必要に応じて セキュリティのプロパティをカスタマイズできます。
複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。
reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"
例
reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"
アカウント ロックアウト
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.authentication.lock.enabled |
ユーザーがロックされるまでのログオン失敗回数 ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックするかどうかを指定します。 デフォルト値は false です。 |
true、false |
|
com.aris.umc.authentication.lock.counter.limit |
試行リミット ユーザー ログオンがロックされる前に試みることができるログオン失敗の数を指定します。 |
整数 > 0 |
|
com.aris.umc.authentication.lock.ttl |
ロックアウト期間(秒単位) ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックする期間を指定します。 これは秒単位で定義されます。 |
整数 > 0 |
|
com.aris.umc.authentication.lock.counter.ttl |
失敗数カウンターのロック期間(秒単位) ログオン失敗の回数がリセットされるまでに経過する必要がある時間です。 これは秒単位で定義されます。 |
整数 > 0 |
|
ユーザー セッション
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.session.renewal.cache.size |
セッション キャッシュ サイズ セッション行進用キャッシュに保存されるセッション ID の数を指定します。キャッシュがいっぱいになると、一番古いセッションから削除されます。 これは秒単位で定義されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 |
整数 > 0 |
|
com.aris.umc.session.renewal.cache.ttl |
セッション キャッシュの有効期間(秒単位) セッション更新用キャッシュに更新されたセッションが残る期間を指定します (単位: 秒)。セッションは、最低この期間が経過するまで更新できません。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。 |
整数 > 0 |
|
com.aris.umc.session.identifier.generator |
セッション ID ジェネレーター セッション ID を生成するために使用する乱数ジェネレーターを指定します。 |
文字列 |
|
com.aris.umc.session.identifier.length.min |
セッション ID の最小長(単位: バイト) セッション ID 最小長を指定します (単位: バイト)。セキュリティ上の理由のため、この値は 32 以上である必要があります。 |
整数 > 0 |
|
com.aris.umc.session.identifier.length.max |
セッション ID の最大長(単位: バイト) セッション ID 最大長を指定します (単位: バイト)。 |
整数 > 0 |
|
com.aris.umc.session.concurrent.max |
最大同時セッション数 1 人のユーザーにアクティブにできる並行セッションの最大数を指定します。これは、arisservice および superuser ユーザーには適用されません。 |
整数 > 0 |
|
多要素認証
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.authentication.multiFactor.active |
多要素認証の使用 多要素認証が必要かどうかを指定します。 デフォルト値は false です。 多要素認証を使用できるのは、API ポータルと ARIS Cloud のみです。 |
true、false |
|
com.aris.umc.authentication.multiFactor.clockSkew |
時刻のずれのインターバル インターバル数の時刻のずれを指定します。有効範囲 [currentTimeStep - clock_skew, currentTimeStep + clock_skew] 内のワンタイム パスワード (OTP) が許可されます。 これはミリ秒単位で定義されます。 多要素認証を使用できるのは、API ポータルと ARIS Cloud のみです。 |
整数 > 0 |
|
com.aris.umc.authentication.multiFactor.excludedUsers |
除外されたユーザー 多要素認証の必要がないユーザーのカンマ区切り一覧を指定します。 多要素認証を使用できるのは、API ポータルと ARIS Cloud のみです。 |
文字列 |
|
詳細設定
キー |
説明 |
有効な入力 |
例 |
---|---|---|---|
com.aris.umc.audit.enabled |
ユーザー統計の生成 ユーザー統計の生成を有効にします。 デフォルト値は false です。 これを true に設定すると、特徴のあるユーザー統計の以下のプロパティがデフォルトとして有効になります。
|
true、false |
false |
com.aris.umc.audit.log.auth.enabled |
認証を記録する 認証を記録するようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。
|
true、false |
true |
com.aris.umc.audit.log.conf.enabled |
設定の変更を記録する 設定の変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。
|
true、false |
true |
com.aris.umc.audit.log.license.privilege.enabled |
ライセンス/権限の変更を記録する ライセンス/権限の変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。
|
true、false |
true |
com.aris.umc.audit.log.user.group.enabled |
ユーザー/ユーザー グループの変更を記録する ユーザー/ユーザー グループの変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。
|
true、false |
true |
com.aris.umc.authentication.sso.only |
SSO の強制 SSO ログオンのみが許可されることを指定します。 デフォルト値は false です。 |
true、false |
false |
com.aris.umc.authentication.sso.for.downloadclient.only |
ARIS ダウンロード クライアントに SSO を強制する このオプションが有効な場合、ARIS ダウンロード クライアント を起動可能にするには、ユーザーがポータルにログオンする必要があります。 デフォルト値は false です。 |
true、false |
false |
com.aris.umc.authentication.delay.min |
認証の最小遅延(ミリ秒単位) 各ログオン時に追加される最小遅延を指定します。 これはミリ秒単位で定義されます。 |
整数 > 0 |
|
com.aris.umc.authentication.delay.max |
認証の最大遅延(ミリ秒単位) 各ログオン時に追加される最大遅延を指定します。 これはミリ秒単位で定義されます。 |
整数 > 0 |
|
com.aris.umc.otp.active |
ワンタイム パスワードの使用 ワンタイム パスワードの生成を許可するかを指定します。 |
true、false |
|
com.aris.umc.otp.ttl |
有効期間(秒単位) ワンタイム パスワードの有効期間です (単位: 秒)。この期間が終了するとパスワードは無効になります。 |
|
|
com.aris.umc.license.distribution.handling |
ユーザー グループ レベルのライセンス プール ユーザー グループ レベルで割り当てられるライセンス プールを指定します。このオプションがオンになっていると、ライセンスをユーザーに直接割り当てることができません。ユーザー グループを介してのみ割り当てることができます。 |
true、false |
false |
com.aris.ums.user.statistics.backup |
バックアップのユーザー統計 ユーザー統計がバックアップの一部になるよう指定します。 デフォルト値は false です。 |
true、false |
false |