| 認証モードの設定
|
| auth.modes.available |
UI を通して、いくつかの異なる承認モードが公開されています。複数の値を入力する場合はカンマで区切ります。- 1: I-Server標準認証
- 8: I-サーバーゲスト認証
- 16: I-Server LDAP認証
- 64: I- サーバー セキュリティ プラグイン認証 (信頼済み)
- 128: Kerberos認証
- 1048576: SAML認証
4194304: OIDC 認証
|
| auth.trusted.provider |
信頼された認証が、利用可能な、またはデフォルトの認証として選択されたとき、この認証のプロバイダーを選択する必要があります。- 1: ティボリ
- 2: サイトマインダー
- 3: カスタム
- 4: Oracleアクセスマネージャ
- 6: ピン
|
| Intelligence Server の構成
|
| iserver.default.hostname |
Intelligence Server の接続先のホスト名です。 デフォルト: NONE (値を指定する必要があります) |
| iserver.default.port |
Intelligence Server が使用するポートです。 デフォルト: NONE (値を指定する必要があります) |
| iserver.initialPoolSize |
HTTP(S)接続スレッドの初期プールサイズ デフォルト: 10 |
| iserver.maxPoolSize |
許可される最大 HTTP(S) 接続スレッドのプール サイズ デフォルト: 100 |
| iserver.requestTimeout |
I-Server 要求のソケット接続タイムアウト (ミリ秒) デフォルト: 120000 |
| iserver.tlsEnabled |
Intelligence Server が TLS を有効にしているけれども、プライベート ルート認証機関証明書または自己署名証明書を使っている場合、true にします。この場合、trustStore ファイルとそのパスワードが必要です。パブリック ルート認証機関証明書を使っている場合は false にしてください。
デフォルト: false
|
| Collaboration Server の構成
|
| services.collaboration.enabled |
コラボレーションサーバーが有効かどうか デフォルト: false |
| services.collaboration.baseURL |
コラボレーションサーバーへのURLパス デフォルト: なし |
| services.collaboration.tlsEnabled |
Collaboration Server が TLS を有効にしているけれども、プライベート ルート認証機関証明書または自己署名証明書を使っている場合、true にします。この場合、trustStore ファイルとそのパスワードが必要です。パブリック ルート認証機関証明書を使っている場合は false にしてください。
デフォルト: false
|
|
Modeling Service 構成
|
| services.MicroStrategy-Modeling-Service.baseURL |
Modeling Service への URL パスです。
デフォルト: なし
|
|
services.MicroStrategy-Modeling-Service.scheduleEnabled
|
有効にすると、Modeling Service クラスターのステータスは 30 秒ごとに更新されます。
デフォルト: true
|
| services.MicroStrategy-Modeling-Service.tlsEnabled |
Modeling Service が HTTPS を有効にしているものの、プライベート ルート認証機関証明書または自己署名証明書を使っている場合、true にします。この場合、trustStore ファイルとそのパスワードを指定する必要があります。パブリック ルート認証機関証明書で HTTPS を有効にしている Modeling Service では、false に設定します。
デフォルト: false
|
| IdentityToken の構成
|
| identityToken.secretKey |
Collaboration Server または Modeling Service がユーザーのセッションを検証するなどのサービスを許可します。 Web トークンに署名するための秘密キーフレーズ (スペースが許可されます)。 デフォルト: NONE (値を指定する必要があります) |
| identityToken.algorithm |
トークンアルゴリズム デフォルト: HS512 |
| identityToken.timeToLiveSeconds |
トークンの有効期限です (秒単位)。 デフォルト: 300 |
| SSL/TLS の構成
|
| trustStore.path |
Intelligence Server、Collaboration Server、または Modeling Service が TLS を有効にしているものの、プライベート ルート認証機関証明書または自己署名証明書を使っている場合、トラスト ストア ファイルが必要です。
トラスト ストア ファイルの相対パス (WAR ファイル内) です。
オプションのプレフィックスもサポートclasspath:(クラスパスリソースの場合)またはfile: (絶対パスの場合):
- 例 (相対パス):
trustStore.path=/WEB-INF/truststore.pfx
- 例 (絶対パス - windows):
trustStore.path=file:c:/tmp/truststore.pfx
- 例 (絶対パス - UNIX):
trustStore.path=file:/tmp/truststore.pfx
- 例 (クラスパス):
trustStore.path=classpath:config/truststore.pfx
デフォルト: なし
|
| trustStore.passphrase |
トラストストアファイルの構築に使用されるパスフレーズ デフォルト: なし |
| サーバー構成
|
| session.workingSet |
操作のためにメモリ内に保存されている最近のレポート/ドキュメントの数です。サーバーに接続するすべてのユーザーに適用されます デフォルト: 10 |
| session.searchWorkingSet |
メモリ内に常駐する同時検索の最大数です。サーバーに接続するすべてのユーザーに適用されます デフォルト: 3 |
| Web/Mobile Server のプロパティ
|
| mobile.configuration.folder |
モバイル リソースへの相対パス (WAR ファイル内) デフォルト: なし |
| customCss.excludePlugins |
カスタム css ファイルのロードを防ぐために、カスタム プラグイン フォルダーのリストを除外します。このプロパティは、カンマ区切りのカスタム プラグイン名を認識します。 |
| security.allowAllOrigins |
ダッシュボードの埋め込み分析を使用している可能性のある有効な親ドメインのオリジンを指定します。true であれば、オリジンをすべて許可することになります。これはお勧めできません。 security.allowedOrigins = https://www.google.com/、https://www.google.fr/ |
|
security.allowedOrigins
|
ダッシュボードの埋め込み分析を使用している可能性のある有効な親ドメインのオリジンを指定します。許可するオリジンのリストを、Content-Security-Policy=frame-ancestors に追記することになります。この制約が課される要求 URL を、web.xml の GlobalHeaders フィルターで定義します。
security.allowedOrigins=https://www.google.com/, https://www.google.fr/
|
| security.userInput.allowHtmlOnPromptDesc |
プロンプトの見出しや説明を、HTML で記述できるようにするか否かを指定します。
security.userInput.allowHtmlOnPromptDesc=false
|
|
auth.kerberos.config
|
設定ファイルの場所。
auth.kerberos.config=/opt/tomcat/krb5.conf
|
| auth.kerberos.keytab |
ホスト keytab の場所。
auth.kerberos.keytab=/opt/tomcat/file.keytab
|
|
auth.kerberos.principal
|
ホストのサービス プリンシパル名 (SPN、Service Principal Name)
auth.kerberos.principal=HTTP/live.demo.microstrategy.com
|
| auth.kerberos.islnitiator |
{true/false} その他のオプション
auth.kerberos.isInitiator=false
|
|
security.error.overridelserverErrorMessage
|
まだ対処していない iserver のエラー メッセージを、customErrorMessage で上書きするか否かを指定します。
security.error.oerridelserverErrorMessage=false
|
