ヘッダーをスキップ
Oracle Access Managerカスタマイズ・ガイド
10g(10.1.4.2.0)
E05807-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

B Oracle Access Managerのパラメータ・ファイル

Oracle Access Managerでは、ユーザーが、指定したパラメータ・ファイル(カタログ・ファイルとも呼ばれる)の内容を変更することにより簡単な方法で動作を変更できます。この付録では、ファイル形式について説明し、ファイルのリストを示します。また、Oracle Access Managerシステムの動作をカスタマイズするために変更可能なファイル内の値を示します。

B.1 ファイルのカテゴリおよび場所

すべてのパラメータ・ファイルは、アイデンティティ・システムまたはアクセス・システムのインストール・ディレクトリを基準にして配置されています。たとえば、次のようになります。

Windowsの場合

c:\OAM\identity\oblix

または、

c:\OAM\access\oblix

UNIXの場合

/var/OAM/identity/oblix

または、

/var/OAM/access/oblix

このマニュアルでは、インストール・ディレクトリをcomponent_install_dirと表記していることがあります。


注意:

この説明の以降の部分では、インストール・ディレクトリを基準にしたパスを表記し、パス・セパレータとして「/」を使用します。これは読みやすくするためです。また、この表記法はUNIXシステムおよびURLの正しい構文でもあります。XMLファイルやその他のファイル内の外部参照用の相対パスも同様です。ディスク上のファイル・パスを参照する場合、Windowsのユーザーは必要に応じて「/」を「\」で置き換えてください。

パラメータ・ファイルは、次のカテゴリの1つに属すると考えられます。これらは、ファイルに含まれるパラメータのタイプによって分類されています。

前述のリスト内の各カテゴリを制御するパラメータは、次のいずれかのファイル内にあります。

管理パラメータ

apps/admin/bin/objservcenteradminparams.xml

apps/admin/bin/frontpageadminparams.xml

ユーザー・パラメータ

apps/userservcenter/bin/userservcenterparams.xml

apps/userservcenter/bin/usc_wf_params.xml

apps/groupservcenter/bin/groupservcenterparams.xml

apps/groupservcenter/bin/gscaclparams.xml

apps/groupservcenter/bin/gsc_wf_params.xml

apps/objservcenter/bin/objservcenterparams.xml

apps/objservcenter/bin/osc_wf_params.xml

apps/asynch/bin/asynchparams.xml

apps/querybuilder/bin/querybuilderparams.xml

apps/selector/bin/selectorparams.xml

共通パラメータ

apps/common/bin/globalparams.xml

apps/common/bin/oblixadminparams.xml

apps/common/bin/oblixappparams.xml

apps/common/bin/oblixbaseparams.xml

apps/common/bin/comm_serverparams.xml

ディレクトリ統合パラメータ

data/common/appdbparams.xml

data/common/configdbparams.xml

data/common/userdbparams.xml

data/common/groupdbparams.xml

data/common/objectdbparams.xml

data/common/workflowdbparams.xml

data/common/ldapappdbparams.xml

data/common/ldapconfigdbparams.xml

data/common/basedbparams.xml

data.ldap/common/ldapreferentialintegrityparams.xml

Oracle Access Manager複数層アーキテクチャのパラメータ

apps/webpass/bin/webpass.xml

B.2 パラメータ・ファイルの変更

パラメータ・ファイルは、アイデンティティ・システムまたはアクセス・システムの起動時に1回読み取られます。設定されているパラメータ・ファイルは、テキスト・エディタまたはXMLエディタを使用して変更できます。変更は、アイデンティティ・サーバーまたはアクセス・サーバーが次に起動されたときに有効になります。

ファイルを編集する前に、間違いを起こした場合にロールバックする状態を確保するため、すべてのファイルのバックアップ・コピーを作成することをお薦めします。

パラメータ・ファイルは、Oracle Access Managerによって検証されません。変更後に予期しない動作が発生した場合は、IdentityServer_install_dir/identity/oblix/logsにあるアイデンティティ・システム・ログ・ファイルを調べて、問題の特定に役立つエラー・メッセージを探してください。XMLファイルの編集中は、たとえば終了タグが欠落するなど、比較的簡単にXML構文を壊しがちです。従来のテキスト・エディタではなくXMLエディタを使用することをお薦めします。

複数のアイデンティティ・サーバーまたはアクセス・サーバーがインストールされている場合は、各サーバー・インスタンスのcomponent_install_dirの下にカタログ・ファイルのセットがインストールされています。インストールされているすべてのサーバーに変更を適用する場合は、変更をすべてのインスタンスに伝播してください。

B.3 優先順位のルール

一部のパラメータは、複数のファイル内に存在しています。この場合、Oracle Access Managerは次の経験則を使用して値を解決します。どの場合も、パラメータが見つかった時点で検索は停止します。

  1. ユーザー・アプリケーションのパラメータ。

    最初に、(ユーザー・マネージャやグループ・マネージャなどのアプリケーション・ディレクトリの下にある)アプリケーション固有のパラメータ・ファイルが検索されます。

    次に、oblixappparams.xmlファイルが検索されます。

    その次に、oblixbaseparams.xmlファイルが検索されます。

  2. 管理アプリケーションのパラメータ。

    最初に、アプリケーション固有の管理パラメータ・ファイルのセット(ユーザー・マネージャ管理やグループ・マネージャ管理など)が検索されます。

    次に、oblixadminparams.xmlファイルが検索されます。

    その次に、oblixbaseparams.xmlファイルが検索されます。

  3. ディレクトリ(DB)のパラメータ。

    最初に、DBに固有のパラメータ・ファイルのセット(ldapuserdbparamsなど)が検索されます。

    次に、デフォルトのDBパラメータ・ファイル(userdbparams.xml、appdbparams.xmlなど)が検索されます。

    その次に、basedbparams.xmlファイルが検索されます。

B.4 パラメータ・ファイルの形式

パラメータ・ファイルはXMLで記述されています。ファイルを操作しやすいように、単純な構文を使用し、わかりやすい名前を広く取り入れています。

パラメータ・ファイルを操作するときは、引用符で囲まれたテキストのみを変更し、各種の変更に対応するルールに厳格に従う必要があります。

次の例は、userservcenterparams.xmlファイルからの抜粋です。パラメータ値を提供するための方法は、次の例では太字でハイライトされています。例の後に説明が続きます。

<?xml version="1.0" ?>
<ParamsCtlg xmlns="http://www.oblix.com"
      CtlgName="userservcenterparams">
   <CompoundList ListName="">
      <SimpleList>
         <NameValPair ParamName="top_frame"
               Value="_top" />
         <NameValPair ParamName="top_main_frame"
               Value="main_frame" />
         <NameValPair ParamName="min_location_area"
               Value="400" />
      </SimpleList>
      <ValList ListName="search_result_views">
         <ValListMember Value="table_view" />
         <ValListMember Value="custom_view" />
      </ValList>
      <SimpleList>
         <NameValPair ParamName="ObEnhanceSearch"
            Value="true" />
      </SimpleList>
      <ValNameList ListName="ObEnhanceSearchList">
         <NameValPair ParamName="OOS"
               Value="That Contains" />
      ...
      ...
         <NameValPair ParamName="OSL"
               Value="That Sounds Like" />
      </ValNameList>
      <SimpleList>
         <NameValPair ParamName="navbar_bgcolor"
               Value="#669966" />
      </SimpleList>
   </CompoundList>
</ParamsCtlg>

パラメータ値を提供する方法は3つあります。これらは、前述の抜粋では太字で示されています。

  1. <SimpleList>

    SimpleList要素は、パラメータ名とその値を示すNameValPair要素の簡易リストを提供します。パラメータ名(ParamName)はIdentity Server Managerに認識され、存在していると想定されます。この方法および他の方法のパラメータ名と有効な値は、「パラメータ・リファレンス」を参照してください。

  2. <ValList ListName="search_result_views">

    ValList要素は、実行の方法や表示形式の選択項目などのオプションのリストを、アイデンティティ・システムに使用可能なValListMember要素のセットとして提供します。値属性内に方法や形式の名前が指定されます。これらの名前は事前定義されており、変更できません。新しいValListMemberエントリを追加することにより、アイデンティティ・システムのフレキシビリティを拡張できます。ValListMember要素を削除することにより、機能を縮小できます。たとえば、次の行を削除したとします。

    <ValListMember Value="custom_view"/>

    この場合、アイデンティティ・システムはカスタム・ビューを表示できなくなります。

    このようなタイプの変更については、この後の表の「パラメータ名」列にListNameを示しています。

  3. <ValNameList ListName="ObEnhanceSearchList">

    ValNameList要素は、NameValPair要素のリストを提供するという点で、SimpleList要素と似ています。Oracle Access Managerは通常、ValNameListパラメータを使用してGUIのプルダウン・メニューを構築します。リストにはパラメータ名(ParamName)と、パラメータを説明するテキストの値が含まれます。パラメータ名は事前定義されており、変更できません。値属性の内容を変更することにより、パラメータ名をリストに追加したり、リストから削除したり、GUIのプルダウン・メニューのパラメータに表示されるテキストを変更することができます。

    たとえば、次の行を削除したとします。

    <NameValPair ParamName="OOS" Value="That Contains" />

    この場合、検索オプションとしてOOSが表示されなくなります。または、前述の行を次のように変更したとします。

    <NameValPair ParamName="OOS" Value="That Holds" />

    この場合、GUIのプルダウン・メニューでOOSは"That Holds"として説明されます。

    このようなタイプの変更については、表の「パラメータ名」列にListNameを示しています。

B.5 パラメータ・リファレンス

次の表に、各パラメータ・ファイル内に存在する可能性のあるパラメータを示します。

表の列で重要な点は、次のとおりです。

パラメータ名: パラメータの名前。パラメータが、リストに示されている名前の下位パラメータのセットを取る場合もあります。

説明: パラメータの使用目的。

デフォルト値: インストールされたときのファイル内の工場出荷時デフォルト値。

使用可能な値: パラメータに入力できる代替値。

表B-1 userservcenterparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

min_location_area

ロケーションGIF用に割り当てられた領域。これは、各顧客のロケーション・イメージによって異なります。

400

正の整数

navbar_bgcolor

アプリケーションのナビゲーション・バーの背景色。これは、ObNavbar要素のobbgcolor属性内の値です。

#669966

RGB値

ObEnhanceSearch

拡張検索ユーザー・インタフェースおよび機能を有効にします。

true

true

false

ObEnhanceSearchList

ObEnhanceSearchパラメータがtrueに設定されている場合、検索ページに検索演算子のリストが表示されます。このリストは、ObEnhanceSearchListパラメータを使用して構築されます。リストにはNameValPair要素のセットが含まれます。次に、すべてのアプリケーションでサポートされているParamName(Value)の属性ペアを示します。

OOS(That Contains)

OSM(Contains in Order)

OEM(=)

OLE(<=)

OGE(>=)

OBW(That Begins With)

OEW(That Ends With)

OSL(That Sounds Like)

カッコ内の値テキストは各値のセマンティクスを示すもので、リスト内にユーザーに表示されるデフォルト・テキストでもあります。カタログ内の表示テキストは変更できます。ユーザー・インタフェースには、OxxというParamNameは表示されません。これは、検索を実行するアプリケーションに送られる操作コードです。

説明を参照

すべてのアプリケーション:

OOS

OSM

OEM

OLE

OGE

OBW

OEW

OSL

search_result_views

ユーザー・マネージャの検索結果の表示形式。ユーザー・マネージャでは、表形式とカスタム形式がサポートされています。

table_view

custom_view

table_view

custom_view

searchString MinimumLength

ユーザーが検索操作を実行するために指定する必要のある最小文字数。

注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、このパラメータはユーザー・マネージャのみに適用されます。

0

0

または正の整数

top_frame

ユーザー・マネージャのトップ・ブラウザ・フレームの名前。

_top

フレーム名

top_main_frame

ユーザー・マネージャのメイン・ブラウザ・フレームの名前。

main_frame

フレーム名


表B-2 groupservcenterparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

groupMember SearchString MiminumLength

ユーザーがメンバー検索を実行するために入力する必要のある検索文字の最小長。これは、ユーザーが特定の検索基準を使用してメンバーを検索できる、グループ・マネージャの「メンバーの表示」ページでのみ使用されます。

値が0の場合、ユーザーは空白検索を実行できます。この検索では、アプリケーションによってグループのすべてのメンバーが表示されます。

このパラメータの値が0以外の値の場合、検索文字列にその数以上の文字が含まれている場合のみ、ユーザーは検索を実行できます。

0

正の整数(0を含む)

navbar_bgcolor

アプリケーションのナビゲーション・バーの背景色。値は、ObNavbar要素のobbgcolor属性内に示されています。

#9999CC

RGB値

ObEnhanceSearchList

このパラメータは、「検索」ツールバー内の検索条件を制御します。名前は、アプリケーションによって認識される検索条件です。値は、選択メニューに表示される表示名です。

OOS(That Contains)

OSM(Contains in Order)

OEM(=)

OLE(<=)

OGE(>=)

OBW(That Begins With)

OEW(That Ends With)

OSL(That Sounds Like)

説明を参照

OOS

OSM

OEM

OLE

OGE

OBW

OEW

OSL

search_result_views

これらは、組織マネージャで検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。

table_view

custom_view

table_view

custom_view

searchString MinimumLength

ユーザーが検索の基礎として指定する必要のある最小文字数。組織マネージャの場合のみ、この値は、oblixappparams.xmlファイル内に指定されている値を上書きします。

注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、値はグループ・マネージャのみに適用されます。

0

正の整数(0以外)


表B-3 objservcenterparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

navbar_bgcolor

アプリケーションのナビゲーション・バーの背景色。値は、ObNavbar要素のobbgcolor属性内に示されています。

#FFCC00

RGB値

ObEnhanceSearchList

「検索」ツールバー内の検索条件のリスト。名前は、アプリケーションによって認識される検索条件です。次に示すカッコ内の値は、選択メニューに表示されます。

OOS(That Contains)

OSM(Contains in Order)

OEM(=)

OLE(<=)

OGE(>=)

OBW(That Begins With)

OEW(That Ends With)

OSL(That Sounds Like)

説明を参照

説明を参照

search_result_views

これらは、組織マネージャで検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。

table_view

custom_view

table_view

custom_view

searchString MinimumLength

ユーザーが検索の基礎として指定する必要のある最小文字数。組織マネージャの場合のみ、この値は、oblixappparams.xmlファイル内に指定されている値を上書きします。

注意: このパラメータは、インストールされたバージョンのこのファイル内には存在しません。このパラメータを追加した場合、値はグループ・マネージャのみに適用されます。

0

正の整数(0以外)


表B-4 gsc_wf_params.xml、osc_wf_params.xml、usc_wf_params.xml

パラメータ名 説明 デフォルト値 使用可能な値

ワークフロー・タイプの複合リスト

この複合リストには、「使用可能な値」列に示された各ワークフロー・タイプの詳細なパラメータが含まれます。この表の次のパラメータで説明しているように、各ワークフロー・タイプに対してアクション複合リストのセットがあります。

なし

CREATE_OBJECT

DELETE_OBJECT

CHANGE_ATTRIBUTE

アクション複合リスト

ワークフロー・タイプの複合リストには、そのワークフロー・タイプの有効なアクションにつき1つずつアクション複合リストが含まれます。

たとえば、CREATE_OBJECTには次のアクションの複合リストが含まれます。

initiateself_registrationprovide_infoapprovalprovide_approvalactivatecommitexternal_actionerror_report

この表の以降の部分で説明しているように、これらのアクションそれぞれに対してパラメータと値のセットがあります。

なし

initiate

self_registration

request

provide_info

change_info

approval

provide_approval

change_approval

activate

deactivate

commit

error_report

external_action

archiveFileName

アーカイブ・ファイルのファイル名。

なし

適切なファイル名

deactivate archiveFileName

非アクティブなユーザーのアーカイブ・ファイルのファイル名。

なし

適切なファイル名

exclude_attrs

属性を関連データの表示から除外します。

なし

スキーマ内の属性名。SecureWayの場合、設定中にgsc_wf_params.xmlはgsc_wf_params-sw.xmlで置き換えられます。obgroup puredynamicCREATE_OBJECTから除外されます。

exit_condition

次の2つのパラメータを定義するValNameList

false

true

なし

0(false)および1(true)

forcecommit

このアクションに対するユーザー・アクション(たとえば、アクティブ化や非アクティブ化など)の前にエントリをコミットする必要があるかどうかを示すフラグ。

false

true

false

Notifee

ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、通知を受ける人に許可されるロールです。

なし

dns

ob_self

前のステップの所有者

現在のステップの参加者

次のステップの参加者

開始者

occurrence

各アクションに対して許可された発生数。

なし

1

n

Participant

ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、参加者に許可されるロールです。

なし

ob_any

dns

ob_self

pre_action

ValList。このアクションの前に実行可能なアクションのリストです。

なし

アクション名

relevant_data

ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、このアクションの関連データの使用可能なタイプです。

なし

required

provisioned

optional

subscription_policies

ValList。メンバーの値には「使用可能な値」列に示された項目を使用できます。これらは、許可されたサブスクリプション・ポリシーのセットです。

なし

Subscription

PolicyOpen

Subscription

PolicyOpenFilter

Subscription

PolicyControlled Workflow

Subscription

PolicyClosed

useraction

特定のアクションに対してユーザー・アクションが必要かどうかを示すフラグ。たとえば、provide_infoapprovalおよびactivateアクションでは、useractionフラグがtrueに設定されます。commitおよびexternal_actionでは、useractionはfalseに設定されます。

なし

false

true

wf_name

様々なワークフロー・タイプの名前の複合リスト。これらの名前は、ユーザーにわかりやすいものにする必要があります。

なし

ワークフロー・タイプの意味のある文字列

wfDateFormat

ワークフローの日付書式。

なし

2mm/dd/yyyy

3(dd/mm/yyyy)

4(dd/mm/yyyy)

5(mm/dd/yyyy)

wfDateSeparator

wfDateFormat内に指定された日付のYMDの各部分を区切るために使用される単一の文字。パラメータ・ファイルでこのパラメータの文字が指定されていない場合は、デフォルトが使用されます。

/(スラッシュ)

/(スラッシュ)

-(ハイフン)

.(ピリオド)

,(カンマ)

(空白)

initialStep

そのアクションを含むステップが、その特定タイプのワークフローの最初のステップになることができるかどうかを示します。

許可された最初のステップのセットに追加することはできませんが、各ワークフロー・タイプ単位で、このステップ・セットから項目を削除することはできます。たとえば、initialStepパラメータをtrueに設定しても、commitステップを最初のステップにすることはできません。しかし、最初のステップとして許可されたステップに対して、そのinitialStepパラメータをfalseに設定することはできます。

注意: これらのパラメータの値を変更することはお薦めしません。

false

true

false


表B-5 asynchparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

asynch_user

非同期操作の実行を許可されたユーザーのDN。

なし

有効なユーザーDN

mailer_sleep_time

メーラーがスリープする時間。この時間を経過すると、メーラーはウェイクアップして保留中のメールを送信します。

10

正の整数値(秒)

queuewaittime

グローバル・メール・キューのキュー待機時間。

10

正の整数値(ミリ秒)


表B-6 querybuilderparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

navbar_bgcolor

これは、クエリー・ビルダーのナビゲーション・バーの背景色を設定するために使用されます。

#CC6666

RGB値

ObQBOperators List

クエリー・ビルダーの「フィルタ」ツールバーの検索条件のリスト。

CND_EQ "Equals"

CND_NEQ "Does not equal"

CND_LTE "Greater than equal to"

CND_GTE "Less than/equal to"

CND_LT "Less than"

CND_GT "Greater than"

CND_CON "Contains"

CND_DNC "Does not Contain"

CND_PRE "Present"

CND_NPR "Not Present"

CND_BW "Begins With"

CND_EW "Ends With"

CND_DBW "Does not begin with"

CND_DEW "Does not end with"

CND_SLK "Sounds Like"

CND_DSLK "Does not sound like"

「説明」にリストされている値

「説明」にリストされている値


表B-7 selectorparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

navbar_bgcolor

これは、セレクタのナビゲーション・バーの背景色を設定するために使用されます。

"#CC6666"

RGB値

ObEnhanceSearchList

「検索」ツールバー内の検索条件のリスト。値は、アプリケーションで使用される選択メニューに表示される検索条件表示名です。

OOS: That Contains

OSM: Contains In Order

OEM: Equal to

OLE: Less than or equal to(<=)

OGE: Greater than or equal to(>=)

OBW: That Begins With

OEW: That Ends With

OSL: That Sounds Like

デフォルト値と次の値:

ONE: Not equal to (!=)


表B-8 frontpageadminparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

min_location_area

ロケーションGIF用に割り当てられた領域。これは、各顧客のロケーション・イメージによって異なります。

400

正の整数

top_frame

ユーザー・マネージャ・アプリケーションのトップ・フレームの名前。

_top

フレーム名

top_main_frame

ユーザー・マネージャ・アプリケーションのメイン・フレームの名前。

main_frame

フレーム名


表B-9 globalparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

authUserLocation

リクエスト内のauthuser変数の位置。Netscapeでは、authuser変数はリクエストのvariableセクション内に配置されます。SiteMinderではリクエスト・ヘッダー内に配置されます。

headers

リクエスト内のauthuserの位置。たとえば、次のようになります。

vars(Netscapeの場合)

headers(SiteMinderの場合)

ActiveDirectory

マスター管理者がアイデンティティ・サーバー構成中にディレクトリ・サーバー・タイプとしてActive Directoryを選択した場合、このパラメータの値はtrueです。それ以外の場合は、falseです。

なし

true

false

backslash ReturnedAs

ディレクトリによって返された'\'文字のエスケープ文字列表示。これは、ObDPostalAddress表示タイプのコンテキストで使用されます。'$'は住所文字列のデリミタであるため、一部のディレクトリ・サーバーはこの文字をエスケープ形式で返します。エスケープ文字列内の\と値内の実際の\を区別するために、値内の\はエスケープ形式で返されます。たとえば、NDSでは"\\"として返され、Netscapeでは"\5c"として返されます。

注意: '\'が属性値そのものの一部である場合、RFC 2252で説明されているように、エスケープして"\5c"として送信する必要があります。

\5c

\5c\\など

browserNoCache

このパラメータがtrue(デフォルト)に設定されている場合、ブラウザはページをキャッシュしません。falseに設定されている場合、ブラウザはページをキャッシュします。この値はglobalparams.xmlファイル内で設定することも、URLに渡すこともできます。

true

true

false

BypassAccess ControlForDir Admin

ディレクトリ管理者に対して属性アクセス制御を省略するかどうかを示します。

true

true

false

client_request_retry_attempts

WebPassの構成時には、「アイデンティティ・サーバー・タイムアウトしきい値」フィールドに、応答のないアイデンティティ・サーバーに対してWebPassが接続を試行する期間(秒数)を指定します。この期間が経過すると、WebPassはそのアイデンティティ・サーバーを利用不可とみなして別のサーバーとの接続を試行します。ただし、アイデンティティ・サーバーがリクエストを処理中で、その処理時間がタイムアウトしきい値を超えた場合は、WebPassはそのリクエストについてアイデンティティ・サーバーとの接続を試行し続けます。これに対し、このパラメータではWebPassの試行の"回数"を制限できます。

-1

整数デフォルト値の-1は、再試行の回数に制限がないことを意味します。

compound_data_threshold

ディレクトリ・スキーマにおいて、obcompounddata属性は複数値データをXML形式で格納します。一部のディレクトリでは、属性値のサイズが制限されています。obcompounddataがオーバーフローした場合は、obcompounddata値をチャンクして複数値属性として格納することができます。データのチャンクが可能な場合のデフォルトのチャンク・サイズとしきい値は、このパラメータで指定できます。

-1

デフォルトの-1は、チャンクが行われないことを意味します。値は、ディレクトリに基づいて任意の正の整数値にできます。

cookieDomain

Cookieの設定時に使用されるドメイン。デフォルトはコンピュータ名です。これは、通常、パフォーマンスの改善やサーバーのフェイルオーバーを目的としてDNSラウンドロビンなどを設定した場合に使用されます。

""

""または(たとえば)oracle.com

cookieSeperator

様々なCookieを小型化するために使用されるCookieデリミタ。

#の値は変更しないでください。

#

変更不可

#

変更不可

cookieSizeLimit

最大Cookieサイズ。

4096

整数値= 4096

DBAuditRetry Interval

データベースへの接続が切断された場合にリストアが試行される間隔。このパラメータを大きくすると、書込み試行の失敗によるスラッシングの可能性が低くなります。

600

整数値(秒)

DBAuditTruncate DataToColLength

データベースの監査中、SQL ServerとOracleのデータベース上での挿入操作が正常に機能するためには、データの切捨てが必要になります。このパラメータでは、この切捨てに適用する制限値を指定します。

Oracle Access Manager 7.0.xの場合、このパラメータがfalseに設定されていると、監査データは255文字で切り捨てられます。

Oracle Access Manager 10.1.4.0.1の場合、このパラメータがfalseに設定されていると、監査データは、Oracleデータベースでは255文字に切り捨てられ、SQL Serverデータベースでは170文字に切り捨てられます。

いずれのリリースでも、このパラメータがtrueに設定されていると、監査データは監査スキーマ内の列の長さに切り捨てられます。

false

true

false

注意: OCI接続タイプを使用するOracleデータベースの場合は、値をfalseに設定してください。OCI接続タイプでは、列の長さへの切捨てはサポートされていません。OCI接続タイプが使用されている場合、サイズ制限は255文字になります。

disable_native_deactivate

ディレクトリがActive Directory、NDSまたはiPlanet5の場合、ユーザーが非アクティブ化されると、アプリケーションはディレクトリ固有の非アクティブ化機能を使用してアカウントを無効化します。この機能は、デフォルトでは有効化されています。

true

true

false

dollarReturnedAs

ディレクトリ・サーバーによって返された'$'文字のエスケープ文字列表示。これは、ObDPostalAddress表示タイプのコンテキストで使用されます。"$"は住所文字列のデリミタであるため、一部のディレクトリ・サーバーはこの文字をエスケープ形式で返します。たとえば、NDSでは"\$"として返され、Netscapeでは"\24"として返されます。'$'が属性値そのものの一部である場合、RFC 2252で説明されているように、エスケープして"\24"として送信する必要があります。

\24

\24

\$

など

excludeOCsFor TreeInApplet

このパラメータでは、アイデンティティ・システムで非表示となるオブジェクトを決定する、オブジェクト・クラスのリストを指定します。たとえば、このリストからグループ・オブジェクト・クラスの項目を削除すると、アイデンティティ・システムの各アプリケーションでグループ・オブジェクトが表示されるようになります。

デフォルトでは、ディレクトリ内の一部のオブジェクトおよび属性はアイデンティティ・システムに表示されません。このパラメータを使用すると、通常では非表示となるオブジェクト・クラスをアイデンティティ・システム・アプリケーションで表示されるようにできます。

ディレクトリに依存

ディレクトリに依存

exclusiveAutn Checkout

ディレクトリ・サーバーで同じLDAP接続での同時バインドがサポートされていない場合、このパラメータを使用すると、バインドが接続上でシリアライズされます。これにより複数の接続を確立でき、これらの接続間で負荷が分散されます。

この値はNDSではtrueに設定されており、変更できません。NDSでは、1つのLDAP接続に対する同時バインドがサポートされていません。1つのLDAP接続に対する同時バインドがサポートされていない他のディレクトリについては、globalparamsファイルにこのパラメータをtrueの値で追加する必要があります。

true

true

false

ExcludeOCsFor TreeInApplet

同じ親ノードの下に多くのユーザーが存在する場合、グラフィカルにノードを開くことができるユーザー・インタフェース・コントロール(Javaアプレット)のパフォーマンスは低下します。このパラメータを使用すると、開くことのできないオブジェクト・クラスのリストを指定できます。

inetOrg Person

顧客が除外するオブジェクト・クラス

formZero Threshold

このパラメータは、Oracle Access Managerによってバッファに割り当てられる領域を制御します。

1000

整数

heartbeat_ldap_connection_timeout_in_millis

ディレクトリ・サーバーのフェイルオーバーを構成する場合に使用されます。アイデンティティ・サーバーおよびアクセス・サーバーがディレクトリ・サーバーとの接続を確立するために待機する時間を指定します。ディレクトリ・サーバーとの接続がこの時間内に確立されない場合、アイデンティティ・サーバーおよびアクセス・サーバーは、そのディレクトリが停止しているか使用不可能であるとみなし、他のディレクトリ・サーバーとの接続の確立を開始します。詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する項を参照してください。

4000

正の整数(ミリ秒)

-1: プラットフォームの接続タイムアウトの期間、待機します。この時間内に接続が確立されない場合、ディレクトリが停止しているとみなし、別のディレクトリ・サーバーとの接続の確立を開始します。

heartbeat_enabled

アイデンティティ・サーバーおよびアクセス・サーバーがディレクトリの停止状態をプロアクティブに特定する必要があるかどうかを示します。この機能は有効化しておくことをお薦めします。ネットワークが遅く、heartbeat_ldap_ connection_ timeout_in_ millisが低い値(たとえば、10ミリ秒)に設定されている場合、ハートビート・メカニズムにより、ディレクトリが動作しているのに使用不可能であると間違って示されることがあります。詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する項を参照してください。

true

true

false

HTML_Message_End_Tag

HTMLでは、メッセージ・カタログの変更がサポートされています。HTML_Message_End_Tagは、構成可能な終了タグです。

<StopHTML>

有効なHTMLタグ

HTML_Message_Start_Tag

HTMLでは、メッセージ・カタログの変更がサポートされています。HTML_Message_Start_Tagは、構成可能な開始タグです。

<StartHTML>

有効なHTMLタグ

IsADSIEnabled

LDAPではなくADSIを使用してActive Directoryに接続する場合、このパラメータはtrueに設定します。

なし

true

false

IsBackward Compatible

アクセス・サーバーのglobalparams.xmlファイル内のIsBackwardCompatibleフラグを使用すると、古いWebGateが新しいアクセス・サーバーと対話することが可能になります。アクセス・サーバーのアップグレード中、このフラグはtrueに設定されます。このフラグは、デフォルトではfalseに設定されています。すべてのWebGateをアップグレードした後、このパラメータをfalseにリセットできます。

false

true

false

LargeStatic Groups

アイデンティティ・システムでは、グループのメンバーが10,000を超えるような大きな静的グループに対する操作を実行すると、メモリー・スパイクが生じることがあります。

静的グループが大きすぎる場合は、このパラメータを使用して、そのグループの評価に使用する方法を変更できます。ただし、LargeStaticGroupsパラメータを構成する場合は、対応する変更をアイデンティティ・システムにも加えて、対象のグループのサブグループが正常に検索および評価されるようにする必要があります。通常は、検索ベース、ワークフロー・ターゲットなど、親グループを参照するすべての項目にサブグループを直接含める必要があります。詳細は、『Oracle Access Managerデプロイメント・ガイド』のパフォーマンスのチューニングに関する項を参照してください。

なし

グループのDN。複数のエントリを指定できます。次に例を示します。

<ValList xmlns="http:// www.oblix.com"
ListName="Large Static Groups">
<ValListMember Value= "cn=testgroup, 
o=mycompany, c=us">
</ValListMember>
</ValList>
<ValList xmlns="http:// www.oblix.com"
ListName="Large Static Groups">
<ValListMember Value= "cn=testgroup2, 
o=mycompany, c=us">
</ValListMember>
</ValList>

LDAPMaxNoOf Retries

このパラメータは、アイデンティティ・サーバー、アクセス・サーバーまたはポリシー・マネージャが、ディレクトリ・サーバーへの問合せを再試行できる回数を制限します。

このパラメータは、LDAPOperationTimeoutパラメータの値が小さすぎる場合の保護手段となります。ディレクトリ・サーバーが稼働中のとき、Oracle Access Managerコンポーネントによって、停止中のときと同様の操作が実行されると、フェイルオーバー・ディレクトリ・サーバー間の切替えで無限ループが発生する可能性があります。この場合、リクエストを送ったコンポーネントに処理が戻されません。

このパラメータは、リクエストの処理に関連する他の問合せとは無関係に、各問合せに適用されます。

0

再試行の回数は、コンポーネントと通信するように構成されたプライマリおよびセカンダリ・ディレクトリ・サーバーの合計数です。

-10または任意の正の整数

-1は、再試行の回数が無制限であることを示します。この値は、Oracle Access Managerコンポーネントと通信するディレクトリ・サーバー数より大きい値に設定することをお薦めします。これによって、構成済の各ディレクトリ・サーバーと少なくとも1度は接続を試行できます。

LDAPOperation Timeout

このパラメータは、セカンダリ・ディレクトリ・サーバーが構成されている場合、アイデンティティ・サーバー、アクセス・サーバーまたはポリシー・マネージャが、セカンダリ・ディレクトリ・サーバーへのフェイルオーバーを実行する前に、ディレクトリ・サーバーからのレスポンスを待機する期間を設定します。

単一のユーザー・リクエストを処理するとき、Oracle Access Managerコンポーネントは、複数のLDAP問合せを発行することがあります。LDAPOperationTimeoutパラメータは、同じリクエストの処理に関連する他の問合せとは無関係に、各問合せに適用されます。たとえば、このパラメータは、単一の検索結果エントリに対するディレクトリ・サーバーからのレスポンスをコンポーネントが待機する時間を設定します。

すべての検索結果エントリの待機時間は、ディレクトリ・プロファイルの時間制限パラメータを使用して構成します。詳細は、『Oracle Access Manager Administration Guide』を参照してください。

-1

この値を使用した場合、ディレクトリ・サーバーがリクエストの所要時間を決定できます。

警告: このデフォルトでは、ディレクトリ・サーバーがハングした場合、Oracle Access Managerもハングします。

詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する章を参照してください。

正の数(ミリ秒)

値が-1の場合は、ディレクトリ・サーバーに制御が与えられます。

この値は、ディレクトリ・サーバー内のデータ量、ネットワーク待機時間、SSLが構成されているかどうかなどに基づいて設定します。値が小さすぎると無限ループが発生する可能性があり、稼働中のディレクトリ・サーバーが結果を返すための十分な時間が得られません。

詳細は、『Oracle Access Managerデプロイメント・ガイド』のフェイルオーバーに関する章を参照してください。

ListOfSupported DS

このパラメータは、サポートされているすべてのデータ・ストアをリストします。

  • OID: Oracle Internet Directory

  • IPLANET5: Sun Directory Server 5.x

  • Novell: Novell Directory Services(NDS eDirectory)

  • MSAD: Microsoft Active Directory

  • MSADAM: Microsoft Active Directory Application Mode

  • DIRX: Siemens DirX

  • IBMSWAY: IBM Directory Server

  • DataAnywhere: Data Anywhere

NCSP4

Novell

MSAD

説明を参照

locale_params

このパラメータには、様々なロケール・モードでOracle Access Managerを実行するために必要なすべての入力情報が含まれます。charsetはキャラクタ・セットで、languageは現在の言語です。doUtf ConversionはUTF変換を実行するかどうかを示します。

charset: iso-8859-1

language: En_US

doUtf Conversion: NO

charset: 有効なキャラクタ・セット

language: 有効な言語

doUtf Conversion: NOまたはYES

logRequestUrl

logRequestUrlがtrueに設定されている場合、URLがログ・リクエストに設定されます。これはWebPassによって使用されます。

false

true

false

maxDBAgentCache Size

ディレクトリ・エージェントのキャッシュ・サイズを定義します。

2000

正の整数

maxForRanged Member Retrieval

多数の静的メンバーを持つグループからメンバーを取り出す場合は、このパラメータを設定する必要があります。このパラメータは、Active Directory 2000およびActive Directory 2003で使用されます。

1000

デフォルト値は1000です。これはActive Directory 2000に適した値です。Active Directory 2003の場合は、この値を1500に設定してください。

MigrateUserData To1014

リリース10.1.4パッチ・セット1(10.1.4.2.0)では、globalparams.xmlの新しいパラメータMigrateUserDataTo1014が、ユーザーの最初のログイン時にアイデンティティ・サーバーおよびアクセス・サーバーによって使用されます。

ロスト・パスワード管理の詳細は、『Oracle Access Manager Administration Guide』を参照してください。インプレース・コンポーネント・アップグレードおよび停止時間ゼロのアップグレードの詳細は、『Oracle Access Managerアップグレード・ガイド』を参照してください。

以前のリリースから停止時間ゼロのアップグレード方法を使用してアップグレードすると、10.1.4.2.0インスタンスが生じ、値はデフォルトでfalseになります。

以前のリリースからインプレース・コンポーネント方法を使用してアップグレードした後、リリース10.1.4パッチ・セット1(10.1.4.2.0)を適用すると、10g(10.1.4.0.1)インスタンスが生じ、値はデフォルトでtrueになります。

10g(10.1.4.0.1)をインストールした後、リリース10.1.4パッチ・セット1(10.1.4.2.0)を適用した場合、値はデフォルトでtrueになります。

true

false

nsAuthUser

NetscapeまたはIIS Webサーバーの認証ユーザー変数の名前。

HTTP_OBLIX_UID

認証ユーザー変数の名前。たとえば、auth-user(Netscapeの場合)、

SM_USER(SiteMinderの場合)です。

oisClientTimeout Threshold

アイデンティティ・サーバーが他のアイデンティティ・サーバーとの接続を試行する時間(秒)。この時間の経過後、そのアイデンティティ・サーバーは使用不可能であるとみなされ、エラーが記録されます。

アイデンティティ・サーバーは、主にキャッシュ・フラッシュ・リクエストのために相互に通信を行います。1つのサーバー上のキャッシュが更新されると、そのサーバーは、他のサーバーに対してキャッシュを更新するように通知します。このパラメータには、非同期キャッシュ・フラッシュ・リクエストのタイムアウトが構成されます。

60

秒数を表す整数

このパラメータが指定されていないか値が-1の場合は、非同期キャッシュ・フラッシュであることを示します。

OutputFormat

PresentationXMLで使用する出力形式のリクエスト。

このパラメータのデフォルト値を上書きするには、Presentation XMLリクエストにformatパラメータを含めます。

default

default: サーバー側でXMLとスタイルシートを結合します(サーバー側の処理)。

xml: XMLとスタイルシートをブラウザに送ります(クライアント側の処理)。Presentation XMLリクエスト内でこれを上書きすることはできません。

PortalIdCache

PortalIdCacheは、portalIdキャッシングを制御する情報を定義します。

PortalIdCache.maxNum Elemsは、キャッシュされるポータルIDの最大数を示します。

PortalIdCache.timeoutは、ポータルIDキャッシュのリフレッシュのタイムアウトを設定します。

PortalIdCache.disabledは、ポータルIDキャッシュを無効化するか有効化するかを示します。

PortalId Cache. maxNumElems: 250

PortalId Cache. timeout: 0

PortalId Cache. disabled: false

PortalId Cache. maxNumElems: 整数

PortalId Cache. timeout: 秒数

PortalId Cache. disabled: falseまたはtrue

ResourceFilter SearchScope

特定の検索ベースに対する検索の有効範囲のレベル。

1

1は、存在する数のレベルに1レベル下がることを示します。他の値を入力すると、デフォルト値(1)が使用されます。

samAccountName Length

セキュリティ・アクセス・マネージャのアカウント名で許可される文字数。このパラメータは、Active Directoryを(ネイティブ・モードでなく)混合モードで実行するインストールに適用されます。

ネイティブ・モードで実行している場合は、デフォルト値を大きくしてください。

20

整数

sendMail Notification Enabled

ワークフロー内の通知イベント、属性変更およびコンテナ制限イベントを有効化または無効化します。バグやフィードバックの電子メールはユーザーの電子メール・クライアントを介してルーティングされるため、このフラグの影響を受けません。

false

true

false

SQLDBType

監査に使用されるデータベースのタイプを識別します。

SQLServer

SQLServer: SQL Serverデータベースを示します。

Oracle: ODBC接続タイプを使用するOracle Databaseを示します。

Oracle_OCI: OCI接続タイプを使用するOracle Databaseを示します。

StringStack

Oracle XML Developer's KitでIDスタイルシートのXSL変換に使用できる領域を制御します。512以上の値が必要です。複雑なスタイルシートの場合、変換エンジンが領域を使い尽くして、アイデンティティ・サーバーが終了することがあります。複雑なスタイルシートの場合は、このパラメータを大きい値に設定できます。

512

整数値(KB)。最小値: 512

TimeToWaitFor ServiceThreads

osdおよびconfig dbキャッシュをフラッシュするスレッドは、フラッシュ前に他のサービスすべてが完了するのを待機する必要があります。この値は、フラッシュ前にフラッシュ・スレッドが待機する必要のある最大時間(秒)です。すべてのサービス・スレッドがこの時間より前に完了した場合、フラッシュ・スレッドは待機を停止し、フラッシュを開始します。

60

0以上の整数値。

0は有効ですが推奨されません。この値の設定が低すぎると、SEGVクラッシュが発生することがあります。

TurnOffNested GroupEvaluation

このパラメータは、アクセス・サーバーのみに適用されます。

ディレクトリには、次の3種類のグループがあります。

  • メンバーのリストを持つ静的グループ

  • フィルタによって定義される動的グループ

  • 1つ以上の静的、動的またはネストされたグループで構成されるネストされたグループ

このパラメータは、ディレクトリ内のネストされたグループの評価を有効または無効にします。このパラメータは、obmygroupsパラメータを使用する認証アクションと認可アクション、および認可スキームのアクセスの許可条件とアクセスの拒否条件に割り当てられているグループに適用されます。

デフォルト値のfalseは、ネストされたグループの評価が有効であることを意味します。

trueに設定すると、ネストされたグループの評価は無効になります。

ディレクトリ内でネストされたグループを使用しない場合、このパラメータの値をtrueに設定すると、システムのパフォーマンスが向上します。

false

true

false

UidInfoCache

このパラメータには、uidキャッシングに関する情報が含まれます。このパラメータを構成する場合、アイデンティティ・システムのグループ・パフォーマンスを最適化するには、最大要素数をディレクトリ・サーバー内のユーザー・エントリ数の2倍に設定します。

UidInfoCache.maxNumElems: キャッシュされるuidの最大数を示します。

UidInfoCache.timeout: uidキャッシュのタイムアウトを設定します。

UidInfoCache.disabled: Uid infoキャッシュを無効化するか有効化するかを示します。

UidInfo Cache.maxNumElems - 50000

UidInfo Cache .timeout - 0

UidInfo Cache .disabled - false

UidInfoCache .maxNumElems: 整数。デフォルトは50000、つまり50KBです。

UidInfoCache .timeout: 時間(秒)

UidInfoCache .disabled: falseまたはtrue

UseLDAPFor Authentication

純粋なADSI環境においては、このフラグが有効化されている場合、Oracle Access Managerでは認証コール用にLDAPが使用されます。他の操作にはすべてADSIが使用されます。

なし

true

false

whichAttrIsLogin

このパラメータは、Oracle Access Managerへのログインに使用されるディレクトリ属性を示します。

HTTP_OBLIX_LOGIN_VAR

ディレクトリ属性またはHTTP_OBLIX_LOGIN_VAR

whichVarIsOblix Lang

このパラメータは、リクエストの言語を指定するヘッダー変数の名前を指定します。

HTTP_OBLIX_LANGUAGE

ヘッダー変数名

whichVarIsAcceptLang

このパラメータは、ユーザーのブラウザでの、リクエストの言語を指定するヘッダー変数の名前を指定します。

Accept- Language

ヘッダー変数名

whichVarIsUser Type

ユーザー・タイプ情報が含まれるHTTPヘッダー変数の名前。値はobnavigation.xmlに一致している必要があります。これは、主にシングル・サインオンにおいて、usertypeパラメータがURL内にない場合にナビゲーションを追加サポートするものです。

HTTP_OBLIX_USER_TYPE HTTP

ヘッダー変数名

XMLStructure Cache

このキャッシュは、各XML文書の静的部分をメモリーに格納します。

XMLStructureCache. maxNumElems: キャッシュに格納される要素の最大数(整数)。

XMLStructureCache. timeout: 要素がキャッシュ内に存在する秒数。この値が0の場合、キャッシュ内の要素はタイムアウトになりません。

XMLStructureCache. disabled: この引数が"true"の場合、キャッシュは無効化されます。

XMLStructureCache. maxNumElems: 20

XMLStructureCache. timeout: 0

XMLStructureCache. disabled: false

XMLStructureCache. maxNumElems: 整数

XMLStructureCache. timeout: 有効な秒数

XMLStructureCache. disabled: falseまたはtrue

XSLProcessor

IdentityXMLを使用するとき、XSLProcessorパラメータは、ページの生成時に使用するプロセッサを指定します。

正式にサポートされている値は、defaultのみであることに注意してください。この値は、XDKプロセッサが使用されることを示します。他のプロセッサ・タイプは、非本番環境でXSLプロセッサの問題をテストする目的のみに使用します。

default

default

XALAN

DGXT

XSLstylesheet CacheSize

キャッシュ内に保持するスタイルシートの最大数を制御します。キャッシュされたスタイルシートは、リクエストされたページを生成するためのXSL変換で即時に使用できるバイナリ形式です。リクエストされたページのスタイルシートがキャッシュ内に存在しない場合、そのスタイルシートを変換に使用できるように、ディスクからロードしてXMLパーサーによって処理しておく必要があります。よく使用するページをキャッシュすることにより、待機時間を短縮できます。トレードオフは、キャッシュされたバイナリ・スタイルシートが非常に大きくなる可能性があるということです。(正確な大きさは、スタイルシートの設計によって異なります。)メモリーを節約するための効果的な計画は、このパラメータを、よく使用すると考えられるページの数よりもわずかに多く設定することです。これらのスタイルシートはすべてキャッシュされ、比較的使用頻度の低いページも、一般的なページをフラッシュしなくてもキャッシュに入れることができます。

20

0より大きい整数。0以下の値を使用しないでください。0以下の値を使用した場合は、内部テスト値が使用されます。この値は0ではありません。

XSLstylesheet LiveUpdate

このパラメータを指定すると、リクエストされたページがすでにスタイルシートのキャシュ内に存在している場合、動作は次のようになります。

true: 最上位のスタイルシート・ファイルのタイムスタンプをチェックします。ファイルの方が新しい場合は、キャッシュ・エントリをリフレッシュします。スタイルシートの更新結果を確認するためにサーバーを再起動したり、キャッシュを人為的に埋める必要がないため、trueが便利です。

false: タイムスタンプをチェックしません。スタイルシートがキャッシュされている場合は、それを使用します。安定したシステムでは、falseの値を指定すると、キャッシュされたスタイルシートに対する不必要なファイル・システム・アクセスがなくなるため、パフォーマンスが向上します。

false

true

false


表B-10 oblixadminparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

csv_field_delim

レポートの生成時に2つのフィールドを区切るために使用されるCSVフィールド・デリミタ。

,

(カンマ)


csv_value_delim

レポートの生成時に2つの値を区切るために、CSV値デリミタが使用されます。

,

(カンマ)


config_meta_attr_applet_bg

構成属性の背景色を定義するRGB16進数。

cccccc

色のRGB16進数

config_meta_attr_applet_fg

構成属性の前景色を定義するRGB16進数。

000000

色のRGB16進数

mime_type_file_location

MIMEタイプ・ファイルの場所。

../../admin/bin/mime_types.lst

構成不可

oblixNode

すべてのOblix構成情報が格納されるノードのRDN。これは、設定中に指定する構成DNの接頭辞として使用されます。DN全体は、すべてのOblixデータのコンテナです。たとえば、構成DNが"o=company,c=us"として指定されていて、oblixNodeパラメータに値"o=configdata"が指定されている場合、oblixコンテナDNは"o=configdata, o=company,c=us"になります。

インストールされたバージョンのこのファイル内では、このパラメータは指定されていません。設定中に別の値を指定しないかぎり、値はo=oblixとして使用されます。

親ノード(構成DN)のコンテナ要件を満たす有効なRDN値


表B-11 oblixappparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

checkChange AttributeEven AllowModify

パフォーマンス上の理由で、ユーザーに属性に対する書込み(変更)権限がある場合、アプリケーションは、ユーザーがその属性の属性変更ワークフローへの参加者であることをチェックしません。

このフラグがtrueになっていると、ユーザーが書込み権限を持つ場合、アプリケーションはユーザーが参加者であることをチェックします。これによって、アプリケーションでは変更される属性の隣に「リクエスト」ボタンが表示されます。

false

true

false

csv_field_delim

レポートの生成時に2つのフィールドを区切るために、CSVフィールド・デリミタが使用されます。

,

(カンマ)


csv_value_delim

レポートの生成時に2つのフィールドを区切るために、CSV値デリミタが使用されます。

,

(カンマ)


enable_oaview

オプションの認証表示を有効化します。

false

true

false

またはその他任意の文字列

group_cgi

グループ・アプリケーションにアクセスするためのURL。

../../group servcenter/ bin/ groupserv center.cgi

../../group servcenter/ bin/group servcenter. cgi

group_view_program

グループ・プロファイルを表示するために使用されるプログラム(これは、&program=viewとしてURLに付加するために使用される)、または、(クロス・アプリケーション・リンキング時に)グループを表示するためにアプリケーションを移動する先のプログラム。

view

view

メンバー詳細の表示など他のオプションの場合は、移動先をグループ・マネージャ・アプリケーションにしてください。

initial_search_advance

ユーザーが検索を実行しようとするとき、初期検索を最初の表示として使用します。

false

true

false

またはその他任意の文字列

initial_search_advance_nooffields

初期拡張検索用に表示するフィールドの数。initial_search_advanceと合せて使用してください。

3

正の整数

object_cgi

組織マネージャ・アプリケーションにアクセスするためのURL。

../../objservcenter/bin/ objservcenter.cgi

../../objservcenter/bin/ objservcenter.cgi

object_view_program

オブジェクト・プロファイルを表示するために使用されるプログラム(これは、&program=viewとしてURLに付加するために使用される)、または、(クロス・アプリケーション・リンキング時に)オブジェクトを表示するためにアプリケーションを移動する先のプログラム。

view

view

(他のオプションの場合は、移動先をグループ・マネージャ・アプリケーションにしてください。)

search_result_show_count

検索操作で返された検索結果の件数を表示します。

false

trueの場合はtrue

false

またはその他任意の文字列

search_result_views

これらは、検索が実行されたときの結果に使用可能な表示形式です。これらの値を任意に組み合せて指定できます。また、検索結果の隣のタブの順序は、リストされた値の順序によって決まります。これらの値のいずれかが指定されていない場合、その検索結果の表示形式は無効になります。

table_view

custom_view

table_view

custom_view

searchSame AttrAsOr

1つの検索リクエスト内で同じ属性に対して複数の値が指定されると、falseに設定されている場合はAND、trueに設定されている場合はORが想定されます。

false

true

false

searchString MinimumLength

エンドユーザーが検索操作を実行するために指定する必要のある最小文字数。この値をIDアプリケーションごとに上書きするには、IDアプリケーションに固有のパラメータ・ファイルにこのパラメータを追加します。

0

正の整数

user_cgi

IDアプリケーション(たとえば、ユーザー・マネージャなど)にアクセスするためのURL。

../../user servcenter/ bin/userservcenter.cgi

デフォルトと同じ

user_view_program

ユーザー・プロファイルを表示するために使用されるプログラム(これは、&program=viewとしてURLに付加するために使用される)、または、(クロス・アプリケーション・リンキング時に)ユーザーを表示するためにアプリケーションを移動する先のプログラム。

view

view

validateAllDn ViewMode

ユーザーにすべてのDNタイプ属性が表示されるときのDN検証のオンとオフを切り替えます。このパラメータがtrueの場合、すべてのDN属性は、ユーザーに表示される前に検証されます。ログインしたユーザーのみに、そのユーザーが表示アクセス権を持つDNタイプ属性の値が表示されます。表示アクセスは、DNのオブジェクト・クラスのクラス属性に設定されています。表示アクセスは、ローカライズされたアクセスによっても決定されます。つまり、このDNは、DNのオブジェクト・クラス・タイプに関連してユーザーの検索ベースの影響を受けます。

false

true

false

validateAllDn ModifyMode

すべてのDNタイプ属性の値に対する変更モードについて、DN検証のオンとオフを切り替えます。この値がtrueの場合、すべてのDN属性は、フォームでユーザーに表示される前に検証されます。検証とは、ログインしたユーザーに、そのユーザーが表示アクセス権を持つDNの値が表示されることを意味します。表示アクセスは、DNのオブジェクト・クラスのクラス属性に設定されています。表示アクセスは、ローカライズされたアクセスであることもあります。つまり、このDNは、DNのオブジェクト・クラス・タイプに関連してユーザーの検索ベースの影響を受けます。ユーザーには、そのユーザーがアクセス権を持つDNのみの追加および削除が許可されます。

false

true

false

validateDnAttrs ViewMode

指定されたDNタイプ属性の値に対する表示モードについて、DN検証のオンとオフを切り替えます。これはValListパラメータです。属性のリストはvallistとして指定します。このパラメータは、validateAllDnViewModeパラメータがfalseに設定されている場合にのみ使用されます。これによって、属性レベルの検証が可能になります。パラメータvalidateAllDnViewModeは、グローバル検証を提供します。

このvallist内のDN属性は、表示される前に検証されます。検証とは、ログインしているユーザーに、(DNのオブジェクト・クラスのクラス属性に指定されている)そのユーザーが表示アクセス権を持つDN、またはそのユーザーがローカライズされたアクセス権を持つDNの値のみが表示されることを意味します。つまり、このDNは、DNのオブジェクト・クラスのタイプに関連してユーザーの検索ベースの影響を受けます。

なし

DNタイプ属性のvallist。表示名ではなくLDAP名を使用してください。

validateDnAttrs ModifyMode

指定されたDNタイプ属性の値に対する変更モードについて、DN検証のオンとオフを切り替えます。これはValListパラメータです。属性のリストはvallistとして指定します。このパラメータは、validateAllDnModifyModeパラメータがfalseに設定されている場合にのみ使用されます。このパラメータは、属性レベルの検証を可能にします。これに対し、パラメータvalidateAllDnModifyModeはグローバル検証を提供します。

このvallist内に指定したDN属性は、フォームに表示される前に検証されます。検証とは、ログインしているユーザーに、(DNのオブジェクト・クラスのクラス属性に指定されている)そのユーザーが表示アクセス権を持つDN、またはそのユーザーがローカライズされたアクセス権を持つDNの値のみが表示されることを意味します。ローカライズされたアクセスがある場合、このDNは、DNのオブジェクト・クラスのタイプに関連してユーザーの検索ベースの影響を受けます。

なし

DNタイプ属性のvallist。表示名ではなくLDAP名を使用してください。


表B-12 oblixbaseparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

groupservcenter_admin_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

グループ・マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=GMAD

ID=groupserv center_admin

PROGRAM=../../ admin/bin/
front_page_admin.cgi?
targetApplication=groupservcenter_admin

DESCRIPTION= Group Manager Admin

NAVBAR_GIF=OTABgroup manager

NAVBAR_GIF2=OTABgroupmanager2

NAVBAR_GIFDIR=../../ common/ui/ style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

userservcenter_admin_application_info

および次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

ユーザー・マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=UMAD

ID=userservcenter_admin

PROGRAM=../../admin/bin/
front_page_admin.cgi?
targetApplication=userservcenter_admin

DESCRIPTION=User Manager Admin

NAVBAR_GIF= OTABusermanager

NAVBAR_GIF2= OTABusermanager2

NAVBAR_GIFDIR=../../ common/ui/ style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

access_control_appletおよび次のサブパラメータ:

applet_dimension_width

applet_dimension_height

column_width

このリストには、「属性アクセス制御」アプレットのディメンションのカスタマイズ値が含まれます。

applet_dimension_width=630

applet_dimension_height=765

column_width=135

正の整数

access_front_page_admin_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

アクセス管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=AD30

ID=access_front_page_admin

PROGRAM=../../../../../access/
oblix/apps/admin/bin/
front_page_admin.cgi?

DESCRIPTION= Access Administration

NAVBAR_GIF= T1TABaccessadmin

NAVBAR_GIF2= T1TABaccessadmin

NAVBAR_GIFDIR=../../ common/ui/ style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

applet_customiza tions

アイデンティティ・システムで使用される様々なアプレットのディメンションの構成を可能にします。

この複合リストには、次のvalnameリストが含まれます。

workflow_definition_applet

setsearchbase_applet

delegate_admin_applet

access_control_applet

リストのとおり


Apply_LostPwdMgmt

ロスト・パスワード管理を適用するかどうかを指定します。

paramsファイル内のデフォルト・パラメータはYesです。パラメータ・カタログ内に何も値が指定されていない場合、製品では値がNoであると想定されます。

Yes(大/小文字の区別なし)。

これ以外の値はすべてNoを意味します。

certAttrs

証明書に表示可能な属性値。

issuerDN

validFrom

validTill

これは複数値パラメータです。

issuerDN

validFrom

validTill

SubjectDN

PubKeyAlgID

Version

checkuseris deactivated

ユーザーがアクションを開始したとき、そのユーザーが非アクティブ化されているかどうかを確認するようにOracle Access Managerを設定できます。デフォルトでは、ディレクトリの読取り回数を減らすために、このチェックは無効化されています。チェックを有効化するには、このパラメータを追加して値をtrueに設定します。

false

true

false

containment limit_applet

および次のサブパラメータ:

applet_dimension_width

applet_dimension_height

column_width

このリストには、「包含制限」アプレットのディメンションの値が含まれます。

applet_dimension_width =805

applet_dimension_height=467

column_width=135

正の整数

cookieBust Limit

(たとえばセレクタ・アプリケーションなどで)選択可能な人の数。この数を上回ると、Cookieサイズ制限を超えます。これは、エントリごとのDNのサイズに大きく依存しています。また、オペレーティング・システムにも依存しています。推奨される値は、Active Directoryの場合は15以下、それ以外の場合は25以下です。

30

正の整数。(存在する場合。)

ユーザーDN内のLatin-1文字。このようなLatin-1文字は、それぞれ3文字としてカウントする必要があります(Latin-1文字は、Cookie内で対応する%xx16進値にエスケープされるためです)。

dateSep

日付値のフィールドを区切るために使用される文字。

/


単一の文字

dateType

日付値を表示するための様々な形式。

ObMDYDate

ObMDYDate(12/31/2000)

ObDMYDate(31/12/2000)

ObDMonthYDate(31-Dec-2000)

ObMonthDYDate(Dec-31-2000)

ObIntegerDateyyyy-mm-ddThh:mm:ss

ObISO8061Date(yyyy-mm-ddThh:mm:ssTZDまたはyyyymmddThhmmssTZD。ここで、TZD = {+-}hh:mm。)

default_display_valsおよび次のサブパラメータ:

default DisplayName

default DisplayVal

操作なしの単一選択メニュー項目およびそれに対応する値の表示名。これは、レポートの作成中に使用されます。

default DisplayName=None

default DisplayVal=

文字列

default Display ResultVal

検索の結果に表示する値のデフォルト数。このパラメータは、ユーザーが最初に検索を実行するとき、またはユーザーのCookieファイルが使用できない場合に使用されます。後続の検索では、ユーザーのCookieからこの値が取得されます。また、アイデンティティ・サーバーの「レポートの生成」ページ、「着信リクエスト」ページ、「送信リクエスト」ページおよび「リクエストのモニター」ページに表示される内容も、この値により制御されます。

8

正の整数

delegate_admin_applet

および次のサブパラメータ:

applet_dimension_width

applet_dimension_height

column_width

このリストには、「管理を委任」アプレットのディメンションの値が含まれます。

applet_dimension_width=630

applet_dimension_height=665

column_width=135

正の整数

front_page_admin_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

ID管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION-5.00

CODE=FPAD

ID=front_page_admin

PROGRAM=../../admin/bin/
front_page_admin.cgi

DESCRIPTION= Identity Administration

NAVBAR_GIF=T1TABidentityadmin

NAVBAR_GIF2=T1TABidentityadmin

NAVBAR_GIFDIR=../../common/ui/style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

groupservcenter_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

WORKFLOW_ALLOWED

グループ・マネージャ・アプリケーションに関する特定の情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=GM50

ID= groupservcenter

PROGRAM=../../groupservcenter/
bin/groupservcenter. cgi

DESCRIPTION=Group Manager

NAVBAR_GIF=T1TABgroup manager

NAVBAR_GIF2= T1TABgroupmanager

NAVBAR_GIFDIR=../../ common/ui/ style0

WORKFLOW_ALLOWED=true

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

WORKFLOW_ALLOWEDがtrueに設定されている場合は許可され、それ以外の値に設定されている場合は許可されないことを意味します。

installed_apps

有効化されているアプリケーションの名前。

N.A.

アイデンティティ・システムの場合、アプリケーションは次のとおりです。

userservcenter(ユーザー・マネージャ)、groupservcenter(グループ・マネージャ)、objservcenter(組織マネージャ)

loginslack

Oracle Access Managerは、ポリシー・マネージャとアイデンティティ・サーバーを実行しているすべてのWebサーバーのマシン時間が同期していることを期待します。同期していない場合、ポリシー・マネージャやアクセス・システム・コンソールにはログインできません。このパラメータは、マシン時間の差の余裕時間を指定するものです。

60

正の整数(ミリ秒)

max_url_length

指定されたブラウザの最大URL長。長さはバイトで表されます。

netscape=4096

ie=1024

Netscape: 正の整数

IE: 正の整数

objserv center_admin_application_info

および次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

組織マネージャ管理アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=OMAD

ID=objservcenter_admin

PROGRAM=../../admin/bin/
front_page_admin.cgi?
targetApplication=objservcenter_admin

DESCRIPTION=Org. Manager Admin

NAVBAR_GIF= OTABgroupmanager

NAVBAR_GIF2= OTABgroupmanager2

NAVBAR_GIFDIR=../../ common/ui/ style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

objserv center_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

WORKFLOW_ALLOWED

組織マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=OM50

ID=objservcenter

PROGRAM=../../ objservcenter/
bin/objservcenter.cgi

DESCRIPTION=Org. Manager

NAVBAR_GIF= T1TABorgmanager

NAVBAR_GIF2= T1TABorgmanager

NAVBAR_GIFDIR=../../ common/ui/ style0

WORKFLOW_ALLOWED=true

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

WORKFLOW_ALLOWED値がtrueの場合は許可されていることを意味し、それ以外の値は許可されていないことを意味します。

policyserv center_application_infoおよび次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

ポリシー・マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=1.0

CODE=PS10

ID= policyservcenter

PROGRAM=../../../../../access/oblix/apps/
front_page/bin/front_page.cgi

DESCRIPTION= Policy Manager

NAVBAR_GIF= T1TABaccess manager

NAVBAR_GIF2= T1TABaccess manager

NAVBAR_GIFDIR=none

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

setsearch base_appletおよび次のサブパラメータ:

applet_dimension_width

applet_dimension_height

column_width

このリストには、「検索ベースの設定」アプレットのディメンションの値が含まれます。

applet_dimension_width=650

applet_dimension_height=740

column_width=135

正の整数

show Replication Warnings

このパラメータは、属性の変更や追加、チケットの作成、チケットの処理、スタイルの変更、または場所の変更や追加の操作を行った後に、変更内容が即時に反映されない場合があるといったレプリケーション関連の警告を表示するかどうかを指定します。

true

true

false

sysmgmt_application_info

および次のサブパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

「システム管理」アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=SMAD

ID=sysmgmt

PROGRAM=../../ admin/bin/
front_page_admin.cgi?
target Application=sysmgmt

DESCRIPTION= System Admin

NAVBAR_GIF=OTABsystem admin

NAVBAR_GIF2=OTABsystemadmin2

NAVBAR_GIFDIR=../../ common/ui/ style0

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

system_consoles

システム・コンソールに表示するアプリケーション。

front_page_admin

これは複数値パラメータです。

front_page_admin

policyservcenter

access_front_page_admin

top_frame

Front Pageアプリケーション内のトップ・フレームの名前。

_top

フレーム名(例: _top)

top_main_frame

Front Pageアプリケーション内のメイン・フレームの名前。

main_frame

フレーム名(例: main_frame

userserv center_application_infoおよび次のパラメータ:

VERSION

CODE

ID

PROGRAM

DESCRIPTION

NAVBAR_GIF

NAVBAR_GIF2

NAVBAR_GIFDIR

WORKFLOW

_ALLOWED

ユーザー・マネージャ・アプリケーションに関する情報。リストされたパラメータによって、実行されるアプリケーションのバージョン、ライセンス・チェックに使用されるコード、アプリケーションの相対パス、アプリケーションのマウスオーバー時のメッセージ、トップ・ナビゲーション・バーに使用されるGIFの名前、およびトップ・ナビゲーション・バーに使用されるGIFへの相対パスが定義されます。

VERSION=5.00

CODE=UM50

ID=userservcenter

PROGRAM=../../userservcenter/
bin/userservcenter.cgi

DESCRIPTION=User Manager

NAVBAR_GIF= T1TABuser manager

NAVBAR_GIF2=T1TABuser manager

NAVBAR_GIFDIR=../../ common/ui/ style0

WORKFLOW_ALLOWED=true

DESCRIPTIONは任意のテキスト文字列です。

NAVBAR_GIFは、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

NAVBAR_GIF2は、NAVBAR_GIFDIRに存在する拡張子が.gifの任意のgif名です。

WORKFLOW_ALLOWEDがtrueの場合は許可されていることを意味し、それ以外の値は許可されていないことを意味します。

ssologouturl

このパラメータは、アクセス・システム・コンソールで構成されたSSOログアウトURLのパラメータを上書きします。

なし

シングル・サインオン・ログアウトを実行する有効なURL

workflow_definition_applet

および次のサブパラメータ:

applet_dimension_width

applet_dimension_height

column_width_workflowdef

column_width_workflow_targetdef

column_width_workflow_stepdef

column_width_participant_notifee

このリストには、「ワークフロー」アプレットのディメンションの値が含まれます。これには、ワークフロー作成における3つのページ(「ワークフロー定義」、「ターゲット定義」および「ステップ定義」)が含まれます。column_widthパラメータは、各アプレットすべての左側の列に適用されます。

applet_dimension_width=650

applet_dimension_height=625

column_width_workflowdef=160

column_width_workflow_targetdef=160

column_width_workflow_stepdef=160

column_width_participant_notifee=100

正の整数


表B-13 configdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

enableLDAP Referral

このパラメータは、ディレクトリ・サーバーが参照を返す場合、その参照が自動的に追跡されるかどうかを制御します。参照メッセージは、マスター・サーバーのアドレスを提供します。クライアントは参照を追跡できます。

true(自動的に参照を追跡)

true

false


表B-14 groupdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

allow_non_rdn_modifications

このパラメータがtrueに設定されている場合、変更権限を持つユーザーは、DNの一部である属性を変更できます。このチェックが実施されるのは、非RDNの変更によりDNそのものも影響を受け、結果としてディレクトリ・エントリが別のサブツリーに移動するためです。これは参照整合性問題に影響を与えます。このパラメータを使用すると、管理者はこのような動作を回避できます。

これは、DNの非RDN部分を構成する属性にのみ適用されます。たとえば、"cn=John Smith, ou=Corporate, o=Company,c=US"というDNでは、ou、oおよびcという属性です。

false(非RDNの変更を許可しない)

true(非RDNの変更を許可)

false(非RDNの変更を許可しない)

default_policy

ポリシーが見つからない場合に使用される、汎用オブジェクトまたはロケーション・オブジェクトへのアクセス制御用のデフォルト・ポリシー。

false(アクセスを拒否)

true(アクセスを許可)

false(アクセスを拒否)

default_subscription_policies

グループ・マネージャによってサポートされる4つのサブスクリプション・ポリシーのうちいずれかを使用可能として選択します。

ポリシーは、グループ作成ワークフローの定義時に表示されます。ワークフロー定義では、ユーザーはこのワークフロー定義を使用して作成したグループに対して許可するサブスクリプション・ポリシーを選択できます。その後、エンドユーザーが実際の作成操作を行うときに、「サブスクリプション・ポリシー」フィールドにこれらのオプションがリストとして表示されます。エンドユーザーは、このグループに適用するポリシーをこのリストから1つ選択することを求められます。

ワークフロー定義中に選択されたポリシーのサブセットは、そのワークフローを使用して作成された各グループ・エントリ内にも、ユーザーに非表示の属性として格納されます。後で、ユーザーがサブスクリプション・ポリシーを変更しようとすると、値はこの非表示属性から取得され、再び単一選択リストに表示されます。

使用可能なすべての値がデフォルトで選択可能になります。

SubscriptionPolicyOpen: 自動。承認は必要ありません。

SubscriptionPolicyOpenFilter: 新しいメンバーがフィルタの条件を満たしている場合は自動。承認は必要ありません。

SubscriptionPolicyControlledWorkflow: ワークフローを介した承認が必要です。

SubscriptionPolicyClosed: このグループに登録できる人はいません。

default_subscription_policy

グループ・エントリ内にポリシーが見つからない場合に使用される、グループ・サブスクリプションのデフォルト・ポリシー。

Subscription PolicyClosed

許可されるポリシーは次のとおりです。

SubscriptionPolicyOpen(自動。承認は必要ありません。)

SubscriptionPolicyOpen Filter

(新しいメンバーがフィルタの条件を満たしている場合は自動。承認は必要ありません。)

SubscriptionPolicy Controlled Workflow(ワークフローを介した承認が必要です。)

SubscriptionPolicyClosed(このグループに登録できる人はいません。)

詳細は、この表のdefault_subscription_policiesパラメータを参照してください。

extra_group_filter

LDAPフィルタ。このフィルタを指定した場合、グループ・マネージャはグループ検索の条件設定にこのフィルタを使用します。このフィルタには、Oblixルール・サブスクリプションが含まれることがあります。

ou=$ou$。このフィルタの意味は、検索されるグループが、検索を開始したユーザーと同じou値を持つ必要があるということです。たとえば、ユーザーがou=corporateに属している場合、グループ検索の条件設定にはou=corporateのフィルタが使用されます。

有効なLDAPフィルタ。有効なルール・サブスクリプションが含まれることもあります。

注意: LDAPフィルタの有効な構文であるが同時にxmlマークアップでもある文字は、エンティティ参照として指定する必要があります。

max_filter_conditions

このパラメータを使用すると、グループ問合せで使用されるフィルタの長さを制御できます。これは、フィルタを構成できる要素の数を示す整数です。グループ・マネージャ・アプリケーションは、実行される検索の数を最小限にするための検索アルゴリズムを使用します。ORロジックを使用して、複数のフィルタ(基本的には問合せ)を結合して1つの大きなフィルタにします。しかし、どのディレクトリ・サーバーにも、LDAP検索の実行に使用されるフィルタの長さにそれぞれの制限があります。このパラメータを使用すると、管理者は、使用されるディレクトリ・サーバーに応じてフィルタの長さをチューニングできます。

20

任意の整数値。ディレクトリ・サーバーが処理できる内容によって異なります。

use_extra_group_filter_expansion

「グループ拡張」でグループ検索の条件をさらに設定するためにextra_group_filterを使用するかどうかを示します。

false

true

false

use_extra_group_filter_mygroups

「グループ・プロファイル」でグループ検索の条件をさらに設定するためにextra_group_filterを使用するかどうかを示します。

false

true

false

user_defined_unique_member

このパラメータは、IBM SecureWayに適用可能です。SecureWayスキーマでは、スキーマ内にuniquemember属性は必須です。グループの最後のメンバーでもあるユーザーがユーザー・マネージャを介して非アクティブ化された場合、オブジェクト・クラス違反が発生します。

したがって、ユーザー・マネージャは、非アクティブ化される前のこのユーザーを、Directory Administratorsグループのエントリで置き換えようとします。このパラメータは、指定されている場合、Directory Administratorsグループのかわりに使用されます。

なし

有効なDN


表B-15 objectdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

allow_non_rdn_modifications

このパラメータがtrueに設定されている場合、DNの一部である属性を変更すると、DNそのものも影響を受け、結果としてディレクトリ・エントリが別のサブツリーに移動します。これは、DNの非RDN部分を構成する属性にのみ適用されます。たとえば、"cn=John Smith, ou=Corporate, o=Company, c=US"というDNでは、ou、oおよびcという属性です。groupdbparams.xmlおよびuserdbparams.xml内の類似するパラメータとは異なり、このパラメータは各オブジェクト・クラスに対して構成されます。

各オブジェクト・クラスに対してfalse(エントリを移動しない)

各オブジェクト・クラスに対してtrue(移動を許可)

各オブジェクト・クラスに対してfalse(エントリを移動しない)

default_containment_policy

ポリシーが見つからない場合に使用される包含制限のデフォルト・ポリシー。

false(作成を許可しない)

true(作成を許可)

false(作成を拒否)

default_policy

ポリシーが見つからない場合に使用される、汎用オブジェクトまたはロケーション・オブジェクトへのアクセス制御用のデフォルト・ポリシー。

false(アクセスを拒否)

true(アクセスを許可)

false(アクセスを拒否)


表B-16 workflowdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

qs_state_groupservcenter

グループ・マネージャに対してクイックスタートを有効化するかどうかを制御します。

true

true

false

qs_state_objservcenter

オブジェクト・マネージャに対してクイックスタートを有効化するかどうかを制御します。

true

true

false

qs_state_userservcenter

ユーザー・マネージャに対してクイックスタートを有効化するかどうかを制御します。

true

true

false

WfDefCache Disabled

ワークフロー・キャッシュを無効化するかどうかを指定します。

false

true

false

WfDefCacheMaxNoOfElmts

各ワークフロー・キャッシュ内で許可される要素の最大数。

25

符号なし整数

WfDefCache Timeout

キャッシュ内の各エレメントのタイムアウト。

0

長整数

WfDefMaxNumStepDefFilters PerSearch

各検索で使用できるステップ定義フィルタの最大数を指定します。最終的なフィルタ数が、この指定された値を上回る場合、複数の検索が実行されます。

なし

整数

WfInstanceNot Required

単一ユーザー・アクション・ステップのワークフロー・インスタンスをディレクトリ・サーバーに書き込む必要があるかどうかを示すフラグ。このフラグを使用すると、ワークフロー・インスタンスが単一ユーザー・アクション・ステップに基づいていて、後で(たとえば監査などに)必要でない場合に、ワークフロー・インスタンスを保存せず、ワークフローの実行時パフォーマンスを向上させることができます。

false: ワークフロー・インスタンスをディレクトリ・サーバーに書き込みます。

true: ワークフロー定義で必要でない場合、ディレクトリ・サーバーに書き込みません。

false

true

false


表B-17 ldapappdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

ListOfDS AttributesFor Filter Substitution

ACLフィルタ・サブスクリプションに使用されるディレクトリ・サーバー読取り専用システム属性のリスト。ディレクトリ・サーバーによって特に問合せされないかぎり、これらの属性値は返されません。リストは、次の形式でValListとして入力します。

<ValList

ListName="ListOfDSAttributesForFilterSubstitution">

<ValListMember Value="entrydn"

Operation="Add"/>

</ValList>

なし

entrydn、creatorsname、passwordなどの属性のリスト

expirationtime

osdcache: hashsize

キャッシュのハッシュ・サイズ。

3001

正の整数(素数を推奨)


表B-18 ldapconfigdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

dynamic Auxiliary

オブジェクト・クラスを設定します。これはADに対してのみ使用されます。ADでは、objectClass属性内での補助クラスの使用が許可されていないためです。

false

true

false

groupspecial Attrs

グループ・クラスの属性をキャッシュするために使用されます。

cn属性は補助クラスmailrecipientから導出されるため、必須属性のリストには表示されません。また、sAMAccount Name属性はデフォルトでキャッシュされます。

有効な属性名

bind-dn password

バインドDNおよびパスワード。

なし

それぞれに対応する有効な文字列値

specialAttrs

personクラスの属性をキャッシュするために使用されます。

SAMAccount Name属性がキャッシュされます。

有効な属性名

useOIDNaming Attribute

oidnamingattributeフラグが設定されている場合、名前をoidに変換します。現在、このフラグはActive Directoryの場合にのみ設定されます。

false

true

false


表B-19 basedbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

default_policy

オブジェクトへのアクセス制御のデフォルト・ポリシー。駆動アプリケーション・データベースによってこのパラメータが上書きされない場合、ここに設定されているデフォルトが想定されます。

false(アクセスを拒否)

true(アクセスを許可)

false(アクセスを拒否)

doAccessServer Flush

これは、アクセス・ゲート・クライアントがOISサーバー上で構成されており、ポリシー・マネージャAPIを使用してアクセス・システムへのユーザー・フラッシュ・リクエストの送信を開始できることを示します。

false

true

false

enableAllow AccessCache

このパラメータは、評価されたアクセス制御ポリシーのキャッシュをオンまたはオフに設定します。このキャッシュは、リクエストを処理している期間中のみ存在します。キャッシュは、同一リクエスト内でアクセス制御ポリシーを2回以上評価する必要がある場合に役立ちます。このキャッシュには、評価されたポリシーに基づいてユーザー・アクセスの可否に関する情報が含まれます。

true

true

false

SelfReg Generates SSOCookie

このパラメータは、ユーザーがアクティブ化されていれば、自己登録後にリクエスタ権限に自動的にログオンするようにアクセス・システムに指示します。これを行うには、SR_SSOCookieMethodパラメータとSR_SSOCookieURLパラメータの設定をこのファイル内にも指定する必要があります。

false

true

false

SR_SSOCookie Domain

これは、ObSSOCookie生成パラメータの1つです。このパラメータに何も値が指定されていない場合、ObSSOCookieは特定のドメインに関連付けられません。

なし

有効なドメイン名(例: oblix.com

SR_SSOCookieIP

ObSSOCookie生成パラメータの1つ。このパラメータに何も値が指定されていない場合、クライアントIPが使用されます。

なし

アクセス・システム(「アクセス・システム構成」タブ、「アクセス・ゲート構成」ページ)でIPValidationExceptionsパラメータ内に指定されているIPまたはIPアドレスのいずれか(ある場合)

SR_SSOCookie Method

自己登録で使用されるAccess Manager SDK問合せパラメータ。このパラメータは、SR_SSOCookieURLパラメータと合せて、保護されるURLおよびメソッドを指定するためにAccess Manager SDKによって使用されます。この値が指定されていない場合、SSOCookieは生成されません。

GET

アクセス・システムによって保護されるHTTPリクエスト・メソッドのいずれか1つ

SR_SSOCookie Path

ObSSOCookie生成パラメータの1つ。このパラメータは、ObSSOCookieを生成するために使用されます。何も指定されていない場合、/が使用されます。

/


/またはURLパス

SR_SSOCookieURL

自己登録で使用されるAccess Manager SDK問合せパラメータ。このパラメータは、SR_SSOCookieMethodパラメータと合せて、保護されるURLおよびメソッドを指定するためにAccess Manager SDKによって使用されます。この値が指定されていない場合、SSOCookieは生成されません。

/identity/ oblix

アクセス・システムによって保護されるURL


表B-20 ldapreferentialintegrityparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

Objectclasses AndAttributesToDoReferential Integrity

この複合リストには、オブジェクト・クラスに基づいて名付けられたValList要素のセットが含まれます。各ValListは、空の場合も、オブジェクト・クラスの属性に基づいて名付けられたValListMember要素を含む場合もあります。

リストされたオブジェクト・クラスは、エントリの名前が変更されるたびに(たとえばそのDNが変更された場合など)Oracle Access Managerによって更新されるオブジェクト・クラスです。

オブジェクト・クラスごとにリストされた属性はタイプDNの属性なので、名前を変更されるエントリを参照している場合があります。

特定のオブジェクト・クラスに対して何も属性がリストされていない場合、Oracle Access Managerはスキーマを問い合せて、そのオブジェクト・クラスのすべてのDN属性を検索します。

属性リストが存在する場合は、リストされた属性のみが参照整合性チェックに使用されます。

objectClassおよび属性のリストについては、この次の表を参照。

DN構文属性を持つ有効なオブジェクト・クラス。

注意: Oracle Access Managerを正常に機能させるためには、デフォルト値を変更しないでください。このリストには、自分のオブジェクト・クラスと属性を追加するのみにしてください。

references_to_non_existing_entries_allowed

存在しないエントリへの参照の取扱い方法を指定します。

ADおよびNovellでは、存在しないエントリへの参照は自動的に削除されるため、これらのディレクトリ・サーバーに対してはこのパラメータをfalseに設定してください。NetscapeおよびiPlanet DSでは、存在しないエントリへの参照は自動的に削除されません。Oracle Access Managerによって、指定した方法で参照が調整されます。

false

Active Directory: falseに設定

Novell: falseに設定

Netscape/ iPlanet:

  • 名前が変更されるエントリを指し示しているDN属性をOracle Access Managerに更新させる場合は、falseに設定

  • 名前が変更されるエントリを参照しているDN属性をOracle Access Managerに更新させない場合は、trueに設定

referential_integrity_using

DNを名前変更するための職責を指定します。Active DirectoryおよびNovellのディレクトリ・サーバーでは、これは自動的に行われるため、dsが適切なエントリです。これに対し、NetscapeではOracle Access Managerに変更を委ねます。これは、パラメータoblixによって指定されています。これらの値はインストール・プロセスによって設定されます。ユーザーは変更しないでください。

ディレクトリ・サーバーによって異なり、インストール時に定義される。

Active Directory: dsに設定

Novell: dsに設定

Netscape: oblixに設定

unique_value_attrs

構成済ディレクトリ・サーバー・ネームスペースで値が一意である必要のある属性のリストを指定します。必要な値は、ディレクトリ・サーバーの種類によって異なります。「使用可能な値」列に必要なエントリを示しています。ユーザーは属性を追加できます。

uid

Novell: リストを削除

Active Directory: 1つのValListMember(sAMAccount Name)を追加

Netscape: デフォルトのValListMember(uid)を保持


前述の表のObjectclassesAndAttributesToDoReferentialIntegrityで示されている属性を次に示します。

表B-21 参照整合性用のobjectClass属性

objectClass 属性

groupofuniquenames

uniqueMember

owner

seeAlso

inetOrgPerson

manager

secretary

oblixattribute

access

obmodifyaccessuid

obviewaccessuid

obnotifyuid

oblixAuxLocation

oblocationdn

oblixcreatedeleteaccess

obaccessuid

obnotifyuid

oblixGenericResource

AuxClass

obResourceUid

oblixgroup

obgroupadministrator

obgroupcreator

oblixGroupResource

AuxClass

obResourceUid

oblixlocation

obparentlocationdn

oblixorgperson

obindirectmanager

oblocationdn

oblixPolicyCondition

obpolicyconditionUid

obpolicyconditiongroup

oblixUserResourceAuxClass

obResourceUid


表B-22 appdbparams.xml

パラメータ名 説明 デフォルト値 使用可能な値

debug

WebPassクライアントをデバッグ・モードにしてデバッグ情報をデバッグ・ファイルに書き込む必要があるかどうかを示します。

false

true: デバッグ・モードを使用

false: デバッグ・モードを使用しない

id

WebPassクライアント・プラグインの一意の識別子。

webpassdefault

任意の識別子

failover Threshold

WebPassクライアントがアクティブな状態を維持しようとするアイデンティティ・サーバー接続の数。接続の数がfailoverThresholdを下回ると、WebPassクライアントは、オープンしている接続の数がfailoverThresholdと等しくなるまで追加の接続をオープンしようとします。failoverThresholdを満足させるため、WebPassクライアントは、アイデンティティ・サーバーをまずプライマリ・サーバー・リストから使用し、次にセカンダリ・サーバー・リストから使用します。

1

数値

ldapMaxSession TimeInMins

アクセス・サーバーおよびポリシー・マネージャへのLDAP接続用のキャッシュ・サイズは、時間とともに拡大します。Oracle Access Managerは、このキャッシュを直接制御しません。キャッシュ・サイズによるパフォーマンス問題の発生を回避するため、接続をクローズするようにldapMaxSessionTimeInMinsパラメータを構成できます。

接続をクローズすると、キャッシュが消去されます。

600

整数値(分)

maxConnections

アイデンティティ・サーバーへの接続の最大数。

1

数値

maxSessionTime

アイデンティティ・サーバー接続がオープンしたままになる時間(時間単位)。

24

数値

osdcache:warmupcache

OSDキャッシュをウォームアップします。

true

noまたはfalse: ウォームアップしない

それ以外の値: ウォームアップする

primary_server_list

プライマリ・アイデンティティ・サーバーのリスト。各リスト・エントリは、3つの値(host, port, numConnections)で構成されます。

3つの値(たとえば、defaulthost, 6022, 1

(host, port, num Connections)の3つの有効な値:

host: プライマリ・アイデンティティ・サーバーが存在するホスト

port: プライマリ・アイデンティティ・サーバーがリスニングするホスト上のポート

num Connections: WebPassクライアントが特定のプライマリ・アイデンティティ・サーバーに対してオープンできる接続数

secondary_server_list

セカンダリ・アイデンティティ・サーバーのリスト。各リスト・エントリは、3つの値(host,port,numConnections)で構成されます。

なし

(host, port, num Connections)の3つの有効な値

host: セカンダリ・アイデンティティ・サーバーが存在するホスト

port: セカンダリ・アイデンティティ・サーバーがリスニングするホスト上のポート

num Connections: WebPassクライアントが特定のセカンダリ・アイデンティティ・サーバーに対してオープンできる接続数

security

WebPassクライアントとアイデンティティ・サーバーに対して使用されるトランスポート・セキュリティのモード。

open: 認証も暗号化も実行されないトランスポート・セキュリティ・モード。WebPassクライアントはアイデンティティ・サーバーのIDの証明を要求せず、アイデンティティ・サーバーは、接続されているすべてのWebPassクライアントからの接続を受け入れます。

simple: WebPassクライアントとアイデンティティ・サーバー間の通信がTLS v1(Transport Layer Security、RFC 2246)を使用して暗号化されるトランスポート・セキュリティ・モード。Webpassとアイデンティティ・サーバーは、グローバル・パスワードを使用して互いを認証します。このパスワードはすべてのインストールにわたって同じである必要があります。

cert: ポイント間のデータが、公開鍵証明書であるSSLandを使用して暗号化されるトランスポート・セキュリティ・モード。

open

open

simple

cert

「説明」列のとおり

sleepFor

時間間隔(秒)。refreshフラグがtrueに設定されている場合、時間間隔が経過するたびに、WebPassクライアントはその構成を更新します。また、時間間隔の経過後、WebPassクライアントはそのfailoverThreshold計算を行い、必要に応じて追加の接続をオープンします。

60

数値


表B-23 overridedbprofile.xml

パラメータ名 説明 デフォルト値 使用可能な値

list of agents

ディレクトリ・サーバーから取得したデフォルト値を上書きするエージェントのリスト。各リストにはリスト名が含まれます。これは、接続パラメータを上書きするエージェントと同じである必要があります。各エージェントには、host、port、secureportを指定する必要があります。これは、あるディレクトリ・サーバーが別のディレクトリ・サーバーをレプリケートし、ユーザーがそのレプリカを使用しようとする場合に使用されます。

このファイルの例は、次の場所にインストールされています。

IdentityServer_install_dir/identity/oblix/data/common

ファイルの内容を変更して、ファイルを次の場所に移動する必要があります。

IdentityServer_install_dir/identity/oblix/data.ldap/common

これにより、変更が有効になります。

なし

有効なエージェント名および次の3つのパラメータ:

host: ディレクトリ・サーバーのホスト名

port: ディレクトリ・サーバーが、オープンしているLDAP接続をリスニングするポート

secureport: DS用のセキュア・ポート


表B-24 accessdb.xml、appdb.xml、configdb.xml、obgroupdb.db.xml、obobjectdb.xml、userdb.xml、webresrcdb.xml、workflowdb.xml、ticketdb.xml

パラメータ名 説明 デフォルト値 使用可能な値

ldapRootDN

バインドDN

設定時に指定済

有効なDN

ldapRootPasswd

バインド・パスワード

設定時に指定済

パスワード

ldapServerName

このデータベースのLDAPホスト名

設定時に指定済

有効なホスト名

ldapServerPort

LDAPポート番号

設定時に指定済

有効なポート番号

ldapSizeLimit

クライアント側のサイズ制限

0

有効な整数

ldapTimeLimit

クライアント側の時間制限

0

有効な整数

workflow DefinitionBase

workflowdb.xml内のみ)

ワークフロー定義が格納されているベースDN

なし(obcontainer=ワークフロー定義)

有効なDN

workflow InstanceBase

workflowdb.xml内のみ)

ワークフロー・インスタンスが格納されているベースDN

なし(obcontainer=oblixツリー下のワークフロー・インスタンス)

有効なDN

xmlns

Oblix xmlネームスペース

http://www. oblix.com

http://www.oblix.com


表B-25 adsi_params.xml(Active Directoryサービス・インタフェースのパラメータ)

パラメータ名 説明 デフォルト値 使用可能な値

sizeLimit

認証で返される問合せ結果の数を制限する整数値。

0

この値は変更しないでください。

timeLimit

問合せがタイムアウトになるまでの秒数を制限する整数値。

0

正の整数

pageSize

ADSIがサーバーからリクエストした結果のページ・サイズ。

100

正の整数

useImplicitBind

使用する資格証明。

0

0: 暗黙的な資格証明

1: 明示的な資格証明

2: ユーザーを使用

プリンシパル

名前

adsiCredential

ユーザーのLDAP指定(たとえば、"cn=Administrator,cn=users,dc=myhost,dc=mydomain,dc=com")。

なし

有効な資格証明

adsiPassword

LDAPユーザーのパスワードを表すエンコード・テキスト文字列。

なし

有効なパスワード

useGCForAuthn

認証にグローバル・カタログを使用するかという質問のフラグ。trueに設定されている場合、個々のドメイン・コントローラからユーザー・アカウントがグローバル・カタログにレプリケートされるまで、ユーザーがログインできないことがあります。

false

true

false

useDNSPrefixed LDAPPaths

LDAP文字列の先頭にドメイン名を付加するために、adsi_params.xmlおよびadsi_params.lstファイルに新しいパラメータが追加されました。デフォルトでは、このパラメータはadsi_params.xml内に存在していません。アイデンティティ・サーバーで、設定を実行する前に、このパラメータを手動で追加してtrueに設定する必要があります。サービス・ログイン資格証明を設定する必要はありません。

なし

true

false

encryption

このフラグがtrueに設定されている場合、アイデンティティ・サーバーとアクセス・サーバーとディレクトリ・サーバーの間のトラフィックが暗号化されます。trueに設定されている場合、Active DirectoryのSSLポート(636)を有効化する必要があります。rootCA証明書が、信頼できる認証局のローカル・ストアにインストールされている必要があります。

このフラグは、すべてのバインド・モードでの認証、および明示的なバインド・タイプ(1および2)のすべてのディレクトリ・サーバー・トラフィックに対して適用可能です。Active Directoryでのパスワード変更は、暗号化フラグの設定値にかかわらず、常にSSLポート(636)を経由します。

false

true

false

aynchronous Search

ADSIをデフォルト・モードで操作して、非同期検索を実行するために有効化するかという質問のフラグ。falseに設定されている場合、同期検索が実行されます。

true

true

false