7 Oracle Access Managementクラスタ・コンプライアンス標準
Oracle Fusion ApplicationsのOracle Access Manager構成コンプライアンス
Oracle Fusion ApplicationsのOracle Access Manager構成コンプライアンス標準のコンプライアンス・ルールは、次のとおりです。
Webゲート/エージェント通信モード
説明: Oracle Access ManagerサーバーへのWebゲート/エージェント通信は、SIMPLEまたはCERTモードである必要があります。
重大度: 警告
理由: Oracle Access ManagerサーバーへのWebゲート/エージェント通信は、SIMPLEまたはCERTモードである必要があります。
Webゲート・プロファイルのDenyOnNotProtected
説明: Webゲート・プロファイルのDenyOnNotProtectedはtrueに設定される必要があります
重大度: 警告
理由: Webゲート・プロファイルのDenyOnNotProtectedはtrueに設定される必要があります。
OAMエージェントのキャッシュ・ヘッダー設定
説明: このルールは、キャッシュ・プラグマ・ヘッダーとキャッシュ制御ヘッダーの両方がOracle Fusion Applicationsについて削除されているかどうかを確認します。
重大度: マイナー警告
理由: キャッシュ・プラグマ・ヘッダーまたはキャッシュ制御ヘッダーが削除されていないと、パフォーマンスに影響を及ぼす可能性があります。
OAMエージェントの最大接続数
説明: このルールは、各OAMエージェントがOAMサーバーと確立する最大接続数が、Oracle Fusion Applicationsについて20を超えているかどうかを確認します。
重大度: マイナー警告
理由: 20を超えるように最大接続数を設定すると、パフォーマンスに影響を及ぼす可能性があります。
OAMエージェント・サーバーの最大接続数
説明: このルールは、各OAMエージェント・サーバーがOAMサーバーと確立する最大接続数が、Oracle Fusion Applicationsについて10を超えているかどうかを確認します。
重大度: マイナー警告
理由: 10を超えるように最大接続数を設定すると、パフォーマンスに影響を及ぼす可能性があります。
SSO限定モード
説明: このコンプライアンス標準ルールは、Oracle Fusion Applicationsに対してSSO限定モードがtrueに設定されているかどうかを検証します。
重大度: マイナー警告
理由: これは特にFusion Applications向けの機能です。これによってログイン時にLDAPからグループ・フェッチが除外されます。したがってFusion Applicationsで現在使用されていない、Oracle Access Managerの詳細な認可機能が無効になります。