この項では、Oracle Access Manager 10g(10.1.4.0.1)の新機能について説明し、追加情報の参照先を示します。現在のリリースに移行しようとするユーザーのために、以前のリリースからの情報も引き続き記載しています。
次の各項で、このマニュアルで示しているOracle Access Managerの新機能について説明します。
注意: Oracle Access Manager 10g(10.1.4.0.1)の新機能の包括的なリスト、および各機能が記載されている場所については、Oracle Application Serverのリリース・ノートのOracle Access Managerに関する項を参照してください。 |
元の製品名Oblix NetPointは、Oracle Access Managerに変更されました。大部分のコンポーネント名はこれまでと同じです。ただし、次の表に示すいくつかの重要な変更は把握しておく必要があります。
製品やドキュメントに残っている旧名称は、すべて新しい名前に読み替えてください。
グローバリゼーション、ローカリゼーションおよびマルチバイト・エンコーディング・スキームについて説明しています。
Oracle Access Managerでは、グローバリゼーション・プロセスに対応した多言語と、Unicodeの使用によるマルチバイト・サポートが実現されているため、国際化データの処理が可能です。
PresentationXMLスタイルシートを変更するための環境を準備するには、XMLエディタと、カスタマイズするアイデンティティ・アプリケーション機能に対するローカルXMLファイルおよびイメージ・ファイルが必要です。
スタイルシートの変更をテストするための作業環境の準備、およびXMLSpyの使用方法に関する情報が追加されています。
ワークフロー・ステップの一部として送信されるデフォルトの電子メール通知の「Subject」行を変更できます。
ユーザーが自己登録を完了した後に表示される確認ページをカスタマイズできます。
スタイルシートが適切にコーディングされているかを確認するには、Internet Explorerでスタイルシートを開きます。ブラウザによって、コード内のエラーの行番号が示されます。
WebGateは、アクセス・システムと同じコードを使用するように更新されました。また、以前にWebGateStatic.lstに存在していたWebGate構成パラメータは、アクセス・システムGUIに移動されました。
WebGateをアップグレードした後は、アクセス・システムGUIからIPValidationやIPValidationExceptionsなどのパラメータを構成できます。WebGateStatic.lstファイルはなくなりました。
関連項目: 「自動ログインを許可するためのカスタマイズ」、「保護されていないリソースへのアクセスの自動拒否」、および「パラメータ・リファレンス」のglobalparams.xmlファイル内のisBackwardCompatibleフラグの説明 |
複雑なスタイルシートを使用する場合は、globalparams.xml内のStringStack
パラメータの値を大きくすると効果的なことがあります。
ファイルglobalparams.xml内で、locale_paramsパラメータからuseLanguageSort
オプションとsortRulesFile
オプションが削除されました。情報は常に、使用されている言語に基づいた大/小文字を区別しない方法でソートされるようになりました。
globalparams.xmlファイルのcompound_data_threshold
パラメータの説明が変更されました。
ファイルglobalparams.xml内で、LDAPフェイルオーバーを制御するために2つのパラメータ(heartbeat_ldap_connection_timeout_in_millis
およびheartbeat_enabled
)が追加されました。
ファイルglobalparams.xml内で、samAccountNameLength
パラメータを使用すると、SamAccountName
属性値として許可された文字数を増やすことができます。
ネイティブ・モードで実行されているActive Directory環境の場合、このパラメータのデフォルト値を大きくすると効果的なことがあります。
ファイルglobalparams.xml内のDBAuditTruncateDataToColLength
パラメータを使用すると、設定された文字数、または監査内の列長に従ってデータを切り捨てるよう指定できます。
ファイルglobalparams.xml内のLDAPOperationTimeoutパラメータを使用すると、プライマリ・ディレクトリ・サーバーの応答に時間がかかりすぎる場合に、アイデンティティ・サーバー、アクセス・サーバーおよびポリシー・マネージャがセカンダリ・ディレクトリ・サーバーへのフェイルオーバーを行うように構成することができます。
ファイルbasedbparam.xml内のenableAllowAccessCache
パラメータを使用すると、評価済のアクセス制御ポリシーをキャッシュするかどうかを指定できます。
キャッシュは、同一リクエスト内でアクセス制御ポリシーを2回以上評価する必要がある場合に役立ちます。
ファイルglobalparams.xml内のExcludeOCsForTreeInApplet
パラメータを使用すると、アイデンティティ・システム・コンソールでは非表示とするオブジェクト・クラスを指定できます。
デフォルトでは、ディレクトリ内の一部のオブジェクト・クラスは、アイデンティティ・システムに表示されません。このパラメータを使用すると、通常では非表示となるオブジェクト・クラスをアイデンティティ・システム・ツリーで表示されるようにできます。
ファイルglobalparams.xml内のTurnOffNestedGroupEvaluation
パラメータを使用すると、ディレクトリ内のネストされたグループの検索を有効化または無効化できます。
このパラメータは、グループ・メンバーシップの評価が必要となる認証および認可スキームを評価するときにアクセス・システムによって使用されます。
ファイルglobalparams.xml内のXSLProcessor
パラメータを使用すると、IdentityXMLを使用してページを生成する際に使用するプロセッサを指定できます。
ファイルglobalparams.xml内のclient_request_retry_attempts
パラメータを使用すると、アイデンティティ・サーバーへの接続時にWebPassが接続を再試行できる回数の上限を指定できます。
ファイルglobalparams.xml内のLargeStaticGroups
パラメータを使用すると、アイデンティティ・システム内の静的グループの評価を無効化できます。
このパラメータは、グループが大きくなりすぎてパフォーマンスに重大な問題が生じている場合に設定します。
ファイルglobalparams.xml内のMigrateUserDataTo1014
パラメータを使用すると、バージョン10.1.4.2以上へのアップグレード実行時に、ディレクトリ・スキーマとデータを自動的に移行するよう指定できます。
ファイルglobalparams.xml内のLDAPMaxNoOfRetries
パラメータを使用すると、ディレクトリ・サーバーに対する1つのリクエストにつきOracle Access Managerコンポーネントがリクエストを再試行できる回数の上限を指定できます。