CA Risk Authentication は主に、以下のセクションで説明するプロパティ ファイルを使用します。
これらファイルは、以下の場所にあります。
<install_location>\Arcot Systems\sdk\java\properties\
riskfort.risk-evaluation.properties
riskfort.risk-evaluation.properties ファイルには、CA Risk Authentication リスク評価 Java SDK とサンプル アプリケーションが CA Risk Authentication サーバ情報を読み取るためのパラメータが含まれます。 以下の表に、このファイルで使用される設定パラメータを示します。
|
パラメータ |
デフォルト |
Description |
|---|---|---|
|
HOST.1 |
localhost |
CA Risk Authentication サーバの IP アドレス。 |
|
PORT.1 |
7680 |
CA Risk Authentication サーバが受信リクエストを待ち受けるポート番号。 |
|
CONNECTION_TIMEOUT |
10000 |
CA Risk Authentication サーバが接続不能と判断されるまでの時間(ミリ秒単位)。 |
|
CONNECTION_RETRIES |
3 |
CA Risk Authentication サーバで許可される最大試行回数。 |
|
READ_TIMEOUT |
30000 |
CA Risk Authentication サーバからのレスポンスに対して許可される最大時間(ミリ秒単位)。 |
|
USE_CONNECTION_POOLING |
1 |
CA Risk Authentication サーバに対する接続プールを有効または無効にするパラメータ。
|
|
MAX_ACTIVE |
128 |
CA Risk Authentication サーバで許可されるアクティブな接続(プールからの)の最大数。
プールから一度に借り出すことができる接続の最大数を制御します。 負の値の場合、一度にアクティブになる可能性のあるオブジェクトの数に制限はありません。 |
|
TIME_BETWEEN_CONNECTION_EVICTION |
900000 (15 分) |
アイドル接続エビクター スレッドの連続実行間の間隔(ミリ秒単位)。
注: このパラメータを -1 に設定した場合、接続は削除されません。
重要: TIME_BETWEEN_CONNECTION_EVICTION の値と IDLE_TIME_OF_CONNECTION の値の合計が、ファイアウォールの接続タイムアウトの値より小さいことを確認します(SDK と CA Risk Authentication サーバの間)。これにより、アイドル時間が原因で接続がファイアウォールによって不意に削除されることがなくなり、システムの円滑な動作が保証されます。 |
|
IDLE_TIME_OF_CONNECTION |
1800000 (30 分) |
接続が閉じられるまでのアイドル時間(ミリ秒単位)。 注: このパラメータを -1 に設定した場合、接続は削除されません。 |
|
WHEN_EXHAUSTED_ACTION |
BLOCK |
すべての接続が使い果たされた場合の SDK の動作。
|
|
TRANSPORT_TYPE |
TCP |
CA Risk Authentication サーバが起動するためのデフォルト値は TCP です。 CA Risk Authentication ネイティブ プロトコルが SSL に設定されている場合は、このパラメータを SSL に設定します。 つまり、管理コンソールと CA Risk Authentication サーバの間で SSL ベースの安全な通信を有効にしたい場合は、このパラメータを SSL に設定します。
注: この値を SSL に変更した場合は、CA Risk Authentication サーバを再起動します。 |
|
CA_CERT_FILE |
|
サーバの CA 証明書ファイルのパス。 このファイルは .PEM 形式である必要があります。 ファイルの完全パスを入力します。 例: <install_location>/certs/ca.pem または <install_location>\\certs\\ca.pem
注: – クライアントの PKCS#12 ファイル(クライアント キーと証明書のペアを含む)には、CLIENT_P12_FILE を使用します。 – 指定の PKCS#12 ファイルのパスワードには CLIENT_P12_PASSWORD を使用します。 |
|
LIFO |
false |
接続プールが後入れ先出し順でアイドル オブジェクトを返すかどうかを示します。 各接続がラウンド ロビン方式で使用され、アイドルではないようにするためには、false に設定します。 高負荷の展開の場合、推奨される値は false です。 |
|
NUM_PRE_CREATE |
32 |
プールの初期化時に作成する必要がある接続の数。 |
|
NUM_CONNECT_FAILURES_TO_TRIGGER_FAILOVER |
2 |
別のプールへのフェールオーバのトリガになる、連続して接続が失敗する数。 |
|
MAX_IDLE |
-1 |
SDK から、プールで許可される特定のサーバ インスタンスへのアイドル接続の最大数。 |
|
MAX_WAIT_TIME_MILLIS |
3000 |
接続要求がプールからの接続を待機する最大時間(ミリ秒単位)。 注: このパラメータを -1 に設定した場合、要求は無期限に待機します。 |
log4j.properties.risk-evaluation
log4j.properties.risk-evaluation ファイルは、CA Risk Authentication とそのリスク管理コンポーネントのログ記録の動作を指定します。 以下の表に、リスク評価について変更が必要な可能性があるパラメータについて説明します。
|
パラメータ |
デフォルト値 |
Description |
|---|---|---|
|
log4j.rootLogger |
INFO、debuglog |
ログの書き込みに必要なログ レベルを指定します。 サポートされるログ レベルは以下のとおりです。
注: ログ レベルの詳細については、「CA Risk Authentication 管理ガイド」を参照してください。 |
|
log4j.logger.com.arcot |
INFO |
|
|
log4j.logger.com.arcot.riskfortAPI |
DEBUG |
|
|
log4j.appender.debuglog.File |
arcot-riskfort-evaluaterisk.log |
ログ ファイルの名前。 このパラメータに使用できる値は以下のとおりです。
|
|
log4j.appender.debuglog.MaxFileSize |
1 MB |
ログ ファイルについて許可される最大サイズ。 |
|
log4j.appender.debuglog.MaxBackupIndex |
3 |
作成できるバックアップ ファイルの最大数。 バックアップ ファイルの数がこの値に達すると、アプリケーションは先頭のログ ファイルから上書きを開始します。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|