getMSOLFederatedSessionCmd
Microsoft Online (MSOL)ポータルに送信されるフェデレーション セッション リクエストを取得するには、getMSOLFederatedSessionCmd コマンドを使用します。ブラウザで自動的にサブミットする Web フォームとして、このリクエストが返されます。フォームをサブミットすることにより、MSOL で統合セッションを起動できます。
capamnew
Microsoft Online (MSOL)ポータルに送信されるフェデレーション セッション リクエストを取得するには、getMSOLFederatedSessionCmd コマンドを使用します。ブラウザで自動的にサブミットする Web フォームとして、このリクエストが返されます。フォームをサブミットすることにより、MSOL で統合セッションを起動できます。
例
capam_command capam=capamServer adminUserID=super adminPassword=<PASSWORD> cmdName=getMsolFederatedSessionMSOL.portalUrl=https%3A//login.microsoftonline.com/login.srf MSOL.stsEndpointUrl=https%3A//fs.xcdpoc.com/adfs/services/trust/2005/usernamemixedMSOL.stsEndpointReferenceUri=urn%3Afederation%3AMicrosoftOnline MSOL.wctx=MEST%3D0%26LoginOptions%3D2%26wa%3Dwsignin1.0%26rpsnv%3D2%26ct%3D1361461138%26rver%3D6.1.6206.0%26wp%3DMCMBI%26wreply%3Dhttps:%252F%252Fportal.microsoftonline.com%252Flanding.aspx%253Ftarget%253D%25252fdefault.aspx%26lc%3D1033%26id%3D271346%26TargetAccount.ID=100
パラメータ
MSOL.stsEndpointUrl
セキュリティ トークンが要求されるべきセキュリティ トークン サービス(STS)エンドポイントの URL。一般に、Active Directory Federation Service (ADFS)によって公開される、適切な URL を指定します。エンドポイントは、WS-Trust 2005(ユーザ名混在モード)プロトコルをサポートしている必要があります。例: https://<ADFS-HOST>/adfs/services/trust/2005/usernamemixed
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | URL |
MSOL.stsEndpointReferenceUri
セキュリティ トークン リクエストが適用される参照 URI。ADFS が MSOL に統合される場合は、この値は通常「urn:federation:MicrosoftOnline」(引用符なし)です。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | URI |
MSOL.portalUrl
MSOL ポータルの URL。例: https://login.microsoftonline.com/login.srf
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | URL |
MSOL.wctx
このパラメータには、MSOL に関連するコンテキスト情報が含まれています。この値は、Microsoft のドキュメントに記載されている「スマート リンクの作成」の手順に従って取得されます。詳細な手順については、http://community.office365.com/en-us/wikis/sso/using-smart-links-or-idp-initiated-authentication-with-office-365.aspx を参照してください。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 |
TargetAccount.ID
フェデレーション ユーザの認証情報を表す、ターゲット アカウントの ID。ユーザ名とパスワードが取得され、セキュリティ トークン リクエストで ADFS に送信されます。ADFS が正常に認証情報を認証した場合、MSOL にフェデレーション ユーザを認証するのに適切な SAML アサーションが含まれるセキュリティ トークン レスポンスを発行します。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | TargetAccount.ID を取得するには、searchTargetAccount を使用します |
reason
パスワードの表示を要求している理由。
必須 | デフォルト値 | 有効な値 |
はい | 該当なし | 文字列 |
reasonDetails
パスワードを表示する理由の詳細な説明。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |
PasswordViewRequest.requestPeriodStart
アカウントのパスワード表示ポリシーで承認プロセスが有効になっている場合、このパラメータでパスワード表示リクエストの開始時刻を指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 形式が yyyy-MM-dd HH:mm の日付文字列 |
PasswordViewRequest.requestPeriodEnd
アカウントのパスワード表示ポリシーで承認プロセスが有効になっている場合、このパラメータでパスワード表示リクエストの終了時刻を指定します。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 形式が yyyy-MM-dd HH:mm の日付文字列 |
referenceCode
参照コードを表示します。
必須 | デフォルト値 | 有効な値 |
いいえ | 該当なし | 文字列 |