderparams.xml
apps/selector/bin/selectorparams.xml
apps/common/bin/globalparams.xml
apps/common/bin/oblixadminparams.xml
apps/common/bin/oblixappparams.xml
apps/common/bin/oblixbaseparams.xml
apps/common/bin/comm_serverparams.xml
data/common/appdbparams.xml
data/common/configdbparams.xml
data/common/userdbparams.xml
data/common/groupdbparams.xml
data/common/objectdbparams.xml
data/common/workflowdbparams.xml
data/common/ldapappdbparams.xml
data/common/ldapconfigdbparams.xml
data/common/basedbparams.xml
data.ldap/common/ldapreferentialintegrityparams.xml
Oracle Access Manager複数層アーキテクチャのパラメータ
apps/webpass/bin/webpass.xml
パラメータ・ファイルは、アイデンティティ・システムまたはアクセス・システムの起動時に1回読み取られます。設定されているパラメータ・ファイルは、テキスト・エディタまたはXMLエディタを使用して変更できます。変更は、アイデンティティ・サーバーまたはアクセス・サーバーが次に起動されたときに有効になります。
ファイルを編集する前に、間違いを起こした場合にロールバックする状態を確保するため、すべてのファイルのバックアップ・コピーを作成することをお薦めします。
パラメータ・ファイルは、Oracle Access Managerによって検証されません。変更後に予期しない動作が発生した場合は、IdentityServer_install_dir/identity/oblix/logsにあるアイデンティティ・システム・ログ・ファイルを調べて、問題の特定に役立つエラー・メッセージを探してください。XMLファイルの編集中は、たとえば終了タグが欠落するなど、比較的簡単にXML構文を壊しがちです。従来のテキスト・エディタではなくXMLエディタを使用することをお薦めします。
複数のアイデンティティ・サーバーまたはアクセス・サーバーがインストールされている場合は、各サーバー・インスタンスのcomponent_install_dirの下にカタログ・ファイルのセットがインストールされています。インストールされているすべてのサーバーに変更を適用する場合は、変更をすべてのインスタンスに伝播してください。
一部のパラメータは、複数のファイル内に存在しています。この場合、Oracle Access Managerは次の経験則を使用して値を解決します。どの場合も、パラメータが見つかった時点で検索は停止します。
ユーザー・アプリケーションのパラメータ。
最初に、(ユーザー・マネージャやグループ・マネージャなどのアプリケーション・ディレクトリの下にある)アプリケーション固有のパラメータ・ファイルが検索されます。
次に、oblixappparams.xmlファイルが検索されます。
その次に、oblixbaseparams.xmlファイルが検索されます。
管理アプリケーションのパラメータ。
最初に、アプリケーション固有の管理パラメータ・ファイルのセット(ユーザー・マネージャ管理やグループ・マネージャ管理など)が検索されます。
次に、oblixadminparams.xmlファイルが検索されます。
その次に、oblixbaseparams.xmlファイルが検索されます。
ディレクトリ(DB)のパラメータ。
最初に、DBに固有のパラメータ・ファイルのセット(ldapuserdbparamsなど)が検索されます。
次に、デフォルトのDBパラメータ・ファイル(userdbparams.xml、appdbparams.xmlなど)が検索されます。
その次に、basedbparams.xmlファイルが検索されます。
パラメータ・ファイルはXMLで記述されています。ファイルを操作しやすいように、単純な構文を使用し、わかりやすい名前を広く取り入れています。
パラメータ・ファイルを操作するときは、引用符で囲まれたテキストのみを変更し、各種の変更に対応するルールに厳格に従う必要があります。
次の例は、userservcenterparams.xmlファイルからの抜粋です。パラメータ値を提供するための方法は、次の例では太字でハイライトされています。例の後に説明が続きます。
<?xml version="1.0" ?> <ParamsCtlg xmlns="http://www.oblix.com" CtlgName="userservcenterparams"> <CompoundList ListName=""> <SimpleList> <NameValPair ParamName="top_frame" Value="_top" /> <NameValPair ParamName="top_main_frame" Value="main_frame" /> <NameValPair ParamName="min_location_area" Value="400" /> </SimpleList> <ValList ListName="search_result_views"> <ValListMember Value="table_view" /> <ValListMember Value="custom_view" /> </ValList> <SimpleList> <NameValPair ParamName="ObEnhanceSearch" Value="true" /> </SimpleList> <ValNameList ListName="ObEnhanceSearchList"> <NameValPair ParamName="OOS" Value="That Contains" /> ... ... <NameValPair ParamName="OSL" Value="That Sounds Like" /> </ValNameList> <SimpleList> <NameValPair ParamName="navbar_bgcolor" Value="#669966" /> </SimpleList> </CompoundList> </ParamsCtlg>
パラメータ値を提供する方法は3つあります。これらは、前述の抜粋では太字で示されています。
<SimpleList>
SimpleList
要素は、パラメータ名とその値を示すNameValPair要素の簡易リストを提供します。パラメータ名(ParamName)はIdentity Server Managerに認識され、存在していると想定されます。この方法および他の方法のパラメータ名と有効な値は、「パラメータ・リファレンス」を参照してください。
<ValList ListName="search_result_views">
ValList要素は、実行の方法や表示形式の選択項目などのオプションのリストを、アイデンティティ・システムに使用可能なValListMember要素のセットとして提供します。値属性内に方法や形式の名前が指定されます。これらの名前は事前定義されており、変更できません。新しいValListMemberエントリを追加することにより、アイデンティティ・システムのフレキシビリティを拡張できます。ValListMember要素を削除することにより、機能を縮小できます。たとえば、次の行を削除したとします。
<ValListMember Value="custom_view"/>
この場合、アイデンティティ・システムはカスタム・ビューを表示できなくなります。
このようなタイプの変更については、この後の表の「パラメータ名」列にListName
を示しています。
<ValNameList ListName="ObEnhanceSearchList">
ValNameList要素は、NameValPair要素のリストを提供するという点で、SimpleList要素と似ています。Oracle Access Managerは通常、ValNameListパラメータを使用してGUIのプルダウン・メニューを構築します。リストにはパラメータ名(ParamName)と、パラメータを説明するテキストの値が含まれます。パラメータ名は事前定義されており、変更できません。値属性の内容を変更することにより、パラメータ名をリストに追加したり、リストから削除したり、GUIのプルダウン・メニューのパラメータに表示されるテキストを変更することができます。
たとえば、次の行を削除したとします。
<NameValPair ParamName="OOS" Value="That Contains" />
この場合、検索オプションとしてOOSが表示されなくなります。または、前述の行を次のように変更したとします。
<NameValPair ParamName="OOS" Value="That Holds" />
この場合、GUIのプルダウン・メニューでOOSは"That Holds"として説明されます。
このようなタイプの変更については、表の「パラメータ名」列にListNameを示しています。
次の表に、各パラメータ・ファイル内に存在する可能性のあるパラメータを示します。
表の列で重要な点は、次のとおりです。
パラメータ名: パラメータの名前。パラメータが、リストに示されている名前の下位パラメータのセットを取る場合もあります。
説明: パラメータの使用目的。
デフォルト値: インストールされたときのファイル内の工場出荷時デフォルト値。
使用可能な値: パラメータに入力できる代替値。
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
ロケーションGIF用に割り当てられた領域。これは、各顧客のロケーション・イメージによって異なります。 |
|
正の整数 |
|
アプリケーションのナビゲーション・バーの背景色。これは、ObNavbar要素のobbgcolor属性内の値です。 |
|
RGB値 |
|
拡張検索ユーザー・インタフェースおよび機能を有効にします。 |
|
|
|
ObEnhanceSearchパラメータが
カッコ内の値テキストは各値のセマンティクスを示すもので、リスト内にユーザーに表示されるデフォルト・テキストでもあります。カタログ内の表示テキストは変更できます。ユーザー・インタフェースには、OxxというParamNameは表示されません。これは、検索を実行するアプリケーションに送られる操作コードです。 |
説明を参照 |
すべてのアプリケーション:
|
|
ユーザー・マネージャの検索結果の表示形式。ユーザー・マネージャでは、表形式とカスタム形式がサポートされています。 |
|
|
|
ユーザーが検索操作を実行するために指定する必要のある最小文字数。 注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、このパラメータはユーザー・マネージャのみに適用されます。 |
|
または正の整数 |
|
ユーザー・マネージャのトップ・ブラウザ・フレームの名前。 |
|
フレーム名 |
|
ユーザー・マネージャのメイン・ブラウザ・フレームの名前。 |
|
フレーム名 |
表B-2 groupservcenterparams.xml
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
ユーザーがメンバー検索を実行するために入力する必要のある検索文字の最小長。これは、ユーザーが特定の検索基準を使用してメンバーを検索できる、グループ・マネージャの「メンバーの表示」ページでのみ使用されます。 値が0の場合、ユーザーは空白検索を実行できます。この検索では、アプリケーションによってグループのすべてのメンバーが表示されます。 このパラメータの値が0以外の値の場合、検索文字列にその数以上の文字が含まれている場合のみ、ユーザーは検索を実行できます。 |
|
正の整数(0を含む) |
|
アプリケーションのナビゲーション・バーの背景色。値は、ObNavbar要素のobbgcolor属性内に示されています。 |
|
RGB値 |
|
このパラメータは、「検索」ツールバー内の検索条件を制御します。名前は、アプリケーションによって認識される検索条件です。値は、選択メニューに表示される表示名です。
|
説明を参照 |
|
|
これらは、組織マネージャで検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。 |
|
|
|
ユーザーが検索の基礎として指定する必要のある最小文字数。組織マネージャの場合のみ、この値は、oblixappparams.xmlファイル内に指定されている値を上書きします。 注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、値はグループ・マネージャのみに適用されます。 |
|
正の整数(0以外) |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
アプリケーションのナビゲーション・バーの背景色。値は、ObNavbar要素のobbgcolor属性内に示されています。 |
|
RGB値 |
|
「検索」ツールバー内の検索条件のリスト。名前は、アプリケーションによって認識される検索条件です。次に示すカッコ内の値は、選択メニューに表示されます。
|
説明を参照 |
説明を参照 |
|
これらは、組織マネージャで検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。 |
|
|
|
ユーザーが検索の基礎として指定する必要のある最小文字数。組織マネージャの場合のみ、この値は、oblixappparams.xmlファイル内に指定されている値を上書きします。 注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、値はグループ・マネージャのみに適用されます。 |
|
正の整数(0以外) |
表B-4 gsc_wf_params.xml、osc_wf_params.xml、usc_wf_params.xml
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
ワークフロー・タイプの複合リスト |
この複合リストには、「使用可能な値」列に示された各ワークフロー・タイプの詳細なパラメータが含まれます。この表の次のパラメータで説明しているように、各ワークフロー・タイプに対してアクション複合リストのセットがあります。 |
なし |
|
アクション複合リスト |
ワークフロー・タイプの複合リストには、そのワークフロー・タイプの有効なアクションにつき1つずつアクション複合リストが含まれます。 たとえば、
この表の以降の部分で説明しているように、これらのアクションそれぞれに対してパラメータと値のセットがあります。 |
なし |
|
|
アーカイブ・ファイルのファイル名。 |
なし |
適切なファイル名 |
|
非アクティブなユーザーのアーカイブ・ファイルのファイル名。 |
なし |
適切なファイル名 |
|
属性を関連データの表示から除外します。 |
なし |
スキーマ内の属性名。SecureWayの場合、設定中にgsc_wf_params.xmlはgsc_wf_params-sw.xmlで置き換えられます。 |
|
次の2つのパラメータを定義する
|
なし |
|
|
このアクションに対するユーザー・アクション(たとえば、アクティブ化や非アクティブ化など)の前にエントリをコミットする必要があるかどうかを示すフラグ。 |
|
|
|
ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、通知を受ける人に許可されるロールです。 |
なし |
前のステップの所有者 現在のステップの参加者 次のステップの参加者 開始者 |
|
各アクションに対して許可された発生数。 |
なし |
n |
|
ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、参加者に許可されるロールです。 |
なし |
|
|
ValList。このアクションの前に実行可能なアクションのリストです。 |
なし |
アクション名 |
|
ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、このアクションの関連データの使用可能なタイプです。 |
なし |
|
|
ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、許可されたサブスクリプション・ポリシーのセットです。 |
なし |
|
|
特定のアクションに対してユーザー・アクションが必要かどうかを示すフラグ。たとえば、 |
なし |
|
|
様々なワークフロー・タイプの名前の複合リスト。これらの名前は、ユーザーにわかりやすいものにする必要があります。 |
なし |
ワークフロー・タイプの意味のある文字列 |
|
ワークフローの日付書式。 |
なし |
|
|
|
/(スラッシュ) |
/(スラッシュ) -(ハイフン) .(ピリオド)
(空白) |
|
そのアクションを含むステップが、その特定タイプのワークフローの最初のステップになることができるかどうかを示します。 許可された最初のステップのセットに追加することはできませんが、各ワークフロー・タイプ単位で、このステップ・セットから項目を削除することはできます。たとえば、 注意: これらのパラメータの値を変更することはお薦めしません。 |
|
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
非同期操作の実行を許可されたユーザーのDN。 |
なし |
有効なユーザーDN |
|
メーラーがスリープする時間。この時間を経過すると、メーラーはウェイクアップして保留中のメールを送信します。 |
|
正の整数値(秒) |
|
グローバル・メール・キューのキュー待機時間。 |
|
正の整数値(ミリ秒) |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
これは、クエリー・ビルダーのナビゲーション・バーの背景色を設定するために使用されます。 |
|
RGB値 |
|
クエリー・ビルダーの「フィルタ」ツールバーの検索条件のリスト。
|
「説明」にリストされている値 |
「説明」にリストされている値 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
これは、セレクタのナビゲーション・バーの背景色を設定するために使用されます。 |
|
RGB値 |
|
「検索」ツールバー内の検索条件のリスト。値は、アプリケーションで使用される選択メニューに表示される検索条件表示名です。 |
|
デフォルト値と次の値:
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
ロケーションGIF用に割り当てられた領域。これは、各顧客のロケーション・イメージによって異なります。 |
|
正の整数 |
|
ユーザー・マネージャ・アプリケーションのトップ・フレームの名前。 |
|
フレーム名 |
|
ユーザー・マネージャ・アプリケーションのメイン・フレームの名前。 |
|
フレーム名 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
リクエスト内の |
headers |
リクエスト内のauthuserの位置。たとえば、次のようになります。
|
|
マスター管理者がアイデンティティ・サーバー構成中にディレクトリ・サーバー・タイプとしてActive Directoryを選択した場合、このパラメータの値はtrueです。それ以外の場合は、falseです。 |
なし |
|
|
ディレクトリによって返された' 注意: ' |
|
|
|
このパラメータがtrue(デフォルト)に設定されている場合、ブラウザはページをキャッシュしません。falseに設定されている場合、ブラウザはページをキャッシュします。この値はglobalparams.xmlファイル内で設定することも、URLに渡すこともできます。 |
|
|
|
ディレクトリ管理者に対して属性アクセス制御を省略するかどうかを示します。 |
|
|
|
WebPassの構成時には、「アイデンティティ・サーバー・タイムアウトしきい値」フィールドに、応答のないアイデンティティ・サーバーに対してWebPassが接続を試行する期間(秒数)を指定します。この期間が経過すると、WebPassはそのアイデンティティ・サーバーを利用不可とみなして別のサーバーとの接続を試行します。ただし、アイデンティティ・サーバーがリクエストを処理中で、その処理時間がタイムアウトしきい値を超えた場合は、WebPassはそのリクエストについてアイデンティティ・サーバーとの接続を試行し続けます。これに対し、このパラメータではWebPassの試行の"回数"を制限できます。 |
|
整数デフォルト値の |
|
ディレクトリ・スキーマにおいて、obcompounddata属性は複数値データをXML形式で格納します。一部のディレクトリでは、属性値のサイズが制限されています。obcompounddataがオーバーフローした場合は、obcompounddata値をチャンクして複数値属性として格納することができます。データのチャンクが可能な場合のデフォルトのチャンク・サイズとしきい値は、このパラメータで指定できます。 |
|
デフォルトの |
|
Cookieの設定時に使用されるドメイン。デフォルトはコンピュータ名です。これは、通常、パフォーマンスの改善やサーバーのフェイルオーバーを目的としてDNSラウンドロビンなどを設定した場合に使用されます。 |
"" |
""または(たとえば)oracle.com |
|
様々なCookieを小型化するために使用されるCookieデリミタ。 #の値は変更しないでください。 |
変更不可 |
変更不可 |
|
最大Cookieサイズ。 |
|
整数値= 4096 |
|
データベースへの接続が切断された場合にリストアが試行される間隔。このパラメータを大きくすると、書込み試行の失敗によるスラッシングの可能性が低くなります。 |
|
整数値(秒) |
|
データベースの監査中、SQL ServerとOracleのデータベース上での挿入操作が正常に機能するためには、データの切捨てが必要になります。このパラメータでは、この切捨てに適用する制限値を指定します。 Oracle Access Manager 7.0.xの場合、このパラメータが Oracle Access Manager 10.1.4.0.1の場合、このパラメータが いずれのリリースでも、このパラメータが |
|
注意: OCI接続タイプを使用するOracleデータベースの場合は、値を |
|
ディレクトリがActive Directory、NDSまたはiPlanet5の場合、ユーザーが非アクティブ化されると、アプリケーションはディレクトリ固有の非アクティブ化機能を使用してアカウントを無効化します。この機能は、デフォルトでは有効化されています。 |
|
false |
|
ディレクトリ・サーバーによって返された'$'文字のエスケープ文字列表示。これは、ObDPostalAddress表示タイプのコンテキストで使用されます。"$"は住所文字列のデリミタであるため、一部のディレクトリ・サーバーはこの文字をエスケープ形式で返します。たとえば、NDSでは"\$"として返され、Netscapeでは"\24"として返されます。'$'が属性値そのものの一部である場合、RFC 2252で説明されているように、エスケープして"\24"として送信する必要があります。 |
|
など |
|
このパラメータでは、アイデンティティ・システムで非表示となるオブジェクトを決定する、オブジェクト・クラスのリストを指定します。たとえば、このリストからグループ・オブジェクト・クラスの項目を削除すると、アイデンティティ・システムの各アプリケーションでグループ・オブジェクトが表示されるようになります。 デフォルトでは、ディレクトリ内の一部のオブジェクトおよび属性はアイデンティティ・システムに表示されません。このパラメータを使用すると、通常では非表示となるオブジェクト・クラスをアイデンティティ・システム・アプリケーションで表示されるようにできます。 |
ディレクトリに依存 |
ディレクトリに依存 |
|
ディレクトリ・サーバーで同じLDAP接続での同時バインドがサポートされていない場合、このパラメータを使用すると、バインドが接続上でシリアライズされます。これにより複数の接続を確立でき、これらの接続間で負荷が分散されます。 この値はNDSではtrueに設定されており、変更できません。NDSでは、1つのLDAP接続に対する同時バインドがサポートされていません。1つのLDAP接続に対する同時バインドがサポートされていない他のディレクトリについては、globalparamsファイルにこのパラメータをtrueの値で追加する必要があります。 |
|
|
|
同じ親ノードの下に多くのユーザーが存在する場合、グラフィカルにノードを開くことができるユーザー・インタフェース・コントロール(Javaアプレット)のパフォーマンスは低下します。このパラメータを使用すると、開くことのできないオブジェクト・クラスのリストを指定できます。 |
|
顧客が除外するオブジェクト・クラス |
|
このパラメータは、Oracle Access Managerによってバッファに割り当てられる領域を制御します。 |
|
整数 |
|
ディレクトリ・サーバーのフェイルオーバーを構成する場合に使用されます。アイデンティティ・サーバーおよびアクセス・サーバーがディレクトリ・サーバーとの接続を確立するために待機する時間を指定します。ディレクトリ・サーバーとの接続がこの時間内に確立されない場合、アイデンティティ・サーバーおよびアクセス・サーバーは、そのディレクトリが停止しているか使用不可能であるとみなし、他のディレクトリ・サーバーとの接続の確立を開始します。詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する項を参照してください。 |
|
正の整数(ミリ秒) -1: プラットフォームの接続タイムアウトの期間、待機します。この時間内に接続が確立されない場合、ディレクトリが停止しているとみなし、別のディレクトリ・サーバーとの接続の確立を開始します。 |
|
アイデンティティ・サーバーおよびアクセス・サーバーがディレクトリの停止状態をプロアクティブに特定する必要があるかどうかを示します。この機能は有効化しておくことをお薦めします。ネットワークが遅く、 |
|
|
|
HTMLでは、メッセージ・カタログの変更がサポートされています。 |
|
有効なHTMLタグ |
|
HTMLでは、メッセージ・カタログの変更がサポートされています。 |
|
有効なHTMLタグ |
|
LDAPではなくADSIを使用してActive Directoryに接続する場合、このパラメータはtrueに設定します。 |
なし |
|
|
アクセス・サーバーのglobalparams.xmlファイル内の |
false |
|
|
アイデンティティ・システムでは、グループのメンバーが10,000を超えるような大きな静的グループに対する操作を実行すると、メモリー・スパイクが生じることがあります。 静的グループが大きすぎる場合は、このパラメータを使用して、そのグループの評価に使用する方法を変更できます。ただし、 |
なし |
グループのDN。複数のエントリを指定できます。次に例を示します。 <ValList xmlns="http:// www.oblix.com" ListName="Large Static Groups"> <ValListMember Value= "cn=testgroup, o=mycompany, c=us"> </ValListMember> </ValList> <ValList xmlns="http:// www.oblix.com" ListName="Large Static Groups"> <ValListMember Value= "cn=testgroup2, o=mycompany, c=us"> </ValListMember> </ValList> |
|
このパラメータは、アイデンティティ・サーバー、アクセス・サーバーまたはポリシー・マネージャが、ディレクトリ・サーバーへの問合せを再試行できる回数を制限します。 このパラメータは、 このパラメータは、リクエストの処理に関連する他の問合せとは無関係に、各問合せに適用されます。 |
再試行の回数は、コンポーネントと通信するように構成されたプライマリおよびセカンダリ・ディレクトリ・サーバーの合計数です。 |
-1は、再試行の回数が無制限であることを示します。この値は、Oracle Access Managerコンポーネントと通信するディレクトリ・サーバー数より大きい値に設定することをお薦めします。これによって、構成済の各ディレクトリ・サーバーと少なくとも1度は接続を試行できます。 |
|
このパラメータは、セカンダリ・ディレクトリ・サーバーが構成されている場合、アイデンティティ・サーバー、アクセス・サーバーまたはポリシー・マネージャが、セカンダリ・ディレクトリ・サーバーへのフェイルオーバーを実行する前に、ディレクトリ・サーバーからのレスポンスを待機する期間を設定します。 単一のユーザー・リクエストを処理するとき、Oracle Access Managerコンポーネントは、複数のLDAP問合せを発行することがあります。LDAPOperationTimeoutパラメータは、同じリクエストの処理に関連する他の問合せとは無関係に、各問合せに適用されます。たとえば、このパラメータは、単一の検索結果エントリに対するディレクトリ・サーバーからのレスポンスをコンポーネントが待機する時間を設定します。 すべての検索結果エントリの待機時間は、ディレクトリ・プロファイルの時間制限パラメータを使用して構成します。詳細は、『Oracle Access Manager Administration Guide』を参照してください。 |
この値を使用した場合、ディレクトリ・サーバーがリクエストの所要時間を決定できます。 警告: このデフォルトでは、ディレクトリ・サーバーがハングした場合、Oracle Access Managerもハングします。 詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する章を参照してください。 |
正の数(ミリ秒) 値が この値は、ディレクトリ・サーバー内のデータ量、ネットワーク待機時間、SSLが構成されているかどうかなどに基づいて設定します。値が小さすぎると無限ループが発生する可能性があり、稼働中のディレクトリ・サーバーが結果を返すための十分な時間が得られません。 詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する章を参照してください。 |
|
このパラメータは、サポートされているすべてのデータ・ストアをリストします。
|
|
説明を参照 |
|
このパラメータには、様々なロケール・モードでOracle Access Managerを実行するために必要なすべての入力情報が含まれます。charsetはキャラクタ・セットで、languageは現在の言語です。doUtf ConversionはUTF変換を実行するかどうかを示します。 |
|
charset: 有効なキャラクタ・セット language: 有効な言語 doUtf Conversion: NOまたは |
|
logRequestUrlがtrueに設定されている場合、URLがログ・リクエストに設定されます。これはWebPassによって使用されます。 |
|
|
|
ディレクトリ・エージェントのキャッシュ・サイズを定義します。 |
|
正の整数 |
|
多数の静的メンバーを持つグループからメンバーを取り出す場合は、このパラメータを設定する必要があります。このパラメータは、Active Directory 2000およびActive Directory 2003で使用されます。 |
|
デフォルト値は |
|
リリース10.1.4パッチ・セット1(10.1.4.2.0)では、globalparams.xmlの新しいパラメータMigrateUserDataTo1014が、ユーザーの最初のログイン時にアイデンティティ・サーバーおよびアクセス・サーバーによって使用されます。 ロスト・パスワード管理の詳細は、『Oracle Access Manager Administration Guide』を参照してください。インプレース・コンポーネント・アップグレードおよび停止時間ゼロのアップグレードの詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。 |
以前のリリースから停止時間ゼロのアップグレード方法を使用してアップグレードすると、10.1.4.2.0インスタンスが生じ、値はデフォルトで 以前のリリースからインプレース・コンポーネント方法を使用してアップグレードした後、リリース10.1.4パッチ・セット1(10.1.4.2.0)を適用すると、10g(10.1.4.0.1)インスタンスが生じ、値はデフォルトで 10g(10.1.4.0.1)をインストールした後、リリース10.1.4パッチ・セット1(10.1.4.2.0)を適用した場合、値はデフォルトで |
|
|
NetscapeまたはIIS Webサーバーの認証ユーザー変数の名前。 |
|
認証ユーザー変数の名前。たとえば、
|
|
アイデンティティ・サーバーが他のアイデンティティ・サーバーとの接続を試行する時間(秒)。この時間の経過後、そのアイデンティティ・サーバーは使用不可能であるとみなされ、エラーが記録されます。 アイデンティティ・サーバーは、主にキャッシュ・フラッシュ・リクエストのために相互に通信を行います。1つのサーバー上のキャッシュが更新されると、そのサーバーは、他のサーバーに対してキャッシュを更新するように通知します。このパラメータには、非同期キャッシュ・フラッシュ・リクエストのタイムアウトが構成されます。 |
|
秒数を表す整数 このパラメータが指定されていないか値が-1の場合は、非同期キャッシュ・フラッシュであることを示します。 |
|
PresentationXMLで使用する出力形式のリクエスト。 このパラメータのデフォルト値を上書きするには、Presentation XMLリクエストに |
|
|
|
PortalIdCacheは、portalIdキャッシングを制御する情報を定義します。 PortalIdCache.maxNum Elemsは、キャッシュされるポータルIDの最大数を示します。 PortalIdCache.timeoutは、ポータルIDキャッシュのリフレッシュのタイムアウトを設定します。 PortalIdCache.disabledは、ポータルIDキャッシュを無効化するか有効化するかを示します。 |
|
|
|
特定の検索ベースに対する検索の有効範囲のレベル。 |
|
|
|
セキュリティ・アクセス・マネージャのアカウント名で許可される文字数。このパラメータは、Active Directoryを(ネイティブ・モードでなく)混合モードで実行するインストールに適用されます。 ネイティブ・モードで実行している場合は、デフォルト値を大きくしてください。 |
|
整数 |
|
ワークフロー内の通知イベント、属性変更およびコンテナ制限イベントを有効化または無効化します。バグやフィードバックの電子メールはユーザーの電子メール・クライアントを介してルーティングされるため、このフラグの影響を受けません。 |
false |
|
|
監査に使用されるデータベースのタイプを識別します。 |
|
|
|
Oracle XML Developer's KitでIDスタイルシートのXSL変換に使用できる領域を制御します。512以上の値が必要です。複雑なスタイルシートの場合、変換エンジンが領域を使い尽くして、アイデンティティ・サーバーが終了することがあります。複雑なスタイルシートの場合は、このパラメータを大きい値に設定できます。 |
|
整数値(KB)。最小値: |
|
osdおよびconfig dbキャッシュをフラッシュするスレッドは、フラッシュ前に他のサービスすべてが完了するのを待機する必要があります。この値は、フラッシュ前にフラッシュ・スレッドが待機する必要のある最大時間(秒)です。すべてのサービス・スレッドがこの時間より前に完了した場合、フラッシュ・スレッドは待機を停止し、フラッシュを開始します。 |
|
0以上の整数値。 0は有効ですが推奨されません。この値の設定が低すぎると、SEGVクラッシュが発生することがあります。 |
|
このパラメータは、アクセス・サーバーのみに適用されます。 ディレクトリには、次の3種類のグループがあります。
このパラメータは、ディレクトリ内のネストされたグループの評価を有効または無効にします。このパラメータは、 デフォルト値のfalseは、ネストされたグループの評価が有効であることを意味します。 trueに設定すると、ネストされたグループの評価は無効になります。 ディレクトリ内でネストされたグループを使用しない場合、このパラメータの値をtrueに設定すると、システムのパフォーマンスが向上します。 |
|
|
|
このパラメータには、uidキャッシングに関する情報が含まれます。このパラメータを構成する場合、アイデンティティ・システムのグループ・パフォーマンスを最適化するには、最大要素数をディレクトリ・サーバー内のユーザー・エントリ数の2倍に設定します。
|
|
|
|
純粋なADSI環境においては、このフラグが有効化されている場合、Oracle Access Managerでは認証コール用にLDAPが使用されます。他の操作にはすべてADSIが使用されます。 |
なし |
|
|
このパラメータは、Oracle Access Managerへのログインに使用されるディレクトリ属性を示します。 |
|
ディレクトリ属性または |
|
このパラメータは、リクエストの言語を指定するヘッダー変数の名前を指定します。 |
|
ヘッダー変数名 |
|
このパラメータは、ユーザーのブラウザでの、リクエストの言語を指定するヘッダー変数の名前を指定します。 |
|
ヘッダー変数名 |
|
ユーザー・タイプ情報が含まれるHTTPヘッダー変数の名前。値はobnavigation.xmlに一致している必要があります。これは、主にシングル・サインオンにおいて、usertypeパラメータがURL内にない場合にナビゲーションを追加サポートするものです。 |
|
ヘッダー変数名 |
|
このキャッシュは、各XML文書の静的部分をメモリーに格納します。
|
XMLStructureCache. timeout:
|
XMLStructureCache. timeout: 有効な秒数
|
|
IdentityXMLを使用するとき、 正式にサポートされている値は、 |
default |
default
|
|
キャッシュ内に保持するスタイルシートの最大数を制御します。キャッシュされたスタイルシートは、リクエストされたページを生成するためのXSL変換で即時に使用できるバイナリ形式です。リクエストされたページのスタイルシートがキャッシュ内に存在しない場合、そのスタイルシートを変換に使用できるように、ディスクからロードしてXMLパーサーによって処理しておく必要があります。よく使用するページをキャッシュすることにより、待機時間を短縮できます。トレードオフは、キャッシュされたバイナリ・スタイルシートが非常に大きくなる可能性があるということです。(正確な大きさは、スタイルシートの設計によって異なります。)メモリーを節約するための効果的な計画は、このパラメータを、よく使用すると考えられるページの数よりもわずかに多く設定することです。これらのスタイルシートはすべてキャッシュされ、比較的使用頻度の低いページも、一般的なページをフラッシュしなくてもキャッシュに入れることができます。 |
|
0より大きい整数。0以下の値を使用しないでください。0以下の値を使用した場合は、内部テスト値が使用されます。この値は0ではありません。 |
|
このパラメータを指定すると、リクエストされたページがすでにスタイルシートのキャシュ内に存在している場合、動作は次のようになります。 true: 最上位のスタイルシート・ファイルのタイムスタンプをチェックします。ファイルの方が新しい場合は、キャッシュ・エントリをリフレッシュします。スタイルシートの更新結果を確認するためにサーバーを再起動したり、キャッシュを人為的に埋める必要がないため、trueが便利です。 false: タイムスタンプをチェックしません。スタイルシートがキャッシュされている場合は、それを使用します。安定したシステムでは、falseの値を指定すると、キャッシュされたスタイルシートに対する不必要なファイル・システム・アクセスがなくなるため、パフォーマンスが向上します。 |
false |
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
レポートの生成時に2つのフィールドを区切るために使用されるCSVフィールド・デリミタ。 |
(カンマ) |
|
|
レポートの生成時に2つの値を区切るために、CSV値デリミタが使用されます。 |
(カンマ) |
|
|
構成属性の背景色を定義するRGB16進数。 |
|
色のRGB16進数 |
|
構成属性の前景色を定義するRGB16進数。 |
000000 |
色のRGB16進数 |
|
MIMEタイプ・ファイルの場所。 |
|
構成不可 |
|
すべてのOblix構成情報が格納されるノードのRDN。これは、設定中に指定する構成DNの接頭辞として使用されます。DN全体は、すべてのOblixデータのコンテナです。たとえば、構成DNが"o=company,c=us"として指定されていて、oblixNodeパラメータに値"o=configdata"が指定されている場合、oblixコンテナDNは"o=configdata, o=company,c=us"になります。 |
インストールされたバージョンのこのファイル内では、このパラメータは指定されていません。設定中に別の値を指定しないかぎり、値は |
親ノード(構成DN)のコンテナ要件を満たす有効なRDN値 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
パフォーマンス上の理由で、ユーザーに属性に対する書込み(変更)権限がある場合、アプリケーションは、ユーザーがその属性の属性変更ワークフローへの参加者であることをチェックしません。 このフラグがtrueになっていると、ユーザーが書込み権限を持つ場合、アプリケーションはユーザーが参加者であることをチェックします。これによって、アプリケーションでは変更される属性の隣に「リクエスト」ボタンが表示されます。 |
false |
|
|
レポートの生成時に2つのフィールドを区切るために、CSVフィールド・デリミタが使用されます。 |
(カンマ) |
|
|
レポートの生成時に2つのフィールドを区切るために、CSV値デリミタが使用されます。 |
(カンマ) |
|
|
オプションの認証表示を有効化します。 |
false |
またはその他任意の文字列 |
|
グループ・アプリケーションにアクセスするためのURL。 |
|
|
|
グループ・プロファイルを表示するために使用されるプログラム(これは、&program=viewとしてURLに付加するために使用される)、または、(クロス・アプリケーション・リンキング時に)グループを表示するためにアプリケーションを移動する先のプログラム。 |
|
メンバー詳細の表示など他のオプションの場合は、移動先をグループ・マネージャ・アプリケーションにしてください。 |
|
ユーザーが検索を実行しようとするとき、初期検索を最初の表示として使用します。 |
false |
またはその他任意の文字列 |
|
初期拡張検索用に表示するフィールドの数。initial_search_advanceと合せて使用してください。 |
|
正の整数 |
|
組織マネージャ・アプリケーションにアクセスするためのURL。 |
|
|
|
オブジェクト・プロファイルを表示するために使用されるプログラム(これは、 |
view |
view (他のオプションの場合は、移動先をグループ・マネージャ・アプリケーションにしてください。) |
|
検索操作で返された検索結果の件数を表示します。 |
false |
trueの場合は
またはその他任意の文字列 |
|
これらは、検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。また、検索結果の隣のタブの順序は、リストされた値の順序によって決まります。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。 |
|
|
|
1つの検索リクエスト内で同じ属性に対して複数の値が指定されると、falseに設定されている場合はAND、trueに設定されている場合はORが想定されます。 |
false |
|
|
エンドユーザーが検索操作を実行するために指定する必要のある最小文字数。この値をIDアプリケーションごとに上書きするには、IDアプリケーションに固有のパラメータ・ファイルにこのパラメータを追加します。 |
|
正の整数 |
|
IDアプリケーション(たとえば、ユーザー・マネージャなど)にアクセスするためのURL。 |
|
デフォルトと同じ |
|
ユーザー・プロファイルを表示するために使用されるプログラム(これは、 |
|
|
|
ユーザーにすべてのDNタイプ属性が表示されるときのDN検証のオンとオフを切り替えます。このパラメータがtrueの場合、すべてのDN属性は、ユーザーに表示される前に検証されます。ログインしたユーザーのみに、そのユーザーが表示アクセス権を持つDNタイプ属性の値が表示されます。表示アクセスは、DNのオブジェクト・クラスのクラス属性に設定されています。表示アクセスは、ローカライズされたアクセスによっても決定されます。つまり、このDNは、DNのオブジェクト・クラス・タイプに関連してユーザーの検索ベースの影響を受けます。 |
false |
|
|
すべてのDNタイプ属性の値に対する変更モードについて、DN検証のオンとオフを切り替えます。この値がtrueの場合、すべてのDN属性は、フォームでユーザーに表示される前に検証されます。検証とは、ログインしたユーザーに、そのユーザーが表示アクセス権を持つDNの値が表示されることを意味します。表示アクセスは、DNのオブジェクト・クラスのクラス属性に設定されています。表示アクセスは、ローカライズされたアクセスであることもあります。つまり、このDNは、DNのオブジェクト・クラス・タイプに関連してユーザーの検索ベースの影響を受けます。ユーザーには、そのユーザーがアクセス権を持つDNのみの追加および削除が許可されます。 |
false |
|
|
指定されたDNタイプ属性の値に対する表示モードについて、DN検証のオンとオフを切り替えます。これはValListパラメータです。属性のリストはvallistとして指定します。このパラメータは、 このvallist内のDN属性は、表示される前に検証されます。検証とは、ログインしているユーザーに、(DNのオブジェクト・クラスのクラス属性に指定されている)そのユーザーが表示アクセス権を持つDN、またはそのユーザーがローカライズされたアクセス権を持つDNの値のみが表示されることを意味します。つまり、このDNは、DNのオブジェクト・クラスのタイプに関連してユーザーの検索ベースの影響を受けます。 |
なし |
DNタイプ属性のvallist。表示名ではなくLDAP名を使用してください。 |
|
指定されたDNタイプ属性の値に対する変更モードについて、DN検証のオンとオフを切り替えます。これはValListパラメータです。属性のリストはvallistとして指定します。このパラメータは、 このvallist内に指定したDN属性は、フォームに表示される前に検証されます。検証とは、ログインしているユーザーに、(DNのオブジェクト・クラスのクラス属性に指定されている)そのユーザーが表示アクセス権を持つDN、またはそのユーザーがローカライズされたアクセス権を持つDNの値のみが表示されることを意味します。ローカライズされたアクセスがある場合、このDNは、DNのオブジェクト・クラスのタイプに関連してユーザーの検索ベースの影響を受けます。 |
なし |
DNタイプ属性のvallist。表示名ではなくLDAP名を使用してください。 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
グループ・マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、 NAVBAR_GIF2は、 |
および次のサブパラメータ:
|
ユーザー・マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。
|
|
このリストには、「属性アクセス制御」アプレットのディメンションのカスタマイズ値が含まれます。 |
|
正の整数 |
|
アクセス管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
DESCRIPTION= Access Administration
|
DESCRIPTIONは任意のテキスト文字列です。
|
|
アイデンティティ・システムで使用される様々なアプレットのディメンションの構成を可能にします。 この複合リストには、次のvalnameリストが含まれます。
|
リストのとおり |
|
|
ロスト・パスワード管理を適用するかどうかを指定します。 |
paramsファイル内のデフォルト・パラメータは |
これ以外の値はすべてNoを意味します。 |
|
証明書に表示可能な属性値。 |
|
これは複数値パラメータです。 issuerDN validFrom validTill
|
|
ユーザーがアクションを開始したとき、そのユーザーが非アクティブ化されているかどうかを確認するようにOracle Access Managerを設定できます。デフォルトでは、ディレクトリの読取り回数を減らすために、このチェックは無効化されています。チェックを有効化するには、このパラメータを追加して値をtrueに設定します。 |
|
|
および次のサブパラメータ:
|
このリストには、「包含制限」アプレットのディメンションの値が含まれます。 |
|
正の整数 |
|
(たとえばセレクタ・アプリケーションなどで)選択可能な人の数。この数を上回ると、Cookieサイズ制限を超えます。これは、エントリごとのDNのサイズに大きく依存しています。また、オペレーティング・システムにも依存しています。推奨される値は、Active Directoryの場合は15以下、それ以外の場合は25以下です。 |
|
正の整数。(存在する場合。) ユーザーDN内のLatin-1文字。このようなLatin-1文字は、それぞれ3文字としてカウントする必要があります(Latin-1文字は、Cookie内で対応する%xx16進値にエスケープされるためです)。 |
|
日付値のフィールドを区切るために使用される文字。 |
/ |
単一の文字 |
|
日付値を表示するための様々な形式。 |
|
|
|
操作なしの単一選択メニュー項目およびそれに対応する値の表示名。これは、レポートの作成中に使用されます。 |
|
文字列 |
|
検索の結果に表示する値のデフォルト数。このパラメータは、ユーザーが最初に検索を実行するとき、またはユーザーのCookieファイルが使用できない場合に使用されます。後続の検索では、ユーザーのCookieからこの値が取得されます。また、アイデンティティ・サーバーの「レポートの生成」ページ、「着信リクエスト」ページ、「送信リクエスト」ページおよび「リクエストのモニター」ページに表示される内容も、この値により制御されます。 |
|
正の整数 |
および次のサブパラメータ:
|
このリストには、「管理を委任」アプレットのディメンションの値が含まれます。 |
column_width=135 |
正の整数 |
|
ID管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
VERSION-5.00 CODE=FPAD ID=front_page_admin PROGRAM=../../admin/bin/ DESCRIPTION= Identity Administration
|
DESCRIPTIONは任意のテキスト文字列です。
|
NAVBAR_GIF2
|
グループ・マネージャ・アプリケーションに関する特定の情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 WORKFLOW_ALLOWEDがtrueに設定されている場合は許可され、それ以外の値に設定されている場合は許可されないことを意味します。 |
|
有効化されているアプリケーションの名前。 |
N.A. |
アイデンティティ・システムの場合、アプリケーションは次のとおりです。
|
|
Oracle Access Managerは、ポリシー・マネージャとアイデンティティ・サーバーを実行しているすべてのWebサーバーのマシン時間が同期していることを期待します。同期していない場合、ポリシー・マネージャやアクセス・システム・コンソールにはログインできません。このパラメータは、マシン時間の差の余裕時間を指定するものです。 |
|
正の整数(ミリ秒) |
|
指定されたブラウザの最大URL長。長さはバイトで表されます。 |
|
Netscape: 正の整数 IE: 正の整数 |
および次のサブパラメータ:
|
組織マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 |
|
組織マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 WORKFLOW_ALLOWED値がtrueの場合は許可されていることを意味し、それ以外の値は許可されていないことを意味します。 |
|
ポリシー・マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 |
|
このリストには、「検索ベースの設定」アプレットのディメンションの値が含まれます。 |
|
正の整数 |
|
このパラメータは、属性の変更や追加、チケットの作成、チケットの処理、スタイルの変更、または場所の変更や追加の操作を行った後に、変更内容が即時に反映されない場合があるといったレプリケーション関連の警告を表示するかどうかを指定します。 |
true |
|
および次のサブパラメータ:
|
「システム管理」アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 |
|
システム・コンソールに表示するアプリケーション。 |
|
これは複数値パラメータです。
|
|
Front Pageアプリケーション内のトップ・フレームの名前。 |
|
フレーム名(例: _top) |
|
Front Pageアプリケーション内のメイン・フレームの名前。 |
|
フレーム名(例: |
NAVBAR_GIF2
|
ユーザー・マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。 |
|
DESCRIPTIONは任意のテキスト文字列です。 NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。 WORKFLOW_ALLOWEDがtrueの場合は許可されていることを意味し、それ以外の値は許可されていないことを意味します。 |
|
このパラメータは、アクセス・システム・コンソールで構成されたSSOログアウトURLのパラメータを上書きします。 |
なし |
シングル・サインオン・ログアウトを実行する有効なURL |
および次のサブパラメータ:
|
このリストには、「ワークフロー」アプレットのディメンションの値が含まれます。これには、ワークフロー作成における3つのページ(「ワークフロー定義」、「ターゲット定義」および「ステップ定義」)が含まれます。 |
|
正の整数 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
このパラメータは、ディレクトリ・サーバーが参照を返す場合、その参照が自動的に追跡されるかどうかを制御します。参照メッセージは、マスター・サーバーのアドレスを提供します。クライアントは参照を追跡できます。 |
true(自動的に参照を追跡) |
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
このパラメータがtrueに設定されている場合、変更権限を持つユーザーは、DNの一部である属性を変更できます。このチェックが実施されるのは、非RDNの変更によりDNそのものも影響を受け、結果としてディレクトリ・エントリが別のサブツリーに移動するためです。これは参照整合性問題に影響を与えます。このパラメータを使用すると、管理者はこのような動作を回避できます。 これは、DNの非RDN部分を構成する属性にのみ適用されます。たとえば、"cn=John Smith, ou=Corporate, o=Company,c=US"というDNでは、ou、oおよびcという属性です。 |
|
true(非RDNの変更を許可)
|
|
ポリシーが見つからない場合に使用される、汎用オブジェクトまたはロケーション・オブジェクトへのアクセス制御用のデフォルト・ポリシー。 |
|
|
|
グループ・マネージャによってサポートされる4つのサブスクリプション・ポリシーのうちいずれかを使用可能として選択します。 ポリシーは、グループ作成ワークフローの定義時に表示されます。ワークフロー定義では、ユーザーはこのワークフロー定義を使用して作成したグループに対して許可するサブスクリプション・ポリシーを選択できます。その後、エンドユーザーが実際の作成操作を行うときに、「サブスクリプション・ポリシー」フィールドにこれらのオプションがリストとして表示されます。エンドユーザーは、このグループに適用するポリシーをこのリストから1つ選択することを求められます。 ワークフロー定義中に選択されたポリシーのサブセットは、そのワークフローを使用して作成された各グループ・エントリ内にも、ユーザーに非表示の属性として格納されます。後で、ユーザーがサブスクリプション・ポリシーを変更しようとすると、値はこの非表示属性から取得され、再び単一選択リストに表示されます。 |
使用可能なすべての値がデフォルトで選択可能になります。 |
|
|
グループ・エントリ内にポリシーが見つからない場合に使用される、グループ・サブスクリプションのデフォルト・ポリシー。 |
|
許可されるポリシーは次のとおりです。
(新しいメンバーがフィルタの条件を満たしている場合は自動。承認は必要ありません。)
詳細は、この表の |
|
LDAPフィルタ。このフィルタを指定した場合、グループ・マネージャはグループ検索の条件設定にこのフィルタを使用します。このフィルタには、Oblixルール・サブスクリプションが含まれることがあります。 |
|
有効なLDAPフィルタ。有効なルール・サブスクリプションが含まれることもあります。 注意: LDAPフィルタの有効な構文であるが同時にxmlマークアップでもある文字は、エンティティ参照として指定する必要があります。 |
|
このパラメータを使用すると、グループ問合せで使用されるフィルタの長さを制御できます。これは、フィルタを構成できる要素の数を示す整数です。グループ・マネージャ・アプリケーションは、実行される検索の数を最小限にするための検索アルゴリズムを使用します。ORロジックを使用して、複数のフィルタ(基本的には問合せ)を結合して1つの大きなフィルタにします。しかし、どのディレクトリ・サーバーにも、LDAP検索の実行に使用されるフィルタの長さにそれぞれの制限があります。このパラメータを使用すると、管理者は、使用されるディレクトリ・サーバーに応じてフィルタの長さをチューニングできます。 |
|
任意の整数値。ディレクトリ・サーバーが処理できる内容によって異なります。 |
|
「グループ拡張」でグループ検索の条件をさらに設定するためにextra_group_filterを使用するかどうかを示します。 |
|
|
|
「グループ・プロファイル」でグループ検索の条件をさらに設定するためにextra_group_filterを使用するかどうかを示します。 |
|
true
|
|
このパラメータは、IBM SecureWayに適用可能です。SecureWayスキーマでは、スキーマ内にuniquemember属性は必須です。グループの最後のメンバーでもあるユーザーがユーザー・マネージャを介して非アクティブ化された場合、オブジェクト・クラス違反が発生します。 したがって、ユーザー・マネージャは、非アクティブ化される前のこのユーザーを、Directory Administratorsグループのエントリで置き換えようとします。このパラメータは、指定されている場合、Directory Administratorsグループのかわりに使用されます。 |
なし |
有効なDN |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
このパラメータがtrueに設定されている場合、DNの一部である属性を変更すると、DNそのものも影響を受け、結果としてディレクトリ・エントリが別のサブツリーに移動します。これは、DNの非RDN部分を構成する属性にのみ適用されます。たとえば、"cn=John Smith, ou=Corporate, o=Company, c=US"というDNでは、ou、oおよびcという属性です。groupdbparams.xmlおよびuserdbparams.xml内の類似するパラメータとは異なり、このパラメータは各オブジェクト・クラスに対して構成されます。 |
各オブジェクト・クラスに対してfalse(エントリを移動しない) |
各オブジェクト・クラスに対してtrue(移動を許可) 各オブジェクト・クラスに対してfalse(エントリを移動しない) |
|
ポリシーが見つからない場合に使用される包含制限のデフォルト・ポリシー。 |
|
|
|
ポリシーが見つからない場合に使用される、汎用オブジェクトまたはロケーション・オブジェクトへのアクセス制御用のデフォルト・ポリシー。 |
|
true(アクセスを許可)
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
グループ・マネージャに対してクイックスタートを有効化するかどうかを制御します。 |
|
|
|
オブジェクト・マネージャに対してクイックスタートを有効化するかどうかを制御します。 |
|
|
|
ユーザー・マネージャに対してクイックスタートを有効化するかどうかを制御します。 |
|
|
|
ワークフロー・キャッシュを無効化するかどうかを指定します。 |
false |
|
|
各ワークフロー・キャッシュ内で許可される要素の最大数。 |
|
符号なし整数 |
|
キャッシュ内の各エレメントのタイムアウト。 |
|
長整数 |
|
各検索で使用できるステップ定義フィルタの最大数を指定します。最終的なフィルタ数が、この指定された値を上回る場合、複数の検索が実行されます。 |
なし |
整数 |
|
単一ユーザー・アクション・ステップのワークフロー・インスタンスをディレクトリ・サーバーに書き込む必要があるかどうかを示すフラグ。このフラグを使用すると、ワークフロー・インスタンスが単一ユーザー・アクション・ステップに基づいていて、後で(たとえば監査などに)必要でない場合に、ワークフロー・インスタンスを保存せず、ワークフローの実行時パフォーマンスを向上させることができます。 false: ワークフロー・インスタンスをディレクトリ・サーバーに書き込みます。 true: ワークフロー定義で必要でない場合、ディレクトリ・サーバーに書き込みません。 |
|
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
ACLフィルタ・サブスクリプションに使用されるディレクトリ・サーバー読取り専用システム属性のリスト。ディレクトリ・サーバーによって特に問合せされないかぎり、これらの属性値は返されません。リストは、次の形式でValListとして入力します。 <ValList ListName="ListOfDSAttributesForFilterSubstitution"> <ValListMember Value="entrydn" Operation="Add"/> </ValList> |
なし |
entrydn、creatorsname、passwordなどの属性のリスト expirationtime |
|
キャッシュのハッシュ・サイズ。 |
|
正の整数(素数を推奨) |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
オブジェクト・クラスを設定します。これはADに対してのみ使用されます。ADでは、objectClass属性内での補助クラスの使用が許可されていないためです。 |
false |
|
|
グループ・クラスの属性をキャッシュするために使用されます。 |
cn属性は補助クラスmailrecipientから導出されるため、必須属性のリストには表示されません。また、sAMAccount Name属性はデフォルトでキャッシュされます。 |
有効な属性名 |
|
バインドDNおよびパスワード。 |
なし |
それぞれに対応する有効な文字列値 |
|
personクラスの属性をキャッシュするために使用されます。 |
SAMAccount Name属性がキャッシュされます。 |
有効な属性名 |
|
oidnamingattributeフラグが設定されている場合、名前をoidに変換します。現在、このフラグはActive Directoryの場合にのみ設定されます。 |
false |
|
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
オブジェクトへのアクセス制御のデフォルト・ポリシー。駆動アプリケーション・データベースによってこのパラメータが上書きされない場合、ここに設定されているデフォルトが想定されます。 |
false(アクセスを拒否) |
true(アクセスを許可) false(アクセスを拒否) |
|
これは、アクセス・ゲート・クライアントがOISサーバー上で構成されており、ポリシー・マネージャAPIを使用してアクセス・システムへのユーザー・フラッシュ・リクエストの送信を開始できることを示します。 |
|
|
|
このパラメータは、評価されたアクセス制御ポリシーのキャッシュをオンまたはオフに設定します。このキャッシュは、リクエストを処理している期間中のみ存在します。キャッシュは、同一リクエスト内でアクセス制御ポリシーを2回以上評価する必要がある場合に役立ちます。このキャッシュには、評価されたポリシーに基づいてユーザー・アクセスの可否に関する情報が含まれます。 |
true |
|
|
このパラメータは、ユーザーがアクティブ化されていれば、自己登録後にリクエスタ権限に自動的にログオンするようにアクセス・システムに指示します。これを行うには、 |
|
|
|
これは、 |
なし |
有効なドメイン名(例: |
|
|
なし |
アクセス・システム(「アクセス・システム構成」タブ、「アクセス・ゲート構成」ページ)で |
|
自己登録で使用されるAccess Manager SDK問合せパラメータ。このパラメータは、 |
|
アクセス・システムによって保護されるHTTPリクエスト・メソッドのいずれか1つ |
|
ObSSOCookie生成パラメータの1つ。このパラメータは、ObSSOCookieを生成するために使用されます。何も指定されていない場合、/が使用されます。 |
/ |
/またはURLパス |
|
自己登録で使用されるAccess Manager SDK問合せパラメータ。このパラメータは、 |
|
アクセス・システムによって保護されるURL |
表B-20 ldapreferentialintegrityparams.xml
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
この複合リストには、オブジェクト・クラスに基づいて名付けられたValList要素のセットが含まれます。各ValListは、空の場合も、オブジェクト・クラスの属性に基づいて名付けられたValListMember要素を含む場合もあります。 リストされたオブジェクト・クラスは、エントリの名前が変更されるたびに(たとえばそのDNが変更された場合など)Oracle Access Managerによって更新されるオブジェクト・クラスです。 オブジェクト・クラスごとにリストされた属性はタイプDNの属性なので、名前を変更されるエントリを参照している場合があります。 特定のオブジェクト・クラスに対して何も属性がリストされていない場合、Oracle Access Managerはスキーマを問い合せて、そのオブジェクト・クラスのすべてのDN属性を検索します。 属性リストが存在する場合は、リストされた属性のみが参照整合性チェックに使用されます。 |
objectClassおよび属性のリストについては、この次の表を参照。 |
DN構文属性を持つ有効なオブジェクト・クラス。 注意: Oracle Access Managerを正常に機能させるためには、デフォルト値を変更しないでください。このリストには、自分のオブジェクト・クラスと属性を追加するのみにしてください。 |
|
存在しないエントリへの参照の取扱い方法を指定します。 ADおよびNovellでは、存在しないエントリへの参照は自動的に削除されるため、これらのディレクトリ・サーバーに対してはこのパラメータをfalseに設定してください。NetscapeおよびiPlanet DSでは、存在しないエントリへの参照は自動的に削除されません。Oracle Access Managerによって、指定した方法で参照が調整されます。 |
|
Active Directory: Novell: Netscape/ iPlanet:
|
|
DNを名前変更するための職責を指定します。Active DirectoryおよびNovellのディレクトリ・サーバーでは、これは自動的に行われるため、 |
ディレクトリ・サーバーによって異なり、インストール時に定義される。 |
Active Directory: Novell: Netscape: |
|
構成済ディレクトリ・サーバー・ネームスペースで値が一意である必要のある属性のリストを指定します。必要な値は、ディレクトリ・サーバーの種類によって異なります。「使用可能な値」列に必要なエントリを示しています。ユーザーは属性を追加できます。 |
|
Novell: リストを削除 Active Directory: 1つのValListMember( Netscape: デフォルトのValListMember( |
前述の表のObjectclassesAndAttributesToDoReferentialIntegrity
で示されている属性を次に示します。
表B-21 参照整合性用のobjectClass属性
objectClass | 属性 |
---|---|
|
uniqueMember owner seeAlso |
|
manager secretary |
|
obmodifyaccessuid obviewaccessuid obnotifyuid |
|
oblocationdn |
|
obaccessuid obnotifyuid |
|
obResourceUid |
|
obgroupadministrator obgroupcreator |
|
obResourceUid |
|
obparentlocationdn |
|
obindirectmanager oblocationdn |
|
obpolicyconditionUid obpolicyconditiongroup |
|
obResourceUid |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
WebPassクライアントをデバッグ・モードにしてデバッグ情報をデバッグ・ファイルに書き込む必要があるかどうかを示します。 |
|
|
|
WebPassクライアント・プラグインの一意の識別子。 |
webpassdefault |
任意の識別子 |
|
WebPassクライアントがアクティブな状態を維持しようとするアイデンティティ・サーバー接続の数。接続の数がfailoverThresholdを下回ると、WebPassクライアントは、オープンしている接続の数がfailoverThresholdと等しくなるまで追加の接続をオープンしようとします。failoverThresholdを満足させるため、WebPassクライアントは、アイデンティティ・サーバーをまずプライマリ・サーバー・リストから使用し、次にセカンダリ・サーバー・リストから使用します。 |
1 |
数値 |
|
アクセス・サーバーおよびポリシー・マネージャへのLDAP接続用のキャッシュ・サイズは、時間とともに拡大します。Oracle Access Managerは、このキャッシュを直接制御しません。キャッシュ・サイズによるパフォーマンス問題の発生を回避するため、接続をクローズするようにldapMaxSessionTimeInMinsパラメータを構成できます。 接続をクローズすると、キャッシュが消去されます。 |
|
整数値(分) |
|
アイデンティティ・サーバーへの接続の最大数。 |
1 |
数値 |
|
アイデンティティ・サーバー接続がオープンしたままになる時間(時間単位)。 |
24 |
数値 |
|
OSDキャッシュをウォームアップします。 |
true |
それ以外の値: ウォームアップする |
|
プライマリ・アイデンティティ・サーバーのリスト。各リスト・エントリは、3つの値(host, port, numConnections)で構成されます。 |
3つの値(たとえば、 |
(host, port, num Connections)の3つの有効な値: host: プライマリ・アイデンティティ・サーバーが存在するホスト port: プライマリ・アイデンティティ・サーバーがリスニングするホスト上のポート num Connections: WebPassクライアントが特定のプライマリ・アイデンティティ・サーバーに対してオープンできる接続数 |
|
セカンダリ・アイデンティティ・サーバーのリスト。各リスト・エントリは、3つの値(host,port,numConnections)で構成されます。 |
なし |
(host, port, num Connections)の3つの有効な値 host: セカンダリ・アイデンティティ・サーバーが存在するホスト port: セカンダリ・アイデンティティ・サーバーがリスニングするホスト上のポート num Connections: WebPassクライアントが特定のセカンダリ・アイデンティティ・サーバーに対してオープンできる接続数 |
|
WebPassクライアントとアイデンティティ・サーバーに対して使用されるトランスポート・セキュリティのモード。
|
open |
open simple cert 「説明」列のとおり |
|
時間間隔(秒)。refreshフラグがtrueに設定されている場合、時間間隔が経過するたびに、WebPassクライアントはその構成を更新します。また、時間間隔の経過後、WebPassクライアントはそのfailoverThreshold計算を行い、必要に応じて追加の接続をオープンします。 |
60 |
数値 |
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
ディレクトリ・サーバーから取得したデフォルト値を上書きするエージェントのリスト。各リストにはリスト名が含まれます。これは、接続パラメータを上書きするエージェントと同じである必要があります。各エージェントには、host、port、secureportを指定する必要があります。これは、あるディレクトリ・サーバーが別のディレクトリ・サーバーをレプリケートし、ユーザーがそのレプリカを使用しようとする場合に使用されます。 このファイルの例は、次の場所にインストールされています。
ファイルの内容を変更して、ファイルを次の場所に移動する必要があります。
これにより、変更が有効になります。 |
なし |
有効なエージェント名および次の3つのパラメータ:
|
表B-24 accessdb.xml、appdb.xml、configdb.xml、obgroupdb.db.xml、obobjectdb.xml、userdb.xml、webresrcdb.xml、workflowdb.xml、ticketdb.xml
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
バインドDN |
設定時に指定済 |
有効なDN |
|
バインド・パスワード |
設定時に指定済 |
パスワード |
|
このデータベースのLDAPホスト名 |
設定時に指定済 |
有効なホスト名 |
|
LDAPポート番号 |
設定時に指定済 |
有効なポート番号 |
|
クライアント側のサイズ制限 |
0 |
有効な整数 |
|
クライアント側の時間制限 |
0 |
有効な整数 |
( |
ワークフロー定義が格納されているベースDN |
なし(obcontainer=ワークフロー定義) |
有効なDN |
( |
ワークフロー・インスタンスが格納されているベースDN |
なし(obcontainer=oblixツリー下のワークフロー・インスタンス) |
有効なDN |
|
Oblix xmlネームスペース |
http://www. oblix.com |
|
表B-25 adsi_params.xml(Active Directoryサービス・インタフェースのパラメータ)
パラメータ名 | 説明 | デフォルト値 | 使用可能な値 |
---|---|---|---|
|
認証で返される問合せ結果の数を制限する整数値。 |
0 |
この値は変更しないでください。 |
|
問合せがタイムアウトになるまでの秒数を制限する整数値。 |
0 |
正の整数 |
|
ADSIがサーバーからリクエストした結果のページ・サイズ。 |
100 |
正の整数 |
|
使用する資格証明。 |
0 |
0: 暗黙的な資格証明 1: 明示的な資格証明 2: ユーザーを使用 プリンシパル 名前 |
|
ユーザーのLDAP指定(たとえば、"cn=Administrator,cn=users,dc=myhost,dc=mydomain,dc=com")。 |
なし |
有効な資格証明 |
|
LDAPユーザーのパスワードを表すエンコード・テキスト文字列。 |
なし |
有効なパスワード |
|
認証にグローバル・カタログを使用するかという質問のフラグ。trueに設定されている場合、個々のドメイン・コントローラからユーザー・アカウントがグローバル・カタログにレプリケートされるまで、ユーザーがログインできないことがあります。 |
|
|
|
LDAP文字列の先頭にドメイン名を付加するために、adsi_params.xmlおよびadsi_params.lstファイルに新しいパラメータが追加されました。デフォルトでは、このパラメータはadsi_params.xml内に存在していません。アイデンティティ・サーバーで、設定を実行する前に、このパラメータを手動で追加してtrueに設定する必要があります。サービス・ログイン資格証明を設定する必要はありません。 |
なし |
|
|
このフラグがtrueに設定されている場合、アイデンティティ・サーバーとアクセス・サーバーとディレクトリ・サーバーの間のトラフィックが暗号化されます。trueに設定されている場合、Active DirectoryのSSLポート(636)を有効化する必要があります。rootCA証明書が、信頼できる認証局のローカル・ストアにインストールされている必要があります。 このフラグは、すべてのバインド・モードでの認証、および明示的なバインド・タイプ(1および2)のすべてのディレクトリ・サーバー・トラフィックに対して適用可能です。Active Directoryでのパスワード変更は、暗号化フラグの設定値にかかわらず、常にSSLポート(636)を経由します。 |
false |
|
|
ADSIをデフォルト・モードで操作して、非同期検索を実行するために有効化するかという質問のフラグ。falseに設定されている場合、同期検索が実行されます。 |
true |
|