ヘッダーをスキップ
Oracle Access Managerスキーマ詳細
10g(10.1.4.2.0)
E05810-01
  目次
目次
索引
索引

戻る
戻る
 
次へ
次へ
 

1 10gのスキーマの詳細

このマニュアルは、Oracle Access Manager 10g製品の動作を制御するOracle提供のオブジェクトおよび属性について説明します。この情報は、Oracle Access Manager製品の構造および動作を理解するために提供されています。このマニュアルをOracle Access Managerのスキーマを変更するためのガイドとして使用しないでください。スキーマを変更した場合は、サポート対象外となります。

日付と時刻に関係するいくつかのスキーマ属性用に、Oracle Access Managerはエポック時間のデータを格納します。エポック時間では、0が1970年1月1日0時0分0秒(GMT)を指し、値はこの時刻からの経過秒数で表されます。システムは、エポック時間を使用して、日付を他の日付や他の時間単位と数学的に比較します。エポック時刻コンバータを使用して、属性とともに格納されている値から、実際の日付と時刻を算出することもできます。

次の項で、Oracle Access Managerに固有のディレクトリ・オブジェクトおよび属性をまとめています。


注意:

スキーマを変更すると、新しいバージョンのOracle Access Managerにアップグレードしたときに問題が発生したり、古いバージョンとの互換性に関する問題が発生したりすることがあります。

1.1 oblixApplication

oblixApplicationクラスについて表1-1で説明します。

表1-1 oblixApplicationクラスの説明

特徴

SubClassOf

Top

説明

このクラスはアプリケーション・レベルの定義に使用するコンテナを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixConfig

ネーミング属性

obApp

OID

1.3.6.1.4.1.3831.0.1.8


例: obapp=userservcenter, ou=oblix, o=company, c=us

表1-2にoblixApplicationの属性を示します。

表1-2 oblixApplicationの属性

属性 必須 説明

obApp

はい

アプリケーションの名前。ネーミング属性です。

obDirFunctions

いいえ

このアプリケーションに構成された機能。値は、機能ボタンをアプリケーションのユーザー・インタフェースに表示するかどうかを示すtrueまたはfalseになります。値の例を示します。

  • Org View:true

  • Browse:true

  • View Report:true

  • My test:false

obVer

いいえ

現行リリース・バージョン。


1.2 oblixPanel

oblixPanelクラスについて表1-3で説明します。

表1-3 oblixPanelクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、パネル、レポート、ワークフロー表、検索結果などのエントリの定義に使用します。このクラスはoblixTabPanelのスーパー・クラスであるため、このクラスで定義された属性はタブにも適用されます。

クラス・タイプ

構造型

PossSuperiors

oblixClass、oblixTabPanel、oblixConfig

ネーミング属性

obPanelID

OID

1.3.6.1.4.1.3831.0.1.0


例:

obpanelid=telephony, obpanelid=employees, obapp=userservcenter, ou=oblix, o=company, c=us

obpanelid=ticketTable, ou=oblix, o=company, c=us

表1-4にoblixPanelの属性を示します。

表1-4 oblixPanelの属性

属性 必須 説明

obPanelID

はい

このパネル、タブまたは表を一意に識別するIDです。ネーミング属性として使用されます。

obClass

はい

エントリ情報の検索に使用されるオブジェクト・クラス。

パネルに使用する場合、有効な値はinetOrgPersonまたはその他の構成済のPersonクラスです。

タブに使用する場合、有効な値は次のとおりです。

  • inetOrgpersonまたはその他の構成済のPersonクラス

  • obGroupOfUniqueNamesまたはその他の構成済の汎用クラス

  • officeObjectまたはその他の構成済の汎用クラス

チケット表に使用する場合、有効な値はobTicketです。

レポートに使用する場合、有効な値はinetOrgPersonまたはその他の構成済のPersonクラスまたは汎用クラスです。

obReady

はい

パネルを表示できるかどうかを示します。デフォルトはfalseです。

obName

はい

パネルまたはタブの名前。obPanelTabImageFileNameを使用しない場合、このラベルがデフォルト・イメージに表示されます。

obPanelType

はい

パネルのタイプ。パネルに使用する場合、有効な値は次のとおりです。

  • unknown

  • defaultPanel

  • headerPanel

  • jCardPanel

  • TableViewPanel

  • reportPanel

  • monitorTableView

  • ticketTableView

  • wfProfileTopPanel

  • wfProfileLowerPanel

  • wfTicketInfoPanel

  • wfSubflowPanel

このような値をとります。

タブに使用する場合、有効な値は次のとおりです。

  • unknown

  • htmlFile

  • oblixUsable

  • personTab

  • groupTab

obTemplateClass

いいえ

タブに添付されたすべてのテンプレート・クラスを含みます。

obOrder

いいえ

このパネルが他のパネルに対して表示される順序。

obDescription

いいえ

このオブジェクトの説明。

obFilter

いいえ

レポートを生成するとき、この検索フィルタがobClassとのAND関係で使用されます。パネルでは使用されません。

obMouseOver

いいえ

マウスがこのフィールド上にあるときに表示されるヘルプ・メッセージ。

obPanelTabImgFile Name

いいえ

トップ・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。

obPanelTabImg Depressed

いいえ

ユーザーがパネルまたはタブを選択したとき、トップ・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。

obPanelTabImgFile NameBottom

いいえ

水平方向のプロファイルでボトム・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。

obPanelTabImg DepressedBottom

いいえ

ユーザーが水平方向のプロファイルにパネルまたはタブを選択したとき、ボトム・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。

obPanelTitleImgFileName


このパネルのタイトルを表示するために使用されるイメージ・ファイル。

obPanelelcTabImg FileName

未使用。

未使用。

obPanelelcTabImg FileName2

未使用。

未使用。

obPanelelcTabImg FileNameBottom

未使用。

未使用。

obPanelelcTabImg FileName2Bottom

未使用。

未使用。

obHidden

いいえ

このパネルがシステムによってのみ使用されるかどうかを示します。デフォルトはfalseです。たとえば、次のようになります。

obpanelid=locations,obapp=userservcenter,ou=oblix,o=company,c=us

obVer


現行リリース・バージョン。


例: obapp=userservcenter, ou=oblix, o=company, c=us

1.3 oblixTabPanel

oblixTabPanelクラスについて表1-5で説明します。

表1-5 oblixTabPanelクラスの説明

特徴

SubClassOf

oblixPanel(Active DirectoryのTopであるため、Active DirectoryはoblixPanelのすべての属性を持ちます。)

説明

このオブジェクト・クラスは、タブおよびワークフロー・チケット表の定義に使用されます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication、oblixClass

ネーミング属性

obPanelID

OID

1.3.6.1.4.1.3831.0.1.1


例:

obpanelid=Employees, obapp=userservcenter, ou=oblix, o=company, c=us

obpanelid=Locations, obapp=objservcenter, ou=oblix, o=company, c=us

obpanelid=ticketTable, obclass=obticket, ou=oblix, o=company, c=us

表1-6にoblixTabPanelの属性を示します。

表1-6 oblixTabPanelの属性

属性 必須 説明

obTabSearchBaseStr

いいえ

タブに関連付けられた検索ベース

obPanelFilter

いいえ

ディレクトリ・エントリ情報が検索されるときに、obClassとのAND関係で使用されるフィルタ

obHTMLFile

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。


1.4 oblixMetaAttribute

oblixMetaAttributeクラスについて表1-7で説明します。

表1-7 oblixMetaAttributeクラスの説明

特徴

SubClassOf

Top

説明

このクラスには、属性のセマンティク・リレーションシップ、表示名、表示タイプなどを扱うためのOracle Access Managerメタ情報が含まれます。パネルに構成されている属性またはオブジェクト・クラスで構成されている属性に使用されます。

クラス・タイプ

構造型

PossSuperiors

oblixPanel、oblixTabPanel、oblixClass

ネーミング属性

obAttr

OID

1.3.6.1.4.1.3831.0.1.4


パネルに構成されている属性の例:

obattr=cn,obpanelid=Employees, obapp=userservcenter, ou=oblix, o=company, c=us

クラスに構成されている属性の例:

obattr=mailstop, obclass=inetorgperson, ou=oblix, o=company, c=us

表1-8にoblixMetaAttributeの属性を示します。

表1-8 oblixMetaAttributeの属性

属性 必須 説明

obAttr

はい

このメタデータが表す属性の名前。ネーミング属性です。

obDisplayName

いいえ

エンド・ユーザーに表示されるわかりやすい属性名。

obDisplayType

はい

この属性の表示外観。パネルに使用する場合、有効な値は次のとおりです。

  • ObDTextS

  • ObDEmail

  • ObDDn

  • ObDGenericSelector

  • ObDSelect

  • ObDTextM

  • ObDTextSM

  • ObDDate

  • ObDRadio

  • ObDCheckBox

  • ObDPassword

  • ObDGif

  • ObDLocationDn

  • ObDSMIMECertificate

  • ObDPostalAddress

  • ObDGifURL

  • ObDFacsimileTelNum

  • ObDBoolean

  • ObDBitString

  • ObDMedia

  • ObDNumericStr

  • ObDQueryBuilder

obDisplayTypeに許可されている値は、obSemanticTypeの値によって変わります。

obSemanticType

いいえ

この属性に関連付けられたセマンティック・ルール。有効な値は次のとおりです。

  • ObSName

  • ObSTitle

  • ObSPhoto

  • ObSManager

  • ObSDirectReports

  • ObSFirstName

  • ObSLastName

  • ObSIndirectManager

  • ObSSecretary

  • ObSRole

  • ObSMap

  • ObSLogin

  • ObSPassword

  • ObSEmail

  • ObSDerived

  • ObSLocationCoord

  • ObSDNPrefix

  • ObSVirtual

  • ObSStaticMember

  • ObSDynamicMember

  • ObSOwner

  • ObSAdministrator

  • ObSChallenge

  • ObSResponse

obDateType

いいえ

次の値をとります。

  • ObUnknownDate

  • ObIntegerDate

  • ObMDYDate

  • ObDMYDate

  • ObISO8601Date

  • ObISO8601DateGeneralized

obDateSeparator

いいえ

次の値をとります。

  • ObMDYDateの場合は「/」

  • ObISO8601Dateの場合は「-」

obChoiceType

いいえ

obDisplayTypeがラジオ・ボタン、チェック・ボックスまたは選択メニューのとき、この属性は次のようになります。

  • ob_enum: リストを使用

  • ob_rule: ルールを使用

詳細は、oblixEnumおよびoblixRuleを参照してください。

obOrder

いいえ

パネル上に属性が表示される順序。

obCardinality

いいえ

この属性に、単一値または複数値が許可されているかどうか。有効な値は、ob_singleおよびmultiです。

obLifeCycleInfo


未使用。

obSearchable

いいえ

この属性が検索リストに表示されるかどうか。この属性の値は、表示タイプに基づいて自動的に割り当てられます。

obRows

いいえ

複数行テキスト・ボックスを表示するときの行数を指定する裏技として使用されます。

obCols

いいえ

複数行テキスト・ボックスを表示するときの列数を指定する裏技として使用されます。

obSize

いいえ

単一行テキストの幅を決定する裏技として使用されます。

obVisible

いいえ

レポートを構成および生成するためのユーザー・インタフェースに、この属性が表示されるかどうかを決定します。この属性の値は、表示タイプに基づいて自動的に割り当てられます。

obObjectClass

いいえ

導出属性または汎用セレクタが検索されるオブジェクト・クラス。

obLookupAttr

いいえ

別のオブジェクト・クラスで導出属性が検索される属性。

obMatchAttr

いいえ

導出属性に一致する属性。

obReportable


未使用。

obClass

いいえ


obDefaultValue


未使用。

obMaxLength

いいえ

単一行テキスト・ボックスまたはパスワードを表示するときの最大文字数を指定するために使用されます。

obDataType

いいえ


obDriving



obDrivenBy



obVer

いいえ

現行リリース・バージョン。


例: obapp=userservcenter, ou=oblix, o=company, c=us

1.5 oblixRule

oblixRuleクラスについて表1-9で説明します。

表1-9 oblixRuleクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスにはメタデータに関連付けられたルールが格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixMetaAttribute

ネーミング属性

obID

OID

1.3.6.1.4.1.3831.0.1.7


例:

obrule=ourule, obattr=ou, obclass=inetorgperson, ou=oblix

obrule=ourule, obattr=obparentlocationdn, obclass=oblixlocation, ou=oblix, o=company, c=us

表1-10にoblixRuleの属性を示します。

表1-10 oblixRuleの属性

属性 必須 説明

obID

はい

システムで生成され、ネーミング属性として使用される一意なIDです。

obAttr

はい

ルールに適合するときに使用される属性値。この属性は、メタデータが関連付けられる属性と同じ場合も異なる場合もあります。

obRule

はい

ルールに割り当てられたフィルタ。

obVer

いいえ

現行リリース・バージョン。


1.6 oblixEnum

oblixEnumクラスについて表1-11で説明します。

表1-11 oblixEnumクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスにはメタデータに関連付けられた選択肢が格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixMetaAttribute

ネーミング属性

obID

OID

1.3.6.1.4.1.3831.0.1.7


例:

obid=19980713T2257320, obattr=employeetype, obclass=inetorgperson, ou=oblix, o=company, c=us

表1-12にoblixEnumの属性を示します。

表1-12 oblixEnumの属性

属性 必須 説明

obID

はい

システムで生成され、ネーミング属性として使用される一意なIDです。

obStoreAs

はい

処理に使用される実際の値。

obDisplayName

いいえ

obStoredAs値に対応する名前。ユーザーが選択するリストに表示されます。

obOrder

いいえ

リストに表示される順序。

obVer

いいえ

現行リリース・バージョン。


1.7 oblixUserDefinedButton

oblixUserDefinedButtonクラスについて表1-13で説明します。

表1-13 oblixUserDefinedButtonクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、ユーザー定義ファンクションのエントリを定義します(オプション)。未使用。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.0.1.7


例:

obname=my option, obapp=userservcenter, ou=oblix, o=company, c=us

表1-14にoblixUserDefinedButtonの属性を示します。

表1-14 oblixUserDefinedButtonの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obHTMLFile

はい

このボタンがクリックされたときに起動されるHTMLファイルのURL。

obApp

いいえ

このボタンが属するアプリケーションに戻るポインタ用。現在は未使用。

obButtonImgFileName

いいえ

ボタンのイメージ・ファイルの名前。

obMouseOver

いいえ

マウスがこのボタン上にあるときに表示されるヘルプ・テキスト。

obVer

いいえ

現行リリース・バージョン。


1.8 oblixOrgPerson

oblixOrgPersonクラスについて表1-15で説明します。

表1-15 oblixOrgPersonクラスの説明

特徴

SubClassOf


説明

このオブジェクト・クラスは、Oracle Access Managerの個人情報を構造型Personオブジェクト・クラスとして構成されたクラスに関連付けるための補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.0.1.13


例:

cn=Rohit Valiveti, ou=Sales, ou=Dealer1k1, ou=Latin America, ou=Ford, o=company, c=us

表1-16にoblixOrgPersonの属性を示します。

表1-16 oblixOrgPersonの属性

属性 必須 説明

obUIConfig

いいえ

未使用。

obLocationDN

いいえ

この人のロケーションDN。

obRectangle

いいえ

ロケーション・マップに対する相対矩形ロケーション。

obPSFTID

いいえ

未使用。

obInDirectManager

いいえ

間接マネージャのDN。

obObjectClass

いいえ

未使用。

obDirectReports

いいえ

未使用。

obUserAccount Control

いいえ

ユーザーがアクティブになっているかどうかを示すフラグ。

可能な値は、activated、deactivatedおよびObWfPendingActivateです。

値が指定されていない場合、activatedとみなされます。

obOutOfOffice Indicator

いいえ

その人が休暇中かどうかを示します。休暇中の場合はtrueとなります。そうでない場合はfalseです。

obVer

いいえ

現行リリース・バージョン。oblixOrgPersonの値が10.1.4.0以上の場合、チャレンジ・フレーズとレスポンスの各属性が、複数の値の間にデリミタ@n#を置くかたちでエンコードされていることを示します。このエンコードでは、nがチャレンジまたはレスポンスの数です。

複数のチャレンジおよびレスポンス属性の詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。Oracle Access Manager 10g,より前のリリースからアップグレードした際に起こりうる影響については、『Oracle Access Managerアップグレード・ガイド』を参照してください。


1.9 oblixGroup

oblixGroupクラスについて表1-17で説明します。

表1-17 oblixGroupクラスの説明

特徴

SubClassOf


説明

このオブジェクト・クラスは、Group Managerに管理されるグループ・オブジェクト・クラスに添付されています。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.0.1.14


例:

cn=testing group, o=company, c=us

表1-18にoblixGroupの属性を示します。

表1-18 oblixGroupの属性

属性 必須 説明

obGroupCreator

いいえ

グループを作成したユーザーのDN。

obGroupCreation Date

いいえ

グループが作成された日付および時間。

obSubscription Types

いいえ

グループ・サブスクリプション・ポリシー。有効な値は次のとおりです。

  • SubscriptionPolicyClosed

  • SubscriptionPolicyOpen

  • SubscriptionPolicyOpenFilter

  • SubscriptionPolicyControlledWorkflow


1.10 oblixAdvancedGroup

oblixAdvancedGroupクラスについて表1-19で説明します。

表1-19 oblixAdvancedGroupクラスの説明

特徴

SubClassOf


説明

このオブジェクト・クラスは、グループ・オブジェクトに追加属性を添付して拡張機能を提供するために使用されます。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.8.1.1


表1-20にoblixAdvancedGroupの属性を示します。

表1-20 oblixAdvancedGroupの属性

属性 必須 説明

obVer

いいえ

現行リリース・バージョン。

obGroupSubscriptionType

いいえ

このグループに関連付けられたサブスクリプション・ポリシー。

obGroupExpanded Dynamic

いいえ

この属性は、動的グループが静的メンバーに拡張されることがあるかどうかを制御します。

obGroupSimplifiedAccessControl

いいえ

作成時にグループに設定された初期アクセス制御タイプを示します。

obGroupPureDynamic

いいえ

グループが完全に動的であり、追加可能で静的な一意メンバーがないかどうかを示します。

obGroupAdministrator

いいえ

グループの管理者。所有者とは異なります。

obGroupSubscribe Message

いいえ

グループにサブスクライブされるときに新しいメンバーに送信されるメッセージ。

obGroupUnsubscribe Message

いいえ

グループからサブスクライブを取り消されるときにメンバーに送信されるメッセージ。

obGroupSubscription Filter

いいえ

obSubscriptionTypeがFilterに設定されている場合に、誰がグループにサブスクライブできるのかを指定するためのLDAPフィルタ。

obGroupDynamicFilter

いいえ

このグループの動的フィルタ。


1.11 oblixLocation

oblixLocationクラスについて表1-21で説明します。

表1-21 oblixLocationクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはロケーション・エントリを定義します。ロケーション機能を使用するために提供されます。

クラス・タイプ

構造型

PossSuperiors

domainDNS、organization、organizationUnitおよびlocality

ネーミング属性

obID

OID

1.3.6.1.4.1.3831.0.1.3


例:

obid=650_castro, o=company, c=us

表1-22にoblixLocationの属性を示します。

表1-22 oblixLocationの属性

属性 必須 説明

obID

はい

ロケーションの一意なID。ネーミング属性です。

obLocationName

いいえ

このロケーションの説明。アドレスなど。

obLocationTitle

いいえ

このロケーションに指定された名前。販売代理店など。

obPhoto

いいえ

このロケーションのイメージ。

obParentLocation DN

いいえ

親ロケーションのDN。

obRectangle

いいえ

親ロケーションに対する相対矩形ロケーション。

obVer

いいえ

現行リリース・バージョン。


1.12 oblixClass

oblixClassクラスについて表1-23で説明します。

表1-23 oblixClassクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはオブジェクト・クラスのメタ情報を定義します。

クラス・タイプ

構造型

PossSuperiors

oblixConfig

ネーミング属性

obClass

OID

1.3.6.1.4.1.3831.0.1.9


例:

obclass=inetorgperson,ou=oblix,o=company,c=us

obclass=obticket,ou=oblix,o=company,c=us

obclass=oblixlocation,ou=oblix,o=company,c=us

obclass=oblixorgperson,ou=oblix,o=company,c=us

表1-24にoblixClassの属性を示します。

表1-24 oblixClassの属性

属性 必須 説明

obClass

はい

このメタデータが表すオブジェクト・クラスの名前。

obReady

はい

この構成が使用できる状態かどうか。

obClassAttr

いいえ

このクラスに構成された属性の1つ。この属性はオブジェクト・ファイルへのリンクとして使用されます。属性アクセスでは、この属性はユーザーがオブジェクトを表示できるかどうかを決定するために使用されます。

obClassType

いいえ

クラス・タイプは次のとおりです。

  • personClass: PersonClassが選択されている場合

  • groupClass: GroupClassが選択されている場合

  • genericClass: GenericClassが選択されている場合

  • locationClass: obixLocationの場合のみ使用

obHidden

いいえ

システムで使用されるかどうか。

obClassKind

いいえ

定義されたクラスが構造型か補助型かどうか。

obVer

いいえ

現行リリース・バージョン。


1.13 oblixConfig

oblixConfigクラスについて表1-25で説明します。

表1-25 oblixConfigクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは構成データのためのコンテナ・ノードを定義します。

クラス・タイプ

構造型

PossSuperiors

domainDNS、organization、organizationalUnitおよびlocality

ネーミング属性

ou

OID

1.3.6.1.4.1.3831.0.1.2


例:

ou=oblix,o=company,c=us

表1-26にoblixConfigの属性を示します。

表1-26 oblixConfigの属性

属性 必須 説明

ou

はい

組織単位。ネーミング属性です。

obPersonOC

はい

User Managerに管理されるPersonオブジェクト・クラス。

obSearchbaseStr

いいえ

設定時に定義されたグローバル検索ベース。これは、すべての管理操作のデフォルトの検索ベースです。

obWebMasterEmail

いいえ

Webマスターのメール・リスト名。

obBugReportEmail

いいえ

バグ・レポートをファイリングするメール・リスト名。

obFeedbackEmail

いいえ

フィードバックを送信するメール・リスト名。

obPhotoStyle

いいえ

個人写真スタイル。可能な値は、ob_variableまたはob_fixedです。

obPhotoHeight

いいえ

プロファイル・ページに表示される写真の高さ。スタイルがob_fixedの場合のみ使用します。

obPhotoWidth

いいえ

プロファイル・ページに表示される写真の幅。スタイルがob_fixedの場合のみ使用します。

obSMTPHostName

いいえ

SMTPサーバーの名前。

obSMTPPort

いいえ

SMTPサーバーのポート番号。

obDefaultStyle

いいえ

未使用。

obDefaultOnlyStyle

いいえ

未使用。

obUserSessionTimeout

いいえ

シングル・サインオンが使用されていない場合の、Oracle Access Managerセッションのアイドル・タイムアウト期間。

obRichHTMLEmail

いいえ

メール・サーバーがリッチ・テキストを扱えるかどうか。

リッチ・テキストの場合はtrue(デフォルト)。

シンプル・テキストの場合はfalse

obVer

いいえ

現行リリース・バージョン。この値は、アイデンティティ・サーバーとアクセス・サーバーによって、ロスト・パスワード管理機能に使用されます。

複数のチャレンジおよびレスポンス属性の詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。Oracle Access Manager 10g,より前のリリースからアップグレードした際に起こりうる影響については、『Oracle Access Managerアップグレード・ガイド』を参照してください。

obUserSessionElapseTime

いいえ

セッションCookieの更新にかかっている経過時間。

obSSOLogoutURL

いいえ

シングル・サインオンを使用できる場合は、ログアウトURLを指定します。

obGroupOC

いいえ

グループ・マネージャが管理するオブジェクト・クラス。

obSMTPDomainName

いいえ

メール・サーバー・ドメイン。

obMailSentType

いいえ

メール送信タイプ(非同期または同期)。

obAsynchMailQueueSize

いいえ

非同期メールのキュー・サイズ。

obPasswordExpiryRedirectURL

いいえ

パスワード期限切れ警告のリダイレクトURL。

obLostPasswordRedirectURL

いいえ

ロスト・パスワード管理のリダイレクトURL。

obPasswordChangeRedirectURL

いいえ

パスワードのリセットのリダイレクトURL。

obPasswordManagementFlag

いいえ

未使用。

obAdditionalSearchbasesStr

いいえ

IDでの非結合検索ベースのサポートに使用されます。

obPolicyBase

いいえ

アクセス・ポリシーが格納されているドメイン・パス。

obCompoundData

いいえ

直近のログイン試行(成功または失敗)の属性名およびロギングが有効か無効かを保持する複合リスト。ディレクトリによっては属性値のサイズに制限があります。obCompoundDataがオーバーフローした場合は、obCompoundDataの値がチャンクに分割され、複数の値を持つ属性として保存されます。チャンク・サイズは、アイデンティティ・サーバーおよびアクセス・サーバーのインストール領域で、globalparams.xmlのcompound_data_thresholdパラメータで指定されます。詳細は『Oracle Access Managerカスタマイズ・ガイド』を参照してください。

例:

<?xml version="1.0" encoding="ISO-8859-1"?>
<CompoundList ListName="obcompounddata">
<ValNameList ListName="AuthnloggingConfig">
<Name ValPair ParamName="SuccessLogEnabled" Value="True"/>
<Name ValPair ParamName="FailedLogEnabled" Value="True"/>
<Name ValPair ParamName="SuccessAttemptTimeAttribute" Value="obLastFailedAttempt"/>
</ValNameList>
</compoundList>

obAccountLockoutRedirectURL

いいえ

デフォルトのアカウント・ロックアウトのリダイレクトURLを保持します。このURLは、パスワード・ポリシーにこのURLが含まれない場合に使用されます。


1.14 oblixGroupOfUniqueNames

oblixGroupOfUniqueNamesクラスについて表1-27で説明します。

表1-27 oblixGroupOfUniqueNamesクラスの説明

特徴

SubClassOf

groupOfUniqueNames: Active DirectoryおよびNSの場合

Top: 他のディレクトリ・サーバーの場合

説明

このオブジェクト・クラスはWebマスターおよびディレクトリ・マスター・グループを定義します。

クラス・タイプ

構造型

PossSuperiors

organizationalUnit、organization、oblixConfigおよびoblixApplication

ネーミング属性

cn

OID

1.3.6.1.4.1.3831.0.1.18


例:

cn=Web Masters,ou=oblix,o=company,c=us

cn=Directory Administrators,ou=oblix,o=company,c=us

表1-28にoblixGroupOfUniqueNamesの属性を示します。

表1-28 oblixGroupOfUniqueNamesの属性

属性 必須 説明

cn

はい

グループのネーミング属性。

obUniqueMemberStr

いいえ

グループのWebマスターまたはディレクトリ・マスター。

businessCategory

いいえ

groupOfUniqueNamesから継承している場合は、これを含めません。

obVer

いいえ

現行リリース・バージョン。


1.15 oblixLanguage

oblixLanguageクラスについて表1-29で説明します。

表1-29 oblixLanguageクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、Oracle Access Managerで複数の言語パックをサポートするための機能を示します。

クラス・タイプ

構造型

PossSuperiors

OblixConfig

ネーミング属性

obID

OID

1.3.6.1.4.1.3831.0.1.35


例:

dn: obid=2002T00000002, obcontainerid=language, o=Oblix

obid: 2002T00000002

obattr: obmouseover

oblanguage: fr-FR

obdisplayname: Informations de vue sur des employes

obresourceuid: obpanelid=Employees, obapp=UserServCenter, o=Oblix

objectclass: oblixtext

表1-30にoblixLanguageの属性を示します。

表1-30 oblixLanguageの属性

属性 必須 説明

obID

はい

言語タグRFC 1766。

obLanguage

いいえ

言語タグISO 639-1の言語コード部分。

obSubTag

いいえ

言語タグ3166-1またはIANAのオプションのサブタグ。

obOrder

いいえ

言語評価順序。

obDisplayname

いいえ

構成の表示名。

obEnabled

いいえ

値がtrueの場合、構成は有効です。そうでない場合は無効です。

obVer

いいえ

現行リリース・バージョン。


1.16 oblixMedia

oblixMediaクラスについて表1-31で説明します。

表1-31 oblixMediaクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはメディア表示タイプに使用されます。

クラス・タイプ

構造型

PossSuperiors

oblixMetaAttribute

ネーミング属性

obID

OID

1.3.6.1.4.1.3831.0.1.19


例:

Obid=10021119T104927682, obattr=userCertificate, obclass=inetorgperson, ou=oblix, o=company, c=us

表1-32にoblixMediaの属性を示します。

表1-32 oblixMediaの属性

属性 必須 説明

obID

はい

このオブジェクトの一意識別子。

obMediaType

いいえ

特定のメディア・タイプ。次のようなタイプがあります。

application/postscript、application/rtf、application/x-mif、application/x-csh、application/x-dvi、application/x-hdf、application/x-latex、application/x-netcdf、application/x-sh、application/x-tcl、application/x-tex、application/x-texinfo、application/x-troff、application/x-troff-man、application/x-troff-me、application/x-troff-ms、application/x-wais-src、application/zip、application/x-gtar、application/x-shar、application/x-tar、application/mac-binhex40、audio/basic、audio/x-aiff、audio/x-wav、image/gif、image/ief、image/jpeg、image/tiff、image/x-cmu-raster、image/x-portable-anymap、image/x-portable-bitmap、image/x-portable-graymap、image/x-portable-pixmap、image/x-rgb、image/x-xbitmap、image/x-xpixmap、image/x-xwindowdump、text/html、text/plain、text/richtext、text/tab-separated-values、text/x-setext、video/mpeg、video/quicktime、video/x-msvideo、video/x-sgi-movie、eapplication/msword、application/mspowerpoint、application/msexcel

obMediaTypeFileExt

いいえ

前述のメディア・タイプのファイル拡張子。

obDescription

いいえ

このオブジェクトの説明。

obVer

いいえ

現行リリース・バージョン。


1.17 oblixPasswordPolicy

oblixPasswordPolicyクラスについて表1-33で説明します。

表1-33 oblixPasswordPolicyクラスの説明

特徴

SubClassOf

Top

説明

パスワード・ポリシー定義のためのオブジェクト・クラスです。

クラス・タイプ

構造型

PossSuperiors

OblixConfig、oblixContainer

ネーミング属性

obPasswordPolicyID

OID

1.3.6.1.4.1.3831.0.1.20


例:

obpasswordpolicyid=10021119T1033315301, obcontainerId=password, ou=oblix, o=company, c=us

表1-34にoblixPasswordPolicyの属性を示します。

表1-34 oblixPasswordPolicyの属性

属性 必須 説明

obPassWordPolicyID

はい

このパスワード・ポリシーの一意なID。

obInputValidationRules

いいえ

パスワードの英数字以外の最小文字数および長さ。

obPasswordValidityPeriod

いいえ

パスワードの有効期間。

obPasswordExpiryNoticePeriod

いいえ

パスワードの期限切れ通知期間: 期限切れ通知が送信されるまでの日数。

obExpiryNoticeMode

いいえ

パスワードの期限切れ通知モード: 電子メール、ログインまたは両方。

obLostPasswordMechanism

いいえ

未使用。

obLostPasswordModel

いいえ

未使用。

obChangeOnReset

いいえ

管理者がパスワードをリセットした後、最初のログイン時にユーザーがパスワードを変更する必要があるかどうか。

obKeepHistory

いいえ

履歴に残る使用済パスワードの数。

obPasswordPolicyDomain

いいえ

このパスワード・ポリシーが適用されるドメイン。例:

例: o=company,c=us

obPasswordPolicyName

いいえ

このパスワード・ポリシーの名前。

obPasswordPolicyFilter

いいえ

ポリシー・ドメインに適用されるフィルタ。これは、ディレクトリ情報ツリー(DIT)がフラットの場合に便利です。

obPasswordMinimumAge

いいえ

パスワードの最小期間(日数)。

obLoginTries

いいえ

許可されているログイン試行回数。

obLockoutDuration

いいえ

ログインに失敗した場合のロックアウト時間。

obLoginTimeout

いいえ

一度ロックアウトされた後、再度ログインできるまでの待機日数。

obPasswordPolicyEnabled

いいえ

このポリシーが有効かどうか。

obVer

いいえ

現行リリース・バージョン。

obLPMdn

いいえ

ロスト・パスワード管理ポリシー定義のDN。このDNは、このパスワード・ポリシーによって管理されているすべてのユーザーに適用されます。

obCompoundData

いいえ

アカウントのロックアウトに関する情報、ロスト・パスワードおよびパスワード期限切れ警告のリダイレクトURL、関連付けられたスタイル・シート情報を含む複合リスト。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。


1.18 oblixPersonPwdPolicy

oblixPersonPwdPolicyクラスについて表1-35で説明します。

表1-35 oblixPersonPwdPolicyクラスの説明

特徴

SubClassOf


説明

このオブジェクト・クラスは、ランタイム・パスワード・ポリシーを扱うためにユーザー・クラスに添付された補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.0.1.21


表1-36にoblixPersonPwdPolicyの属性を示します。

表1-36 oblixPersonPwdPolicyの属性

属性 必須 説明

obPasswordCreationDate

いいえ

最新のパスワードが作成された日付および時間。パスワードの有効期限が切れているかどうかを判断するために使用されます。

obPasswordHistory

いいえ

過去に使用されたパスワード。この属性は、パスワード履歴が有効な場合に使用されます。

obPasswordChangeFlag

いいえ

ログイン中にパスワードをリセットする必要があるかどうかを示します。

obPasswordExpmail

いいえ

未使用。

obLoginTryCount

いいえ

実行されたログイン試行の回数。ログイン試行回数に使用されます。

obLockoutTime

いいえ

アカウントをロックアウトする日付および時間。ロックアウト継続時間に使用されます。

obFirstLogin

いいえ

未使用。

obResponseTries

いいえ

チャレンジ・レスポンスに許可されている試行回数。ログイン試行回数に使用されます。

obLastLoginAttemptDate

いいえ

最後にログインが試行された時間。ログイン試行のリセットに使用されます。この属性は、パスワード・ポリシーが有効な場合にのみ参照されます。有効でない場合、成功したログインには必要ありません。

obLastResponseAttemptDate

いいえ

最後にレスポンスが与えられた時間。ログイン試行のリセットに使用されます。

obResponseTimeout

いいえ

未使用。

obAnsweredChallenges

いいえ

ロスト・パスワード・リクエスト時にユーザーが正しく応答したチャレンジ(1つまたは複数)。複数の値が、単一値としてエンコードされた形式で格納されます。

obYetToBeAnsweredChallenges

いいえ

ロスト・パスワード・リカバリ・リクエスト時にユーザーが次に応答する必要があるチャレンジ(1つまたは複数)。複数の値が、単一値としてエンコードされた形式で格納されます。

obLastSuccessfulLoginTime

いいえ

ユーザーの最後のログイン時間を記録します。

obLastFailedLoginTime

いいえ

ユーザーの最後の失敗ログイン試行時間を記録します。


1.19 oblixLPMPolicy

oblixLPMPolicyクラスについて表1-37で説明します。

表1-37 oblixLPMPolicyクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはロスト・パスワード管理ポリシーを定義します。

クラス・タイプ

構造型

PossSuperiors

OblixConfig、oblixContainer

ネーミング属性

obLPMName

OID

1.3.6.1.4.1.3831.0.1.36

obLPMName=lpm1,obcontainerId=lostPassword,o=Oblix, o=company,c=us


表1-38にoblixLPMPolicyの属性を示します。

表1-38 oblixLPMPolicyの属性

属性 必須 説明

obLPMName

はい

ロスト・パスワード管理ポリシーの一意な名前。

obCPSource

はい

ユーザーが独自のチャレンジ・フレーズを指定できるのか、管理者が定義したチャレンジ・セットに応答する必要があるのか、またはどちらも可能なのかを決定します。可能な値は次のとおりです。

User: ユーザーがチャレンジ・フレーズを構成できます。

Predefined: 管理者がチャレンジ・フレーズを提供します。表示タイプは選択要素です。

User or Predefined: ユーザーは管理者が提供したチャレンジ・フレーズの中から選択することも、新しいチャレンジ・フレーズを指定することもできます。表示タイプは複合要素です。

obCPSet

いいえ

管理者が構成した事前定義済チャレンジ・フレーズ。複数値属性です。

obMinimumChallengeConfigure

はい

ユーザー・アカウントを作成するときに構成する最小チャレンジ数。

obResponseMinimumLength

いいえ

ユーザーが構成するレスポンスに必要な最小文字数。

obAllowDuplicateResponses

はい

同じレスポンスを異なるチャレンジ・フレーズに構成できるかどうかを示します。trueまたはfalseをとります。

obMinimumChallengeAnswer

はい

ユーザーがロスト・パスワードを処理するときに正しく回答するチャレンジの最小数。

obChallengePoseType

はい

ユーザーがロスト・パスワードを処理するときの、チャレンジの提示方法を決定します。可能な値はAll at onceまたはOne after the otherです。

obSendEmail

はい

ロスト・パスワード・アプリケーションによって処理されるパスワード変更の後に電子メールを送信する必要があるかどうかを決定します。可能な値はtrueまたはfalseです。

obPolicyEnabled

はい

このポリシーが有効かどうかを決定します。可能な値はtrueまたはfalseです。


1.20 oblixAuxLocation

oblixAuxLocationクラスについて表1-39で説明します。

表1-39 oblixAuxLocationクラスの説明

特徴

SubClassOf


説明

この補助クラスを、Oracle Access Managerが管理する構造化クラスに添付して、ロケーション・マップで管理オブジェクトをマークできます。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.0.1.24


表1-40にoblixAuxLocationの属性を示します。

表1-40 oblixAuxLocationの属性

属性 必須 説明

obLocationDN

いいえ

ロケーション・オブジェクトのDN。

obRectangle

いいえ

ロケーション・オブジェクトによって定義されたマップ上のユーザー、グループまたは汎用オブジェクトの座標。


1.21 oblixContainer

oblixContainerクラスについて表1-41で説明します。

表1-41 oblixContainerクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはOracle Access Manager定義のオブジェクトの一般的なコンテナを定義します。

クラス・タイプ

構造型

PossSuperiors

OblixConfig、oblixApplication

ネーミング属性

obContainerID

OID

1.3.6.1.4.1.3831.0.1.25


例:

obcontainerId=policies,ou=oblix,o=company,c=us

obcontainerId=DBAgents,ou=oblix,o=company,c=us

obcontainerId=password,ou=oblix,o=company,c=us

obcontainerId=workflowDefinitions,ou=oblix,o=company,c=us

obcontainerId=workflowInstances,ou=oblix,o=company,c=us

表1-42にoblixContainerの属性を示します。

表1-42 oblixContainerの属性

属性 必須 説明

obContainerID

はい

このオブジェクトに使用される名前

obVer

いいえ

現行リリース・バージョン。


1.22 oblixVirtualDB

oblixVirtualDBクラスについて表1-43で説明します。

表1-43 oblixVirtualDBクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、特定の仮想ディレクトリ・サーバー・プロファイルに使用されます。ディレクトリ・サーバー・プロファイルによって、バックエンド・データベースに接続するエージェントがインスタンス化されます。

クラス・タイプ

構造型

PossSuperiors

oblixContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.0.1.27


例:

obname=default-ois, obcontainerId=DBAgents, ou=oblix, o=company, c=us

表1-44にoblixVirtualDBの属性を示します。

表1-44 oblixVirtualDBの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obDBUsedBy

いいえ

アクセス・システム、アイデンティティ・システムまたはその両方によって使用されます。

obUsedByApp

いいえ

DBプロファイルを使用できるアプリケーションを示します。可能なアプリケーションおよびその値は次のとおりです。

  • MIIS = 2

  • Audit = 4

  • Report = 8

obOrder

いいえ

未使用。

obDBDataType

いいえ

未使用。

obDescription

いいえ

未使用。

obDBOperation

いいえ

ディレクトリ・サーバー・プロファイルが実行できる操作のタイプ。

  • すべて

  • 検索

  • 読取り

  • 書込み

  • 検索エントリ

  • 読取りエントリ、エントリを修正

  • エントリの作成、エントリの削除

  • エントリの削除、エントリを移動

  • エントリを移動

  • 属性の比較

  • パスワードの変更

  • リンクの削除

  • ユーザーの認証

obDBSubType

いいえ

バックエンド・ディレクトリ・サーバーのサブタイプ。次に例を示します。

  • iPlanet

  • AD/LDAP

  • CP

  • SecureWay

  • eDirectory

  • ADSI

obVer

いいえ

現行リリース・バージョン。

obSearchBaseStr

いいえ

このオブジェクトに関連付けられた検索ベースの文字列形式。

obEnable

いいえ

この構成が有効かどうか。

obIsSchemaMaster(将来使用予定)

いいえ

ディレクトリ・サーバー・プロファイル間でスキーマ・マスターを識別する。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obSchemaDomain(将来使用予定)

いいえ

スキーマ・ドメインの一意なID。Oracle Access Managerによって生成されます。

obFlags

いいえ

ディレクトリ・サーバー・プロファイル・エントリのフラグ(参照/SSL/ADSI)を格納するために使用されます。

obDBType

いいえ

バックエンド・データ・ストアのタイプ。ディレクトリ・サーバーのタイプには、LDAP、RDBMS、PeopleSoftなどがあります。

obMaximumServers

いいえ

ロード・バランシングに使用されるディレクトリ・サーバーの最大数。

obFailoverThreshold

いいえ

必要なライブ・プライマリ接続の最小数。フェイルオーバーしきい値よりもライブ接続数が少なくなると、Webコンポーネントはリストされた順にセカンダリ・サーバーへの接続を確立しようとします。

obSleepFor

いいえ

ディレクトリ・サーバーがアクティブかどうかを検出する時間間隔。

obDBUsedByFlag

いいえ

DBProfileが何によって使用されるのか(アクセス・システムまたはアイデンティティ・システム、あるいはその両方、または指定されたOracle Access Managerインスタンス)を指定します。


1.23 oblixDBInstance

oblixDBInstanceクラスについて表1-45で説明します。

表1-45 oblixDBInstanceクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、ディレクトリ・サーバー・プロファイルにDBインスタンスを定義します。各DBインスタンスには、バックエンド・ディレクトリ・サーバーへの接続構成が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixVirtualDB、oblixContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.0.1.28


例:

obname=20021116T12333165617,obname=default-ois,obcontainerId=DBAgents,ou=oblix,o=company,c=us

表1-46にoblixDBInstanceの属性を示します。

表1-46 oblixDBInstanceの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obOrder

いいえ

未使用。

obDescription

いいえ

未使用。

obDBAgentSecurePort

いいえ

SSL使用時のバックエンド・ディレクトリ・サーバーのポート番号。

obDBAgentCert7PathName

いいえ

未使用。

obDBAgentSizeLimit

いいえ

クライアント側のサイズ制限。

obDBAgentTimeLimit

いいえ

クライアント側の時間制限。

obDBAgentMaxConnections

いいえ

このインスタンスが確立できるディレクトリ・サーバーとの最大接続数。

obDBAgentInitialConnections

いいえ

このインスタンスの起動時に確立される初期接続数。

obDBAgentFlags

いいえ

参照またはSSLがオンかどうか。

obDBAgentLoginPassword

いいえ

このインスタンスのバインド・パスワード。

obDBAgentLoginName

いいえ

このインスタンスのバインド資格証明。

obDBAgentPort

いいえ

このインスタンスの接続先として構成されているディレクトリ・サーバーのポート番号。

obDBAgentHost

いいえ

このインスタンスの接続先として構成されているディレクトリ・サーバーのホスト名。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obDatabaseName

いいえ

ODBC接続タイプが使用されている場合はデータベース名、OCI接続タイプが使用されている場合はグローバル・データベース名。

obDSNName

いいえ

データベースへの接続に使用されるODBCデータソース名。

obVer

いいえ

現行リリース・バージョン。


1.24 oblixWorkflow

oblixWorkflowクラスについて表1-47で説明します。

表1-47 oblixWorkflowクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはワークフロー定義に使用されます。

クラス・タイプ

構造型

PossSuperiors

organizationalUnit、organization、oblixContainer

ネーミング属性

obWorkflowID

OID

1.3.6.1.4.1.3831.7.1


例:

obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us

表1-48にoblixWorkflowの属性を示します。

表1-48 oblixWorkflowの属性

属性 必須 説明

obWorkflowID

はい

このワークフロー定義を識別するために生成された一意なID。

obWorkflowName

はい

このワークフロー定義に対してユーザーが入力した名前。

obClass

はい

このワークフロー定義が関連付けられたオブジェクト・クラス。これには、すべてのオブジェクト・クラス(構造型および補助型)が含まれます。

obWorkflowtType

はい

ワークフローのタイプ。次の値をとります。

  • CREATE_OBJECT

  • DELETE_OBJECT

  • CHANGE_OBJECT

obTreePathStr

いいえ

ワークフローが定義されているドメイン・パス。ワークフローはこのドメインのすべてのエントリに適用されます。

obTreePathFilter

いいえ

委任管理ドメインに関連付けられたフィルタ。ワークフローが委任管理によって定義されるときに使用されます。

obWFDomainFilter

いいえ

ツリー・パスに関連付けられたフィルタ。フィルタはドメインをさらに定量化するために使用できます。

obNoOfInstances

いいえ


obAttr

いいえ

変更属性および証明書ワークフローが定義された属性。

obApp

いいえ

このワークフロー定義が対象とするアプリケーション。

obWFFirstStep

いいえ

未使用。

obReady

いいえ

このワークフローが使用できる状態かどうか。

obDefiner

いいえ

未使用。

obDescription

いいえ

このオブジェクトの説明。

ObDabeledDN

未使用。

未使用。

obVer

いいえ

現行リリース・バージョン。

obWFTypeName

いいえ

ワークフロー・タイプに対するわかりやすい名前。この名前はパラメータ・ファイルから取得されます。

obISWorkflowProvisioned

いいえ

このワークフローをサブフローとして使用できるかどうかを示します。

obSubscriptionTypes

いいえ

このワークフローに使用できるグループ・サブスクリプション・ポリシー。これらのポリシーは、ワークフロー実行時に選択リストに表示されます。


1.25 oblixWorkflowStep

oblixWorkflowStepクラスについて表1-49で説明します。

表1-49 oblixWorkflowStepクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはワークフロー・ステップ定義を指定します。

クラス・タイプ

構造型

PossSuperiors

oblixWorkflow

ネーミング属性

obWFStepID

OID

1.3.6.1.4.1.3831.7.1.2


例:

obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us

表1-50にoblixWorkflowStepの属性を示します。

表1-50 oblixWorkflowStepの属性

属性 必須 説明

obWFStepID

はい

このワークフロー・ステップに対して生成された一意なID。

obActionName

はい

このワークフロー・アクションの名前。可能な名前はワークフロー・テンプレート・ファイルで定義されています。

obOrder

はい

他のステップに対するこのワークフロー・ステップの順序。

obCompoundData

はい

エスカレーションしきい値の時間間隔に関するXML構成データ、チケットをエスカレーションする最大回数を格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。

obDescription

いいえ

このオブジェクトの説明。

obEntryCondition

いいえ

このステップのエントリ条件。たとえば、次のようになります。

1:true:falseは、サブフローを待機せずに最初のステップが正常に終了したことを意味します。

obVer

いいえ

現行リリース・バージョン。

obForceCommit

いいえ

このステップが暗黙的コミットを実行する必要があるかどうか。

obUserAction

いいえ

このステップがユーザー対話型である場合。

obWFAttrOrder

いいえ

表示される属性の順序。属性名順にリストされます。

obWFSubflowsStr

いいえ

開始するためにこのステップが待機する必要があるサブフローのDN。


1.26 oblixWorkflowTarget

oblixWorkflowTargetクラスについて表1-51で説明します。

表1-51 oblixWorkflowTargetクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、ワークフロー定義のターゲット定義に使用されます。

クラス・タイプ

構造型

PossSuperiors

oblixWorkflow

ネーミング属性

obWFTargetID

OID

1.3.6.1.4.1.3831.7.1.7


例:

obwftargetid=T1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us

表1-52にoblixWorkflowTargetの属性を示します。

表1-52 oblixWorkflowTargetの属性

属性 必須 説明

obWFTargetID

はい

ターゲットに対して生成された一意なID。

obWFTargetDNStr

いいえ

ターゲット・ドメインのDN。ターゲット・ドメインは、ワークフローが定義されているドメインのサブセットの場合があります。

obWFTargetLabel

いいえ

定義時にユーザーが入力したターゲット・ドメイン名。

obWFTargetFilter

いいえ

ターゲット・ドメインをさらに修飾するフィルタ。DITがフラットのときによく使用されます。

obVer

いいえ

現行リリース・バージョン。


1.27 oblixWorkflowAttribute

oblixWorkflowAttributeクラスについて表1-53で説明します。

表1-53 oblixWorkflowAttributeクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスには、ワークフロー・ステップ定義に定義された属性が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixWorkflowStepInstance、oblixWorkflowStep

ネーミング属性

obAttr

OID

1.3.6.1.4.1.3831.7.1.6


例:

obattr=cn, obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us

表1-54にoblixWorkflowAttributeの属性を示します。

表1-54 oblixWorkflowAttributeの属性

属性 必須 説明

obAttr

はい

このオブジェクトが対象とする属性。

obAttrType

はい

現在は1に設定されています。

obAttrVals

いいえ

値が設定されている場合のデフォルトの属性値。

obVer

いいえ

現行リリース・バージョン。

obWFAttrFlags

いいえ

この属性の処理方法。可能な値は次のとおりです。

  • WF_REQUIRED

  • WF_OPTIONAL

  • WF_READONLY

  • WF_HIDDEN

obWFAttrDefVal

いいえ

設定されている場合は、この属性に対するデフォルト値。


1.28 oblixWorkflowInstance

oblixWorkflowInstanceクラスについて表1-55で説明します。

表1-55 oblixWorkflowInstanceクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはワークフロー・インスタンス用です。

クラス・タイプ

構造型

PossSuperiors

OrganizationalUnit、organization、oblixContainer

ネーミング属性

obWFInstanceID

OID

1.3.6.1.4.1.3831.7.1.3


例:

obwfinstanceid=3f3b4eb0f241426f862dfaa18efa5ec6, obcontainerId=workflowInstances, ou=Oblix, o=company, c=us

表1-56にoblixWorkflowInstanceの属性を示します。

表1-56 oblixWorkflowInstanceの属性

属性 必須 説明

obWFInstanceID

はい

このワークフロー・インスタンスを一意に識別するために生成された一意なID。

obWorkflowDN

はい

このワークフロー・インスタンスのDN。

obTargetDN

はい

ワークフローが作成、削除または属性変更を試みているターゲット・ユーザー、グループまたはオブジェクトのDN。

obCurrentDN

いいえ

ワークフローを処理している現行の人のDN。

obCurrentStep

いいえ

ワークフロー・プロセスがある現行ステップのDN。

obClass

いいえ

このワークフローが対象とするオブジェクト・クラス。すべての構造化クラスおよび補助クラスが含まれます。

obApp

いいえ

このワークフローが対象とするアプリケーションの名前。

obWorkflowType

いいえ

定義からコピーされたワークフロー・タイプ。有効な値は次のとおりです。

  • CREATE_OBJECT

  • DELETE_OBJECT

  • CHANGE_OBJECT

obAttr

いいえ

未使用。

obDateCreated

いいえ

このインスタンスが作成されたタイムスタンプ。

obWFSupplementalVal

いいえ

サブフローのユーザー定義結果を格納するためにサブフロー承認によって使用されます。

obDatepProcessed

いいえ

最後のアクションが実行されたタイムスタンプ。

obParentWorkflow

いいえ

このワークフローをトリガーする親ワークフロー。

obParentStep

いいえ

このワークフローをトリガーする親ワークフローのステップ。

obWFStatus

いいえ

次のようなインスタンス・ステータス。

  • -1: Unknown0: Success

  • 1: Failed

  • 2: PendingUser

  • 3: PendingSubflow

  • 4: PendingPreAction

  • 5: PendingPostAction

  • 6: PendingUserInPre

  • 7: PendingUserInPost

  • 8: LastStepDone

  • 9: Asynch

  • 10: PendingExecution

  • 11: Cancelled

  • 12: PendingPreNotify

  • 13: PendingPreSubflow

  • 14: PendingPostNotify

  • 15: TriggerSubflows

  • 16: ForceCommit

  • 17: Retry

  • 18: PendingRetry

obTriggeredWorkflow

いいえ

このワークフローによってトリガーされたワークフローの数。

obVer

いいえ

現行リリース・バージョン。

obHostName

いいえ

Webpassを実行しているホストの名前。イベント・プラグインでの非同期再開およびIDXMLコールに使用されます。

obPort

いいえ

WebPassを実行しているポート番号。イベント・プラグインでの非同期再開およびIDXMLコールに使用されます。

obActionIndicator

いいえ

属性変更ワークフローで使用されます。属性を変更または削除するかどうかを指定します。

obWFTypeName

いいえ

定義時にユーザーが指定したワークフロー名。

obActorComment

いいえ

ワークフロー処理でユーザーが入力したコメント。

obKey

いいえ

証明書ワークフローに使用されます。キーはVeriSignへの接続に使用される公開鍵です。

obCertid

いいえ

証明書ワークフローに使用されます。複数の証明書が存在する場合にユーザー証明書を一意に識別します。

obWorkflowName

いいえ

定義からコピーされたワークフロー名。

obLockedBy

いいえ

ステップ・インスタンスの1つがユーザーによってロックされている場合、この属性にはチケットをロックしたユーザーのDNが含まれます。


1.29 oblixWorkflowStepInstance

oblixWorkflowStepInstanceクラスについて表1-57で説明します。

表1-57 oblixWorkflowStepInstanceクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはワークフロー・ステップ・インスタンス用です。

クラス・タイプ

構造型

PossSuperiors

oblixWorkflowInstance

ネーミング属性

obWFStepInstID

OID

1.3.6.1.4.1.3831.7.1.4


例:

obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=Oblix, o=company, c=us;

表1-58にoblixWorkflowStepInstanceの属性を示します。

表1-58 oblixWorkflowStepInstanceの属性

属性 必須 説明

obWFStepInstID

はい

このステップ・インスタンスを識別するために生成された一意なID。

obWorkflowStepDN

はい

このステップ・インスタンスのDN。

obCompoundData

いいえ

ワークフロー・ステップの動的参加者をサポートするためのXML構成データ、エスカレーション時間、チケットがエスカレーションされた回数を格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。

Obdynamicparticipantsset

いいえ

ステップ・インスタンスに動的参加者が設定されているかどうかに関する情報を格納します。設定されている場合、この属性が存在し、値は1になります。設定されていない場合、この属性は存在しません。

obEntryCondition

いいえ

未使用。

obWFStatus

いいえ


obRequiredAttribute

いいえ

必須属性の名前が含まれます。

obProvisionedAttribute

いいえ

サブフローに関連付けられた属性の名前が含まれます。

obOptionalAttribute

いいえ

オプション属性の名前が含まれます。

obParticipant

いいえ

未使用。

obActorDN

いいえ

このステップを処理した人のDN。

obActionName

いいえ

ステップ・アクション名。定義からコピーされます。

obDateCreated

いいえ

このステップ・インスタンスが作成された時間。

obDateProcessed

いいえ

このステップが最後に処理された時間。

obActorComment

いいえ

確認ページに使用されるステップ・ステータス。SetResultStringを使用し、イベントAPIにより変更できます。

例: 2:completed(ステップ2の完了)

obExitCondition

いいえ

未使用。

obActionReturnCode

いいえ

このアクションからのリターン・コード。

  • 0: 成功

  • 1: 失敗

obTriggeredWorkflow

いいえ

このワークフローによってトリガーされたサブフロー(1つまたは複数)。

obVer

いいえ

現行リリース・バージョン。

obApp

いいえ

このワークフローが関連付けられたアプリケーション。

obRetryCount

いいえ

このステップで発生した再試行回数。

obRetryDone

いいえ

ステップで再試行が必要な場合、再試行の発生時にtrueに設定されます。

obLockedBy

いいえ

ステップがユーザーによってロックされている場合、この属性にはチケットをロックしたユーザーのDNが含まれます。


1.30 oblixPolicyContainer

oblixPolicyContainerクラスについて表1-59で説明します。

表1-59 oblixPolicyContainerクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、特定のオブジェクト・グループのアクセス・ポリシーを含むコンテナです。

クラス・タイプ

構造型

PossSuperiors

oblixcontainer

ネーミング属性

obPolicyContainerID

OID

1.3.6.1.4.1.3831.5.1.9


例:

obPolicyContainerId=UserDB, obContainId=Policies, ou=oblix, o=company, c=us

表1-60にoblixPolicyContainerの属性を示します。

表1-60 oblixPolicyContainerの属性

属性 必須 説明

obPolicyContainerID

はい

この属性の値は、このコンテナに格納された関連ポリシーを一意に識別します。可能な値は次のとおりです。

  • WebResourceDB

  • UserDB

  • ObGroupDB

  • ObObjectDB

  • WorkflowDB

obVer

いいえ

現行リリース・バージョン。


1.31 oblixPolicyCondition

oblixPolicyConditionクラスについて表1-61で説明します。

表1-61 oblixPolicyConditionクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスにはポリシー定義に対するポリシー条件が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyRule

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.5.1.10


例:

Obname=c20021119T21151119115, obname=P20021119t210123979, obpolicyContainerId=UserDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-62にoblixPolicyConditionの属性を示します。

表1-62 oblixPolicyConditionの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obPolicyConditionOrder

いいえ

ポリシー条件の順序。ポリシーはこの順序で評価されます。

obPolicyConditionUsage

いいえ

現在はAllowのみが使用されています。

obPolicyConditionUIDStr

いいえ

指定可能なアクセス制御に基づいて、ユーザーDNを格納します。

obPolicyConditionGroupStr

いいえ

指定可能なアクセス制御に基づいて、グループDNを格納します。

obPolicyConditionRole

いいえ

アクセス制御を割り当てられたロール。アクセス・システムでは2つのロール(ob_any、ob_none)のみサポートされます。

obPolicyConditionRuleURL

いいえ

クエリー・ビルダーから定義されたLDAP URL。

obPolicyConditionTreeURL

いいえ

未使用。

obPolicyConditionIPAddress

いいえ

指定可能なアクセス制御に基づいて、IPアドレスを格納します。

obVer

いいえ

現行リリース・バージョン。


1.32 oblixResourceOperationRule

oblixResourceOperationRuleクラスについて表1-63で説明します。

表1-63 oblixResourceOperationRuleクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはアクセス・ポリシーの操作および評価ルールを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixSiteDomain、oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.5.1.1


例:

obname=R20021119T210123820, obpolicyContainerId=UserDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-64にoblixResourceOperationRuleの属性を示します。

表1-64 oblixResourceOperationRuleの属性

属性 必須 説明

obName

はい

ポリシーを識別するために生成された一意なID。ネーミング属性です。

obDescription

いいえ

ポリシー・マネージャで表示されるリソース操作ルールの概略。

obResourceOperation

いいえ

この属性の値は、リソース・タイプにより異なります。Webリソースの場合、単にHTTPリクエスト・メソッドとなります。可能な値は次のとおりです。- Get

- Put

- Head

- Options

- Connect

- Delete

- Trace

- Other

- Post

アイデンティティ・システム属性アクセス制御の場合、可能な値は次のとおりです。- Read

- Write

- Delete

- Prenotify

- Postnotify

- Participant

- Workflow

- Container_limit

- WF_Monitoring

- Proxy

これらの基本権限は、権限の付与および権限の委任と統合できます。

obResourceType

いいえ

この属性は、リソース・タイプを示すために使用できます。

アクセス・システムでは、リソースにはURI、ディレクトリ・エントリ、アプリケーションなどがあります。

- 0はHTTPリソース・タイプを示します。- 1はEJBリソース・タイプを示します。

アイデンティティ・システムでは、次のような値があります。

- User_DB_Entry- Group_DB_Eentry- Generic_DB_Entry- Application- Other

obPolicyRuleName

いいえ

Oracle Access Managerによって使用されます。対応するoblixPolicyRuleエントリのDNが含まれます。

obResourcePropagate Policy

いいえ

Oracle Access Managerによって使用されます。現在は常にtrueに設定されています。

obResourceUmbrellaPolicy

いいえ

Oracle Access Managerによって使用されます。現在は常にtrueに設定されています。これは、ポリシーがサブツリー全体に適用されることを意味しています。

obDisplayName

いいえ

ポリシーの表示名。

obResourceFilter

いいえ

Oracle Access Managerによって使用されます。このフィルタは、このポリシーが適用可能かどうかを判断するためにリソースに適用されます。

obResourcePriority

いいえ

Oracle Access Managerによって使用されます。これは内部の優先順位です。リソース・フィルタが同じドメイン・パスに存在するときに評価されるポリシーの順序を定義します。最も高いランクは99です。

ObResourceID

いいえ

このポリシーが対応するURL接頭辞のobName部分です。

obAbsPathPattern

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。

obAuthzEvalExp

いいえ

連鎖認可に使用される式です。

obDuplicateAction

いいえ

認可条件式に対する重複アクション・ポリシーを格納する属性です。


1.33 oblixUserResourceAuxClass

oblixUserResourceAuxClassクラスについて表1-65で説明します。

表1-65 oblixUserResourceAuxClassクラスの説明

特徴

SubClassOf


説明

UserDB用にoblixResourceOperationRuleに添付される補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.7


表1-66にoblixUserResourceAuxClassの属性を示します。

表1-66 oblixUserResourceAuxClassの属性

属性 必須 説明

obResourceUIDStr

いいえ

ポリシーが定義されているドメイン・パス。このドメイン・パスのサブツリーにポリシーが適用されます。

obResourceAttribute

いいえ

このポリシーが定義されているディレクトリ属性。


1.34 oblixGroupResourceAuxClass

oblixGroupResourceAuxClassクラスについて表1-67で説明します。

表1-67 oblixGroupResourceAuxClassクラスの説明

特徴

SubClassOf


説明

GroupDB用にoblixResourceOperationRuleに添付される補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.8


表1-68にoblixGroupResourceAuxClassの属性を示します。

表1-68 oblixGroupResourceAuxClassの属性

属性 必須 説明

obResourceUIDStr

いいえ

ポリシーが定義されているドメイン・パス。このドメイン・パスのサブツリーにポリシーが適用されます。

obResourceAttribute

いいえ

このポリシーが定義されているディレクトリ属性。

obGroupSubscriptionType

いいえ

未使用。

obGroupType

いいえ

未使用。


1.35 oblixWorkflowResourceAuxClass

oblixWorkflowResourceAuxClassクラスについて表1-69で説明します。

表1-69 oblixWorkflowResourceAuxClassクラスの説明

特徴

SubClassOf


説明

WorkflowDB用にoblixResourceOperationRuleに添付される補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.7.1.5


表1-70にoblixWorkflowResourceAuxClassの属性を示します。

表1-70 oblixWorkflowResourceAuxClassの属性

属性 必須 説明

obWorkflowName

いいえ

このポリシーが定義されているワークフロー定義のDN。

obWFStepID

いいえ

ポリシーが適用されるワークフローのステップID。


1.36 oblixGenericResourceAuxClass

oblixGenericResourceAuxClassクラスについて表1-71で説明します。

表1-71 oblixGenericResourceAuxClassクラスの説明

特徴

SubClassOf


説明

ObjDB用にoblixResourceOperationRuleに添付される補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.6


表1-72にoblixGenericResourceAuxClassの属性を示します。

表1-72 oblixGenericResourceAuxClassの属性

属性 必須 説明

obResourceUidStr

いいえ

ポリシーが定義されているドメイン・パス。このドメイン・パスのサブツリーにポリシーが適用されます。

obResourceAttribute

いいえ

このポリシーが定義されているディレクトリ属性。

obObjectClass

いいえ

このポリシーが定義されている構造化クラス。

obSize

いいえ

コンテナ制限によって指定されたサブノードの最大数。

obContainmentNotifyLimit

いいえ

送信される通知の上限(%)。


1.37 oblixWebResourceAuxClass

oblixWebResourceAuxClassクラスについて表1-73で説明します。

表1-73 oblixWebResourceAuxClassクラスの説明

特徴

SubClassOf


説明

このオブジェクト・クラスは追加リソース・パラメータを定義します。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.4


表1-74にoblixWebResourceAuxClassの属性を示します。

表1-74 oblixWebResourceAuxClassの属性

属性 必須 説明

obName

いいえ

リソースを識別するためにアクセス・システムによって生成された一意なID。

obAbsPathPattern

いいえ

この属性は、Webリソースのグループに対するフィルタを定義します。この属性の値は、globパターンで指定します。

例:

obAbsPathPattern: /webgatetest/.../*.html

obQueryStrNameValuePattern

いいえ

この属性は、問合せ文字列でマッチングする名前/値ペアを定義します。次のような形式をとります。

obQueryStrNameValuePattern: var_name:globpattern>

var_nameは、文字単位で問合せ文字列変数とマッチングされます。globpatternはグロビングによってマッチングが行われます。問合せ文字列でのこれらの変数の順序は重要ではありません。

例:

obQueryStrNameValuePattern: program:*.exe

bQueryStrNameValuePattern: userid:use*1 obQueryStrNameValuePattern: param1:fo*

前述の値は、次の問合せ文字列と一致します。

  • http://www.company.com/frontpage.cgi?program=search.exe&userid=user1k1&param1=foo

  • http://www.company.com/frontpage.cgi?program=search.exe&userid= user1k1&param1=foo&param2=bar

  • http://www.company.com/frontpage.cgi?program=search.exe&userid= user1k1&param1=foo

前述の値は、次の問合せ文字列とは一致しません。

  • http://www.company.com/frontpage.cgi?program=search&userid=cchan&param1=foo

  • http://www.company.com/frontpage.cgi?program=search.exe&userid=cchan

obQueryStrPattern

いいえ

このパターンは直接問合せ文字列とマッチングされます。問合せ文字列での変数の順序が重要です。変数はフル・ネームで指定する必要があります。たとえば、変数名はglobパターンとしてマッチングできません。ただし、値はglobパターンで表すことができます。

例:

obQueryStrPattern: program=*.exe&userid=u*1

次のようには指定できません。

obQueryStrPattern: pr*am=asdf.exe&u*d=use1k1

obHostContext

いいえ

値には、このoblixWebResourceauxClassが適用されるホスト識別子のobName値が含まれます。


1.38 oblixDelegatedAdministratorAuxClass

oblixDelegatedAdministratorAuxClassクラスについて表1-75で説明します。

表1-75 oblixDelegatedAdministratorAuxClassクラスの説明

特徴

SubClassOf

Top

説明

この補助クラスは、アクセス・システム・コンソールの委任管理者を格納するためにoblixPolicyRuleクラスで使用されます。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.11


表1-76にoblixDelegatedAdministratorAuxClassの属性を示します。

表1-76 oblixDelegatedAdministratorAuxClassの属性

属性 必須 説明

obPolicyConditionUIDStr

いいえ

指定可能なアクセス制御に基づいて、ユーザーDNを格納します。

obPolicyConditionGroupStr

いいえ

指定可能なアクセス制御に基づいて、グループDNを格納します。

obPolicyConditionRole

いいえ

アクセス制御を割り当てられたロール。アクセス・システムは次の2つのロールのみサポートしています。

  • ob_any

  • ob_none


1.39 oblixCluster

oblixClusterクラスについて表1-77で説明します。

表1-77 oblixClusterクラスの説明

特徴

SubClassOf

Top

説明

アクセス・システム・コンソールの機能をクラスタ化します。

クラス・タイプ

構造型

PossSuperiors

oblixContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.32


表1-78にoblixClusterの属性を示します。

表1-78 oblixClusterの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obIsEncrypted

はい

Access Gateとアクセス・サーバーの間のモード。トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。

obAAAMembers

いいえ

この属性には、クラスタのメンバーアクセス・サーバーが格納されます。複数値属性です。

obService

いいえ

アクセス管理サービスがオンまたはオフのどちらであるかを示します。

obTimeStamp

いいえ



1.40 oblixURLPrefix

oblixURLPrefixクラスについて表1-79で説明します。

表1-79 oblixURLPrefixクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、アクセス・システムで保護するリソース、およびそのリソースが属するポリシー・ドメインを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.1


表1-80にoblixURLPrefixの属性を示します。

表1-80 oblixURLPrefixの属性

属性 必須 説明

obName

はい

ネーミング属性です。アクセス・システムにより、URL接頭辞を変更して生成されます。

変換は内部ツールによって行われます。

obDescription

いいえ

ポリシー・マネージャが表示するURL接頭辞の概略。

obSiteDomainID

いいえ

この属性には、このURL接頭辞が属するポリシー・ドメインのobName値が含まれます。

obURLPrefix

いいえ

変更されたリソース値。

obHostContext

いいえ

この属性には、このURL接頭辞が属するホスト識別子のobName値が含まれます。

obResourceType

いいえ

リソース・タイプを示します。リソース・タイプはシステム・コンソールから追加されます。たとえば、0はHTTPを表し、1はEJBを表します。

obVer

いいえ

現行リリース・バージョン。


1.41 oblixAuthenticationPolicy

oblixAuthenticationPolicyクラスについて表1-81で説明します。

表1-81 oblixAuthenticationPolicyクラスの説明

特徴

SubClassOf

Top

説明

このクラスは、特定のポリシー・ドメインまたはポリシーの認証ルールを表します。

クラス・タイプ

構造型

PossSuperiors

oblixResourceOperationRule、oblixSiteDomain

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.3


例:

obname=20021118T15425613,obname=2002118T1542429,obapp=PSC,ou=Oblix,o=company,c=us

表1-82にoblixAuthenticationPolicyの属性を示します。

表1-82 oblixAuthenticationPolicyの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obDescription

いいえ

このオブジェクトの説明。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obSchemeID

いいえ


obVer

いいえ

現行リリース・バージョン。


1.42 oblixPolicyRule

oblixPolicyRuleクラスについて表1-83で説明します。

表1-83 oblixPolicyRuleクラスの説明

特徴

SubClassOf

Top

説明

このクラスは、ポリシーに関連付けられた「If条件thenアクション」セマンティクスを表します。このエントリは、認可ルールおよび委任管理ルールのコンテナとして使用されます。

クラス・タイプ

構造型

PossSuperiors

oblixResourceOperationRule、oblixSiteDomain、oblixPolicyContainer、oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.5.1.5


表1-84にoblixPolicyRuleの属性を示します。

表1-84 oblixPolicyRuleの属性

属性 必須 説明

obName

はい

ポリシーを識別するためにポリシー・マネージャによって生成された一意なID。ネーミング属性です。

obPolicyRuleEnabled

いいえ

この属性は、ポリシー・ルールが現在有効かどうかを示します。エントリが委任管理者のエントリの場合、この属性の値は常にtrueとなり、ユーザー・インタフェースから変更することはできません。認可ルールで使用される場合は、値はtrueまたはfalseのいずれかです。

obPolicyRuleConditionList

いいえ

未使用。

obPolicyRuleConditionListType

いいえ

この属性は、このポリシー・ルールに関連付けられたポリシー条件のリストがDNF(OR演算子で結合)であるかCNF(AND演算子で結合)であるかを示します。定義されている値はDNF(1)およびCNF(2)です。

値が1の場合、oblixPolicyRuleがtrueと評価されるためには、obPolicyRuleConditionListのすべての条件がtrueと評価される必要があります。

値が2の場合、obPolicyRuleConditionListのいずれかの条件がtrueと評価されると、oblixPolicyRuleはtrueと評価されます。

現在、アクセス・システムでは2のみ使用します。

obPolicyRuleActionList

いいえ


obPolicyRuleDeniedActionList

いいえ


obPolicyRuleValidityPeriodList

いいえ

未使用。

obPolicyRulePriority

いいえ

他のoblixPolicyRulesに対するこのoblixPolicyRuleの優先順位を決める正の整数。大きい値ほど、優先順位が高くなります。

アクセス・システムではこれは使用されておらず、すべてのobPolicyRuleに1という値が割り当てられています。

obPolicyKeyword

いいえ

この属性に可能な値はuserまたはadminです。キーワードはアクセス・ポリシーと管理ポリシーを区別するために使用されます。

obDescription

いいえ

このオブジェクトの説明。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obPolicyTimingCondLocalOrAbs

いいえ

ポリシーに関連付けられたタイミング条件がローカル時間に関して評価されるのか、または絶対時間に関して評価されるのかを決定するために使用されます。

obVer

いいえ

現行リリース・バージョン。


1.43 oblixPolicyTimePeriodCondition

oblixPolicyTimePeriodConditionクラスについて表1-85で説明します。

表1-85 oblixPolicyTimePeriodConditionクラスの説明

特徴

SubClassOf


説明

ポリシー・ルールの結果として実行されるアクションを表すクラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.2


表1-86にoblixPolicyTimePeriodConditionの属性を示します。

表1-86 oblixPolicyTimePeriodConditionの属性

属性 必須 説明

obPtpConditionTime

はい

ポリシー・ルールが有効なカレンダ日付の範囲。文字列の形式は次のとおりです。

yyyymmddhhmmss:yyyymmddhhmmss

obPtpConditionMonthOfYearMask

いいえ

ポリシー・ルールが有効な月を識別するマスク。形式はASCIIの0と1からなる12文字の文字列で、各文字が1月から12月の各月を表します。

例:

5月と12月のみ有効なポリシーの場合、この属性の値は000010000001となります。

obPtpConditionDayOfMonthMask

いいえ

ポリシー・ルールが有効な日を識別するマスク。

形式は、ASCIIの0および1からなる62文字の文字列です。最初の31文字は昇順に1日から31日の各日を表し、次の31文字は最後の日から降順に最終日から31日目を表します。

obPtpConditionDayOfWeekMask

いいえ

ポリシー・ルールが有効な曜日を識別するマスク。形式はASCIIの0および1からなる7文字の文字列で、日曜日から土曜日の各日を表します。

例:

月曜日から金曜日までが有効なポリシーの場合、この属性の値は0111110となります。

obPtpConditionTimeOfDayMask

いいえ

ポリシー・ルールが有効な時間の範囲。2番目の時間が最初の時間より早い場合、期間は夜中の12時を含みます。文字列の形式は次のとおりです。

hhmmss:hhmmss

obPtpConditionTimeZone

いいえ

このオブジェクトのタイムゾーンの定義。文字列の形式は次のいずれかです。

"Z"(UTC)

または

<"+"|"-"><hhmm>


1.44 oblixWRSCAction

oblixWRSCActionクラスについて表1-87で説明します。

表1-87 oblixWRSCActionクラスの説明

特徴

SubClassOf


説明

ポリシー・ルールの結果として実行されるアクションを表すクラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.5.1.3


表1-88にoblixWRSCActionの属性を示します。

表1-88 oblixWRSCActionの属性

属性 必須 説明

obSuccessRedirect

はい

この属性は、ルール条件がtrueに評価された場合にユーザーがリダイレクトされるURLを定義します。

例:

http://intranet/apps/payroll/paycheck1.html

obSuccessProfilesAttrs

いいえ

この属性は、ルール条件がtrueに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。

戻り型: var_name:Personオブジェクト・クラスの属性

戻される値は、Personのユーザー・プロファイルから取得されます。

例:

アクセス・システムがHTTPヘッダー変数fullnameおよびlastnameで認証された人の姓名を戻すようにするには、oblixWRSCActionエントリに次の属性を含めます。

obSuccessProfileAttrs:headerVar:FULLNAME:cn

obSuccessProfileAttrs:headerVar:LASTNAME:sn

obSuccessFixedVals

いいえ

この属性は、ルール条件がtrueに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。

戻り型: var_name:値

戻される値は固定値および事前定義された値です。

例:

アクセス・システムがHTTPヘッダー変数AuthenticatedでTrueを戻すようにするには、oblixWRSCActionエントリに次の属性を含めます。

obSuccessFixedVals:headerVar:Authenticated:true

obFailRedirect

いいえ

この属性は、ポリシー条件がfalseに評価された場合にユーザーがリダイレクトされるURLを定義します。

例:

http://intranet/apps/errorpages/Custom AuthentFail.html

obFailProfileAttrs

いいえ

この属性は、ルール条件がfalseに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。

戻り型: var_name:Personオブジェクト・クラスの属性

戻される値は、Personのユーザー・プロファイルから取得されます。

例:

認証失敗時に、アクセス・システムがHTTPヘッダー変数fullnamelastnameおよびorganizationでその人の姓名および組織を戻すようにするには、oblixWRSCActionエントリに次の属性を含めます。

obFailProfileAttrs:headervar:FULLNAME:cn

obFailProfileAttrs:headerVar:LASTNAME:sn

obFailProfileAttrs:headervar:ORGANIZATION:ou

obFailFixedVals

いいえ

この属性は、ルール条件がfalseに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。

戻り型: var_name:値

戻される値は固定値および事前定義された値です。

例:

アクセス・システムがHTTPヘッダー変数AuthenticatedでTrueを戻すようにするには、oblixWRSCActionエントリに次の属性を含めます。

obFailFixedVals:headervar:Authenticated: true

obInconslusiveRedirect

いいえ

認可条件式でユーザーを明示的に許可または拒否できない場合は、未確定の結果が使用されます。6.5以前のバージョンでは、この場合、WebGateまたはAccessGateに常に拒否という結果が戻されます。6.5でも結果は拒否となりますが、アクセス・サーバーは結果が未確定であることを示します。6.5以前のAccessGateでは、このフィールドを使用して結果が明示的な拒否であるか、または暗黙的な拒否であるかを判断できます。これは、Oracle Access Managerが複数の認可エンジンの1つにすぎない場合に、BEAで使用されることがあります。未確定の結果によってユーザーが拒否された場合、他の認可エンジンはそのユーザーを明示的に許可または拒否できる場合があります。

NetPoint7.0からは、管理者は未確定の結果が発生したときに戻されるリダイレクトURLおよびアクションを定義できます。

obInconclusiveProfile Attrs

いいえ

これには、未確定のプロファイル属性が格納されます。これらは、許可または拒否の場合と同じように動作します。未確定アクションの唯一の制限は、認可条件式にのみ指定可能であり、式を構成するルールには指定できないことです。プロファイル属性の値は、認可リクエストを作成するユーザーにより決定されます。

obInconclusiveFixedVals

いいえ

これには、未確定の固定値が格納されます。これらは、許可または拒否の場合と同じように動作します。未確定アクションの唯一の制限は、認可条件式にのみ指定可能であり、式を構成するルールには指定できないことです。

固定値は、管理者が指定します。


1.45 oblixSiteDomain

oblixSiteDomainクラスについて表1-89で説明します。

表1-89 oblixSiteDomainクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスは、アクセス・システムのポリシー・ドメイン・オブジェクトを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.2


表1-90にoblixSiteDomainの属性を示します。

表1-90 oblixSiteDomainの属性

属性 必須 説明

obName

はい

ポリシーを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。

obDescription

いいえ

ポリシー・マネージャが表示するサイト・ドメインの概略。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。この名前はポリシー・マネージャによって表示されます。

obAuthzEvalExp

いいえ

連鎖認可に使用される式です。

obDuplicateAction

いいえ

認可条件式に対する重複アクション・ポリシーを格納します。


1.46 oblixAuthenticationPolicy

oblixAuthenticationPolicyクラスについて表1-91で説明します。

表1-91 oblixAuthenticationPolicyクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはポリシー・ドメインおよびポリシーに関連付けられた認証ルールを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixApplication、oblixSiteDomain、oblixResourceOperationRule

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.3


表1-92にoblixAuthenticationPolicyの属性を示します。

表1-92 oblixAuthenticationPolicyの属性

属性 必須 説明

obName

はい

ポリシーを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。

obDescription

いいえ

ポリシー・マネージャが表示する認証ポリシーの概略。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。この名前はポリシー・マネージャによって表示されます。

obSchemeID

いいえ

認証ポリシーが使用するチャレンジ・スキームを定義します。対応するoblixChallengeSchemeのobNameです。

obVer

いいえ

現行リリース・バージョン。


1.47 oblixAuthenticationFlow

oblixAuthenticationFlowクラスについて表1-93で説明します。

表1-93 oblixAuthenticationFlowクラスの説明

特徴

SubClassOf

Top

説明

チャレンジ・スキームでの認証ステップの制御フローを格納します。アクセス・サーバーおよびポリシー・マネージャで使用されます。

クラス・タイプ

構造型

PossSuperiors

OblixChallengeScheme

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.30


表1-94にoblixAuthenticationFlowの属性を示します。

表1-94 oblixAuthenticationFlowの属性

属性 必須 説明

obName

はい


ObStartEvalWith

いいえ

実行を開始するために使用するステップ番号を示します。

obStepFlow

いいえ

このフィールドはフロー制御を示します。次のようなフィールドが含まれます。

Step Index:On Success Next Step Index:On Fail Next Step Index

obStepFlowには3つの値(Step Index、obSuccessNextStepおよびobOnFailNextStep)が含まれます。On Success Next Step IndexまたはOn Fail Next Step Indexが-1の場合、基本的に停止を意味します。


1.48 oblixAuthenticationStep

oblixAuthenticationStepクラスについて表1-95で説明します。

表1-95 oblixAuthenticationStepクラスの説明

特徴

SubClassOf

Top

説明

連鎖認証スキーム内のステップを識別します。

クラス・タイプ

構造型

PossSuperiors

OblixChallengeScheme

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.31


表1-96にoblixAuthenticationStepの属性を示します。

表1-96 oblixAuthenticationStepの属性

属性 必須 説明

obName

はい

ステップを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。

obDisplayName

いいえ

認証ステップの表示名。

obIndex

いいえ

このステップに関連付けられた索引。この番号は自動的に生成され、フロー制御にのみ使用されます。

obPluginNumber

いいえ

このステップに関連付けられたプラグインを示します。obPluginNumberは基本的にプラグイン識別子をカンマで区切った値です。プラグインは左から右に評価されます。


1.49 oblixChallengeScheme

oblixChallengeSchemeクラスについて表1-97で説明します。

表1-97 oblixChallengeSchemeクラスの説明

特徴

SubClassOf

Top

説明

ポリシー・ドメインおよびWebリソースが使用する認証スキームの処理ポリシーおよびマッピング・ポリシーを定義します。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.4


例:

obname=20021118T1452130,obapp=PSC,ou=Oblix,o=company,c=us

表1-98にoblixChallengeSchemeの属性を示します。

表1-98 oblixChallengeSchemeの属性

属性 必須 説明

obName

はい

ポリシーを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。

obType

いいえ

値は常にLDAPに設定されています。

obDescription

いいえ

システム・コンソールが表示するチャレンジ・スキームの概略。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。この名前はシステム・コンソールによって表示されます。

obMappingFilter

いいえ

未使用。

obDLLPath

いいえ

未使用。

obChallengeMethod

いいえ

この属性は、認証のチャレンジ・タイプを定義します。有効な値は次のとおりです。

  • 0x00: 必要な資格証明がないことを示します。

  • 0x01: ユーザー名とパスワードが必要です。

  • 0x02: X.509証明書が必要です。

  • 0x04: フォーム資格証明が必要です。

  • 0x08: SSLが必要です。

  • 0x10: 外部資格証明。

obChallengeRedirect

いいえ

必要に応じてWebGateがユーザーのブラウザをリダイレクトする宛先のURL。

チャレンジ・メソッド: URL

次に例を示します。

Basic over HTTPS

https://serverhost.domain.com

https://mymachine.oblix.com

フォーム(Webサーバーに対してローカル)

/URLpath/login-form

/login.html

フォーム(別のWebサーバー上)

http(s)://serverhost.domain.com/

URLpath/login-form

https://mymachine.oblix.com/

login.html

obLevel

いいえ

スキームの認証レベルを指定する整数値。値が大きいほど、安全性は高くなります。省略されている場合、デフォルトのレベルは1です。

obCustomLib

いいえ

次の形式のカスタム処理ライブラリの指定。

...plugin?priority?parameters

この構文の各パラメータは次のとおりです。

  • pluginは(AAA Serverホスト上の)ライブラリのファイル名またはOracle内部プラグイン名(credential_mapping、validate_passwordなど)です。

  • priorityは正の整数で、優先順位は12...の順です。省略されている場合、優先順位は1です。

  • parametersは名前/値ペアのリストです。

1つのスキームに複数のカスタム処理ライブラリがあることがあり、優先順位の順に実行されます。たとえば、次のようになります。

name="value", name2="value2"

obChallengeParameter

いいえ

Webサーバーとブラウザの間の認証チャレンジで使用されるパラメータ。形式はname:valueです。将来のチャレンジ要件に合せるために拡張可能になっています。

Basic認証の場合、この値はrealm:で始まる必要があります。

例:

name

Value

例: realm

BASICチャレンジで使用されたレルム名

realm:Profile Access Site

loginTarget

ログイン・フォームのPOSTターゲットであるCGIプログラム

loginTarget:/oblix/logintest/loginHandler.cgi

obSelectionFilter

いいえ

未使用。

obMappingBase

いいえ

未使用。

obCredentialPassword

いいえ

未使用。

obAnonUser

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。

obEnabled

いいえ

この値は、ポリシーまたはポリシー・ドメインでチャレンジ・スキームを使用できるかどうかを示します。


1.50 oblixWebGateConfigInfo

oblixWebGateConfigInfoクラスについて表1-99で説明します。

表1-99 oblixWebGateConfigInfoクラスの説明

特徴

SubClassOf

Top

説明

このクラスにはWebGateおよびAccess Gateのすべてのパラメータが含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.11


表1-100にoblixWebGateConfigInfoの属性を示します。

表1-100 oblixWebGateConfigInfoの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obHostName

いいえ

WebGateがインストールされているWebサーバーのホスト名。

obPort

いいえ

WebGateがインストールされているWebサーバーのポート番号。

obMaxAAAServerConnections

いいえ

WebGateとアクセス・サーバーの間に確立できる接続の最大数。

obDebug

いいえ

WebGateがデバッグ・モードで実行中かどうかを示します。OB_TRUE/trueという値は、デバッグがオンであることを示します。

obMaxAAASessionTime

いいえ

セッションがアイドルの場合の、WebGateとアクセス・サーバーの間のセッション・タイムアウト。

obFailoverThreshold

いいえ

アクティブである必要があるAAA Serversの最小数。これより少ないと、フェイルオーバーが発生します。

obSleepFor

いいえ

ウォッチャ・スレッドが起動し、定義された構成に対して様々なサーバーへの接続数が正しいことを検証する間隔(秒単位)。接続数が構成された数より少ない場合、WebGateは新しい接続を確立し、プライマリ・サーバーへの接続を再確立します。デフォルトは60秒毎です。

obAAAPrimaryServerID

いいえ

通信先のWebGateのプライマリアクセス・サーバーであるかどうかを示します。このフィールドの値は、アクセス・サーバーエントリのobName属性です。

obAAASecondaryServerID

いいえ

通信先のWebGateのセカンダリアクセス・サーバーであるかどうかを示します。このフィールドの値は、アクセス・サーバーエントリのobName属性です。

obIsEncrypted

いいえ

トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。

obMaxSessionTime

いいえ

シングル・サインオンCookieの最大セッション・タイムアウト。この数に達するとCookieは無効となります。

obMaxWebGateCacheElems

いいえ

キャッシュ当たりの最大要素。この数に達するとキャッシュがローテーションされます。

obWebGateCacheTimeout

いいえ

要素がキャッシュ内に存在できる最長時間。

obTimeStamp

いいえ

WebGate構成が変更されたかどうかを決定するために使用されるタイムスタンプ。

obPrimaryCookieDomain

いいえ

Cookieセットに割り当てられたドメイン。

obIdleSessionTimeout

いいえ

Cookieがアイドル状態である最長時間。

obPreferredHost

いいえ

設定すると、このホストがWebGateによって使用されます。URLのホストは無視されます。

obAccessClientPasswd

いいえ

アクセス・サーバーへの接続に使用されるパスワード。

obVer

いいえ

現行リリース・バージョン。

obService

いいえ

アクセス管理サービスがオンまたはオフのどちらであるかを示します。

obServerTimeoutThreshold

いいえ

Oracle Access Managerが使用可能かどうかを決定するためのタイムアウトしきい値。TCP接続が失われた場合などに使用されます。

obSNMPEnabled

いいえ

Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。

  • 0 : SNMPサポートは無効です(この属性がない場合もこの値となります)。

  • 1 : SNMPサポートは有効です。

obSNMPAgentPort

いいえ

Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。

obCredentials

いいえ

暗号化ユーザー名およびパスワードを暗号化形式で格納します。値は、username:passwordとして格納されます。

ObAccessComponentDescription

いいえ

WebGateの説明を格納します。CIS属性です。

obPrimaryClusters

いいえ

この属性は、WebGateのプライマリ・クラスタを格納します。複数値属性です。

obBackupClusters

いいえ

この属性は、WebGateのバックアップ・クラスタを格納します。複数値属性です。

ObAccessComponentDescription

いいえ

WebGateの説明を格納します。CIS属性です。Oracle Access Manager 6.5.1以上で使用されます。

ObCompoundData

いいえ

テンプレート・オブジェクトのXML構成データを格納します。この場合、WebGate構成パラメータ(IPValidationExceptions、LogOutUrlsなど)のデータを格納するために使用されます。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。


1.51 oblixWebResourceSearchList

oblixWebResourceSearchListクラスについて表1-101で説明します。

表1-101 oblixWebResourceSearchListクラスの説明

特徴

SubClassOf


説明

ポリシー・マネージャで検索機能を使用して検索できるオブジェクトのリストが含まれます。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.6.1.5


表1-102にoblixWebResourceSearchListの属性を示します。

表1-102 oblixWebResourceSearchListの属性

属性 必須 説明

obSearchList

いいえ

SD; WRORという値をとります。

SDは、ポリシー・ドメインの表示名で検索できることを示します。

WRORは、ポリシーの表示名で検索できることを示します。


1.52 oblixWRSSearchResultColumns

oblixWRSSearchResultColumnsクラスについて表1-103で説明します。

表1-103 oblixWRSSearchResultColumnsクラスの説明

特徴

SubClassOf

Top

説明

検索結果に表示する必要がある属性を決定するために使用されます。ポリシー・マネージャの検索機能を使用すると、ポリシー・ドメイン名およびポリシー名で検索できます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.6


表1-104にoblixWRSSearchResultColumnsの属性を示します。

表1-104 oblixWRSSearchResultColumnsの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obSearchResultColumns

いいえ

検索結果に表示する列を示します。次の値をとります。

  • SDName: ポリシー・ドメインの表示名

  • WROR Name: ポリシーの表示名

  • AuthentPolicyName: 認証ルールの表示名

  • AuthorPolicyName: 認可ルールの表示名

  • URLPrefix: URL接頭辞の値

obVer

いいえ

現行リリース・バージョン。


1.53 oblixPSCConfig

oblixPSCConfigクラスについて表1-105で説明します。

表1-105 oblixPSCConfigクラスの説明

特徴

SubClassOf


説明

補助クラスです。アクセス・システムの最上位レベルの構成情報が含まれます。キャッシュする必要があるユーザー・エントリのリソースおよび属性のルート・ディレクトリが含まれます。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.6.1.7


例:

obapp=PSC,ou=Oblix,o=company,c=us

表1-106にoblixPSCConfigの属性を示します。

表1-106 oblixPSCConfigの属性

属性 必須 説明

obUserAttrsToCache

いいえ

キャッシュする必要があるユーザー属性のリストが含まれます。

たとえば、監査ルールではCNおよびSNを監査することになっていて、認証ルール・アクションではヘッダー変数HTTP_CNCNを戻すことになっている場合を考えます。どちらのルールでも、必要な属性はCNおよびSNです。CNを参照するルールが2つ、SNを参照するルールが1つある場合、obUserAttrsToCacheの値はcn=2:sn=1となります。

obUrlMatching

いいえ

この属性は5.0以上では使用されていません。この属性はOblixResourceType:obResourceMatchingに置き換えられています。

obRootDir

いいえ

ルート・ディレクトリを示します。この属性の値が「/」である場合がよくあります。これは、アクセス・システムが管理するすべてのリソースがルート・ディレクトリ「/」の下にあることを示します。


1.54 oblixAAAEngineConfig

oblixAAAEngineConfigクラスについて表1-107で説明します。

表1-107 oblixAAAEngineConfigクラスの説明

特徴

SubClassOf


説明

Access Engineのためにアクセス・サーバーが使用するすべてのパラメータ(キャッシュ・タイムアウト、監査ファイル、監査間隔情報など)を含む補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.6.1.8


表1-108にoblixAAAEngineConfigの属性を示します。

表1-108 oblixAAAEngineConfigの属性

属性 必須 説明

obAuditFileName

いいえ

この属性の値は、使用される監査ファイル名を示します。

obMaxAuditFileSize

いいえ

この属性の値は、監査ファイルの最大サイズをバイト単位で示します。

obAuditFileRotationInterval

いいえ

監査ファイルに必要なローテーションの頻度を示します。ファイル・ローテーション間隔は秒単位で指定します。

obAuditBufferSize

いいえ

監査バッファ・サイズを示します。たとえば、バッファ・サイズが100バイトの場合、アクセス・サーバーに100バイト以上のデータがあると、そのデータは監査ファイルに書き込まれます。

ObAuditFlag

いいえ

監査ファイルがオンであるかオフであるかを2つのフラグで示します。

  • 最初のフラグはtrueまたはfalseのいずれかの値となり、ファイルへの監査がオンであるかどうかを示します。

  • 2つ目のフラグはtrueまたはfalseのいずれかの値となり、DBへの監査がオンであるかどうかを示します。

obMaxUserCacheElems

いいえ

ユーザー・キャッシュ内の最大要素数を示します。

obUserCacheTimeout

いいえ

ユーザー・キャッシュ内の要素に関連付けられたタイムアウトを示します。

obMaxPolicyCacheElems

いいえ

ポリシー・キャッシュ内の要素の最大数を示します。

obPolicyCacheTimeout

いいえ

ポリシー・キャッシュ内の要素に関連付けられたタイムアウトを示します。

obSessionTokenCache

いいえ

有効または無効のいずれかの値をとります。セッション・トークンがキャッシュされるかどうかを指定します。

obMaxSessionTokenCacheElements

いいえ

セッション・トークン・キャッシュに存在できる要素の最大数を示します。デフォルトは10,000です。

obEngineConfigRefreshPeriod

いいえ

この属性は、次のコンポーネントのリフレッシュ期間を指定します。

認証:

  • ユーザー・キャッシュ内の最大要素

  • ユーザー・キャッシュのタイムアウト

  • パスワード・ポリシーのリロード間隔

認可:

  • URL接頭辞のリロード間隔

  • ポリシー・キャッシュ内の最大要素

  • ポリシー・キャッシュ・タイムアウト

監査:

  • 監査ファイル名

  • 監査ファイルのサイズ

  • バッファ・サイズ

  • ファイル・ローテーション間隔

失効したユーザー・リストもリロードします。

obURLPrefixReloadInterval

いいえ

URL接頭辞のリロードが必要になるまでの時間を示します(秒単位)。

obPasswordPolicyReloadInterval

いいえ

パスワード・ポリシーのリロードが必要になるまでの時間を示します(秒単位)。

obAuditBufferFlushInterval

いいえ

コードには監査バッファ・フラッシュ間隔があります。ただし、それを変更するためのユーザー・インタフェースはなく、この属性は使用されません。アクセス・システム・エンジンはデフォルトの10秒を使用します。


1.55 oblixAuditPolicy

oblixAuditPolicyクラスについて表1-109で説明します。

表1-109 oblixAuditPolicyクラスの説明

特徴

SubClassOf

Top

説明

ポリシー・ドメインおよびポリシーの監査ルールが含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixResourceOperationRule、oblixSiteDomain

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.9


例:

obname=MasterAuditPolicy,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,o=company,c=us

表1-110にoblixAuditPolicyの属性を示します。

表1-110 oblixAuditPolicyの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obAuditEvent

いいえ

監査されるイベントを示します。イベントには、認証失敗、認証成功、認可失敗、認可成功があります。これらの各イベントに対して、ディレクトリに格納される値は次のとおりです。

  • Authn_Fail

  • Authn_Success

  • Authz_Fail

  • Authz_Success

obAuditProfileAttrs

いいえ

監査が必要なユーザー・プロファイル属性を示します。cn、snなどがあります。

obVer

いいえ

現行リリース・バージョン。


1.56 oblixMasterAuditPolicy

oblixMasterAuditPolicyクラスについて表1-111で説明します。

表1-111 oblixMasterAuditPolicyクラスの説明

特徴

SubClassOf

oblixAuditPolicy

説明

これは、ポリシー・ドメインまたはポリシー・レベルで監査ルールが指定されていない場合に使用されるマスター監査ルールです。ポリシー・ドメインまたはポリシー・レベルで定義された監査ルールがある場合、obAuditEvent属性はオーバーライドできますが、obAuditProfileAttrsはポリシー・ドメインまたはポリシー・レベルの属性リストに追加されます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication、oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.10


例:

obname=MasterAuditPolicy,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,o=company,c=us

表1-112にoblixMasterAuditPolicyの属性を示します。

表1-112 oblixMasterAuditPolicyの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obAuditFields

いいえ

情報を監査する順序がレポートに表示されます。監査フォーマット・ルール・フィールドではこの構造に従うことをお薦めします。

StaticString%DataType%StaticString%DataType%...

主な静的文字列は空にできますが、最後の静的文字列など、静的テキストを含める必要がある静的文字列もあります。

例:

%ob_datetime% - %ob_event% - %ob_url% - %ob_userid% :: %ob_wgid ;

Oracle Access Managerでは監査レコード用に次のデータ型がサポートされています。

ob_date: 日付のみに相当します。日付書式がISOでない場合、イベントの時間は含まれません。

ob_datetime: 日付と時間に相当します。日付はマスター監査ポリシーで指定された形式で記録されます。時間はhh:mm:ss形式で記録されます。HTTPリクエストを受け取ったWebサーバーでは、時間は常にGMT時間です。時刻の後ろにWebサーバーのGMTからのオフセットが続きます。

ob_event: 発生したイベントに対応する文字列です。イベントは、認証成功、認証失敗、認可成功、認可失敗のいずれかです。

ob_ip: リクエストを送信しているブラウザのIPアドレス。

ob_operation: GET、PUT、POSTなどのHTTP操作です。

ob_serverid: この情報を監査しているアクセス・サーバーのIDに相当します。

ob_time: Webサーバーでイベントが発生したGMT時間に相当します。時間は常にhh:mm:ss+/-WebサーバーのGMTからのオフセットとして記録されます。

ob_time_no_offset: AccessGateのGMT時間に相当します。GMTオフセットは記録されません。時間はhh:mm:ssとして記録されます。マスター・アクセス管理者および委任アクセス管理者はこれらの設定を変更できません。

ob_url: リクエストURL。

ob_userid: ユーザーが正常に認証された場合はそのユーザーのDNが格納されます。ユーザーが認証されなかった場合は、DNに加え、アクセス・サーバーの認証モジュールが監査するはずのその他の情報(匿名ユーザーが使用したパスワードや証明書フィールド)も格納されることがあります。ディレクトリ・サーバーに存在し、匿名としてログインしていない通常のユーザー・エントリの場合、パスワードは監査ログに記録されません。

ob_wgid: リクエストを受け取ったAccessGateのID。



フィールド・セパレータ: デフォルトは" - "(スペース/ダッシュ/スペース)です。

注意:

DBImportツール・ユーティリティを使用する場合は、フィールド・セパレータを使用する必要があります。

obDateType

いいえ

日付書式を指定します。たとえば、dd/mm/yyyymm/dd/yyyy、整数書式、ISO 8601書式、ISO 8601一般書式、yyyy/mm/ddyyyy/dd/mmを指定します。

obDateSeparator

いいえ

使用されますが、このためのユーザー・インタフェースはありません。デフォルトはスラッシュ(/)です。

obEscapeChar

いいえ

記録された監査のエスケープ文字。これにより、レポートでログ情報が正しく表示されます。

obRecordSeparator

いいえ

使用されますが、このためのユーザー・インタフェースはありません。デフォルトは\nです。

obAuditEventMap

いいえ

監査イベント・マップを指定します。次に例を示します。

  • AUTHN_SUCCESS:Authentication_Success;

  • AUTHN_FAIL:Authentication_Failure;

  • AUTHZ_SUCCESS:Authorization_Success;

  • AUTHZ_FAIL:Authorization_Failure;

obKeyValSeparator

いいえ

デフォルトは=です。このためのユーザー・インタフェースはありません。

obListItem Separator

いいえ

コードで使用されますが、このためのユーザー・インタフェースはありません。デフォルトはカンマ(,)です。

obVer

いいえ

現行リリース・バージョン。


1.57 oblixApplicationAuditInfo

oblixApplicationAuditInfoクラスについて表1-113で説明します。

表1-113 oblixApplicationAuditInfoクラスの説明

特徴

SubClassOf

Top

説明

ポリシーのロギングおよび監査のためのオブジェクト・クラスです。グローバルの場合はobName=commonに格納されます。アプリケーション固有の場合は、obName=userservcenterobname=groupservcenterなどに格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.28


例:

obname=common,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us

obname=userservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us

obname=groupservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us

obname=objservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us

obname=corpdir,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us

表1-114にoblixApplicationAuditInfoの属性を示します。

表1-114 oblixApplicationAuditInfoの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obLogLevel

いいえ

アプリケーション・ログ・レベル。次の値をとります。

  • 0: デバッグ

  • 1: 情報

  • 2: 警告

  • 3: エラー

  • 4: ロギングなし

ObProfileAttrs

いいえ

デフォルトで記録される属性。

ObAppEventInfo

いいえ

イベント固有の設定。このリストはアプリケーション毎に変わります。

  • Login:ON:3:UID:(ログインがオン。有効、成功および失敗の両方に対応。)

  • Logout:ON:3:UID:

  • Licence:ON:3:UID:

  • PasswordManagement:ON:3:UID

obVer

いいえ

現行リリース・バージョン。


1.58 oblixAAAServerConfigInfo

oblixAAAServerConfigInfoクラスについて表1-115で説明します。

表1-115 oblixAAAServerConfigInfoクラスの説明

特徴

SubClassOf

Top

説明


クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.12


表1-116にoblixAAAServerConfigInfoの属性を示します。

表1-116 oblixAAAServerConfigInfoの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obHostName

はい

アクセス・サーバーのホスト名。

obPort

はい

アクセス・サーバーのポート番号。

obDebug

いいえ

アクセス・サーバーのデバッグをオンにするための属性。

obDebugFileName

いいえ

デバッグ・ファイル名を示します。

obThreads

いいえ

アクセス・サーバーに対して構成されたスレッドの数。

obIsEncrypted

いいえ

トランスポート・セキュリティ・モードを定義します。

obMaxAAASessionTime

いいえ

新しいアクセス・サーバーエントリが作成されるとディレクトリにこの属性が格納されますが、使用されていません。

obVer

いいえ

現行リリース・バージョン。

ObService

いいえ

アクセス管理サービスがオンまたはオフのどちらであるかを示します。

obSNMPEnabled

いいえ

Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。

  • 0 : SNMPサポートは無効です(この属性がない場合もこの値となります)。

  • 1 : SNMPサポートは有効です。

obSNMPAgentPort

いいえ

Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。


1.59 oblixWRSCAdminCommon

oblixWRSCAdminCommonクラスについて表1-117で説明します。

表1-117 oblixWRSCAdminCommonクラスの説明

特徴

SubClassOf

Top

説明

このクラスにはサポートされるHTTP操作が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

cn

OID

1.3.6.1.4.1.3831.6.1.13


例:

cn=WRSC Admin Common Object,obapp=PSC,ou=Oblix, o=company,c=us

表1-118にoblixWRSCAdminCommonの属性を示します。

表1-118 oblixWRSCAdminCommonの属性

属性 必須 説明

cn

はい

ネーミング属性。値はWRSC Admin Common Objectです。

obHTTPOperations

いいえ

ポリシーを設定できるHTTP操作を示します。有効な値は次のとおりです。

  • Get

  • Post

  • Put

  • Head

obMoreHTTPOperations

いいえ

ポリシーを設定できる追加HTTP操作を示します。有効な値は次のとおりです。

  • Delete

  • Trace

  • Options

  • Connect

  • Other

obSharedSecret

いいえ

この属性は、新しい共有シークレットが生成されると変更されます。

obSecretreCycleTime

いいえ

未使用。

obSecretSize

いいえ

未使用。

obTimeStamp

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。


1.60 oblixHostID

oblixHostIDクラスについて表1-119で説明します。

表1-119 oblixHostIDクラスの説明

特徴

SubClassOf

Top

説明

このクラスは、特定のホストに対するすべてのホストおよびポートのバリエーションを表します。たとえば、company.comはcompany.com:80またはcompany.net:80として指定できます。

このクラスには、可能なすべての識別子のリストが含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.14


例:

obname=20021203T1637456801,obapp=PSC,ou=Oblix,o=company, c=us

表1-120にoblixHostIDの属性を示します。

表1-120 oblixHostIDの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obDescription

いいえ

このオブジェクトの説明。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obHostNamePort

いいえ

ホスト名とポートの組合せ。ホストに対するすべての可能な識別子。

obVer

いいえ

現行リリース・バージョン。


1.61 oblixGSN

oblixGSNクラスについて表1-121で説明します。

表1-121 oblixGSNクラスの説明

特徴

SubClassOf

Top

説明

このクラスはキャッシュ・フラッシュ・メカニズムで使用されます。フラッシュ・リクエスト番号を表すグローバル順序番号が含まれます。GSNはキャッシュ・フラッシュ・リクエストのたびに1つ増加します。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obSeqNo

OID

1.3.6.1.4.1.3831.6.1.15


例:

obSeqNo=15,obapp=PSC,ou=Oblix,o=company,c=us

表1-122にoblixGSNの属性を示します。

表1-122 oblixGSNの属性

属性 必須 説明

obSeqNo

はい

これは、キャッシュ・フラッシュ・メカニズムで使用されるグローバル順序番号です。このエントリは、キャッシュの更新機能がオンのときにディレクトリにエントリが書き込まれると更新されます。

obVer

いいえ

現行リリース・バージョン。


1.62 oblixSynchRecord

oblixSynchRecordクラスについて表1-123で説明します。

表1-123 oblixSynchRecordクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクトはキャッシュ・フラッシュ・リクエストのたびにディレクトリに書き込まれます。このオブジェクトは、フラッシュされたコンポーネントおよびそのポリシー・ドメインまたはポリシーを示します。

クラス・タイプ

構造型

PossSuperiors

oblixMgmtNode

ネーミング属性

obSyncRequestNo

OID

1.3.6.1.4.1.3831.6.1.16


例:

obSynchRequestNo=15,cn=PSCMgmt,obapp=PSC,ou=Oblix, o=company,c=us

表1-124にoblixSynchRecordの属性を示します。

表1-124 oblixSynchRecordの属性

属性 必須 説明

obSyncRequestNo

はい

1から始まる数値。新しい同期リクエストの値は、DSでのobSyncRequestNoの最大値+1です。

obCompID

いいえ

フラッシュされるコンポーネントの一意なID。フラッシュ・タイプによって値は異なります。URLがフラッシュされている場合は、resourcetype_no:URLが含まれます。

obCompsdID

いいえ

フラッシュされるコンポーネントの一意なID。これは、フラッシュされるコンポーネントのポリシー・ドメインIDです。

obCompWrorID

いいえ

フラッシュされるコンポーネントの一意なID。これは、フラッシュされるコンポーネントのポリシーIDです。

obSyncRequestType

いいえ

0: URL接頭辞

1: SD

2: ポリシー

3: 認証スキーム

4: デフォルト認証ルール

5: 認証ルール

6: デフォルト認可ルール

7: ポリシー認可ルール

8: デフォルト監査ルール

9: ポリシー監査ルール

10: ユーザー

11: ホスト識別子

12: パスワード・ポリシー

13: パスワード・ポリシー・リダイレクトURL

14: 不明

15: 認可スキーム

16: すべてのパスワード・ポリシー

obSyncChangeType

いいえ

0は追加、1は変更、2は削除を示します。

obSyncTime

いいえ

同期レコード作成時間。

obVer

いいえ

現行リリース・バージョン。


1.63 oblixMgmtNode

oblixMgmtNodeクラスについて表1-125で説明します。

表1-125 oblixMgmtNodeクラスの説明

特徴

SubClassOf

Top

説明

これは、すべての同期レコードのコンテナ・ノードです。このノードにすべてのoblixSyncRecordオブジェクトが格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obSyncRequestNo

OID

1.3.6.1.4.1.3831.6.1.17


例:

cn=PSCMgmt,obapp=PSC,ou=Oblix,o=company,c=us

表1-126にoblixMgmtNodeの属性を示します。

表1-126 oblixMgmtNodeの属性

属性 必須 説明

cn

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obVer

いいえ

現行リリース・バージョン。


1.64 oblixAAAServerIDNode

oblixAAAServerIDNodeクラスについて表1-127で説明します。

表1-127 oblixAAAServerIDNodeクラスの説明

特徴

SubClassOf

Top

説明

このエントリのObName属性値は、WebGateが通信するアクセス・サーバーを識別するために、WebGateエントリで使用されます。WebGateエントリのObAAAPrimaryServerID属性およびobAAASecondaryServerID属性には、oblixAAAServerIDNodeのobNameが格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixApplication

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.18


例:

obname=20021118T1510350,obapp=PSC,ou=Oblix,o=company,c=us

表1-128にoblixAAAServerIDNodeの属性を示します。

表1-128 oblixAAAServerIDNodeの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obServerID

はい

アクセス・サーバーのDNが含まれます。

obMaxAAAServerConnections

いいえ

WebGateからアクセス・サーバーへの接続の最大数を示します。

obVer

いいえ

現行リリース・バージョン。


1.65 oblixWebPassConfigInfo

oblixWebPassConfigInfoクラスについて表1-129で説明します。

表1-129 oblixWebPassConfigInfoクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはWebPass構成情報を定義します。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.19


例:

Obname=WebPassdefault, obpolicyContainerId=WebResrcDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-130にoblixWebPassConfigInfoの属性を示します。

表1-130 oblixWebPassConfigInfoの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obHostName

いいえ

WebPassがインストールされているWebサーバーのホスト名。

obPort

いいえ

WebPassがインストールされているWebサーバーのポート番号。

obMaxOISServerConnections

いいえ

WebPassとアイデンティティ・サーバーの間に確立できる接続の最大数。

obDebug

いいえ

WebPassがデバッグ・モードで実行中かどうかを示します。OB_TRUE/trueという値は、デバッグがオンであることを示します。

obMaxOISSsessionTime

いいえ

セッションがアイドルの場合の、WebPassおよびアイデンティティ・サーバーの間のセッション・タイムアウト。

obFailoverThreshold

いいえ

セカンダリ・サーバーへの接続を試行する前に、保持しなければならないプライマリ・サーバーへの有効な接続の最小数。

obSleepFor

いいえ

ウォッチャ・スレッドが起動し、定義された構成に対して様々なサーバーへの接続数が正しいことを検証する間隔(秒単位)。接続数が構成された数より少ない場合、WebPassが新しい接続を確立し、プライマリアイデンティティ・サーバーへの接続を再確立しようとするか、またはアイデンティティ・サーバーがディレクトリとの接続を確立しようとします。

obOISPrimaryServerID

いいえ

この属性は、WebPassが通信するプライマリ・サーバーであるアイデンティティ・サーバーを示します。このフィールドの値は、アイデンティティ・サーバーエントリのobName属性です。

obOISSecondaryServerID

いいえ

この属性は、WebPassが通信するセカンダリ・サーバーであるアイデンティティ・サーバーを示します。このフィールドの値は、アイデンティティ・サーバーエントリのobName属性です。

obIsEncrypted

いいえ

トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。

obMaxSessionTime

いいえ

未使用。

obMaxWebPassCacheElems

いいえ

未使用。

obWebPassCacheTimeout

いいえ

未使用。

obPrimaryCookieDomain

いいえ

未使用。

obIdleSessionTimeout

いいえ

未使用。

obTimeStamp

いいえ

タイムスタンプ。WebPass構成が変更されたかどうかを判断するために使用されます。

obPreferredHost

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。

obServerTimeoutThreshold

いいえ

Oracle Access Managerが使用可能かどうかを決定するためのタイムアウトしきい値。TCP接続が失われた場合などに使用されます。

obSNMPEnabled

いいえ

Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。

  • 0 : SNMPサポートは無効です(この属性がない場合もこの値となります)。

  • 1 : SNMPサポートは有効です。

obSNMPAgentPort

いいえ

Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。


1.66 oblixOISServerConfigInfo

oblixOISServerConfigInfoクラスについて表1-131で説明します。

表1-131 oblixOISServerConfigInfoクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスはアイデンティティ・サーバー構成情報を定義します。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.20


例:

Obname=ois, obpolicyContainerId=WebResrcDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-132にoblixOISServerConfigInfoの属性を示します。

表1-132 oblixOISServerConfigInfoの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obHostName

いいえ

アイデンティティ・サーバーのホスト名。

obPort

いいえ

アイデンティティ・サーバーのポート番号。

obDebug

いいえ

アイデンティティ・サーバーのデバッグをオンにするための属性。

obDebugFileName

いいえ

デバッグ・ファイルの名前と場所を示します。

obThreads

いいえ

WebPassとアイデンティティ・サーバーの間に構成されたスレッドの数。

obIsEncrypted

いいえ

WebPassとアイデンティティ・サーバーの間のモード。トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。

obMaxOISSessionTime

いいえ

セッションがアイドルの場合の、WebPassとアイデンティティ・サーバーの間のセッション・タイムアウト。

obAuditFileName

いいえ

監査ファイルの名前と場所を示します。

obAuditBufferSize

いいえ

監査ファイルに設定されたバッファ・サイズ。

obAuditMaxFileSize

いいえ

監査ファイルの最大サイズ。

obAuditFileRotationInterval

いいえ

監査ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。

obAuditFileFlushInterval

いいえ

監査ファイルをフラッシュする時間間隔。この時間が経過すると、キャッシュがフラッシュされます。

obAuditFlag

いいえ

監査がオンであるかどうかを示すフラグ。

obDateType

いいえ

日付型。次の値をとります。

  • ddddd

  • mm/dd/yyyy

  • dd/mm/yyyy

  • yyyy-mm-ddThh:mm:ssTZD

  • yyyymmddhhmmss.0TZD

obDateSeparator

いいえ

対応する日付型でデリミタとして使用されるセパレータ。

obLogFileName

いいえ

ログ・ファイルの名前と場所を示します。

obLogFileMaxSize

いいえ

ログ・ファイルの最大サイズ。このサイズに達すると、ファイルがローテーションされます。

obScopeFileName

いいえ

スコープ・ファイルの名前と場所を示します。

obFileRotateInterval

いいえ

スコープ・ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。

obAuditFields

いいえ


obEscapeChar

いいえ

エスケープ文字として使用される文字。

obLogFileRotationInterval

いいえ

ログ・ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。

obLogCacheFlushInterval

いいえ

ログ・ファイルをフラッシュする時間間隔。この時間が経過すると、キャッシュがフラッシュされます。

obLogCacheMaxSize

いいえ

ログ情報の最大キャッシュ・サイズ。最大サイズに達すると、キャッシュに書き込みます。

obVer

いいえ

現行リリース・バージョン。

obSNMPEnabled

いいえ

Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。

  • 0 : SNMPサポートは無効です(この属性がない場合もこの値となります)。

  • 1 : SNMPサポートは有効です。

obSNMPAgentPort

いいえ

Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。

obCompoundData

いいえ

テンプレート・オブジェクトのXML構成データを格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。


1.67 oblixOISServerIDNode

oblixOISServerIDNodeクラスについて表1-133で説明します。

表1-133 oblixOISServerIDNodeクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクト・クラスには、アイデンティティ・サーバー構成情報の検索に使用するWebPassの情報が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.21


例:

obname=20021119535T5353, obcontainerId=WebRescDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-134にoblixOISServerIDNodeの属性を示します。

表1-134 oblixOISServerIDNodeの属性

属性 必須 説明

obName

はい

このオブジェクトに対して生成されたID。ネーミング属性として使用されます。

obServerid

いいえ

oblixOISServerConfigInfo(ID構成情報)のインスタンスのDN。

obMaxOISServerConnections

いいえ

アイデンティティ・サーバーへの最大接続数。

obVer

いいえ

現行リリース・バージョン。


1.68 oblixAuthzPluginScheme

oblixAuthzPluginSchemeクラスについて表1-135で説明します。

表1-135 oblixAuthzPluginSchemeクラスの説明

特徴

SubClassOf

Top

説明

このオブジェクトには、認可プラグインに関する基本情報が含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.22


例:

obname=20021203T1636035870,obapp=PSC,o=Oblix,o=company, c=us

obname=20021119535T5353, obcontainerId=WebRescDB, obcontainerId=Policies, ou=oblix, o=company, c=us

表1-136にoblixAuthzPluginSchemeの属性を示します。

表1-136 oblixAuthzPluginSchemeの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obDescription

いいえ

このオブジェクトの説明。

obCustomLib

いいえ

プラグインDLLまたは共有ライブラリのパス。プラットフォームに応じて、アクセス・サーバーはこのパスに.dllまたは.soを追加します。このパスは絶対パスで指定できます。絶対パスでない場合、アクセス・サーバーはAccess_Server_install_dir/oblix/libを付加します。

obRequiredParams

いいえ

複数値属性です。値はname:valueの形式で格納されます。マスター・アクセス管理者が値を指定しなかった場合は、名前のみがname:として格納されます。

obOptionalParams

いいえ

複数値属性です。値はname:valueの形式で格納されます。マスター・アクセス管理者が値を指定しなかった場合は、名前のみがname:として格納されます。

obUserProfileAttrs

いいえ

プラグインに渡すための、ユーザーのプロファイル情報に関する情報を含む複数値属性。DNはname:obuniqueidという形式で表されます。

obRequestContextParams

いいえ

未使用。

obVer

いいえ

現行リリース・バージョン。

obMgdCodeUsed

いいえ

管理された認可プラグイン・コードに使用されます。管理コードに認可プラグインを記述し、それが管理コードであることをUIで指定する場合、この属性には結果が格納されます。

obMgdNameSpace

いいえ

管理された認可プラグイン・コードに使用されます。管理コードに認可プラグインを記述し、それが管理コードであることをUIで指定する場合、この属性にはネームスペースが格納されます。


1.69 oblixCustomAuthzCondition

oblixCustomAuthzConditionクラスについて表1-137で説明します。

表1-137 oblixCustomAuthzConditionクラスの説明

特徴

SubClassOf

Top

説明

このクラスは、カスタム認可ルールを表します。カスタム認可ルールはoblixpolicyruleにカスタム条件として格納され、このルールがマッピングする認可プラグイン・スキームIDが格納されます。

クラス・タイプ

構造型

PossSuperiors

oblixPolicyRule

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.23


表1-138にoblixCustomAuthzConditionの属性を示します。

表1-138 oblixCustomAuthzConditionの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obDescription

いいえ

このオブジェクトの説明。

obpolicyConditionOrder

いいえ


obPolicyConditionUsage

いいえ

プラグインが認可プラグインとして構成されているのか、またはポスト認可プラグインとして構成されているのかを示します。

obSchemeID

いいえ

この条件が使用する認可プラグイン・スキームのID。

obRequiredParams

いいえ

複数値属性です。値はname:value*の形式で格納されます。条件レベルの必須パラメータは、認可スキームで値が指定されていない必須パラメータです。委任管理者はこれらのすべてのパラメータに値を指定する必要があります。必須パラメータは追加または削除できません。

obOptionalParams

いいえ

複数値属性です。値はname:value*として格納されます。条件レベルのオプション・パラメータは、認可スキームで値が指定されていないオプションのパラメータで、委任管理者が値を指定できます。委任管理者がオプションのパラメータに値を指定していない場合、条件レベルでは格納されません。

委任管理者はこれらのすべてのパラメータに値を指定する必要はありません。オプションのパラメータは追加または削除できません。

obAdditionalParams

いいえ

複数値属性です。値はname:value*として格納されます。これらのパラメータは認可スキームで構成されていませんが、特定のリソースのプラグインに渡すように委任管理者が選択できる追加パラメータを表します。

obVer

いいえ

現行リリース・バージョン。


1.70 oblixResourceType

oblixResourceTypeクラスについて表1-139で説明します。

表1-139 oblixResourceTypeクラスの説明

特徴

SubClassOf

Top

説明

このクラスにより、管理者は様々なリソース・タイプを定義できます。リソース・タイプには、HTTP、EJBなどがあります。このクラスには、そのリソース・タイプで許可されている操作も含まれます。

クラス・タイプ

構造型

PossSuperiors

oblixContainer

ネーミング属性

obName

OID

1.3.6.1.4.1.3831.6.1.24


例:

obname=0,obContainerID=URI Resources,obapp=PSC,ou=Oblix, o=company,c=us

表1-140にoblixResourceTypeの属性を示します。

表1-140 oblixResourceTypeの属性

属性 必須 説明

obName

はい

このオブジェクトの名前。ネーミング属性として使用されます。

obSchemeName

いいえ

新しいリソース・タイプに対する一意な名前。

obResourceType

いいえ

この属性は、0はHTTP、1はEJBというようにリソース・タイプを示します。

obDisplayName

いいえ

判読可能かつ理解可能なオブジェクト名。

obResourceMatching

いいえ

マッチングを実行するときに大/小文字を区別するかどうかを示します。

obResourceOperation

いいえ

使用可能なリソース操作を指定します。必要に応じて、+および-記号をクリックしてフィールドを追加または削除します。

HTTPリソースに対する有効なリソース操作は、次のとおりです。

  • CONNECT: URLとのハンドシェイク

  • DELETE: URLからの情報の削除またはURL自体の削除

  • GET: URLからの情報の取得

  • HEAD: URLを変更せずにリソースに関する情報を取得

  • OPTIONS: URLで、またはURLから使用できるHTTPメソッドに関する情報の取得

  • OTHER: 標準でないカスタム操作

  • POST: URLへの情報のコピー

  • PUT: URLでのファイルまたはドキュメントの置換

  • TRACE: URLが受信中のものに関する情報の表示

注意: HTTPリソース・タイプの場合、カスタム操作を指定できますが、Oracle Access ManagerではOTHER操作とみなされます。

obVer

いいえ

現行リリース・バージョン。


1.71 oblixEncryptionKey

oblixEncryptionKeyクラスについて表1-141で説明します。

表1-141 oblixEncryptionKeyクラスの説明

特徴

SubClassOf

Top

説明


クラス・タイプ

構造型

PossSuperiors

oblixConfig、oblixContainer

ネーミング属性

cn

OID

1.3.6.1.4.1.3831.6.1.24


例:

cn=cookieEncryptionKey,obContainerId=encryptionKey,ou=Oblix, o=company,c=us

cn=cpResponseEncryptionKey,obContainerId=encryptionKey,ou=Oblix, o=company,c=us

表1-142にoblixEncryptionKeyの属性を示します。

表1-142 oblixEncryptionKeyの属性

属性 必須 説明

cn

はい

暗号化キーの名前。

obSharedSecret

いいえ

obSSOCookieおよびその他の暗号化されたCookieの暗号化に使用されるキーです。

obSecretSize

いいえ

共有シークレットを構成するバイト数。現在は常に32に設定されています。

obTimeStamp

いいえ

共有シークレットが前回変更された日付および時間。まだ変更されていない場合は0が設定されます。

obCipher

いいえ

Oracle Cookieを暗号化するためにWebGateが使用する暗号、およびワークフローでチャレンジ・レスポンスまたはパスワードのためにOracle Access Managerが使用する暗号(RC4またはRC6)。Cookieの場合、RC4がデフォルトです。チャレンジ・レスポンスまたはパスワードの場合、RC6がデフォルトです。

obVer

いいえ

現行リリース・バージョン。


1.72 oblixReportStatus

oblixReportStatusクラスについて表1-143で説明します。

表1-143 oblixReportStatusクラスの説明

特徴

SubClassOf

Top

説明

アクセス・システムが生成するレポートの情報を保持します。

クラス・タイプ

構造型

PossSuperiors

oblixConfig、oblixContainer

ネーミング属性

obName

OID



表1-144にoblixReportStatusの属性を示します。

表1-144 oblixReportStatusの属性

属性 必須 説明

obDisplayName

はい

判読可能かつ理解可能なオブジェクト名。

obName

いいえ

このオブジェクトの名前。ネーミング属性として使用されます。

obTimeStamp

いいえ

共有シークレットが前回変更された日付および時間である場合は1、まだ変更されていない場合は0。

obServerID

いいえ

oblixOISServerConfigInfo(ID構成情報)のインスタンスのDN。

obReportType

いいえ

現在、アクセス・システムから生成できる静的レポートのタイプは1つです。アクセス・システム・コンソールからユーザーが生成するレポートです。その他のレポート・タイプは、動的(データは監査機能から生成)です。obReportTypeには、静的レポートのレポート・タイプが格納されます。デフォルトのレポート・タイプはユーザー・アクセス権限レポートで、obReportType=1という値です。

obReportStatus

いいえ

レポート・ステータス(SUCCESS、FAILEDまたはPROCESSING)が格納されます。

obReportMinorStatus

いいえ

このフィールドには、データ・ストア・エラーなどの追加ステータス情報が格納されます。

obReportInput

いいえ

レポート入力データを表す一連の名前/値ペア。

obPercentage

いいえ

完了したレポートの割合を示すステータス・インジケータ。


1.73 obESSJCMapping

obESSJCMappingクラスについて表1-145で説明します。

表1-145 obESSJCMappingクラスの説明

特徴

SubClassOf

Top

説明

Control-SA ESSジョブ・コード情報を格納するオブジェクト・クラスです。

クラス・タイプ

構造型

PossSuperiors

oblixConfig、oblixContainer

ネーミング属性

obESSjcname

OID

1.3.6.1.4.1.3831.9.1.1


例:

ObESSjcname = sales, o=Oblix, o=Company, c=US

表1-146にobESSJCMappingの属性を示します。

表1-146 obESSJCMappingの属性

属性 必須 説明

obESSjcName

はい

このオブジェクト・クラスのキー値です。

obESSJobCode

いいえ

ジョブ・コード値です。

obESSApprovalFlag

いいえ

承認が必要かどうかを示します。

obESSViewableDomains

いいえ

ジョブ・コードが表示可能かどうかを示します。

obESSEmailFlag

いいえ

ジョブ・コード値に電子メール処理が必要かどうかを示します。

obESSUserGroup

いいえ

ジョブ・コードに関連付けられたユーザー・グループ。

obESSUGJC

いいえ

ユーザー・グループ、ジョブ・コードのタプル情報を格納します。


1.74 oblixAuxBMCPersonInfo

oblixAuxBMCPersonInfoクラスについて表1-147で説明します。

表1-147 oblixAuxBMCPersonInfoクラスの説明

特徴

SubClassOf


説明

BMC Control-SA ESSエンタープライズ・ユーザーの追加情報を格納する補助クラスです。

クラス・タイプ

補助型

PossSuperiors


ネーミング属性


OID

1.3.6.1.4.1.3831.9.1.2


表1-148にoblixAuxBMCPersonInfoの属性を示します。

表1-148 oblixAuxBMCPersonInfoの属性

属性 必須 説明

obBMCJobCode

いいえ

このユーザーに関連付けられたジョブ・コードの値

obBMCEnterpriseID

いいえ

ESSサーバーが使用する一意なエンタープライズID

obBMCMachineName

いいえ

ユーザーに関連付けられたマシン名の値

obBMCMachineType

いいえ

ユーザーに関連付けられたマシン・タイプの値

obBMCUserGroup

いいえ

ユーザーに関連付けられたユーザー・グループ値

obBMCUGRelation

いいえ

ユーザーに関連付けられたユーザー・グループおよびマシン情報リレーションシップ

obBMCRSSUserName

いいえ

ユーザーに関連付けられたRSSユーザー名


1.75 obESSLockingInfo

obESSLockingInfoクラスについて表1-149で説明します。

表1-149 obESSLockingInfoクラスの説明

特徴

SubClassOf

Top

説明

Oracle Access Managerプロビジョニング・モジュールおよびブリッジの状態情報の格納に使用するオブジェクト・クラスです。

クラス・タイプ

構造型

PossSuperiors

oblixConfig、oblixContainer

ネーミング属性

obStatusName

OID

1.3.6.1.4.1.3831.9.1.3


例:

ObStatusName=200292847471781,obcontainerId=ESSProv,o=Oblix,o=Company,c=US

表1-150にobESSLockingInfoの属性を示します。

表1-150 obESSLockingInfoの属性

属性 必須 説明

obStatusName

はい

このオブジェクト・クラスのキー値

obWhichOIS

いいえ

obESSLockingInfoのこのエントリを処理しているサーバー(IDによる)

obLockStatus

いいえ

ESSロックのステータス

obESSTimeStamp

いいえ

このエントリが処理されている時間

obESSSuccessURL

いいえ

ESSバックエンド・プロセスが成功した場合にワークフロー・エンジンに戻されるURL

obESSFailURL

いいえ

ESSバックエンド・プロセスが失敗した場合にワークフロー・エンジンに戻されるURL

obESSExteralID

いいえ

このESSLockingInfoエントリに関連付けられた一意なトランザクションESS外部ID