セキュリティ プロパティ

必要に応じて セキュリティの設定をカスタマイズできます。

複数テナント プロパティとして強調表示されているプロパティを変更できるのは、ARIS Cloud Controller コマンドライン ツールのみです。これらの設定を変更するには、以下を入力します。

reconfigure umcadmin_<インストールのサイズ。s、m または l> JAVA-D<プロパティ名>="<値>"

reconfigure umcadmin_m JAVA-Dcom.aris.umc.loadbalancer.url="https://myserver.com"

アカウント ロックアウト

キー

説明

有効な入力

com.aris.umc.authentication.lock.enabled

ユーザーがロックされるまでのログオン失敗回数

ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックするかどうかを指定します。 デフォルト値は false です。

true、false

 

com.aris.umc.authentication.lock.counter.limit

試行リミット

ユーザー ログオンがロックされる前に試みることができるログオン失敗の数を指定します。

整数 > 0

 

com.aris.umc.authentication.lock.ttl

ロックアウト期間(秒単位)

ユーザーがログオンに何回も失敗した場合に、一時的にユーザー ログオンをロックする期間を指定します。 これは秒単位で定義されます。

整数 > 0

 

com.aris.umc.authentication.lock.counter.ttl

失敗数カウンターのロック期間(秒単位)

ログオン失敗の回数がリセットされるまでに経過する必要がある時間です。 これは秒単位で定義されます。

整数 > 0

 

ユーザー セッション

キー

説明

有効な入力

com.aris.umc.session.renewal.cache.size

セッション キャッシュ サイズ

セッション行進用キャッシュに保存されるセッション ID の数を指定します。キャッシュがいっぱいになると、一番古いセッションから削除されます。 これは秒単位で定義されます。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。

整数 > 0

 

com.aris.umc.session.renewal.cache.ttl

セッション キャッシュの有効期間(秒単位)

セッション更新用キャッシュに更新されたセッションが残る期間を指定します (単位: 秒)。セッションは、最低この期間が経過するまで更新できません。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。

整数 > 0

 

com.aris.umc.session.identifier.generator

セッション ID ジェネレーター

セッション ID を生成するために使用する乱数ジェネレーターを指定します。

文字列

 

com.aris.umc.session.identifier.length.min

セッション ID の最小長(単位: バイト)

セッション ID 最小長を指定します (単位: バイト)。セキュリティ上の理由のため、この値は 32 以上である必要があります。

整数 > 0

 

com.aris.umc.session.identifier.length.max

セッション ID の最大長(単位: バイト)

セッション ID 最大長を指定します (単位: バイト)。

整数 > 0

 

com.aris.umc.session.concurrent.max

最大同時セッション数

1 人のユーザーにアクティブにできる並行セッションの最大数を指定します。これは、arisservice および superuser ユーザーには適用されません。

整数 > 0

 

多要素認証

キー

説明

有効な入力

com.aris.umc.authentication.multiFactor.active

多要素認証の使用

多要素認証が必要かどうかを指定します。 デフォルト値は false です。 多要素認証を使用できるのは、API ポータルと ARIS Advanced のみです。

true、false

 

com.aris.umc.authentication.multiFactor.clockSkew

時刻のずれのインターバル

インターバル数の時刻のずれを指定します。有効範囲 [currentTimeStep - clock_skew, currentTimeStep + clock_skew] 内のワンタイム パスワード (OTP) が許可されます。 これはミリ秒単位で定義されます。 多要素認証を使用できるのは、API ポータルと ARIS Advanced のみです。

整数 > 0

 

com.aris.umc.authentication.multiFactor.excludedUsers

除外されたユーザー

多要素認証の必要がないユーザーのカンマ区切り一覧を指定します。 多要素認証を使用できるのは、API ポータルと ARIS Advanced のみです。

文字列

 

詳細設定

キー

説明

有効な入力

com.aris.umc.audit.enabled

ユーザー統計の生成

ユーザー統計の生成を有効にします。 デフォルト値は false です。 これを true に設定すると、特徴のあるユーザー統計の以下のプロパティがデフォルトとして有効になります。

  • 認証を記録する
  • 設定の変更を記録する
  • ライセンス/権限の変更を記録する
  • ユーザー/ユーザー グループの変更を記録する
  • 上記のプロパティは無効/有効にできます。

true、false

false

com.aris.umc.audit.log.auth.enabled

認証を記録する

認証を記録するようにします。 デフォルト値は true ですが、このプロパティは [ユーザー統計の生成] が true に設定されている場合のみ有効です。 以下のユーザー統計が記録され、エクスポートできます。

  • 失敗したログイン
  • ログオン成功
  • ログオフしました
  • 管理者によりログオフされました

true、false

true

com.aris.umc.audit.log.conf.enabled

設定の変更を記録する

設定の変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。

  • 組織図が削除されました
  • 組織図が更新されました
  • ワンタイム パスワード要求済み
  • パスワードの変更
  • パスワードがリセットされました
  • パスワードがユーザー間で転送されました
  • プロファイルの写真が削除されました
  • プロファイルの写真がインポートされました
  • 権限の割り当て
  • 権限の割り当てが削除されました
  • 設定オプションが変更されました
  • 設定ファイルが削除されました
  • 設定ファイルがインポートされました
  • データ バックアップがインポートされました
  • テナントが作成されました
  • テナントが削除されました
  • テナントが更新されました

true、false

true

com.aris.umc.audit.log.license.privilege.enabled

ライセンス/権限の変更を記録する

ライセンス/権限の変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。

  • ライセンスが削除されました
  • ライセンスがインポートされました
  • 使用されたライセンス
  • リリースされたライセンス
  • ユーザー グループ ライセンスの制限違反
  • ユーザー ライセンスの制限違反
  • テナントのライセンス ファイルの置換

true、false

true

com.aris.umc.audit.log.user.group.enabled

ユーザー/ユーザー グループの変更を記録する

ユーザー/ユーザー グループの変更を記録できるようにします。 デフォルト値は true です。 以下のユーザー統計が記録され、エクスポートできます。

  • ユーザーの作成
  • ユーザーが削除されました
  • エスカレーション管理者の割り当てが削除されました
  • ユーザー グループの作成
  • ユーザー グループが削除されました
  • グループがグループに割り当てられました
  • グループがグループの割り当てから解除されました
  • ユーザー グループの更新
  • LDAP データがインポートされました
  • LDAP との同期

true、false

true

com.aris.umc.authentication.sso.only

SSO の強制

SSO ログオンのみが許可されることを指定します。 デフォルト値は false です。

true、false

false

com.aris.umc.audit.log.application.enabled

アプリケーションの変更を記録する

内部または外部に関係なく、アプリケーションのすべての変更の記録が可能になります。 デフォルト値は true です。

true、false

true

com.aris.umc.authentication.sso.for.downloadclient.only

ARIS ダウンロード クライアントに SSO を強制する

このオプションが有効な場合、ARIS ダウンロード クライアント を起動可能にするには、ユーザーがポータルにログオンする必要があります。 デフォルト値は false です。

true、false

false

com.aris.umc.authentication.delay.min

認証の最小遅延(ミリ秒単位)

各ログオン時に追加される最小遅延を指定します。 これはミリ秒単位で定義されます。

整数 > 0

 

com.aris.umc.authentication.delay.max

認証の最大遅延(ミリ秒単位)

各ログオン時に追加される最大遅延を指定します。 これはミリ秒単位で定義されます。

整数 > 0

 

com.aris.umc.otp.active

ワンタイム パスワードの使用

ワンタイム パスワードの生成を許可するかを指定します。

true、false

 

com.aris.umc.otp.ttl

有効期間(秒単位)

ワンタイム パスワードの有効期間です (単位: 秒)。この期間が終了するとパスワードは無効になります。

 

 

com.aris.umc.license.distribution.handling

ユーザー グループ レベルのライセンス プール

ユーザー グループ レベルで割り当てられるライセンス プールを指定します。このオプションがオンになっていると、ライセンスをユーザーに直接割り当てることができません。ユーザー グループを介してのみ割り当てることができます。

true、false

false

com.aris.ums.user.statistics.backup

バックアップのユーザー統計

ユーザー統計がバックアップの一部になるよう指定します。 デフォルト値は false です。

true、false

false

com.aris.ums.applications.registration

アプリケーション登録

アプリケーションを登録するために、内部アプリケーションのカンマ区切りの一覧を指定します。 複数テナントのプロパティは、ARIS Cloud Controller を使用した場合のみ変更できます。詳細は『ARIS Cloud Controller (ACC) Command-line Tool』マニュアルを参照してください。