このマニュアルは、Oracle Access Manager 10g製品の動作を制御するOracle提供のオブジェクトおよび属性について説明します。この情報は、Oracle Access Manager製品の構造および動作を理解するために提供されています。このマニュアルをOracle Access Managerのスキーマを変更するためのガイドとして使用しないでください。スキーマを変更した場合は、サポート対象外となります。
日付と時刻に関係するいくつかのスキーマ属性用に、Oracle Access Managerはエポック時間のデータを格納します。エポック時間では、0が1970年1月1日0時0分0秒(GMT)を指し、値はこの時刻からの経過秒数で表されます。システムは、エポック時間を使用して、日付を他の日付や他の時間単位と数学的に比較します。エポック時刻コンバータを使用して、属性とともに格納されている値から、実際の日付と時刻を算出することもできます。
次の項で、Oracle Access Managerに固有のディレクトリ・オブジェクトおよび属性をまとめています。
注意: スキーマを変更すると、新しいバージョンのOracle Access Managerにアップグレードしたときに問題が発生したり、古いバージョンとの互換性に関する問題が発生したりすることがあります。 |
oblixApplicationクラスについて表1-1で説明します。
表1-1 oblixApplicationクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスはアプリケーション・レベルの定義に使用するコンテナを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig |
ネーミング属性 |
obApp |
OID |
1.3.6.1.4.1.3831.0.1.8 |
例: obapp=userservcenter, ou=oblix, o=company, c=us
表1-2にoblixApplicationの属性を示します。
oblixPanelクラスについて表1-3で説明します。
表1-3 oblixPanelクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、パネル、レポート、ワークフロー表、検索結果などのエントリの定義に使用します。このクラスはoblixTabPanelのスーパー・クラスであるため、このクラスで定義された属性はタブにも適用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixClass、oblixTabPanel、oblixConfig |
ネーミング属性 |
obPanelID |
OID |
1.3.6.1.4.1.3831.0.1.0 |
例:
obpanelid=telephony, obpanelid=employees, obapp=userservcenter, ou=oblix, o=company, c=us
obpanelid=ticketTable, ou=oblix, o=company, c=us
表1-4にoblixPanelの属性を示します。
表1-4 oblixPanelの属性
属性 | 必須 | 説明 |
---|---|---|
obPanelID |
はい |
このパネル、タブまたは表を一意に識別するIDです。ネーミング属性として使用されます。 |
obClass |
はい |
エントリ情報の検索に使用されるオブジェクト・クラス。 パネルに使用する場合、有効な値はinetOrgPersonまたはその他の構成済のPersonクラスです。 タブに使用する場合、有効な値は次のとおりです。
チケット表に使用する場合、有効な値はobTicketです。 レポートに使用する場合、有効な値はinetOrgPersonまたはその他の構成済のPersonクラスまたは汎用クラスです。 |
obReady |
はい |
パネルを表示できるかどうかを示します。デフォルトはfalseです。 |
obName |
はい |
パネルまたはタブの名前。obPanelTabImageFileNameを使用しない場合、このラベルがデフォルト・イメージに表示されます。 |
obPanelType |
はい |
パネルのタイプ。パネルに使用する場合、有効な値は次のとおりです。
このような値をとります。 タブに使用する場合、有効な値は次のとおりです。
|
obTemplateClass |
いいえ |
タブに添付されたすべてのテンプレート・クラスを含みます。 |
obOrder |
いいえ |
このパネルが他のパネルに対して表示される順序。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obFilter |
いいえ |
レポートを生成するとき、この検索フィルタがobClassとのAND関係で使用されます。パネルでは使用されません。 |
obMouseOver |
いいえ |
マウスがこのフィールド上にあるときに表示されるヘルプ・メッセージ。 |
obPanelTabImgFile Name |
いいえ |
トップ・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。 |
obPanelTabImg Depressed |
いいえ |
ユーザーがパネルまたはタブを選択したとき、トップ・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。 |
obPanelTabImgFile NameBottom |
いいえ |
水平方向のプロファイルでボトム・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。 |
obPanelTabImg DepressedBottom |
いいえ |
ユーザーが水平方向のプロファイルにパネルまたはタブを選択したとき、ボトム・パネルまたはタブ・イメージを描くために使用されるイメージ・ファイル。 |
obPanelTitleImgFileName |
このパネルのタイトルを表示するために使用されるイメージ・ファイル。 |
|
obPanelelcTabImg FileName |
未使用。 |
未使用。 |
obPanelelcTabImg FileName2 |
未使用。 |
未使用。 |
obPanelelcTabImg FileNameBottom |
未使用。 |
未使用。 |
obPanelelcTabImg FileName2Bottom |
未使用。 |
未使用。 |
obHidden |
いいえ |
このパネルがシステムによってのみ使用されるかどうかを示します。デフォルトはfalseです。たとえば、次のようになります。
|
obVer |
現行リリース・バージョン。 |
例: obapp=userservcenter, ou=oblix, o=company, c=us
oblixTabPanelクラスについて表1-5で説明します。
表1-5 oblixTabPanelクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
oblixPanel(Active DirectoryのTopであるため、Active DirectoryはoblixPanelのすべての属性を持ちます。) |
説明 |
このオブジェクト・クラスは、タブおよびワークフロー・チケット表の定義に使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication、oblixClass |
ネーミング属性 |
obPanelID |
OID |
1.3.6.1.4.1.3831.0.1.1 |
例:
obpanelid=Employees, obapp=userservcenter, ou=oblix, o=company, c=us
obpanelid=Locations, obapp=objservcenter, ou=oblix, o=company, c=us
obpanelid=ticketTable, obclass=obticket, ou=oblix, o=company, c=us
表1-6にoblixTabPanelの属性を示します。
oblixMetaAttributeクラスについて表1-7で説明します。
表1-7 oblixMetaAttributeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスには、属性のセマンティク・リレーションシップ、表示名、表示タイプなどを扱うためのOracle Access Managerメタ情報が含まれます。パネルに構成されている属性またはオブジェクト・クラスで構成されている属性に使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPanel、oblixTabPanel、oblixClass |
ネーミング属性 |
obAttr |
OID |
1.3.6.1.4.1.3831.0.1.4 |
パネルに構成されている属性の例:
obattr=cn,obpanelid=Employees, obapp=userservcenter, ou=oblix, o=company, c=us
クラスに構成されている属性の例:
obattr=mailstop, obclass=inetorgperson, ou=oblix, o=company, c=us
表1-8にoblixMetaAttributeの属性を示します。
表1-8 oblixMetaAttributeの属性
属性 | 必須 | 説明 |
---|---|---|
obAttr |
はい |
このメタデータが表す属性の名前。ネーミング属性です。 |
obDisplayName |
いいえ |
エンド・ユーザーに表示されるわかりやすい属性名。 |
obDisplayType |
はい |
この属性の表示外観。パネルに使用する場合、有効な値は次のとおりです。
obDisplayTypeに許可されている値は、obSemanticTypeの値によって変わります。 |
obSemanticType |
いいえ |
この属性に関連付けられたセマンティック・ルール。有効な値は次のとおりです。
|
obDateType |
いいえ |
次の値をとります。
|
obDateSeparator |
いいえ |
次の値をとります。
|
obChoiceType |
いいえ |
obDisplayTypeがラジオ・ボタン、チェック・ボックスまたは選択メニューのとき、この属性は次のようになります。
詳細は、oblixEnumおよびoblixRuleを参照してください。 |
obOrder |
いいえ |
パネル上に属性が表示される順序。 |
obCardinality |
いいえ |
この属性に、単一値または複数値が許可されているかどうか。有効な値は、ob_singleおよびmultiです。 |
obLifeCycleInfo |
未使用。 |
|
obSearchable |
いいえ |
この属性が検索リストに表示されるかどうか。この属性の値は、表示タイプに基づいて自動的に割り当てられます。 |
obRows |
いいえ |
複数行テキスト・ボックスを表示するときの行数を指定する裏技として使用されます。 |
obCols |
いいえ |
複数行テキスト・ボックスを表示するときの列数を指定する裏技として使用されます。 |
obSize |
いいえ |
単一行テキストの幅を決定する裏技として使用されます。 |
obVisible |
いいえ |
レポートを構成および生成するためのユーザー・インタフェースに、この属性が表示されるかどうかを決定します。この属性の値は、表示タイプに基づいて自動的に割り当てられます。 |
obObjectClass |
いいえ |
導出属性または汎用セレクタが検索されるオブジェクト・クラス。 |
obLookupAttr |
いいえ |
別のオブジェクト・クラスで導出属性が検索される属性。 |
obMatchAttr |
いいえ |
導出属性に一致する属性。 |
obReportable |
未使用。 |
|
obClass |
いいえ |
|
obDefaultValue |
未使用。 |
|
obMaxLength |
いいえ |
単一行テキスト・ボックスまたはパスワードを表示するときの最大文字数を指定するために使用されます。 |
obDataType |
いいえ |
|
obDriving |
||
obDrivenBy |
||
obVer |
いいえ |
現行リリース・バージョン。 |
例: obapp=userservcenter, ou=oblix, o=company, c=us
oblixRuleクラスについて表1-9で説明します。
表1-9 oblixRuleクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスにはメタデータに関連付けられたルールが格納されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixMetaAttribute |
ネーミング属性 |
obID |
OID |
1.3.6.1.4.1.3831.0.1.7 |
例:
obrule=ourule, obattr=ou, obclass=inetorgperson, ou=oblix
obrule=ourule, obattr=obparentlocationdn, obclass=oblixlocation, ou=oblix, o=company, c=us
表1-10にoblixRuleの属性を示します。
oblixEnumクラスについて表1-11で説明します。
表1-11 oblixEnumクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスにはメタデータに関連付けられた選択肢が格納されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixMetaAttribute |
ネーミング属性 |
obID |
OID |
1.3.6.1.4.1.3831.0.1.7 |
例:
obid=19980713T2257320, obattr=employeetype, obclass=inetorgperson, ou=oblix, o=company, c=us
表1-12にoblixEnumの属性を示します。
oblixUserDefinedButtonクラスについて表1-13で説明します。
表1-13 oblixUserDefinedButtonクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、ユーザー定義ファンクションのエントリを定義します(オプション)。未使用。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.0.1.7 |
例:
obname=my option, obapp=userservcenter, ou=oblix, o=company, c=us
表1-14にoblixUserDefinedButtonの属性を示します。
oblixOrgPersonクラスについて表1-15で説明します。
表1-15 oblixOrgPersonクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
このオブジェクト・クラスは、Oracle Access Managerの個人情報を構造型Personオブジェクト・クラスとして構成されたクラスに関連付けるための補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.0.1.13 |
例:
cn=Rohit Valiveti, ou=Sales, ou=Dealer1k1, ou=Latin America, ou=Ford, o=company, c=us
表1-16にoblixOrgPersonの属性を示します。
表1-16 oblixOrgPersonの属性
属性 | 必須 | 説明 |
---|---|---|
obUIConfig |
いいえ |
未使用。 |
obLocationDN |
いいえ |
この人のロケーションDN。 |
obRectangle |
いいえ |
ロケーション・マップに対する相対矩形ロケーション。 |
obPSFTID |
いいえ |
未使用。 |
obInDirectManager |
いいえ |
間接マネージャのDN。 |
obObjectClass |
いいえ |
未使用。 |
obDirectReports |
いいえ |
未使用。 |
obUserAccount Control |
いいえ |
ユーザーがアクティブになっているかどうかを示すフラグ。 可能な値は、activated、deactivatedおよびObWfPendingActivateです。 値が指定されていない場合、activatedとみなされます。 |
obOutOfOffice Indicator |
いいえ |
その人が休暇中かどうかを示します。休暇中の場合はtrueとなります。そうでない場合はfalseです。 |
obVer |
いいえ |
現行リリース・バージョン。oblixOrgPersonの値が10.1.4.0以上の場合、チャレンジ・フレーズとレスポンスの各属性が、複数の値の間にデリミタ@n#を置くかたちでエンコードされていることを示します。このエンコードでは、nがチャレンジまたはレスポンスの数です。 複数のチャレンジおよびレスポンス属性の詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。Oracle Access Manager 10g,より前のリリースからアップグレードした際に起こりうる影響については、『Oracle Access Managerアップグレード・ガイド』を参照してください。 |
oblixGroupクラスについて表1-17で説明します。
表1-17 oblixGroupクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
このオブジェクト・クラスは、Group Managerに管理されるグループ・オブジェクト・クラスに添付されています。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.0.1.14 |
例:
cn=testing group, o=company, c=us
表1-18にoblixGroupの属性を示します。
oblixAdvancedGroupクラスについて表1-19で説明します。
表1-19 oblixAdvancedGroupクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
このオブジェクト・クラスは、グループ・オブジェクトに追加属性を添付して拡張機能を提供するために使用されます。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.8.1.1 |
表1-20にoblixAdvancedGroupの属性を示します。
表1-20 oblixAdvancedGroupの属性
属性 | 必須 | 説明 |
---|---|---|
obVer |
いいえ |
現行リリース・バージョン。 |
obGroupSubscriptionType |
いいえ |
このグループに関連付けられたサブスクリプション・ポリシー。 |
obGroupExpanded Dynamic |
いいえ |
この属性は、動的グループが静的メンバーに拡張されることがあるかどうかを制御します。 |
obGroupSimplifiedAccessControl |
いいえ |
作成時にグループに設定された初期アクセス制御タイプを示します。 |
obGroupPureDynamic |
いいえ |
グループが完全に動的であり、追加可能で静的な一意メンバーがないかどうかを示します。 |
obGroupAdministrator |
いいえ |
グループの管理者。所有者とは異なります。 |
obGroupSubscribe Message |
いいえ |
グループにサブスクライブされるときに新しいメンバーに送信されるメッセージ。 |
obGroupUnsubscribe Message |
いいえ |
グループからサブスクライブを取り消されるときにメンバーに送信されるメッセージ。 |
obGroupSubscription Filter |
いいえ |
obSubscriptionTypeがFilterに設定されている場合に、誰がグループにサブスクライブできるのかを指定するためのLDAPフィルタ。 |
obGroupDynamicFilter |
いいえ |
このグループの動的フィルタ。 |
oblixLocationクラスについて表1-21で説明します。
表1-21 oblixLocationクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはロケーション・エントリを定義します。ロケーション機能を使用するために提供されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
domainDNS、organization、organizationUnitおよびlocality |
ネーミング属性 |
obID |
OID |
1.3.6.1.4.1.3831.0.1.3 |
例:
obid=650_castro, o=company, c=us
表1-22にoblixLocationの属性を示します。
oblixClassクラスについて表1-23で説明します。
表1-23 oblixClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはオブジェクト・クラスのメタ情報を定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig |
ネーミング属性 |
obClass |
OID |
1.3.6.1.4.1.3831.0.1.9 |
例:
obclass=inetorgperson,ou=oblix,o=company,c=us
obclass=obticket,ou=oblix,o=company,c=us
obclass=oblixlocation,ou=oblix,o=company,c=us
obclass=oblixorgperson,ou=oblix,o=company,c=us
表1-24にoblixClassの属性を示します。
表1-24 oblixClassの属性
属性 | 必須 | 説明 |
---|---|---|
obClass |
はい |
このメタデータが表すオブジェクト・クラスの名前。 |
obReady |
はい |
この構成が使用できる状態かどうか。 |
obClassAttr |
いいえ |
このクラスに構成された属性の1つ。この属性はオブジェクト・ファイルへのリンクとして使用されます。属性アクセスでは、この属性はユーザーがオブジェクトを表示できるかどうかを決定するために使用されます。 |
obClassType |
いいえ |
クラス・タイプは次のとおりです。
|
obHidden |
いいえ |
システムで使用されるかどうか。 |
obClassKind |
いいえ |
定義されたクラスが構造型か補助型かどうか。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixConfigクラスについて表1-25で説明します。
表1-25 oblixConfigクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは構成データのためのコンテナ・ノードを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
domainDNS、organization、organizationalUnitおよびlocality |
ネーミング属性 |
ou |
OID |
1.3.6.1.4.1.3831.0.1.2 |
例:
ou=oblix,o=company,c=us
表1-26にoblixConfigの属性を示します。
表1-26 oblixConfigの属性
属性 | 必須 | 説明 |
---|---|---|
ou |
はい |
組織単位。ネーミング属性です。 |
obPersonOC |
はい |
User Managerに管理されるPersonオブジェクト・クラス。 |
obSearchbaseStr |
いいえ |
設定時に定義されたグローバル検索ベース。これは、すべての管理操作のデフォルトの検索ベースです。 |
obWebMasterEmail |
いいえ |
Webマスターのメール・リスト名。 |
obBugReportEmail |
いいえ |
バグ・レポートをファイリングするメール・リスト名。 |
obFeedbackEmail |
いいえ |
フィードバックを送信するメール・リスト名。 |
obPhotoStyle |
いいえ |
個人写真スタイル。可能な値は、ob_variableまたはob_fixedです。 |
obPhotoHeight |
いいえ |
プロファイル・ページに表示される写真の高さ。スタイルがob_fixedの場合のみ使用します。 |
obPhotoWidth |
いいえ |
プロファイル・ページに表示される写真の幅。スタイルがob_fixedの場合のみ使用します。 |
obSMTPHostName |
いいえ |
SMTPサーバーの名前。 |
obSMTPPort |
いいえ |
SMTPサーバーのポート番号。 |
obDefaultStyle |
いいえ |
未使用。 |
obDefaultOnlyStyle |
いいえ |
未使用。 |
obUserSessionTimeout |
いいえ |
シングル・サインオンが使用されていない場合の、Oracle Access Managerセッションのアイドル・タイムアウト期間。 |
obRichHTMLEmail |
いいえ |
メール・サーバーがリッチ・テキストを扱えるかどうか。 リッチ・テキストの場合は シンプル・テキストの場合は |
obVer |
いいえ |
現行リリース・バージョン。この値は、アイデンティティ・サーバーとアクセス・サーバーによって、ロスト・パスワード管理機能に使用されます。 複数のチャレンジおよびレスポンス属性の詳細は、『Oracle Access Manager IDおよび共通管理ガイド』を参照してください。Oracle Access Manager 10g,より前のリリースからアップグレードした際に起こりうる影響については、『Oracle Access Managerアップグレード・ガイド』を参照してください。 |
obUserSessionElapseTime |
いいえ |
セッションCookieの更新にかかっている経過時間。 |
obSSOLogoutURL |
いいえ |
シングル・サインオンを使用できる場合は、ログアウトURLを指定します。 |
obGroupOC |
いいえ |
グループ・マネージャが管理するオブジェクト・クラス。 |
obSMTPDomainName |
いいえ |
メール・サーバー・ドメイン。 |
obMailSentType |
いいえ |
メール送信タイプ(非同期または同期)。 |
obAsynchMailQueueSize |
いいえ |
非同期メールのキュー・サイズ。 |
obPasswordExpiryRedirectURL |
いいえ |
パスワード期限切れ警告のリダイレクトURL。 |
obLostPasswordRedirectURL |
いいえ |
ロスト・パスワード管理のリダイレクトURL。 |
obPasswordChangeRedirectURL |
いいえ |
パスワードのリセットのリダイレクトURL。 |
obPasswordManagementFlag |
いいえ |
未使用。 |
obAdditionalSearchbasesStr |
いいえ |
IDでの非結合検索ベースのサポートに使用されます。 |
obPolicyBase |
いいえ |
アクセス・ポリシーが格納されているドメイン・パス。 |
obCompoundData |
いいえ |
直近のログイン試行(成功または失敗)の属性名およびロギングが有効か無効かを保持する複合リスト。ディレクトリによっては属性値のサイズに制限があります。obCompoundDataがオーバーフローした場合は、obCompoundDataの値がチャンクに分割され、複数の値を持つ属性として保存されます。チャンク・サイズは、アイデンティティ・サーバーおよびアクセス・サーバーのインストール領域で、globalparams.xmlのcompound_data_thresholdパラメータで指定されます。詳細は『Oracle Access Managerカスタマイズ・ガイド』を参照してください。 例: <?xml version="1.0" encoding="ISO-8859-1"?> <CompoundList ListName="obcompounddata"> <ValNameList ListName="AuthnloggingConfig"> <Name ValPair ParamName="SuccessLogEnabled" Value="True"/> <Name ValPair ParamName="FailedLogEnabled" Value="True"/> <Name ValPair ParamName="SuccessAttemptTimeAttribute" Value="obLastFailedAttempt"/> </ValNameList> </compoundList> |
obAccountLockoutRedirectURL |
いいえ |
デフォルトのアカウント・ロックアウトのリダイレクトURLを保持します。このURLは、パスワード・ポリシーにこのURLが含まれない場合に使用されます。 |
oblixGroupOfUniqueNamesクラスについて表1-27で説明します。
表1-27 oblixGroupOfUniqueNamesクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
groupOfUniqueNames: Active DirectoryおよびNSの場合 Top: 他のディレクトリ・サーバーの場合 |
説明 |
このオブジェクト・クラスはWebマスターおよびディレクトリ・マスター・グループを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
organizationalUnit、organization、oblixConfigおよびoblixApplication |
ネーミング属性 |
cn |
OID |
1.3.6.1.4.1.3831.0.1.18 |
例:
cn=Web Masters,ou=oblix,o=company,c=us
cn=Directory Administrators,ou=oblix,o=company,c=us
表1-28にoblixGroupOfUniqueNamesの属性を示します。
oblixLanguageクラスについて表1-29で説明します。
表1-29 oblixLanguageクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、Oracle Access Managerで複数の言語パックをサポートするための機能を示します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixConfig |
ネーミング属性 |
obID |
OID |
1.3.6.1.4.1.3831.0.1.35 |
例:
dn: obid=2002T00000002, obcontainerid=language, o=Oblix
obid: 2002T00000002
obattr: obmouseover
oblanguage: fr-FR
obdisplayname: Informations de vue sur des employes
obresourceuid: obpanelid=Employees, obapp=UserServCenter, o=Oblix
objectclass: oblixtext
表1-30にoblixLanguageの属性を示します。
oblixMediaクラスについて表1-31で説明します。
表1-31 oblixMediaクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはメディア表示タイプに使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixMetaAttribute |
ネーミング属性 |
obID |
OID |
1.3.6.1.4.1.3831.0.1.19 |
例:
Obid=10021119T104927682, obattr=userCertificate, obclass=inetorgperson, ou=oblix, o=company, c=us
表1-32にoblixMediaの属性を示します。
表1-32 oblixMediaの属性
属性 | 必須 | 説明 |
---|---|---|
obID |
はい |
このオブジェクトの一意識別子。 |
obMediaType |
いいえ |
特定のメディア・タイプ。次のようなタイプがあります。 application/postscript、application/rtf、application/x-mif、application/x-csh、application/x-dvi、application/x-hdf、application/x-latex、application/x-netcdf、application/x-sh、application/x-tcl、application/x-tex、application/x-texinfo、application/x-troff、application/x-troff-man、application/x-troff-me、application/x-troff-ms、application/x-wais-src、application/zip、application/x-gtar、application/x-shar、application/x-tar、application/mac-binhex40、audio/basic、audio/x-aiff、audio/x-wav、image/gif、image/ief、image/jpeg、image/tiff、image/x-cmu-raster、image/x-portable-anymap、image/x-portable-bitmap、image/x-portable-graymap、image/x-portable-pixmap、image/x-rgb、image/x-xbitmap、image/x-xpixmap、image/x-xwindowdump、text/html、text/plain、text/richtext、text/tab-separated-values、text/x-setext、video/mpeg、video/quicktime、video/x-msvideo、video/x-sgi-movie、eapplication/msword、application/mspowerpoint、application/msexcel |
obMediaTypeFileExt |
いいえ |
前述のメディア・タイプのファイル拡張子。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixPasswordPolicyクラスについて表1-33で説明します。
表1-33 oblixPasswordPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
パスワード・ポリシー定義のためのオブジェクト・クラスです。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixConfig、oblixContainer |
ネーミング属性 |
obPasswordPolicyID |
OID |
1.3.6.1.4.1.3831.0.1.20 |
例:
obpasswordpolicyid=10021119T1033315301, obcontainerId=password, ou=oblix, o=company, c=us
表1-34にoblixPasswordPolicyの属性を示します。
表1-34 oblixPasswordPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obPassWordPolicyID |
はい |
このパスワード・ポリシーの一意なID。 |
obInputValidationRules |
いいえ |
パスワードの英数字以外の最小文字数および長さ。 |
obPasswordValidityPeriod |
いいえ |
パスワードの有効期間。 |
obPasswordExpiryNoticePeriod |
いいえ |
パスワードの期限切れ通知期間: 期限切れ通知が送信されるまでの日数。 |
obExpiryNoticeMode |
いいえ |
パスワードの期限切れ通知モード: 電子メール、ログインまたは両方。 |
obLostPasswordMechanism |
いいえ |
未使用。 |
obLostPasswordModel |
いいえ |
未使用。 |
obChangeOnReset |
いいえ |
管理者がパスワードをリセットした後、最初のログイン時にユーザーがパスワードを変更する必要があるかどうか。 |
obKeepHistory |
いいえ |
履歴に残る使用済パスワードの数。 |
obPasswordPolicyDomain |
いいえ |
このパスワード・ポリシーが適用されるドメイン。例: 例: o=company,c=us |
obPasswordPolicyName |
いいえ |
このパスワード・ポリシーの名前。 |
obPasswordPolicyFilter |
いいえ |
ポリシー・ドメインに適用されるフィルタ。これは、ディレクトリ情報ツリー(DIT)がフラットの場合に便利です。 |
obPasswordMinimumAge |
いいえ |
パスワードの最小期間(日数)。 |
obLoginTries |
いいえ |
許可されているログイン試行回数。 |
obLockoutDuration |
いいえ |
ログインに失敗した場合のロックアウト時間。 |
obLoginTimeout |
いいえ |
一度ロックアウトされた後、再度ログインできるまでの待機日数。 |
obPasswordPolicyEnabled |
いいえ |
このポリシーが有効かどうか。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obLPMdn |
いいえ |
ロスト・パスワード管理ポリシー定義のDN。このDNは、このパスワード・ポリシーによって管理されているすべてのユーザーに適用されます。 |
obCompoundData |
いいえ |
アカウントのロックアウトに関する情報、ロスト・パスワードおよびパスワード期限切れ警告のリダイレクトURL、関連付けられたスタイル・シート情報を含む複合リスト。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。 |
oblixPersonPwdPolicyクラスについて表1-35で説明します。
表1-35 oblixPersonPwdPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
このオブジェクト・クラスは、ランタイム・パスワード・ポリシーを扱うためにユーザー・クラスに添付された補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.0.1.21 |
表1-36にoblixPersonPwdPolicyの属性を示します。
表1-36 oblixPersonPwdPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obPasswordCreationDate |
いいえ |
最新のパスワードが作成された日付および時間。パスワードの有効期限が切れているかどうかを判断するために使用されます。 |
obPasswordHistory |
いいえ |
過去に使用されたパスワード。この属性は、パスワード履歴が有効な場合に使用されます。 |
obPasswordChangeFlag |
いいえ |
ログイン中にパスワードをリセットする必要があるかどうかを示します。 |
obPasswordExpmail |
いいえ |
未使用。 |
obLoginTryCount |
いいえ |
実行されたログイン試行の回数。ログイン試行回数に使用されます。 |
obLockoutTime |
いいえ |
アカウントをロックアウトする日付および時間。ロックアウト継続時間に使用されます。 |
obFirstLogin |
いいえ |
未使用。 |
obResponseTries |
いいえ |
チャレンジ・レスポンスに許可されている試行回数。ログイン試行回数に使用されます。 |
obLastLoginAttemptDate |
いいえ |
最後にログインが試行された時間。ログイン試行のリセットに使用されます。この属性は、パスワード・ポリシーが有効な場合にのみ参照されます。有効でない場合、成功したログインには必要ありません。 |
obLastResponseAttemptDate |
いいえ |
最後にレスポンスが与えられた時間。ログイン試行のリセットに使用されます。 |
obResponseTimeout |
いいえ |
未使用。 |
obAnsweredChallenges |
いいえ |
ロスト・パスワード・リクエスト時にユーザーが正しく応答したチャレンジ(1つまたは複数)。複数の値が、単一値としてエンコードされた形式で格納されます。 |
obYetToBeAnsweredChallenges |
いいえ |
ロスト・パスワード・リカバリ・リクエスト時にユーザーが次に応答する必要があるチャレンジ(1つまたは複数)。複数の値が、単一値としてエンコードされた形式で格納されます。 |
obLastSuccessfulLoginTime |
いいえ |
ユーザーの最後のログイン時間を記録します。 |
obLastFailedLoginTime |
いいえ |
ユーザーの最後の失敗ログイン試行時間を記録します。 |
oblixLPMPolicyクラスについて表1-37で説明します。
表1-37 oblixLPMPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはロスト・パスワード管理ポリシーを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixConfig、oblixContainer |
ネーミング属性 |
obLPMName |
OID |
1.3.6.1.4.1.3831.0.1.36 |
例 |
obLPMName=lpm1,obcontainerId=lostPassword,o=Oblix, o=company,c=us |
表1-38にoblixLPMPolicyの属性を示します。
表1-38 oblixLPMPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obLPMName |
はい |
ロスト・パスワード管理ポリシーの一意な名前。 |
obCPSource |
はい |
ユーザーが独自のチャレンジ・フレーズを指定できるのか、管理者が定義したチャレンジ・セットに応答する必要があるのか、またはどちらも可能なのかを決定します。可能な値は次のとおりです。 User: ユーザーがチャレンジ・フレーズを構成できます。 Predefined: 管理者がチャレンジ・フレーズを提供します。表示タイプは選択要素です。 User or Predefined: ユーザーは管理者が提供したチャレンジ・フレーズの中から選択することも、新しいチャレンジ・フレーズを指定することもできます。表示タイプは複合要素です。 |
obCPSet |
いいえ |
管理者が構成した事前定義済チャレンジ・フレーズ。複数値属性です。 |
obMinimumChallengeConfigure |
はい |
ユーザー・アカウントを作成するときに構成する最小チャレンジ数。 |
obResponseMinimumLength |
いいえ |
ユーザーが構成するレスポンスに必要な最小文字数。 |
obAllowDuplicateResponses |
はい |
同じレスポンスを異なるチャレンジ・フレーズに構成できるかどうかを示します。trueまたはfalseをとります。 |
obMinimumChallengeAnswer |
はい |
ユーザーがロスト・パスワードを処理するときに正しく回答するチャレンジの最小数。 |
obChallengePoseType |
はい |
ユーザーがロスト・パスワードを処理するときの、チャレンジの提示方法を決定します。可能な値はAll at onceまたはOne after the otherです。 |
obSendEmail |
はい |
ロスト・パスワード・アプリケーションによって処理されるパスワード変更の後に電子メールを送信する必要があるかどうかを決定します。可能な値はtrueまたはfalseです。 |
obPolicyEnabled |
はい |
このポリシーが有効かどうかを決定します。可能な値はtrueまたはfalseです。 |
oblixAuxLocationクラスについて表1-39で説明します。
表1-39 oblixAuxLocationクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
この補助クラスを、Oracle Access Managerが管理する構造化クラスに添付して、ロケーション・マップで管理オブジェクトをマークできます。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.0.1.24 |
表1-40にoblixAuxLocationの属性を示します。
oblixContainerクラスについて表1-41で説明します。
表1-41 oblixContainerクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはOracle Access Manager定義のオブジェクトの一般的なコンテナを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixConfig、oblixApplication |
ネーミング属性 |
obContainerID |
OID |
1.3.6.1.4.1.3831.0.1.25 |
例:
obcontainerId=policies,ou=oblix,o=company,c=us
obcontainerId=DBAgents,ou=oblix,o=company,c=us
obcontainerId=password,ou=oblix,o=company,c=us
obcontainerId=workflowDefinitions,ou=oblix,o=company,c=us
obcontainerId=workflowInstances,ou=oblix,o=company,c=us
表1-42にoblixContainerの属性を示します。
oblixVirtualDBクラスについて表1-43で説明します。
表1-43 oblixVirtualDBクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、特定の仮想ディレクトリ・サーバー・プロファイルに使用されます。ディレクトリ・サーバー・プロファイルによって、バックエンド・データベースに接続するエージェントがインスタンス化されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.0.1.27 |
例:
obname=default-ois, obcontainerId=DBAgents, ou=oblix, o=company, c=us
表1-44にoblixVirtualDBの属性を示します。
表1-44 oblixVirtualDBの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obDBUsedBy |
いいえ |
アクセス・システム、アイデンティティ・システムまたはその両方によって使用されます。 |
obUsedByApp |
いいえ |
DBプロファイルを使用できるアプリケーションを示します。可能なアプリケーションおよびその値は次のとおりです。
|
obOrder |
いいえ |
未使用。 |
obDBDataType |
いいえ |
未使用。 |
obDescription |
いいえ |
未使用。 |
obDBOperation |
いいえ |
ディレクトリ・サーバー・プロファイルが実行できる操作のタイプ。
|
obDBSubType |
いいえ |
バックエンド・ディレクトリ・サーバーのサブタイプ。次に例を示します。
|
obVer |
いいえ |
現行リリース・バージョン。 |
obSearchBaseStr |
いいえ |
このオブジェクトに関連付けられた検索ベースの文字列形式。 |
obEnable |
いいえ |
この構成が有効かどうか。 |
obIsSchemaMaster(将来使用予定) |
いいえ |
ディレクトリ・サーバー・プロファイル間でスキーマ・マスターを識別する。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obSchemaDomain(将来使用予定) |
いいえ |
スキーマ・ドメインの一意なID。Oracle Access Managerによって生成されます。 |
obFlags |
いいえ |
ディレクトリ・サーバー・プロファイル・エントリのフラグ(参照/SSL/ADSI)を格納するために使用されます。 |
obDBType |
いいえ |
バックエンド・データ・ストアのタイプ。ディレクトリ・サーバーのタイプには、LDAP、RDBMS、PeopleSoftなどがあります。 |
obMaximumServers |
いいえ |
ロード・バランシングに使用されるディレクトリ・サーバーの最大数。 |
obFailoverThreshold |
いいえ |
必要なライブ・プライマリ接続の最小数。フェイルオーバーしきい値よりもライブ接続数が少なくなると、Webコンポーネントはリストされた順にセカンダリ・サーバーへの接続を確立しようとします。 |
obSleepFor |
いいえ |
ディレクトリ・サーバーがアクティブかどうかを検出する時間間隔。 |
obDBUsedByFlag |
いいえ |
DBProfileが何によって使用されるのか(アクセス・システムまたはアイデンティティ・システム、あるいはその両方、または指定されたOracle Access Managerインスタンス)を指定します。 |
oblixDBInstanceクラスについて表1-45で説明します。
表1-45 oblixDBInstanceクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、ディレクトリ・サーバー・プロファイルにDBインスタンスを定義します。各DBインスタンスには、バックエンド・ディレクトリ・サーバーへの接続構成が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixVirtualDB、oblixContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.0.1.28 |
例:
obname=20021116T12333165617,obname=default-ois,obcontainerId=DBAgents,ou=oblix,o=company,c=us
表1-46にoblixDBInstanceの属性を示します。
表1-46 oblixDBInstanceの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obOrder |
いいえ |
未使用。 |
obDescription |
いいえ |
未使用。 |
obDBAgentSecurePort |
いいえ |
SSL使用時のバックエンド・ディレクトリ・サーバーのポート番号。 |
obDBAgentCert7PathName |
いいえ |
未使用。 |
obDBAgentSizeLimit |
いいえ |
クライアント側のサイズ制限。 |
obDBAgentTimeLimit |
いいえ |
クライアント側の時間制限。 |
obDBAgentMaxConnections |
いいえ |
このインスタンスが確立できるディレクトリ・サーバーとの最大接続数。 |
obDBAgentInitialConnections |
いいえ |
このインスタンスの起動時に確立される初期接続数。 |
obDBAgentFlags |
いいえ |
参照またはSSLがオンかどうか。 |
obDBAgentLoginPassword |
いいえ |
このインスタンスのバインド・パスワード。 |
obDBAgentLoginName |
いいえ |
このインスタンスのバインド資格証明。 |
obDBAgentPort |
いいえ |
このインスタンスの接続先として構成されているディレクトリ・サーバーのポート番号。 |
obDBAgentHost |
いいえ |
このインスタンスの接続先として構成されているディレクトリ・サーバーのホスト名。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obDatabaseName |
いいえ |
ODBC接続タイプが使用されている場合はデータベース名、OCI接続タイプが使用されている場合はグローバル・データベース名。 |
obDSNName |
いいえ |
データベースへの接続に使用されるODBCデータソース名。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixWorkflowクラスについて表1-47で説明します。
表1-47 oblixWorkflowクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはワークフロー定義に使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
organizationalUnit、organization、oblixContainer |
ネーミング属性 |
obWorkflowID |
OID |
1.3.6.1.4.1.3831.7.1 |
例:
obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us
表1-48にoblixWorkflowの属性を示します。
表1-48 oblixWorkflowの属性
属性 | 必須 | 説明 |
---|---|---|
obWorkflowID |
はい |
このワークフロー定義を識別するために生成された一意なID。 |
obWorkflowName |
はい |
このワークフロー定義に対してユーザーが入力した名前。 |
obClass |
はい |
このワークフロー定義が関連付けられたオブジェクト・クラス。これには、すべてのオブジェクト・クラス(構造型および補助型)が含まれます。 |
obWorkflowtType |
はい |
ワークフローのタイプ。次の値をとります。
|
obTreePathStr |
いいえ |
ワークフローが定義されているドメイン・パス。ワークフローはこのドメインのすべてのエントリに適用されます。 |
obTreePathFilter |
いいえ |
委任管理ドメインに関連付けられたフィルタ。ワークフローが委任管理によって定義されるときに使用されます。 |
obWFDomainFilter |
いいえ |
ツリー・パスに関連付けられたフィルタ。フィルタはドメインをさらに定量化するために使用できます。 |
obNoOfInstances |
いいえ |
|
obAttr |
いいえ |
変更属性および証明書ワークフローが定義された属性。 |
obApp |
いいえ |
このワークフロー定義が対象とするアプリケーション。 |
obWFFirstStep |
いいえ |
未使用。 |
obReady |
いいえ |
このワークフローが使用できる状態かどうか。 |
obDefiner |
いいえ |
未使用。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
ObDabeledDN |
未使用。 |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obWFTypeName |
いいえ |
ワークフロー・タイプに対するわかりやすい名前。この名前はパラメータ・ファイルから取得されます。 |
obISWorkflowProvisioned |
いいえ |
このワークフローをサブフローとして使用できるかどうかを示します。 |
obSubscriptionTypes |
いいえ |
このワークフローに使用できるグループ・サブスクリプション・ポリシー。これらのポリシーは、ワークフロー実行時に選択リストに表示されます。 |
oblixWorkflowStepクラスについて表1-49で説明します。
表1-49 oblixWorkflowStepクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはワークフロー・ステップ定義を指定します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixWorkflow |
ネーミング属性 |
obWFStepID |
OID |
1.3.6.1.4.1.3831.7.1.2 |
例:
obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us
表1-50にoblixWorkflowStepの属性を示します。
表1-50 oblixWorkflowStepの属性
属性 | 必須 | 説明 |
---|---|---|
obWFStepID |
はい |
このワークフロー・ステップに対して生成された一意なID。 |
obActionName |
はい |
このワークフロー・アクションの名前。可能な名前はワークフロー・テンプレート・ファイルで定義されています。 |
obOrder |
はい |
他のステップに対するこのワークフロー・ステップの順序。 |
obCompoundData |
はい |
エスカレーションしきい値の時間間隔に関するXML構成データ、チケットをエスカレーションする最大回数を格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obEntryCondition |
いいえ |
このステップのエントリ条件。たとえば、次のようになります。 1:true:falseは、サブフローを待機せずに最初のステップが正常に終了したことを意味します。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obForceCommit |
いいえ |
このステップが暗黙的コミットを実行する必要があるかどうか。 |
obUserAction |
いいえ |
このステップがユーザー対話型である場合。 |
obWFAttrOrder |
いいえ |
表示される属性の順序。属性名順にリストされます。 |
obWFSubflowsStr |
いいえ |
開始するためにこのステップが待機する必要があるサブフローのDN。 |
oblixWorkflowTargetクラスについて表1-51で説明します。
表1-51 oblixWorkflowTargetクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、ワークフロー定義のターゲット定義に使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixWorkflow |
ネーミング属性 |
obWFTargetID |
OID |
1.3.6.1.4.1.3831.7.1.7 |
例:
obwftargetid=T1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us
表1-52にoblixWorkflowTargetの属性を示します。
oblixWorkflowAttributeクラスについて表1-53で説明します。
表1-53 oblixWorkflowAttributeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスには、ワークフロー・ステップ定義に定義された属性が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixWorkflowStepInstance、oblixWorkflowStep |
ネーミング属性 |
obAttr |
OID |
1.3.6.1.4.1.3831.7.1.6 |
例:
obattr=cn, obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=oblix, o=company, c=us
表1-54にoblixWorkflowAttributeの属性を示します。
oblixWorkflowInstanceクラスについて表1-55で説明します。
表1-55 oblixWorkflowInstanceクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはワークフロー・インスタンス用です。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OrganizationalUnit、organization、oblixContainer |
ネーミング属性 |
obWFInstanceID |
OID |
1.3.6.1.4.1.3831.7.1.3 |
例:
obwfinstanceid=3f3b4eb0f241426f862dfaa18efa5ec6, obcontainerId=workflowInstances, ou=Oblix, o=company, c=us
表1-56にoblixWorkflowInstanceの属性を示します。
表1-56 oblixWorkflowInstanceの属性
属性 | 必須 | 説明 |
---|---|---|
obWFInstanceID |
はい |
このワークフロー・インスタンスを一意に識別するために生成された一意なID。 |
obWorkflowDN |
はい |
このワークフロー・インスタンスのDN。 |
obTargetDN |
はい |
ワークフローが作成、削除または属性変更を試みているターゲット・ユーザー、グループまたはオブジェクトのDN。 |
obCurrentDN |
いいえ |
ワークフローを処理している現行の人のDN。 |
obCurrentStep |
いいえ |
ワークフロー・プロセスがある現行ステップのDN。 |
obClass |
いいえ |
このワークフローが対象とするオブジェクト・クラス。すべての構造化クラスおよび補助クラスが含まれます。 |
obApp |
いいえ |
このワークフローが対象とするアプリケーションの名前。 |
obWorkflowType |
いいえ |
定義からコピーされたワークフロー・タイプ。有効な値は次のとおりです。
|
obAttr |
いいえ |
未使用。 |
obDateCreated |
いいえ |
このインスタンスが作成されたタイムスタンプ。 |
obWFSupplementalVal |
いいえ |
サブフローのユーザー定義結果を格納するためにサブフロー承認によって使用されます。 |
obDatepProcessed |
いいえ |
最後のアクションが実行されたタイムスタンプ。 |
obParentWorkflow |
いいえ |
このワークフローをトリガーする親ワークフロー。 |
obParentStep |
いいえ |
このワークフローをトリガーする親ワークフローのステップ。 |
obWFStatus |
いいえ |
次のようなインスタンス・ステータス。
|
obTriggeredWorkflow |
いいえ |
このワークフローによってトリガーされたワークフローの数。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obHostName |
いいえ |
Webpassを実行しているホストの名前。イベント・プラグインでの非同期再開およびIDXMLコールに使用されます。 |
obPort |
いいえ |
WebPassを実行しているポート番号。イベント・プラグインでの非同期再開およびIDXMLコールに使用されます。 |
obActionIndicator |
いいえ |
属性変更ワークフローで使用されます。属性を変更または削除するかどうかを指定します。 |
obWFTypeName |
いいえ |
定義時にユーザーが指定したワークフロー名。 |
obActorComment |
いいえ |
ワークフロー処理でユーザーが入力したコメント。 |
obKey |
いいえ |
証明書ワークフローに使用されます。キーはVeriSignへの接続に使用される公開鍵です。 |
obCertid |
いいえ |
証明書ワークフローに使用されます。複数の証明書が存在する場合にユーザー証明書を一意に識別します。 |
obWorkflowName |
いいえ |
定義からコピーされたワークフロー名。 |
obLockedBy |
いいえ |
ステップ・インスタンスの1つがユーザーによってロックされている場合、この属性にはチケットをロックしたユーザーのDNが含まれます。 |
oblixWorkflowStepInstanceクラスについて表1-57で説明します。
表1-57 oblixWorkflowStepInstanceクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはワークフロー・ステップ・インスタンス用です。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixWorkflowInstance |
ネーミング属性 |
obWFStepInstID |
OID |
1.3.6.1.4.1.3831.7.1.4 |
例:
obwfstepid=1, obworkflowid=7ecd515472b14662976cdee0e447027c, obcontainerId=workflowDefinitions, ou=Oblix, o=company, c=us;
表1-58にoblixWorkflowStepInstanceの属性を示します。
表1-58 oblixWorkflowStepInstanceの属性
属性 | 必須 | 説明 |
---|---|---|
obWFStepInstID |
はい |
このステップ・インスタンスを識別するために生成された一意なID。 |
obWorkflowStepDN |
はい |
このステップ・インスタンスのDN。 |
obCompoundData |
いいえ |
ワークフロー・ステップの動的参加者をサポートするためのXML構成データ、エスカレーション時間、チケットがエスカレーションされた回数を格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。 |
Obdynamicparticipantsset |
いいえ |
ステップ・インスタンスに動的参加者が設定されているかどうかに関する情報を格納します。設定されている場合、この属性が存在し、値は1になります。設定されていない場合、この属性は存在しません。 |
obEntryCondition |
いいえ |
未使用。 |
obWFStatus |
いいえ |
|
obRequiredAttribute |
いいえ |
必須属性の名前が含まれます。 |
obProvisionedAttribute |
いいえ |
サブフローに関連付けられた属性の名前が含まれます。 |
obOptionalAttribute |
いいえ |
オプション属性の名前が含まれます。 |
obParticipant |
いいえ |
未使用。 |
obActorDN |
いいえ |
このステップを処理した人のDN。 |
obActionName |
いいえ |
ステップ・アクション名。定義からコピーされます。 |
obDateCreated |
いいえ |
このステップ・インスタンスが作成された時間。 |
obDateProcessed |
いいえ |
このステップが最後に処理された時間。 |
obActorComment |
いいえ |
確認ページに使用されるステップ・ステータス。SetResultStringを使用し、イベントAPIにより変更できます。 例: 2:completed(ステップ2の完了) |
obExitCondition |
いいえ |
未使用。 |
obActionReturnCode |
いいえ |
このアクションからのリターン・コード。
|
obTriggeredWorkflow |
いいえ |
このワークフローによってトリガーされたサブフロー(1つまたは複数)。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obApp |
いいえ |
このワークフローが関連付けられたアプリケーション。 |
obRetryCount |
いいえ |
このステップで発生した再試行回数。 |
obRetryDone |
いいえ |
ステップで再試行が必要な場合、再試行の発生時にtrueに設定されます。 |
obLockedBy |
いいえ |
ステップがユーザーによってロックされている場合、この属性にはチケットをロックしたユーザーのDNが含まれます。 |
oblixPolicyContainerクラスについて表1-59で説明します。
表1-59 oblixPolicyContainerクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、特定のオブジェクト・グループのアクセス・ポリシーを含むコンテナです。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixcontainer |
ネーミング属性 |
obPolicyContainerID |
OID |
1.3.6.1.4.1.3831.5.1.9 |
例:
obPolicyContainerId=UserDB, obContainId=Policies, ou=oblix, o=company, c=us
表1-60にoblixPolicyContainerの属性を示します。
oblixPolicyConditionクラスについて表1-61で説明します。
表1-61 oblixPolicyConditionクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスにはポリシー定義に対するポリシー条件が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyRule |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.5.1.10 |
例:
Obname=c20021119T21151119115, obname=P20021119t210123979, obpolicyContainerId=UserDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-62にoblixPolicyConditionの属性を示します。
表1-62 oblixPolicyConditionの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obPolicyConditionOrder |
いいえ |
ポリシー条件の順序。ポリシーはこの順序で評価されます。 |
obPolicyConditionUsage |
いいえ |
現在はAllowのみが使用されています。 |
obPolicyConditionUIDStr |
いいえ |
指定可能なアクセス制御に基づいて、ユーザーDNを格納します。 |
obPolicyConditionGroupStr |
いいえ |
指定可能なアクセス制御に基づいて、グループDNを格納します。 |
obPolicyConditionRole |
いいえ |
アクセス制御を割り当てられたロール。アクセス・システムでは2つのロール(ob_any、ob_none)のみサポートされます。 |
obPolicyConditionRuleURL |
いいえ |
クエリー・ビルダーから定義されたLDAP URL。 |
obPolicyConditionTreeURL |
いいえ |
未使用。 |
obPolicyConditionIPAddress |
いいえ |
指定可能なアクセス制御に基づいて、IPアドレスを格納します。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixResourceOperationRuleクラスについて表1-63で説明します。
表1-63 oblixResourceOperationRuleクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはアクセス・ポリシーの操作および評価ルールを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixSiteDomain、oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.5.1.1 |
例:
obname=R20021119T210123820, obpolicyContainerId=UserDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-64にoblixResourceOperationRuleの属性を示します。
表1-64 oblixResourceOperationRuleの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
ポリシーを識別するために生成された一意なID。ネーミング属性です。 |
obDescription |
いいえ |
ポリシー・マネージャで表示されるリソース操作ルールの概略。 |
obResourceOperation |
いいえ |
この属性の値は、リソース・タイプにより異なります。Webリソースの場合、単にHTTPリクエスト・メソッドとなります。可能な値は次のとおりです。- Get - Put - Head - Options - Connect - Delete - Trace - Other - Post アイデンティティ・システム属性アクセス制御の場合、可能な値は次のとおりです。- Read - Write - Delete - Prenotify - Postnotify - Participant - Workflow - Container_limit - WF_Monitoring - Proxy これらの基本権限は、権限の付与および権限の委任と統合できます。 |
obResourceType |
いいえ |
この属性は、リソース・タイプを示すために使用できます。 アクセス・システムでは、リソースにはURI、ディレクトリ・エントリ、アプリケーションなどがあります。 - 0はHTTPリソース・タイプを示します。- 1はEJBリソース・タイプを示します。 アイデンティティ・システムでは、次のような値があります。 - User_DB_Entry- Group_DB_Eentry- Generic_DB_Entry- Application- Other |
obPolicyRuleName |
いいえ |
Oracle Access Managerによって使用されます。対応するoblixPolicyRuleエントリのDNが含まれます。 |
obResourcePropagate Policy |
いいえ |
Oracle Access Managerによって使用されます。現在は常にtrueに設定されています。 |
obResourceUmbrellaPolicy |
いいえ |
Oracle Access Managerによって使用されます。現在は常にtrueに設定されています。これは、ポリシーがサブツリー全体に適用されることを意味しています。 |
obDisplayName |
いいえ |
ポリシーの表示名。 |
obResourceFilter |
いいえ |
Oracle Access Managerによって使用されます。このフィルタは、このポリシーが適用可能かどうかを判断するためにリソースに適用されます。 |
obResourcePriority |
いいえ |
Oracle Access Managerによって使用されます。これは内部の優先順位です。リソース・フィルタが同じドメイン・パスに存在するときに評価されるポリシーの順序を定義します。最も高いランクは99です。 |
ObResourceID |
いいえ |
このポリシーが対応するURL接頭辞のobName部分です。 |
obAbsPathPattern |
いいえ |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obAuthzEvalExp |
いいえ |
連鎖認可に使用される式です。 |
obDuplicateAction |
いいえ |
認可条件式に対する重複アクション・ポリシーを格納する属性です。 |
oblixUserResourceAuxClassクラスについて表1-65で説明します。
表1-65 oblixUserResourceAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
UserDB用にoblixResourceOperationRuleに添付される補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.7 |
表1-66にoblixUserResourceAuxClassの属性を示します。
oblixGroupResourceAuxClassクラスについて表1-67で説明します。
表1-67 oblixGroupResourceAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
GroupDB用にoblixResourceOperationRuleに添付される補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.8 |
表1-68にoblixGroupResourceAuxClassの属性を示します。
oblixWorkflowResourceAuxClassクラスについて表1-69で説明します。
表1-69 oblixWorkflowResourceAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
WorkflowDB用にoblixResourceOperationRuleに添付される補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.7.1.5 |
表1-70にoblixWorkflowResourceAuxClassの属性を示します。
oblixGenericResourceAuxClassクラスについて表1-71で説明します。
表1-71 oblixGenericResourceAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
ObjDB用にoblixResourceOperationRuleに添付される補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.6 |
表1-72にoblixGenericResourceAuxClassの属性を示します。
oblixWebResourceAuxClassクラスについて表1-73で説明します。
表1-73 oblixWebResourceAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
このオブジェクト・クラスは追加リソース・パラメータを定義します。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.4 |
表1-74にoblixWebResourceAuxClassの属性を示します。
表1-74 oblixWebResourceAuxClassの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
いいえ |
リソースを識別するためにアクセス・システムによって生成された一意なID。 |
obAbsPathPattern |
いいえ |
この属性は、Webリソースのグループに対するフィルタを定義します。この属性の値は、globパターンで指定します。 例: obAbsPathPattern: /webgatetest/.../*.html |
obQueryStrNameValuePattern |
いいえ |
この属性は、問合せ文字列でマッチングする名前/値ペアを定義します。次のような形式をとります。
例:
前述の値は、次の問合せ文字列と一致します。
前述の値は、次の問合せ文字列とは一致しません。
|
obQueryStrPattern |
いいえ |
このパターンは直接問合せ文字列とマッチングされます。問合せ文字列での変数の順序が重要です。変数はフル・ネームで指定する必要があります。たとえば、変数名はglobパターンとしてマッチングできません。ただし、値はglobパターンで表すことができます。 例:
次のようには指定できません。
|
obHostContext |
いいえ |
値には、このoblixWebResourceauxClassが適用されるホスト識別子のobName値が含まれます。 |
oblixDelegatedAdministratorAuxClassクラスについて表1-75で説明します。
表1-75 oblixDelegatedAdministratorAuxClassクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
この補助クラスは、アクセス・システム・コンソールの委任管理者を格納するためにoblixPolicyRuleクラスで使用されます。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.11 |
表1-76にoblixDelegatedAdministratorAuxClassの属性を示します。
oblixClusterクラスについて表1-77で説明します。
表1-77 oblixClusterクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
アクセス・システム・コンソールの機能をクラスタ化します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.32 |
表1-78にoblixClusterの属性を示します。
oblixURLPrefixクラスについて表1-79で説明します。
表1-79 oblixURLPrefixクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、アクセス・システムで保護するリソース、およびそのリソースが属するポリシー・ドメインを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.1 |
表1-80にoblixURLPrefixの属性を示します。
表1-80 oblixURLPrefixの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
ネーミング属性です。アクセス・システムにより、URL接頭辞を変更して生成されます。 変換は内部ツールによって行われます。 |
obDescription |
いいえ |
ポリシー・マネージャが表示するURL接頭辞の概略。 |
obSiteDomainID |
いいえ |
この属性には、このURL接頭辞が属するポリシー・ドメインのobName値が含まれます。 |
obURLPrefix |
いいえ |
変更されたリソース値。 |
obHostContext |
いいえ |
この属性には、このURL接頭辞が属するホスト識別子のobName値が含まれます。 |
obResourceType |
いいえ |
リソース・タイプを示します。リソース・タイプはシステム・コンソールから追加されます。たとえば、0はHTTPを表し、1はEJBを表します。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixAuthenticationPolicyクラスについて表1-81で説明します。
表1-81 oblixAuthenticationPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスは、特定のポリシー・ドメインまたはポリシーの認証ルールを表します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixResourceOperationRule、oblixSiteDomain |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.3 |
例:
obname=20021118T15425613,obname=2002118T1542429,obapp=PSC,ou=Oblix,o=company,c=us
表1-82にoblixAuthenticationPolicyの属性を示します。
oblixPolicyRuleクラスについて表1-83で説明します。
表1-83 oblixPolicyRuleクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスは、ポリシーに関連付けられた「If条件thenアクション」セマンティクスを表します。このエントリは、認可ルールおよび委任管理ルールのコンテナとして使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixResourceOperationRule、oblixSiteDomain、oblixPolicyContainer、oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.5.1.5 |
表1-84にoblixPolicyRuleの属性を示します。
表1-84 oblixPolicyRuleの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
ポリシーを識別するためにポリシー・マネージャによって生成された一意なID。ネーミング属性です。 |
obPolicyRuleEnabled |
いいえ |
この属性は、ポリシー・ルールが現在有効かどうかを示します。エントリが委任管理者のエントリの場合、この属性の値は常にtrueとなり、ユーザー・インタフェースから変更することはできません。認可ルールで使用される場合は、値はtrueまたはfalseのいずれかです。 |
obPolicyRuleConditionList |
いいえ |
未使用。 |
obPolicyRuleConditionListType |
いいえ |
この属性は、このポリシー・ルールに関連付けられたポリシー条件のリストがDNF(OR演算子で結合)であるかCNF(AND演算子で結合)であるかを示します。定義されている値はDNF(1)およびCNF(2)です。 値が1の場合、oblixPolicyRuleがtrueと評価されるためには、obPolicyRuleConditionListのすべての条件がtrueと評価される必要があります。 値が2の場合、obPolicyRuleConditionListのいずれかの条件がtrueと評価されると、oblixPolicyRuleはtrueと評価されます。 現在、アクセス・システムでは2のみ使用します。 |
obPolicyRuleActionList |
いいえ |
|
obPolicyRuleDeniedActionList |
いいえ |
|
obPolicyRuleValidityPeriodList |
いいえ |
未使用。 |
obPolicyRulePriority |
いいえ |
他のoblixPolicyRulesに対するこのoblixPolicyRuleの優先順位を決める正の整数。大きい値ほど、優先順位が高くなります。 アクセス・システムではこれは使用されておらず、すべてのobPolicyRuleに1という値が割り当てられています。 |
obPolicyKeyword |
いいえ |
この属性に可能な値はuserまたはadminです。キーワードはアクセス・ポリシーと管理ポリシーを区別するために使用されます。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obPolicyTimingCondLocalOrAbs |
いいえ |
ポリシーに関連付けられたタイミング条件がローカル時間に関して評価されるのか、または絶対時間に関して評価されるのかを決定するために使用されます。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixPolicyTimePeriodConditionクラスについて表1-85で説明します。
表1-85 oblixPolicyTimePeriodConditionクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
ポリシー・ルールの結果として実行されるアクションを表すクラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.2 |
表1-86にoblixPolicyTimePeriodConditionの属性を示します。
表1-86 oblixPolicyTimePeriodConditionの属性
属性 | 必須 | 説明 |
---|---|---|
obPtpConditionTime |
はい |
ポリシー・ルールが有効なカレンダ日付の範囲。文字列の形式は次のとおりです。
|
obPtpConditionMonthOfYearMask |
いいえ |
ポリシー・ルールが有効な月を識別するマスク。形式はASCIIの0と1からなる12文字の文字列で、各文字が1月から12月の各月を表します。 例: 5月と12月のみ有効なポリシーの場合、この属性の値は000010000001となります。 |
obPtpConditionDayOfMonthMask |
いいえ |
ポリシー・ルールが有効な日を識別するマスク。 形式は、ASCIIの0および1からなる62文字の文字列です。最初の31文字は昇順に1日から31日の各日を表し、次の31文字は最後の日から降順に最終日から31日目を表します。 |
obPtpConditionDayOfWeekMask |
いいえ |
ポリシー・ルールが有効な曜日を識別するマスク。形式はASCIIの0および1からなる7文字の文字列で、日曜日から土曜日の各日を表します。 例: 月曜日から金曜日までが有効なポリシーの場合、この属性の値は0111110となります。 |
obPtpConditionTimeOfDayMask |
いいえ |
ポリシー・ルールが有効な時間の範囲。2番目の時間が最初の時間より早い場合、期間は夜中の12時を含みます。文字列の形式は次のとおりです。
|
obPtpConditionTimeZone |
いいえ |
このオブジェクトのタイムゾーンの定義。文字列の形式は次のいずれかです。 "Z"(UTC) または <"+"|"-"><hhmm> |
oblixWRSCActionクラスについて表1-87で説明します。
表1-87 oblixWRSCActionクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
ポリシー・ルールの結果として実行されるアクションを表すクラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.5.1.3 |
表1-88にoblixWRSCActionの属性を示します。
表1-88 oblixWRSCActionの属性
属性 | 必須 | 説明 |
---|---|---|
obSuccessRedirect |
はい |
この属性は、ルール条件がtrueに評価された場合にユーザーがリダイレクトされるURLを定義します。 例: http://intranet/apps/payroll/paycheck1.html |
obSuccessProfilesAttrs |
いいえ |
この属性は、ルール条件がtrueに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。 戻り型: var_name:Personオブジェクト・クラスの属性 戻される値は、Personのユーザー・プロファイルから取得されます。 例: アクセス・システムがHTTPヘッダー変数
|
obSuccessFixedVals |
いいえ |
この属性は、ルール条件がtrueに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。
戻される値は固定値および事前定義された値です。 例: アクセス・システムがHTTPヘッダー変数AuthenticatedでTrueを戻すようにするには、
|
obFailRedirect |
いいえ |
この属性は、ポリシー条件がfalseに評価された場合にユーザーがリダイレクトされるURLを定義します。 例: http://intranet/apps/errorpages/Custom AuthentFail.html |
obFailProfileAttrs |
いいえ |
この属性は、ルール条件がfalseに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。
戻される値は、Personのユーザー・プロファイルから取得されます。 例: 認証失敗時に、アクセス・システムがHTTPヘッダー変数
|
obFailFixedVals |
いいえ |
この属性は、ルール条件がfalseに評価された場合に戻されるHTTPヘッダー変数を定義します。次のような形式をとります。
戻される値は固定値および事前定義された値です。 例: アクセス・システムがHTTPヘッダー変数AuthenticatedでTrueを戻すようにするには、oblixWRSCActionエントリに次の属性を含めます。
|
obInconslusiveRedirect |
いいえ |
認可条件式でユーザーを明示的に許可または拒否できない場合は、未確定の結果が使用されます。6.5以前のバージョンでは、この場合、WebGateまたはAccessGateに常に拒否という結果が戻されます。6.5でも結果は拒否となりますが、アクセス・サーバーは結果が未確定であることを示します。6.5以前のAccessGateでは、このフィールドを使用して結果が明示的な拒否であるか、または暗黙的な拒否であるかを判断できます。これは、Oracle Access Managerが複数の認可エンジンの1つにすぎない場合に、BEAで使用されることがあります。未確定の結果によってユーザーが拒否された場合、他の認可エンジンはそのユーザーを明示的に許可または拒否できる場合があります。 NetPoint7.0からは、管理者は未確定の結果が発生したときに戻されるリダイレクトURLおよびアクションを定義できます。 |
obInconclusiveProfile Attrs |
いいえ |
これには、未確定のプロファイル属性が格納されます。これらは、許可または拒否の場合と同じように動作します。未確定アクションの唯一の制限は、認可条件式にのみ指定可能であり、式を構成するルールには指定できないことです。プロファイル属性の値は、認可リクエストを作成するユーザーにより決定されます。 |
obInconclusiveFixedVals |
いいえ |
これには、未確定の固定値が格納されます。これらは、許可または拒否の場合と同じように動作します。未確定アクションの唯一の制限は、認可条件式にのみ指定可能であり、式を構成するルールには指定できないことです。 固定値は、管理者が指定します。 |
oblixSiteDomainクラスについて表1-89で説明します。
表1-89 oblixSiteDomainクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスは、アクセス・システムのポリシー・ドメイン・オブジェクトを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.2 |
表1-90にoblixSiteDomainの属性を示します。
oblixAuthenticationPolicyクラスについて表1-91で説明します。
表1-91 oblixAuthenticationPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはポリシー・ドメインおよびポリシーに関連付けられた認証ルールを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication、oblixSiteDomain、oblixResourceOperationRule |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.3 |
表1-92にoblixAuthenticationPolicyの属性を示します。
表1-92 oblixAuthenticationPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
ポリシーを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。 |
obDescription |
いいえ |
ポリシー・マネージャが表示する認証ポリシーの概略。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。この名前はポリシー・マネージャによって表示されます。 |
obSchemeID |
いいえ |
認証ポリシーが使用するチャレンジ・スキームを定義します。対応するoblixChallengeSchemeのobNameです。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixAuthenticationFlowクラスについて表1-93で説明します。
表1-93 oblixAuthenticationFlowクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
チャレンジ・スキームでの認証ステップの制御フローを格納します。アクセス・サーバーおよびポリシー・マネージャで使用されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixChallengeScheme |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.30 |
表1-94にoblixAuthenticationFlowの属性を示します。
表1-94 oblixAuthenticationFlowの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
|
ObStartEvalWith |
いいえ |
実行を開始するために使用するステップ番号を示します。 |
obStepFlow |
いいえ |
このフィールドはフロー制御を示します。次のようなフィールドが含まれます。
obStepFlowには3つの値(Step Index、obSuccessNextStepおよびobOnFailNextStep)が含まれます。On Success Next Step IndexまたはOn Fail Next Step Indexが-1の場合、基本的に停止を意味します。 |
oblixAuthenticationStepクラスについて表1-95で説明します。
表1-95 oblixAuthenticationStepクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
連鎖認証スキーム内のステップを識別します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
OblixChallengeScheme |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.31 |
表1-96にoblixAuthenticationStepの属性を示します。
oblixChallengeSchemeクラスについて表1-97で説明します。
表1-97 oblixChallengeSchemeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
ポリシー・ドメインおよびWebリソースが使用する認証スキームの処理ポリシーおよびマッピング・ポリシーを定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.4 |
例:
obname=20021118T1452130,obapp=PSC,ou=Oblix,o=company,c=us
表1-98にoblixChallengeSchemeの属性を示します。
表1-98 oblixChallengeSchemeの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
ポリシーを識別するためにアクセス・システムによって生成された一意なID。ネーミング属性です。 |
obType |
いいえ |
値は常にLDAPに設定されています。 |
obDescription |
いいえ |
システム・コンソールが表示するチャレンジ・スキームの概略。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。この名前はシステム・コンソールによって表示されます。 |
obMappingFilter |
いいえ |
未使用。 |
obDLLPath |
いいえ |
未使用。 |
obChallengeMethod |
いいえ |
この属性は、認証のチャレンジ・タイプを定義します。有効な値は次のとおりです。
|
obChallengeRedirect |
いいえ |
必要に応じてWebGateがユーザーのブラウザをリダイレクトする宛先のURL。 チャレンジ・メソッド: URL 次に例を示します。 Basic over HTTPS https://serverhost.domain.com https://mymachine.oblix.com フォーム(Webサーバーに対してローカル) /URLpath/login-form /login.html フォーム(別のWebサーバー上) http(s)://serverhost.domain.com/ URLpath/login-form https://mymachine.oblix.com/ login.html |
obLevel |
いいえ |
スキームの認証レベルを指定する整数値。値が大きいほど、安全性は高くなります。省略されている場合、デフォルトのレベルは1です。 |
obCustomLib |
いいえ |
次の形式のカスタム処理ライブラリの指定。 . この構文の各パラメータは次のとおりです。
1つのスキームに複数のカスタム処理ライブラリがあることがあり、優先順位の順に実行されます。たとえば、次のようになります。
|
obChallengeParameter |
いいえ |
Webサーバーとブラウザの間の認証チャレンジで使用されるパラメータ。形式は Basic認証の場合、この値はrealm:で始まる必要があります。 例:
例: realm BASICチャレンジで使用されたレルム名 realm:Profile Access Site loginTarget ログイン・フォームのPOSTターゲットであるCGIプログラム
|
obSelectionFilter |
いいえ |
未使用。 |
obMappingBase |
いいえ |
未使用。 |
obCredentialPassword |
いいえ |
未使用。 |
obAnonUser |
いいえ |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obEnabled |
いいえ |
この値は、ポリシーまたはポリシー・ドメインでチャレンジ・スキームを使用できるかどうかを示します。 |
oblixWebGateConfigInfoクラスについて表1-99で説明します。
表1-99 oblixWebGateConfigInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスにはWebGateおよびAccess Gateのすべてのパラメータが含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.11 |
表1-100にoblixWebGateConfigInfoの属性を示します。
表1-100 oblixWebGateConfigInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obHostName |
いいえ |
WebGateがインストールされているWebサーバーのホスト名。 |
obPort |
いいえ |
WebGateがインストールされているWebサーバーのポート番号。 |
obMaxAAAServerConnections |
いいえ |
WebGateとアクセス・サーバーの間に確立できる接続の最大数。 |
obDebug |
いいえ |
WebGateがデバッグ・モードで実行中かどうかを示します。 |
obMaxAAASessionTime |
いいえ |
セッションがアイドルの場合の、WebGateとアクセス・サーバーの間のセッション・タイムアウト。 |
obFailoverThreshold |
いいえ |
アクティブである必要があるAAA Serversの最小数。これより少ないと、フェイルオーバーが発生します。 |
obSleepFor |
いいえ |
ウォッチャ・スレッドが起動し、定義された構成に対して様々なサーバーへの接続数が正しいことを検証する間隔(秒単位)。接続数が構成された数より少ない場合、WebGateは新しい接続を確立し、プライマリ・サーバーへの接続を再確立します。デフォルトは60秒毎です。 |
obAAAPrimaryServerID |
いいえ |
通信先のWebGateのプライマリアクセス・サーバーであるかどうかを示します。このフィールドの値は、アクセス・サーバーエントリのobName属性です。 |
obAAASecondaryServerID |
いいえ |
通信先のWebGateのセカンダリアクセス・サーバーであるかどうかを示します。このフィールドの値は、アクセス・サーバーエントリの |
obIsEncrypted |
いいえ |
トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。 |
obMaxSessionTime |
いいえ |
シングル・サインオンCookieの最大セッション・タイムアウト。この数に達するとCookieは無効となります。 |
obMaxWebGateCacheElems |
いいえ |
キャッシュ当たりの最大要素。この数に達するとキャッシュがローテーションされます。 |
obWebGateCacheTimeout |
いいえ |
要素がキャッシュ内に存在できる最長時間。 |
obTimeStamp |
いいえ |
WebGate構成が変更されたかどうかを決定するために使用されるタイムスタンプ。 |
obPrimaryCookieDomain |
いいえ |
Cookieセットに割り当てられたドメイン。 |
obIdleSessionTimeout |
いいえ |
Cookieがアイドル状態である最長時間。 |
obPreferredHost |
いいえ |
設定すると、このホストがWebGateによって使用されます。URLのホストは無視されます。 |
obAccessClientPasswd |
いいえ |
アクセス・サーバーへの接続に使用されるパスワード。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obService |
いいえ |
アクセス管理サービスがオンまたはオフのどちらであるかを示します。 |
obServerTimeoutThreshold |
いいえ |
Oracle Access Managerが使用可能かどうかを決定するためのタイムアウトしきい値。TCP接続が失われた場合などに使用されます。 |
obSNMPEnabled |
いいえ |
Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。
|
obSNMPAgentPort |
いいえ |
Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。 |
obCredentials |
いいえ |
暗号化ユーザー名およびパスワードを暗号化形式で格納します。値は、 |
ObAccessComponentDescription |
いいえ |
WebGateの説明を格納します。CIS属性です。 |
obPrimaryClusters |
いいえ |
この属性は、WebGateのプライマリ・クラスタを格納します。複数値属性です。 |
obBackupClusters |
いいえ |
この属性は、WebGateのバックアップ・クラスタを格納します。複数値属性です。 |
ObAccessComponentDescription |
いいえ |
WebGateの説明を格納します。CIS属性です。Oracle Access Manager 6.5.1以上で使用されます。 |
ObCompoundData |
いいえ |
テンプレート・オブジェクトのXML構成データを格納します。この場合、WebGate構成パラメータ(IPValidationExceptions、LogOutUrlsなど)のデータを格納するために使用されます。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。 |
oblixWebResourceSearchListクラスについて表1-101で説明します。
表1-101 oblixWebResourceSearchListクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
ポリシー・マネージャで検索機能を使用して検索できるオブジェクトのリストが含まれます。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.6.1.5 |
表1-102にoblixWebResourceSearchListの属性を示します。
oblixWRSSearchResultColumnsクラスについて表1-103で説明します。
表1-103 oblixWRSSearchResultColumnsクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
検索結果に表示する必要がある属性を決定するために使用されます。ポリシー・マネージャの検索機能を使用すると、ポリシー・ドメイン名およびポリシー名で検索できます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.6 |
表1-104にoblixWRSSearchResultColumnsの属性を示します。
oblixPSCConfigクラスについて表1-105で説明します。
表1-105 oblixPSCConfigクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
補助クラスです。アクセス・システムの最上位レベルの構成情報が含まれます。キャッシュする必要があるユーザー・エントリのリソースおよび属性のルート・ディレクトリが含まれます。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.6.1.7 |
例:
obapp=PSC,ou=Oblix,o=company,c=us
表1-106にoblixPSCConfigの属性を示します。
表1-106 oblixPSCConfigの属性
属性 | 必須 | 説明 |
---|---|---|
obUserAttrsToCache |
いいえ |
キャッシュする必要があるユーザー属性のリストが含まれます。 たとえば、監査ルールでは |
obUrlMatching |
いいえ |
この属性は5.0以上では使用されていません。この属性は |
obRootDir |
いいえ |
ルート・ディレクトリを示します。この属性の値が「/」である場合がよくあります。これは、アクセス・システムが管理するすべてのリソースがルート・ディレクトリ「/」の下にあることを示します。 |
oblixAAAEngineConfigクラスについて表1-107で説明します。
表1-107 oblixAAAEngineConfigクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
Access Engineのためにアクセス・サーバーが使用するすべてのパラメータ(キャッシュ・タイムアウト、監査ファイル、監査間隔情報など)を含む補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.6.1.8 |
表1-108にoblixAAAEngineConfigの属性を示します。
表1-108 oblixAAAEngineConfigの属性
属性 | 必須 | 説明 |
---|---|---|
obAuditFileName |
いいえ |
この属性の値は、使用される監査ファイル名を示します。 |
obMaxAuditFileSize |
いいえ |
この属性の値は、監査ファイルの最大サイズをバイト単位で示します。 |
obAuditFileRotationInterval |
いいえ |
監査ファイルに必要なローテーションの頻度を示します。ファイル・ローテーション間隔は秒単位で指定します。 |
obAuditBufferSize |
いいえ |
監査バッファ・サイズを示します。たとえば、バッファ・サイズが100バイトの場合、アクセス・サーバーに100バイト以上のデータがあると、そのデータは監査ファイルに書き込まれます。 |
ObAuditFlag |
いいえ |
監査ファイルがオンであるかオフであるかを2つのフラグで示します。
|
obMaxUserCacheElems |
いいえ |
ユーザー・キャッシュ内の最大要素数を示します。 |
obUserCacheTimeout |
いいえ |
ユーザー・キャッシュ内の要素に関連付けられたタイムアウトを示します。 |
obMaxPolicyCacheElems |
いいえ |
ポリシー・キャッシュ内の要素の最大数を示します。 |
obPolicyCacheTimeout |
いいえ |
ポリシー・キャッシュ内の要素に関連付けられたタイムアウトを示します。 |
obSessionTokenCache |
いいえ |
有効または無効のいずれかの値をとります。セッション・トークンがキャッシュされるかどうかを指定します。 |
obMaxSessionTokenCacheElements |
いいえ |
セッション・トークン・キャッシュに存在できる要素の最大数を示します。デフォルトは10,000です。 |
obEngineConfigRefreshPeriod |
いいえ |
この属性は、次のコンポーネントのリフレッシュ期間を指定します。 認証:
認可:
監査:
失効したユーザー・リストもリロードします。 |
obURLPrefixReloadInterval |
いいえ |
URL接頭辞のリロードが必要になるまでの時間を示します(秒単位)。 |
obPasswordPolicyReloadInterval |
いいえ |
パスワード・ポリシーのリロードが必要になるまでの時間を示します(秒単位)。 |
obAuditBufferFlushInterval |
いいえ |
コードには監査バッファ・フラッシュ間隔があります。ただし、それを変更するためのユーザー・インタフェースはなく、この属性は使用されません。アクセス・システム・エンジンはデフォルトの10秒を使用します。 |
oblixAuditPolicyクラスについて表1-109で説明します。
表1-109 oblixAuditPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
ポリシー・ドメインおよびポリシーの監査ルールが含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixResourceOperationRule、oblixSiteDomain |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.9 |
例:
obname=MasterAuditPolicy,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,o=company,c=us
表1-110にoblixAuditPolicyの属性を示します。
表1-110 oblixAuditPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obAuditEvent |
いいえ |
監査されるイベントを示します。イベントには、認証失敗、認証成功、認可失敗、認可成功があります。これらの各イベントに対して、ディレクトリに格納される値は次のとおりです。
|
obAuditProfileAttrs |
いいえ |
監査が必要なユーザー・プロファイル属性を示します。cn、snなどがあります。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixMasterAuditPolicyクラスについて表1-111で説明します。
表1-111 oblixMasterAuditPolicyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
oblixAuditPolicy |
説明 |
これは、ポリシー・ドメインまたはポリシー・レベルで監査ルールが指定されていない場合に使用されるマスター監査ルールです。ポリシー・ドメインまたはポリシー・レベルで定義された監査ルールがある場合、obAuditEvent属性はオーバーライドできますが、obAuditProfileAttrsはポリシー・ドメインまたはポリシー・レベルの属性リストに追加されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication、oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.10 |
例:
obname=MasterAuditPolicy,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,o=company,c=us
表1-112にoblixMasterAuditPolicyの属性を示します。
表1-112 oblixMasterAuditPolicyの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obAuditFields |
いいえ |
情報を監査する順序がレポートに表示されます。監査フォーマット・ルール・フィールドではこの構造に従うことをお薦めします。
主な静的文字列は空にできますが、最後の静的文字列など、静的テキストを含める必要がある静的文字列もあります。 例:
Oracle Access Managerでは監査レコード用に次のデータ型がサポートされています。 ob_date: 日付のみに相当します。日付書式がISOでない場合、イベントの時間は含まれません。 ob_datetime: 日付と時間に相当します。日付はマスター監査ポリシーで指定された形式で記録されます。時間はhh:mm:ss形式で記録されます。HTTPリクエストを受け取ったWebサーバーでは、時間は常にGMT時間です。時刻の後ろにWebサーバーのGMTからのオフセットが続きます。 ob_event: 発生したイベントに対応する文字列です。イベントは、認証成功、認証失敗、認可成功、認可失敗のいずれかです。 ob_ip: リクエストを送信しているブラウザのIPアドレス。 ob_operation: GET、PUT、POSTなどのHTTP操作です。 ob_serverid: この情報を監査しているアクセス・サーバーのIDに相当します。 ob_time: Webサーバーでイベントが発生したGMT時間に相当します。時間は常にhh:mm:ss+/-WebサーバーのGMTからのオフセットとして記録されます。 ob_time_no_offset: AccessGateのGMT時間に相当します。GMTオフセットは記録されません。時間はhh:mm:ssとして記録されます。マスター・アクセス管理者および委任アクセス管理者はこれらの設定を変更できません。 ob_url: リクエストURL。 ob_userid: ユーザーが正常に認証された場合はそのユーザーのDNが格納されます。ユーザーが認証されなかった場合は、DNに加え、アクセス・サーバーの認証モジュールが監査するはずのその他の情報(匿名ユーザーが使用したパスワードや証明書フィールド)も格納されることがあります。ディレクトリ・サーバーに存在し、匿名としてログインしていない通常のユーザー・エントリの場合、パスワードは監査ログに記録されません。 ob_wgid: リクエストを受け取ったAccessGateのID。 |
フィールド・セパレータ: デフォルトは" - "(スペース/ダッシュ/スペース)です。 注意: DBImportツール・ユーティリティを使用する場合は、フィールド・セパレータを使用する必要があります。 |
||
obDateType |
いいえ |
日付書式を指定します。たとえば、 |
obDateSeparator |
いいえ |
使用されますが、このためのユーザー・インタフェースはありません。デフォルトはスラッシュ(/)です。 |
obEscapeChar |
いいえ |
記録された監査のエスケープ文字。これにより、レポートでログ情報が正しく表示されます。 |
obRecordSeparator |
いいえ |
使用されますが、このためのユーザー・インタフェースはありません。デフォルトは\nです。 |
obAuditEventMap |
いいえ |
監査イベント・マップを指定します。次に例を示します。
|
obKeyValSeparator |
いいえ |
デフォルトは=です。このためのユーザー・インタフェースはありません。 |
obListItem Separator |
いいえ |
コードで使用されますが、このためのユーザー・インタフェースはありません。デフォルトはカンマ(,)です。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixApplicationAuditInfoクラスについて表1-113で説明します。
表1-113 oblixApplicationAuditInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
ポリシーのロギングおよび監査のためのオブジェクト・クラスです。グローバルの場合はobName=commonに格納されます。アプリケーション固有の場合は、 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.28 |
例:
obname=common,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us
obname=userservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us
obname=groupservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us
obname=objservcenter,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us
obname=corpdir,obpolicyContainerId=WebResrcDB,obcontainerId=Policies,ou=oblix,o=company,c=us
表1-114にoblixApplicationAuditInfoの属性を示します。
表1-114 oblixApplicationAuditInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obLogLevel |
いいえ |
アプリケーション・ログ・レベル。次の値をとります。
|
ObProfileAttrs |
いいえ |
デフォルトで記録される属性。 |
ObAppEventInfo |
いいえ |
イベント固有の設定。このリストはアプリケーション毎に変わります。
|
obVer |
いいえ |
現行リリース・バージョン。 |
oblixAAAServerConfigInfoクラスについて表1-115で説明します。
表1-115 oblixAAAServerConfigInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
|
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.12 |
表1-116にoblixAAAServerConfigInfoの属性を示します。
表1-116 oblixAAAServerConfigInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obHostName |
はい |
アクセス・サーバーのホスト名。 |
obPort |
はい |
アクセス・サーバーのポート番号。 |
obDebug |
いいえ |
アクセス・サーバーのデバッグをオンにするための属性。 |
obDebugFileName |
いいえ |
デバッグ・ファイル名を示します。 |
obThreads |
いいえ |
アクセス・サーバーに対して構成されたスレッドの数。 |
obIsEncrypted |
いいえ |
トランスポート・セキュリティ・モードを定義します。 |
obMaxAAASessionTime |
いいえ |
新しいアクセス・サーバーエントリが作成されるとディレクトリにこの属性が格納されますが、使用されていません。 |
obVer |
いいえ |
現行リリース・バージョン。 |
ObService |
いいえ |
アクセス管理サービスがオンまたはオフのどちらであるかを示します。 |
obSNMPEnabled |
いいえ |
Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。
|
obSNMPAgentPort |
いいえ |
Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。 |
oblixWRSCAdminCommonクラスについて表1-117で説明します。
表1-117 oblixWRSCAdminCommonクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスにはサポートされるHTTP操作が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
cn |
OID |
1.3.6.1.4.1.3831.6.1.13 |
例:
cn=WRSC Admin Common Object,obapp=PSC,ou=Oblix, o=company,c=us
表1-118にoblixWRSCAdminCommonの属性を示します。
表1-118 oblixWRSCAdminCommonの属性
属性 | 必須 | 説明 |
---|---|---|
cn |
はい |
ネーミング属性。値はWRSC Admin Common Objectです。 |
obHTTPOperations |
いいえ |
ポリシーを設定できるHTTP操作を示します。有効な値は次のとおりです。
|
obMoreHTTPOperations |
いいえ |
ポリシーを設定できる追加HTTP操作を示します。有効な値は次のとおりです。
|
obSharedSecret |
いいえ |
この属性は、新しい共有シークレットが生成されると変更されます。 |
obSecretreCycleTime |
いいえ |
未使用。 |
obSecretSize |
いいえ |
未使用。 |
obTimeStamp |
いいえ |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixHostIDクラスについて表1-119で説明します。
表1-119 oblixHostIDクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスは、特定のホストに対するすべてのホストおよびポートのバリエーションを表します。たとえば、company.comは このクラスには、可能なすべての識別子のリストが含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.14 |
例:
obname=20021203T1637456801,obapp=PSC,ou=Oblix,o=company, c=us
表1-120にoblixHostIDの属性を示します。
oblixGSNクラスについて表1-121で説明します。
表1-121 oblixGSNクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスはキャッシュ・フラッシュ・メカニズムで使用されます。フラッシュ・リクエスト番号を表すグローバル順序番号が含まれます。GSNはキャッシュ・フラッシュ・リクエストのたびに1つ増加します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obSeqNo |
OID |
1.3.6.1.4.1.3831.6.1.15 |
例:
obSeqNo=15,obapp=PSC,ou=Oblix,o=company,c=us
表1-122にoblixGSNの属性を示します。
oblixSynchRecordクラスについて表1-123で説明します。
表1-123 oblixSynchRecordクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクトはキャッシュ・フラッシュ・リクエストのたびにディレクトリに書き込まれます。このオブジェクトは、フラッシュされたコンポーネントおよびそのポリシー・ドメインまたはポリシーを示します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixMgmtNode |
ネーミング属性 |
obSyncRequestNo |
OID |
1.3.6.1.4.1.3831.6.1.16 |
例:
obSynchRequestNo=15,cn=PSCMgmt,obapp=PSC,ou=Oblix, o=company,c=us
表1-124にoblixSynchRecordの属性を示します。
表1-124 oblixSynchRecordの属性
属性 | 必須 | 説明 |
---|---|---|
obSyncRequestNo |
はい |
1から始まる数値。新しい同期リクエストの値は、DSでのobSyncRequestNoの最大値+1です。 |
obCompID |
いいえ |
フラッシュされるコンポーネントの一意なID。フラッシュ・タイプによって値は異なります。URLがフラッシュされている場合は、 |
obCompsdID |
いいえ |
フラッシュされるコンポーネントの一意なID。これは、フラッシュされるコンポーネントのポリシー・ドメインIDです。 |
obCompWrorID |
いいえ |
フラッシュされるコンポーネントの一意なID。これは、フラッシュされるコンポーネントのポリシーIDです。 |
obSyncRequestType |
いいえ |
0: URL接頭辞 1: SD 2: ポリシー 3: 認証スキーム 4: デフォルト認証ルール 5: 認証ルール 6: デフォルト認可ルール 7: ポリシー認可ルール 8: デフォルト監査ルール 9: ポリシー監査ルール 10: ユーザー 11: ホスト識別子 12: パスワード・ポリシー 13: パスワード・ポリシー・リダイレクトURL 14: 不明 15: 認可スキーム 16: すべてのパスワード・ポリシー |
obSyncChangeType |
いいえ |
0は追加、1は変更、2は削除を示します。 |
obSyncTime |
いいえ |
同期レコード作成時間。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixMgmtNodeクラスについて表1-125で説明します。
表1-125 oblixMgmtNodeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
これは、すべての同期レコードのコンテナ・ノードです。このノードにすべてのoblixSyncRecordオブジェクトが格納されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obSyncRequestNo |
OID |
1.3.6.1.4.1.3831.6.1.17 |
例:
cn=PSCMgmt,obapp=PSC,ou=Oblix,o=company,c=us
表1-126にoblixMgmtNodeの属性を示します。
oblixAAAServerIDNodeクラスについて表1-127で説明します。
表1-127 oblixAAAServerIDNodeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このエントリのObName属性値は、WebGateが通信するアクセス・サーバーを識別するために、WebGateエントリで使用されます。WebGateエントリのObAAAPrimaryServerID属性およびobAAASecondaryServerID属性には、oblixAAAServerIDNodeのobNameが格納されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixApplication |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.18 |
例:
obname=20021118T1510350,obapp=PSC,ou=Oblix,o=company,c=us
表1-128にoblixAAAServerIDNodeの属性を示します。
oblixWebPassConfigInfoクラスについて表1-129で説明します。
表1-129 oblixWebPassConfigInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはWebPass構成情報を定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.19 |
例:
Obname=WebPassdefault, obpolicyContainerId=WebResrcDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-130にoblixWebPassConfigInfoの属性を示します。
表1-130 oblixWebPassConfigInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obHostName |
いいえ |
WebPassがインストールされているWebサーバーのホスト名。 |
obPort |
いいえ |
WebPassがインストールされているWebサーバーのポート番号。 |
obMaxOISServerConnections |
いいえ |
WebPassとアイデンティティ・サーバーの間に確立できる接続の最大数。 |
obDebug |
いいえ |
WebPassがデバッグ・モードで実行中かどうかを示します。OB_TRUE/trueという値は、デバッグがオンであることを示します。 |
obMaxOISSsessionTime |
いいえ |
セッションがアイドルの場合の、WebPassおよびアイデンティティ・サーバーの間のセッション・タイムアウト。 |
obFailoverThreshold |
いいえ |
セカンダリ・サーバーへの接続を試行する前に、保持しなければならないプライマリ・サーバーへの有効な接続の最小数。 |
|
いいえ |
ウォッチャ・スレッドが起動し、定義された構成に対して様々なサーバーへの接続数が正しいことを検証する間隔(秒単位)。接続数が構成された数より少ない場合、WebPassが新しい接続を確立し、プライマリアイデンティティ・サーバーへの接続を再確立しようとするか、またはアイデンティティ・サーバーがディレクトリとの接続を確立しようとします。 |
obOISPrimaryServerID |
いいえ |
この属性は、WebPassが通信するプライマリ・サーバーであるアイデンティティ・サーバーを示します。このフィールドの値は、アイデンティティ・サーバーエントリのobName属性です。 |
obOISSecondaryServerID |
いいえ |
この属性は、WebPassが通信するセカンダリ・サーバーであるアイデンティティ・サーバーを示します。このフィールドの値は、アイデンティティ・サーバーエントリのobName属性です。 |
obIsEncrypted |
いいえ |
トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。 |
obMaxSessionTime |
いいえ |
未使用。 |
obMaxWebPassCacheElems |
いいえ |
未使用。 |
obWebPassCacheTimeout |
いいえ |
未使用。 |
obPrimaryCookieDomain |
いいえ |
未使用。 |
obIdleSessionTimeout |
いいえ |
未使用。 |
obTimeStamp |
いいえ |
タイムスタンプ。WebPass構成が変更されたかどうかを判断するために使用されます。 |
obPreferredHost |
いいえ |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obServerTimeoutThreshold |
いいえ |
Oracle Access Managerが使用可能かどうかを決定するためのタイムアウトしきい値。TCP接続が失われた場合などに使用されます。 |
obSNMPEnabled |
いいえ |
Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。
|
obSNMPAgentPort |
いいえ |
Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。 |
oblixOISServerConfigInfoクラスについて表1-131で説明します。
表1-131 oblixOISServerConfigInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスはアイデンティティ・サーバー構成情報を定義します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.20 |
例:
Obname=ois, obpolicyContainerId=WebResrcDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-132にoblixOISServerConfigInfoの属性を示します。
表1-132 oblixOISServerConfigInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obHostName |
いいえ |
アイデンティティ・サーバーのホスト名。 |
obPort |
いいえ |
アイデンティティ・サーバーのポート番号。 |
obDebug |
いいえ |
アイデンティティ・サーバーのデバッグをオンにするための属性。 |
obDebugFileName |
いいえ |
デバッグ・ファイルの名前と場所を示します。 |
obThreads |
いいえ |
WebPassとアイデンティティ・サーバーの間に構成されたスレッドの数。 |
obIsEncrypted |
いいえ |
WebPassとアイデンティティ・サーバーの間のモード。トランスポート・セキュリティ・モードです。open、simple、certのいずれかの値をとります。 |
obMaxOISSessionTime |
いいえ |
セッションがアイドルの場合の、WebPassとアイデンティティ・サーバーの間のセッション・タイムアウト。 |
obAuditFileName |
いいえ |
監査ファイルの名前と場所を示します。 |
obAuditBufferSize |
いいえ |
監査ファイルに設定されたバッファ・サイズ。 |
obAuditMaxFileSize |
いいえ |
監査ファイルの最大サイズ。 |
obAuditFileRotationInterval |
いいえ |
監査ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。 |
obAuditFileFlushInterval |
いいえ |
監査ファイルをフラッシュする時間間隔。この時間が経過すると、キャッシュがフラッシュされます。 |
obAuditFlag |
いいえ |
監査がオンであるかどうかを示すフラグ。 |
obDateType |
いいえ |
日付型。次の値をとります。
|
obDateSeparator |
いいえ |
対応する日付型でデリミタとして使用されるセパレータ。 |
obLogFileName |
いいえ |
ログ・ファイルの名前と場所を示します。 |
obLogFileMaxSize |
いいえ |
ログ・ファイルの最大サイズ。このサイズに達すると、ファイルがローテーションされます。 |
obScopeFileName |
いいえ |
スコープ・ファイルの名前と場所を示します。 |
obFileRotateInterval |
いいえ |
スコープ・ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。 |
obAuditFields |
いいえ |
|
obEscapeChar |
いいえ |
エスケープ文字として使用される文字。 |
obLogFileRotationInterval |
いいえ |
ログ・ファイルをローテーションする時間間隔。この時間が経過すると、ファイルがローテーションされます。 |
obLogCacheFlushInterval |
いいえ |
ログ・ファイルをフラッシュする時間間隔。この時間が経過すると、キャッシュがフラッシュされます。 |
obLogCacheMaxSize |
いいえ |
ログ情報の最大キャッシュ・サイズ。最大サイズに達すると、キャッシュに書き込みます。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obSNMPEnabled |
いいえ |
Oracle Access Manager SNMPエージェントが有効になっているかどうかを指定します。次の値をとります。
|
obSNMPAgentPort |
いいえ |
Oracle Access Manager SNMPエージェントのポート番号。これは、エージェントがOracle Access Managerコンポーネントからの登録リクエストを受け入れるポートです。 |
obCompoundData |
いいえ |
テンプレート・オブジェクトのXML構成データを格納します。obCompoundDataの詳細は、oblixConfigオブジェクト・クラスの説明を参照してください。 |
oblixOISServerIDNodeクラスについて表1-133で説明します。
表1-133 oblixOISServerIDNodeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクト・クラスには、アイデンティティ・サーバー構成情報の検索に使用するWebPassの情報が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.21 |
例:
obname=20021119535T5353, obcontainerId=WebRescDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-134にoblixOISServerIDNodeの属性を示します。
oblixAuthzPluginSchemeクラスについて表1-135で説明します。
表1-135 oblixAuthzPluginSchemeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このオブジェクトには、認可プラグインに関する基本情報が含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.22 |
例:
obname=20021203T1636035870,obapp=PSC,o=Oblix,o=company, c=us
obname=20021119535T5353, obcontainerId=WebRescDB, obcontainerId=Policies, ou=oblix, o=company, c=us
表1-136にoblixAuthzPluginSchemeの属性を示します。
表1-136 oblixAuthzPluginSchemeの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obCustomLib |
いいえ |
プラグインDLLまたは共有ライブラリのパス。プラットフォームに応じて、アクセス・サーバーはこのパスに.dllまたは.soを追加します。このパスは絶対パスで指定できます。絶対パスでない場合、アクセス・サーバーは |
obRequiredParams |
いいえ |
複数値属性です。値はname:valueの形式で格納されます。マスター・アクセス管理者が値を指定しなかった場合は、名前のみが |
obOptionalParams |
いいえ |
複数値属性です。値はname:valueの形式で格納されます。マスター・アクセス管理者が値を指定しなかった場合は、名前のみが |
obUserProfileAttrs |
いいえ |
プラグインに渡すための、ユーザーのプロファイル情報に関する情報を含む複数値属性。DNは |
obRequestContextParams |
いいえ |
未使用。 |
obVer |
いいえ |
現行リリース・バージョン。 |
obMgdCodeUsed |
いいえ |
管理された認可プラグイン・コードに使用されます。管理コードに認可プラグインを記述し、それが管理コードであることをUIで指定する場合、この属性には結果が格納されます。 |
obMgdNameSpace |
いいえ |
管理された認可プラグイン・コードに使用されます。管理コードに認可プラグインを記述し、それが管理コードであることをUIで指定する場合、この属性にはネームスペースが格納されます。 |
oblixCustomAuthzConditionクラスについて表1-137で説明します。
表1-137 oblixCustomAuthzConditionクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスは、カスタム認可ルールを表します。カスタム認可ルールはoblixpolicyruleにカスタム条件として格納され、このルールがマッピングする認可プラグイン・スキームIDが格納されます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixPolicyRule |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.23 |
表1-138にoblixCustomAuthzConditionの属性を示します。
表1-138 oblixCustomAuthzConditionの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obDescription |
いいえ |
このオブジェクトの説明。 |
obpolicyConditionOrder |
いいえ |
|
obPolicyConditionUsage |
いいえ |
プラグインが認可プラグインとして構成されているのか、またはポスト認可プラグインとして構成されているのかを示します。 |
obSchemeID |
いいえ |
この条件が使用する認可プラグイン・スキームのID。 |
obRequiredParams |
いいえ |
複数値属性です。値はname:value*の形式で格納されます。条件レベルの必須パラメータは、認可スキームで値が指定されていない必須パラメータです。委任管理者はこれらのすべてのパラメータに値を指定する必要があります。必須パラメータは追加または削除できません。 |
obOptionalParams |
いいえ |
複数値属性です。値は 委任管理者はこれらのすべてのパラメータに値を指定する必要はありません。オプションのパラメータは追加または削除できません。 |
obAdditionalParams |
いいえ |
複数値属性です。値は |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixResourceTypeクラスについて表1-139で説明します。
表1-139 oblixResourceTypeクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
このクラスにより、管理者は様々なリソース・タイプを定義できます。リソース・タイプには、HTTP、EJBなどがあります。このクラスには、そのリソース・タイプで許可されている操作も含まれます。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixContainer |
ネーミング属性 |
obName |
OID |
1.3.6.1.4.1.3831.6.1.24 |
例:
obname=0,obContainerID=URI Resources,obapp=PSC,ou=Oblix, o=company,c=us
表1-140にoblixResourceTypeの属性を示します。
表1-140 oblixResourceTypeの属性
属性 | 必須 | 説明 |
---|---|---|
obName |
はい |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obSchemeName |
いいえ |
新しいリソース・タイプに対する一意な名前。 |
obResourceType |
いいえ |
この属性は、0はHTTP、1はEJBというようにリソース・タイプを示します。 |
obDisplayName |
いいえ |
判読可能かつ理解可能なオブジェクト名。 |
obResourceMatching |
いいえ |
マッチングを実行するときに大/小文字を区別するかどうかを示します。 |
obResourceOperation |
いいえ |
使用可能なリソース操作を指定します。必要に応じて、+および-記号をクリックしてフィールドを追加または削除します。 HTTPリソースに対する有効なリソース操作は、次のとおりです。
注意: HTTPリソース・タイプの場合、カスタム操作を指定できますが、Oracle Access ManagerではOTHER操作とみなされます。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixEncryptionKeyクラスについて表1-141で説明します。
表1-141 oblixEncryptionKeyクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
|
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig、oblixContainer |
ネーミング属性 |
cn |
OID |
1.3.6.1.4.1.3831.6.1.24 |
例:
cn=cookieEncryptionKey,obContainerId=encryptionKey,ou=Oblix, o=company,c=us
cn=cpResponseEncryptionKey,obContainerId=encryptionKey,ou=Oblix, o=company,c=us
表1-142にoblixEncryptionKeyの属性を示します。
表1-142 oblixEncryptionKeyの属性
属性 | 必須 | 説明 |
---|---|---|
cn |
はい |
暗号化キーの名前。 |
obSharedSecret |
いいえ |
obSSOCookieおよびその他の暗号化されたCookieの暗号化に使用されるキーです。 |
obSecretSize |
いいえ |
共有シークレットを構成するバイト数。現在は常に32に設定されています。 |
obTimeStamp |
いいえ |
共有シークレットが前回変更された日付および時間。まだ変更されていない場合は0が設定されます。 |
obCipher |
いいえ |
Oracle Cookieを暗号化するためにWebGateが使用する暗号、およびワークフローでチャレンジ・レスポンスまたはパスワードのためにOracle Access Managerが使用する暗号(RC4またはRC6)。Cookieの場合、RC4がデフォルトです。チャレンジ・レスポンスまたはパスワードの場合、RC6がデフォルトです。 |
obVer |
いいえ |
現行リリース・バージョン。 |
oblixReportStatusクラスについて表1-143で説明します。
表1-143 oblixReportStatusクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
アクセス・システムが生成するレポートの情報を保持します。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig、oblixContainer |
ネーミング属性 |
obName |
OID |
表1-144にoblixReportStatusの属性を示します。
表1-144 oblixReportStatusの属性
属性 | 必須 | 説明 |
---|---|---|
obDisplayName |
はい |
判読可能かつ理解可能なオブジェクト名。 |
obName |
いいえ |
このオブジェクトの名前。ネーミング属性として使用されます。 |
obTimeStamp |
いいえ |
共有シークレットが前回変更された日付および時間である場合は1、まだ変更されていない場合は0。 |
obServerID |
いいえ |
oblixOISServerConfigInfo(ID構成情報)のインスタンスのDN。 |
obReportType |
いいえ |
現在、アクセス・システムから生成できる静的レポートのタイプは1つです。アクセス・システム・コンソールからユーザーが生成するレポートです。その他のレポート・タイプは、動的(データは監査機能から生成)です。obReportTypeには、静的レポートのレポート・タイプが格納されます。デフォルトのレポート・タイプはユーザー・アクセス権限レポートで、obReportType=1という値です。 |
obReportStatus |
いいえ |
レポート・ステータス(SUCCESS、FAILEDまたはPROCESSING)が格納されます。 |
obReportMinorStatus |
いいえ |
このフィールドには、データ・ストア・エラーなどの追加ステータス情報が格納されます。 |
obReportInput |
いいえ |
レポート入力データを表す一連の名前/値ペア。 |
obPercentage |
いいえ |
完了したレポートの割合を示すステータス・インジケータ。 |
obESSJCMappingクラスについて表1-145で説明します。
表1-145 obESSJCMappingクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
Control-SA ESSジョブ・コード情報を格納するオブジェクト・クラスです。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig、oblixContainer |
ネーミング属性 |
obESSjcname |
OID |
1.3.6.1.4.1.3831.9.1.1 |
例:
ObESSjcname = sales, o=Oblix, o=Company, c=US
表1-146にobESSJCMappingの属性を示します。
表1-146 obESSJCMappingの属性
属性 | 必須 | 説明 |
---|---|---|
obESSjcName |
はい |
このオブジェクト・クラスのキー値です。 |
obESSJobCode |
いいえ |
ジョブ・コード値です。 |
obESSApprovalFlag |
いいえ |
承認が必要かどうかを示します。 |
obESSViewableDomains |
いいえ |
ジョブ・コードが表示可能かどうかを示します。 |
obESSEmailFlag |
いいえ |
ジョブ・コード値に電子メール処理が必要かどうかを示します。 |
obESSUserGroup |
いいえ |
ジョブ・コードに関連付けられたユーザー・グループ。 |
obESSUGJC |
いいえ |
ユーザー・グループ、ジョブ・コードのタプル情報を格納します。 |
oblixAuxBMCPersonInfoクラスについて表1-147で説明します。
表1-147 oblixAuxBMCPersonInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
|
説明 |
BMC Control-SA ESSエンタープライズ・ユーザーの追加情報を格納する補助クラスです。 |
クラス・タイプ |
補助型 |
PossSuperiors |
|
ネーミング属性 |
|
OID |
1.3.6.1.4.1.3831.9.1.2 |
表1-148にoblixAuxBMCPersonInfoの属性を示します。
表1-148 oblixAuxBMCPersonInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obBMCJobCode |
いいえ |
このユーザーに関連付けられたジョブ・コードの値 |
obBMCEnterpriseID |
いいえ |
ESSサーバーが使用する一意なエンタープライズID |
obBMCMachineName |
いいえ |
ユーザーに関連付けられたマシン名の値 |
obBMCMachineType |
いいえ |
ユーザーに関連付けられたマシン・タイプの値 |
obBMCUserGroup |
いいえ |
ユーザーに関連付けられたユーザー・グループ値 |
obBMCUGRelation |
いいえ |
ユーザーに関連付けられたユーザー・グループおよびマシン情報リレーションシップ |
obBMCRSSUserName |
いいえ |
ユーザーに関連付けられたRSSユーザー名 |
obESSLockingInfoクラスについて表1-149で説明します。
表1-149 obESSLockingInfoクラスの説明
特徴 | 値 |
---|---|
SubClassOf |
Top |
説明 |
Oracle Access Managerプロビジョニング・モジュールおよびブリッジの状態情報の格納に使用するオブジェクト・クラスです。 |
クラス・タイプ |
構造型 |
PossSuperiors |
oblixConfig、oblixContainer |
ネーミング属性 |
obStatusName |
OID |
1.3.6.1.4.1.3831.9.1.3 |
例:
ObStatusName=200292847471781,obcontainerId=ESSProv,o=Oblix,o=Company,c=US
表1-150にobESSLockingInfoの属性を示します。
表1-150 obESSLockingInfoの属性
属性 | 必須 | 説明 |
---|---|---|
obStatusName |
はい |
このオブジェクト・クラスのキー値 |
obWhichOIS |
いいえ |
obESSLockingInfoのこのエントリを処理しているサーバー(IDによる) |
obLockStatus |
いいえ |
ESSロックのステータス |
obESSTimeStamp |
いいえ |
このエントリが処理されている時間 |
obESSSuccessURL |
いいえ |
ESSバックエンド・プロセスが成功した場合にワークフロー・エンジンに戻されるURL |
obESSFailURL |
いいえ |
ESSバックエンド・プロセスが失敗した場合にワークフロー・エンジンに戻されるURL |
obESSExteralID |
いいえ |
このESSLockingInfoエントリに関連付けられた一意なトランザクションESS外部ID |