AFM プロパティを手動で設定するには、以下の手順に従います。
AFM_HOME\conf\afm\
以下の表では、このプロパティ ファイル内の State Manager 設定パラメータについて説明します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
使用頻度の高い State Manager パラメータ |
|||
|
ArcotSMHostname |
Required |
SAML SiteMinder |
State Manager の完全修飾識別名(FQDN)または IP アドレスを指定します。 |
|
ArcotSMPort |
Required |
SAML SiteMinder |
State Manager が展開されているアプリケーション サーバのポートを指定します。
|
|
ArcotSMBaseURL |
オプション |
SAML SiteMinder |
State Manager を使用可能な URL を指定します。 デフォルト値: arcotsm/servlet
|
|
ArcotSMSecure |
オプション |
SAML SiteMinder |
SSL を介した保護されたモードで AFM が State Manager と通信するかどうかを指定します。 以下の値が使用可能です。
デフォルト値: true
|
|
ArcotSMTrustStore |
オプション |
SAML SiteMinder |
State Manager のルート SSL 証明書が存在するパスを指定します。 このパラメータは、ArcotSMSecureConnection が true に設定されている場合に有効になります。 デフォルト値: /certs/tsclient.truststore
注: JRE パラメータの javax.net.ssl.trustStore および javax.net.ssl.trustStorePassword が設定されている場合、この設定は無視されます。 |
|
ArcotSMTrustStore |
オプション
(必須、ArcotSMT |
SAML SiteMinder |
トラストストアのパスワードを指定します。 このパラメータは、SMTrustStore パスが指定されている場合に有効になります。 デフォルト値: 123456
|
|
ArcotSMKeyStore |
オプション |
SAML SiteMinder |
クライアント SSL キーストアのパスを指定します。 デフォルト値: /certs/tsclient.keystore
JRE パラメータの javax.net.ssl.keyStore および javax.net.ssl.keyStorePassword が設定されている場合、この設定は無視されます。 |
|
ArcotSMKeyStorePassword |
オプション
(必須、ArcotSMT |
SAML SiteMinder |
キーストアのパスワードを指定します。 デフォルト値: 123456
|
|
使用頻度の低い State Manager パラメータ |
|||
|
ArcotAFMLandingURL |
オプション |
SiteMinder |
このパラメータは、ユーザの認証リクエストを AFM にリダイレクトして、ユーザのリクエストがリダイレクトされた URL で処理されたかどうかを確認する認証 Shim またはその他のコンポーネントによって使用されます。 アプリケーション サーバがリダイレクトに使用される認証 Shim と同じ値に URL をマップしない場合にのみ、このパラメータを指定します。
デフォルト値: HTTPRequest を受信するコントローラ JSP の URL。
|
|
ArcotSMConnTime |
オプション |
SAML SiteMinder |
State Manager がアクセス不能であると見なされ、試行が中止されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 15000 (15 秒)
|
|
ArcotSMReadTime |
オプション |
SAML SiteMinder |
AFM が State Manager からのレスポンスを待つ必要がある最大時間(ミリ秒単位)を指定します。 注: クライアントがレスポンスを無期限に待つため、このパラメータを 0 に設定しないでください。 デフォルト値: 30000 (30 秒) |
|
ArcotSMMaxRetries |
オプション |
SAML SiteMinder |
State Manager に接続するために許可する再試行の最大回数を指定します。 デフォルト値: 0 (再試行なし) |
|
ArcotSMTestConnAtStartup |
オプション |
SAML SiteMinder |
Web アプリケーションの起動時にテスト トークンを作成する必要があるかどうかを指定します。 注: JRE 1.4.2.x を使用していて、State Manager の前に AFM を起動した場合、AFM は接続をタイムアウトできないため起動できません。 以下の値が使用可能です。
State Manager が初期化される前にテストが実行されるとアプリケーション サーバがハングアップする可能性があるため、AFM と State Manager が同じアプリケーション サーバに展開されている場合は、これを false に設定します。 デフォルト値: true |
以下の表では、AuthMinder サーバの認証および発行関連のパラメータについて説明します。
|
パラメータ |
必須/ |
使用元 |
説明 |
|---|---|---|---|
|
使用頻度の高い AuthMinder サーバ認証プロパティ |
|||
|
WebFortauthentication.host.1
WebFortauthentication.host.2 |
オプション、 CA AuthMinder が使用される場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder サーバの FQDN または IP アドレスを指定します。 |
|
WebFortauthentication.port.1
WebFortauthentication.port.2 |
オプション、 CA AuthMinder が使用される場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder サーバを使用可能なポートを指定します。 デフォルト値: 9742 |
|
WebFortauthentication.transport.1 |
オプション |
SAML SiteMinder VPN |
AuthMinder サーバのプロトコルを指定します。 注: AFM と AuthMinder の間の通信は SSL を使用して行うことを強くお勧めします。 AuthMinder で SSL を設定する方法の詳細については、「CA AuthMinder インストールおよび展開ガイド」を参照してください。 以下の値が使用可能です。
デフォルト値: TCP |
|
WebFortauthentication.serverCACert |
オプション、 WebFortauthentication.transport.1=SSL で、AuthMinder サーバに双方向 SSL を設定する場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder サーバの認証局(CA)証明書ファイルの完全パスを指定します。 このファイルは .PEM 形式である必要があります。 |
|
WebFortauthentication.clientCertKey |
オプション、 WebFortauthentication.transport.1=SSL で、AuthMinder サーバに双方向 SSL を設定する場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder サーバと通信するクライアントのキーと証明書が含まれている p12 ファイルのパスを指定します。 これは、AuthMinder クライアントと AuthMinder サーバの間の双方向 SSL を確立します。 |
|
WebFortauthentication.clientCertKey |
オプション、 WebFortauthentication.transport.1=SSL で、AuthMinder サーバに双方向 SSL を設定する場合のみ必須。 |
SAML SiteMinder VPN |
WebFortauthentication.clientCertKeyP12Path.1 パラメータで指定した p12 ファイルを開くためにクライアント キー ペア パスワードを指定します。
|
|
WebFortpool.lifo |
オプション |
SAML SiteMinder VPN |
プールが後入れ先出し(LIFO)方式でアイドル オブジェクトを返すかどうかを指定します。 以下の値が使用可能です。
デフォルト: false |
|
WebFortpool.num |
オプション |
SAML SiteMinder VPN |
プールの初期化時に作成する接続の数を指定します。 デフォルト: 0 |
|
WebFortpool.num |
オプション |
SAML SiteMinder VPN |
別のプールへのフォールバックに必要な連続する接続失敗の数を指定します。 デフォルト: 1 |
|
使用頻度の低い AuthMinder サーバ認証プロパティ |
|||
|
WebFortpool.max |
オプション |
SAML SiteMinder VPN |
AFM と AuthMinder サーバの間に存在できる接続の最大数を指定します。 接続数はこの値を超えるべきではありません。 デフォルト値: 32 |
|
WebFortpool.max |
オプション |
SAML SiteMinder VPN |
SDK と AuthMinder サーバの間に確立できるアイドル接続の最大数を指定します。 デフォルト値: 16 |
|
WebFortpool.max |
オプション |
SAML SiteMinder VPN |
リクエストが接続を確立するのを待機する最大時間(ミリ秒単位)を指定します。 デフォルト値の -1 は、スレッドが無期限に待機することを示します。 デフォルト値: -1 |
|
WebFortpool.min |
オプション |
SAML SiteMinder VPN |
接続がアイドル接続エビクター(ある場合)によって削除されるまでの、プール内で接続がアイドルになる可能性のある最小時間を指定します。 デフォルト値の -1 は、アイドル接続が削除されないことを示します。 デフォルト値: -1 |
|
WebFortpool.time |
オプション |
SAML SiteMinder VPN |
プールをチェックしてアイドル接続を削除するまでのスリープする時間(ミリ秒単位)。 デフォルト値の -1 は、接続が削除されないことを示します。 デフォルト値: -1 |
|
WebFortauthentication.connectionTimeout.1 |
オプション |
SAML SiteMinder VPN |
AuthMinder サーバが接続不能と判断されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 10000 (10 秒) |
|
WebFortauthentication.readTimeout.1 |
オプション |
SAML SiteMinder VPN |
AuthMinder サーバからのレスポンスに許容される最大時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒) 注: 値を 0 にすると、リクエストが接続を無期限に待機することになります。 |
|
使用頻度の高い AuthMinder サーバ発行パラメータ |
|||
|
WebFortissuance.
WebFortissuance. |
オプション、 CA AuthMinder が使用される場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder 発行サービスをホストしているサーバの FQDN または IP アドレスを指定します。 |
|
WebFortissuance.
WebFortissuance. |
オプション、 CA AuthMinder が使用される場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder 発行サービスをホストしているサーバを使用可能なポートを指定します。 デフォルト値: 9742 |
|
WebFortissuance. |
オプション |
SAML SiteMinder VPN |
AuthMinder 発行サービスのプロトコルを指定します。 注: AFM と AuthMinder の間の通信は SSL を使用して行うことを強くお勧めします。 AuthMinder で SSL を設定する方法の詳細については、「CA AuthMinder インストールおよび展開ガイド」を参照してください。 以下の値が使用可能です。
デフォルト値: TCP |
|
WebFortissuance. |
オプション、 WebFortissuance.transport.1=SSL の場合のみ必須 |
SAML SiteMinder VPN |
AuthMinder サーバの CA 証明書ファイルの完全パスを指定します。 このファイルは .PEM 形式である必要があります。 |
|
WebFortissuance. |
オプション、 WebFortissuance.transport.1=SSL で、AuthMinder サーバに双方向 SSL を設定する場合のみ必須。 |
SAML SiteMinder VPN |
AuthMinder サーバと通信するクライアントのキーおよび証明書が含まれる p12 ファイルのパスを指定します。 これは、AuthMinder クライアントと AuthMinder サーバの間の双方向 SSL を確立します。
|
|
WebFortissuance. |
オプション、 WebFortissuance.transport.1=SSL で、AuthMinder サーバに双方向 SSL を設定する場合のみ必須。 |
SAML SiteMinder VPN |
WebFortissuance.clientCertKeyP12Path.1 パラメータで指定した p12 ファイルのクライアント キー ペア パスワードを指定します。 |
|
使用頻度の低い AuthMinder サーバ発行パラメータ |
|||
|
WebFortissaunce. |
オプション |
SAML SiteMinder VPN |
AuthMinder サーバが接続不能と判断されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 10000 (10 秒) |
|
WebFortissuance. |
オプション |
SAML SiteMinder VPN |
AuthMinder からのレスポンスに許容される最大時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒) |
以下の表では、ユーザ データ サービス(UDS)パラメータについて説明します。 これらの設定は、AFM が UDS とどのように通信するかを制御します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
uds.connection. |
オプション |
SAML SiteMinder VPN |
どの時点でも AFM によって保持される UDS Web サービスとの接続の最大数を指定します。 デフォルト値: 20 |
|
uds.ssl.keystore.path |
オプション |
SAML SiteMinder VPN |
UDS の双方向 SSL キーストアの絶対パスを指定します。 |
|
uds.ssl.keystore.password |
オプション uds.ssl.keystore.path パラメータが設定される場合のみ必須。 |
SAML SiteMinder VPN |
UDS キーストアのパスワードを指定します。 |
|
uds.ssl.truststore.path |
オプション |
SAML SiteMinder VPN |
UDS の双方向 SSL トラストストアの絶対パスを指定します。 |
|
uds.ssl.truststore.password |
オプション uds.ssl.truststore.path パラメータが設定される場合のみ必須。 |
SAML SiteMinder VPN |
UDS トラストストアのパスワードを指定します。 |
|
UDS Web サービス パラメータ |
|||
|
uds.user.management.webservice. |
Required |
SAML SiteMinder VPN |
UDS に接続するためのプロトコルを指定します。 |
|
uds.user.management.webservice. |
Required |
SAML SiteMinder VPN |
UDS の IP アドレスまたは FQDN を指定します。 |
|
uds.user.management.webservice. |
Required |
SAML SiteMinder VPN |
UDS を使用可能なポートを指定します。 |
|
uds.user.management.webservice.urlpattern |
Required |
SAML SiteMinder VPN |
UDS の URL パターンを指定します。 |
以下の表では、SSL VPN パラメータについて説明します。 これらの設定は、AFM が SSL が有効な VPN とどのように通信するかを制御します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
ssl.vpn.username.form.name |
Required |
VPN |
(AFM によって収集された) username パラメータを VPN ゲートウェイに渡す必要があるフォーム パラメータ名を指定します。 デフォルト値: username |
|
ssl.vpn.password.form.name |
Required |
VPN |
(AFM によって収集された) password パラメータを VPN ゲートウェイに渡す必要があるフォーム パラメータ名を指定します。 デフォルト値: password |
|
ssl.vpn.mandatory.form.names |
オプション |
VPN |
SSL VPN から収集された必須(または必要な)リクエスト パラメータを、AFM によって VPN ゲートウェイにポストバックする必要があるフォーム パラメータ名を指定します。 注: 複数のフォーム パラメータは区切り文字にカンマを使用して指定できます。 たとえば、値を「realm,type」と指定した場合、AFM は VPN リクエストからレルムとタイプの両方を収集します。 デフォルト値: realm |
|
ssl.vpn.posturl. |
オプション
ssl.vpn.form.post.url を指定した場合は必須。 |
VPN |
posturl パラメータを VPN ゲートウェイに渡す必要があるフォーム パラメータ名を指定します。 注: posturl パラメータは、AFM が認証レスポンスをポストする URL を指します。
デフォルト値: posturl |
|
ssl.vpn.form.post.url |
オプション
ssl.vpn.form.posturl.form.name を指定した場合は必須。 |
VPN |
認証レスポンスをポストバックする必要がある URL を指定します。 |
|
ssl.vpn.error |
オプション |
VPN |
AFM による認証の成功後に VPN 側で発生したエラーを AFM が確認するためのパラメータ名を指定します。 この場合、そのリクエストは AFM に返送されます。 デフォルト値: errormessage |
以下の表では、RiskMinder サーバ関連のパラメータについて説明します。
|
パラメータ |
必須/ オプション |
使用元 |
説明 |
|---|---|---|---|
|
使用頻度の高い RiskMinder パラメータ |
|||
|
RiskFortHOST.1
RiskFortHOST.2 |
オプション、 RiskMinder が統合ソリューションで使用される場合のみ必須 |
SAML |
RiskMinder サーバの IP アドレスまたは FQDN を指定します。 |
|
RiskFortPORT.1
RiskFortPORT.2 |
オプション、 RiskMinder が統合ソリューションで使用される場合のみ必須 |
SAML |
RiskMinder サーバを使用可能なポートを指定します。 デフォルト値: 7680
|
|
RiskFortTRANSPORT_TYPE |
オプション |
SAML |
RiskMinder サーバに接続するプロトコルを指定します。 注: State Manager と RiskMinder の間の通信は SSL を使用して行うことを強くお勧めします。 RiskMinder で SSL を設定する方法の詳細については、「CA RiskMinder インストールおよび展開ガイド」を参照してください。 以下の値が使用可能です。
デフォルト値: TCP |
|
RiskFortCA_CERT_ |
オプション、 RiskFortTRANSPORT_TYPE=TLS の場合のみ必須 |
SAML |
RiskMinder サーバの CA 証明書ファイルの完全パスを指定します。 このファイルは .PEM 形式である必要があります。 |
|
RiskFortAuthAdditionalInputs_<key> |
オプション |
SAML |
リスク評価用の RiskMinder への追加の入力を指定します。 <key> はキー名に置き換える必要があります。 キーと追加の入力の値として渡すことができるのは英数字のみです。 注: ISO 8859 文字セットをサポートするには、AbstractStateData クラスの addRfAuthAdditionalInputs メソッドを使用してください。 |
|
使用頻度の低い RiskMinder パラメータ |
|||
|
RiskFortCONNECTION_TIMEOUT |
オプション |
SAML |
RiskMinder サーバが接続不能と判断されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒)
|
|
RiskFortREAD_TIMEOUT |
オプション |
SAML |
RiskMinder サーバからのレスポンスに許容される最大時間(ミリ秒単位)を指定します。 デフォルト値: 30000 (30 秒)
|
|
RiskFortCONNECTION_RETRIES |
オプション |
SAML |
RiskMinder サーバに接続するために許可する再試行の最大回数を指定します。 デフォルト値: 3
|
|
RiskFortUSE_CONNECTION_POOLING |
オプション |
SAML |
RiskMinder サーバとの接続プールを有効または無効にするのかを指定します。 以下の値が使用可能です。
デフォルト値: 1
|
|
RiskFortMAX_ACTIVE |
オプション |
SAML |
State Manager と RiskMinder サーバの間の最大接続数を指定します。 接続数はこの値を超えるべきではありません。 デフォルト値: 32 |
|
RiskFortTIME_ |
オプション |
SAML |
アイドル状態の RiskMinder サーバ接続を確認および削除するために接続エビクション スレッドが実行されるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 900000 (90 秒)
|
|
RiskFortIDLE_TIME_OF_CONNECTION |
オプション |
SAML |
アイドル状態の RiskMinder サーバ接続が閉じられるまでの時間(ミリ秒単位)を指定します。 デフォルト値: 1800000 (3 分) 注: RiskFortTIME_BETWEEN_CONNECTION_EVICTION + RiskFortIDLE_TIME_OF_CONNECTION の値がファイアウォール接続タイムアウト値未満であることを確認してください。 |
|
RiskFortWHEN_EXHAUSTED_ACTION |
オプション |
SAML |
サポートされている最大接続数が使い果たされた場合の動作を指定します。 デフォルト値: BLOCK
|
以下の表では、AFM パラメータについて説明します。
|
パラメータ |
必須/ |
使用元 |
説明 |
|---|---|---|---|
|
使用頻度の高い AFM パラメータ |
|||
|
ユーザ ブラウザ リソース |
|||
|
DeviceIDType |
オプション |
SAML SiteMinder |
エンド ユーザのシステム上に格納される必要がある Cookie のタイプを指定します。 RiskMinder は、デバイス ID を使用して、トランザクション中にユーザが使用するデバイスを登録および識別します。 デバイス ID は、ユーザのコンピュータ上に Cookie として設定する必要があります。 この Cookie は HTTP Cookie または Flash Cookie のいずれかになります。 以下の値が使用可能です。
デフォルト値: httpcookie |
|
ユーザ認証情報設定 |
|||
|
ArcotUserIDType |
オプション |
SiteMinder |
ArcotID PKI 認証およびリスク評価に使用するユーザ ID を指定します。 以下の値が使用可能です。
デフォルト値: LoginID |
|
ライフサイクル設定 |
|||
|
MigrationMessage |
オプション |
SAML SiteMinder VPN |
先に進む前に、移行成功メッセージをユーザに表示する時間制限をミリ秒単位で指定します。 デフォルト値: 6000
|
|
EnrollSuccess |
オプション |
SAML SiteMinder VPN |
先に進む前に、登録成功メッセージをユーザに表示する時間制限をミリ秒単位で指定します。 デフォルト値: 6000
|
|
FailureMessage |
オプション |
SAML SiteMinder VPN |
(認証情報が有効期限切れ/ロック/無効の場合)呼び出し元にリダイレクトする前に失敗メッセージをユーザに表示する時間制限をミリ秒単位で指定します。 デフォルト値: 6000
|
|
ProvisionAOTPPage |
Required |
SAML SiteMinder VPN
|
モバイル デバイスから ArcotID OTP を発行するための URL を指定します。 デフォルト値: /arcotafm/controller_aotp.jsp
|
|
EnrollSuccessPage |
オプション |
SAML SiteMinder VPN
|
ユーザ登録が成功した後に表示する必要があるページのパスを指定します。 このパラメータは、returnurl パラメータがリクエストに存在しない場合にのみ有効です。 移行ワークフローではなく、登録ワークフローの場合に役立ちます。 SiteMinder に直接登録する場合は、このパラメータを指定する必要があります。 デフォルト値: /arcotafm/success.jsp
|
|
通知設定 |
|||
|
sms.service.impl |
Required |
SAML SiteMinder VPN
|
SMS サービス プロバイダの実装クラスを指定します。 このクラスは、com.arcot.integrations.frontend.SMSService インターフェースを実装する必要があります。 重要: デフォルトでは、このパラメータは ClickATell SMS サービスを使用するように設定されています。このサービスはテスト用にのみ提供されています。 運用展開では、デフォルト設定を使用しないことをお勧めします。 |
|
email.service.impl |
Required |
SAML SiteMinder VPN
|
電子メール サービス プロバイダの実装クラスを指定します。 このクラスは、com.arcot.integrations.frontend.EmailService インターフェースを実装する必要があります。 重要: デフォルトでは、このパラメータは ClickATell SMS サービスを使用するように設定されています。このサービスはテスト用にのみ提供されています。 運用展開では、デフォルト設定を使用しないことをお勧めします。 |
|
email.from.address |
Required |
SAML SiteMinder VPN |
送信者の電子メール ID を指定します。 デフォルト値: Do_Not_Reply@arcot.com |
|
email.from.name |
Required |
SAML SiteMinder VPN |
送信者の名前を指定します。 デフォルト値: Authentication Flow Manager |
|
email.smtp.host.name |
オプション |
SAML SiteMinder VPN
|
SMTP 電子メール サービスをホストしているサーバの FQDN または IP アドレスを指定します。 |
|
email.smtp.user.name |
オプション |
SAML SiteMinder VPN
|
SMTP 電子メール サービスにアクセスするためのユーザ名を指定します。 |
|
email.smtp.user.password |
オプション |
SAML SiteMinder VPN
|
SMTP 電子メール サービスにアクセスするためのパスワードを指定します。 |
|
email.smtp.isauth |
オプション |
SAML SiteMinder VPN |
電子メール通知を送信するためにユーザ認証が必要かどうかを指定します。 |
以下の表では、ユーティリティ パラメータについて説明します。
|
パラメータ |
必須/ |
使用元 |
説明 |
|---|---|---|---|
|
StopActionMode |
オプション |
SAML SiteMinder VPN |
このオプションでは、AFM ページの自動ポストまたはリダイレクトを停止できます。 ページには、次のページに進むためにクリックする必要があるボタンが含まれます。 以下の値が使用可能です。
デフォルト値: FALSE |
|
MaxStateMachineLoopCount |
オプション |
SAML SiteMinder VPN |
無限ループ状態を示すエラーがスローされるまでの ステート マシンで許可されるループの最大数を指定します。 デフォルト値: 100 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|