State Manager プロパティを手動で設定するには、以下の手順に従います。
AFM_HOME\conf\afm\
以下の表で説明されているように、プロパティ ファイルには RiskMinder パラメータが含まれます。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
RiskFortHOST.1
RiskFortHOST.2 |
Required
オプション |
SiteMinder |
RiskMinder サーバの IP アドレスまたは完全修飾識別名(FQDN)を指定します。 |
|
RiskFortPORT.1
RiskFortPORT.2 |
Required
オプション |
SiteMinder |
RiskMinder サーバが受信リクエストをリスンするポートを指定します。 デフォルト値: 7680 |
|
RiskFortTRANSPORT_TYPE |
オプション |
SiteMinder |
RiskMinder サーバのプロトコルを指定します。 注: State Manager と RiskMinder の間の通信は SSL を使用して行うことを強くお勧めします。 RiskMinder で SSL を設定する方法の詳細については、「CA RiskMinder インストールおよび展開ガイド」を参照してください。 デフォルト値: TCP |
|
RiskFortCA_CERT_ |
オプション、 RiskFortTRANSPORT_TYPE=SSL の場合のみ必須 |
SiteMinder |
RiskMinder サーバの認証局(CA)証明書ファイルの完全パスを指定します。 このファイルは .PEM 形式である必要があります。 |
|
RiskFortCLIENT_P12_FILE |
オプション、 RiskFortTRANSPORT_TYPE=SSL の場合のみ必須 |
SiteMinder |
RiskMinder サーバと通信するクライアントのキーおよび証明書が含まれる PKCS 12 ファイルのパスを指定します。 これは、RiskMinder クライアントと RiskMinder サーバの間の双方向 SSL を確立します。 |
|
RiskFortCLIENT_P12_PASSWORD |
オプション、 RiskFortTRANSPORT_TYPE=SSL の場合のみ必須 |
SiteMinder |
RiskFortCLIENT_P12_FILE パラメータで指定した PKCS 12 ファイルのパスワードを指定します。 |
|
RiskFortCONNECTION_TIMEOUT |
オプション |
SiteMinder |
RiskMinder サーバが接続不能と判断されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒) |
|
RiskFortREAD_TIMEOUT |
オプション |
SiteMinder |
RiskMinder サーバからのレスポンスに許容される最大時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒) |
|
RiskFortCONNECTION_RETRIES |
オプション |
SiteMinder |
RiskMinder サーバに接続するために許可する再試行の最大回数を指定します。 デフォルト値: 3 |
|
RiskFortUSE_CONNECTION_POOLING |
オプション |
SiteMinder |
RiskMinder サーバとの接続プールを有効または無効にするのかを指定します。 以下の値が使用可能です。
デフォルト値: 1 |
|
RiskFortMAX_ACTIVE |
オプション |
SiteMinder |
State Manager と RiskMinder サーバの間の最大接続数を指定します。 接続数はこの値を超えるべきではありません。 デフォルト値: 32 |
|
RiskFortTIME_BETWEEN_CONNECTION_EVICTION |
オプション |
SiteMinder |
アイドル状態の RiskMinder サーバ接続を確認および削除するために接続エビクション スレッドが実行されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 900000 (90 秒) |
|
RiskFortIDLE_TIME_OF_CONNECTION |
オプション |
SiteMinder |
アイドル状態の RiskMinder サーバ接続が閉じられるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 1800000 (3 分) |
|
RiskFortWHEN_EXHAUSTED_ACTION |
オプション |
SiteMinder |
サポートされている最大接続数が使い果たされた場合の動作を指定します。 デフォルト値: BLOCK |
以下の表では、トークン関連のパラメータについて説明します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
TokenMaxInactivitySeconds |
オプション |
SAML SiteMinder |
操作がトークンに対して実行された後にそのトークンがアイドル状態になることができる時間(秒単位)を指定します。 この期間にトークンに対するアクションがない場合、そのトークンは使用できなくなります。 デフォルト値: 900 (15 分) |
|
TokenMaxLifetimeSeconds |
オプション |
SAML SiteMinder |
トークンの生成後にトークンにアクセス可能な最大時間(秒単位)を指定します。 デフォルト値: 900 (15 分) |
|
TokenCleanupIntervalSeconds |
オプション |
SAML SiteMinder |
期限切れトークンを確認してデータベースから削除する頻度(秒単位)を指定します。 デフォルト値: 30 |
|
TSMClass |
オプション |
SAML SiteMinder |
State Manager に対して使用するストレージ メカニズムのタイプを実装するクラスを指定します。 デフォルトでは、State Manager は JDBC データベースを使用します。 デフォルト値: com.arcot.integrations.toksvr.server.tsmimpl.iBatisTSMImpl |
以下の表では、データベース接続パラメータについて説明します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
DbType |
Required |
SAML SiteMinder |
すべてのデータベース接続に利用可能なデータベースのタイプを指定します。 このパラメータの値は、mssqlserver、mysql、または oracle に設定します。
|
|
AutoRevert |
オプション |
SAML SiteMinder |
フェールオーバの発生後にシステムがプライマリ データベースへの再接続を試みるかどうかを指定します。 バックアップ データベースを設定している場合、およびサーバがバックアップ データベースに切り替えた後にプライマリ データベースに再接続するように設定する場合は、AutoRevert=1 を設定します。 デフォルト値: 1 |
|
AppServerConnectionPoolName.n |
Required |
SAML SiteMinder |
アプリケーション サーバのデータベース接続プーリングが使用されている場合、接続プール オブジェクトを検索するために使用する JNDI 名を指定します。 この JNDI 名によるプールは、含まれるアプリケーション サーバ内に作成する必要があります。また、State Manager に対して、接続プールを使用するための十分な権限を与える必要があります。 たとえば、Apache Tomcat では、このプロパティを以下のように設定します。 AppServerConnectionPoolName.1= Apache 以外のアプリケーション サーバについては、JNDI 名だけ指定します。 例: AppServerConnectionPoolName.1= アプリケーション サーバ接続プールが必要でない場合は、この設定を空白のままにします。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|