getMSOLFederatedSessionCmd

Microsoft Online (MSOL)ポータルに送信されるフェデレーション セッション リクエストを取得するには、getMSOLFederatedSessionCmd コマンドを使用します。ブラウザで自動的にサブミットする Web フォームとして、このリクエストが返されます。フォームをサブミットすることにより、MSOL で統合セッションを起動できます。
capamnew
Microsoft Online (MSOL)ポータルに送信されるフェデレーション セッション リクエストを取得するには、getMSOLFederatedSessionCmd コマンドを使用します。ブラウザで自動的にサブミットする Web フォームとして、このリクエストが返されます。フォームをサブミットすることにより、MSOL で統合セッションを起動できます。
capam_command capam=capamServer adminUserID=super adminPassword=<PASSWORD> cmdName=getMsolFederatedSession
MSOL.portalUrl=https%3A//login.microsoftonline.com/login.srf MSOL.stsEndpointUrl=https%3A//fs.xcdpoc.com/adfs/services/trust/2005/usernamemixed
MSOL.stsEndpointReferenceUri=urn%3Afederation%3AMicrosoftOnline MSOL.wctx=MEST%3D0%26LoginOptions%3D2%26wa%3Dwsignin1.0%26rpsnv%3D2%26ct%3D1361461138%26rver%3D6.1.6206.0%26wp%3DMCMBI%26wreply
%3Dhttps:%252F%252Fportal.microsoftonline.com%252Flanding.aspx%253Ftarget%253D%25252fdefault.aspx%26lc%3D1033%26id%3D271346%26
TargetAccount.ID=100
パラメータ
MSOL.stsEndpointUrl
セキュリティ トークンが要求されるべきセキュリティ トークン サービス(STS)エンドポイントの URL。一般に、Active Directory Federation Service (ADFS)によって公開される、適切な URL を指定します。エンドポイントは、WS-Trust 2005(ユーザ名混在モード)プロトコルをサポートしている必要があります。例: https://<ADFS-HOST>/adfs/services/trust/2005/usernamemixed
必須
デフォルト値
有効な値
はい
該当なし
URL
MSOL.stsEndpointReferenceUri
セキュリティ トークン リクエストが適用される参照 URI。ADFS が MSOL に統合される場合は、この値は通常「urn:federation:MicrosoftOnline」(引用符なし)です。
必須
デフォルト値
有効な値
はい
該当なし
URI
MSOL.portalUrl
MSOL ポータルの URL。例: https://login.microsoftonline.com/login.srf
必須
デフォルト値
有効な値
はい
該当なし
URL
MSOL.wctx
このパラメータには、MSOL に関連するコンテキスト情報が含まれています。この値は、Microsoft のドキュメントに記載されている「スマート リンクの作成」の手順に従って取得されます。詳細な手順については、http://community.office365.com/en-us/wikis/sso/using-smart-links-or-idp-initiated-authentication-with-office-365.aspx を参照してください。
必須
デフォルト値
有効な値
はい
該当なし
文字列
TargetAccount.ID
フェデレーション ユーザの認証情報を表す、ターゲット アカウントの ID。ユーザ名とパスワードが取得され、セキュリティ トークン リクエストで ADFS に送信されます。ADFS が正常に認証情報を認証した場合、MSOL にフェデレーション ユーザを認証するのに適切な SAML アサーションが含まれるセキュリティ トークン レスポンスを発行します。
必須
デフォルト値
有効な値
はい
該当なし
TargetAccount.ID を取得するには、searchTargetAccount を使用します
reason
パスワードの表示を要求している理由。
必須
デフォルト値
有効な値
はい
該当なし
文字列
reasonDetails
パスワードを表示する理由の詳細な説明。
必須
デフォルト値
有効な値
いいえ
該当なし
文字列
PasswordViewRequest.requestPeriodStart
アカウントのパスワード表示ポリシーで承認プロセスが有効になっている場合、このパラメータでパスワード表示リクエストの開始時刻を指定します。
必須
デフォルト値
有効な値
いいえ
該当なし
形式が yyyy-MM-dd HH:mm の日付文字列
PasswordViewRequest.requestPeriodEnd
アカウントのパスワード表示ポリシーで承認プロセスが有効になっている場合、このパラメータでパスワード表示リクエストの終了時刻を指定します。
必須
デフォルト値
有効な値
いいえ
該当なし
形式が yyyy-MM-dd HH:mm の日付文字列
referenceCode
参照コードを表示します。
必須
デフォルト値
有効な値
いいえ
該当なし
文字列