C API の概要
目次
casso11jp
目次
C 言語 API
Single Sign-On
Software Development Kit(SDK)には、特定の環境内で CA Single Sign-on
の機能の統合や拡張に使用可能な一連のアプリケーション プログラミング インターフェース(API)が文書化されて含まれています。以下の図は、
CA Single Sign-on
で API がどのように実装されるかを示しています。
これらの API は、以下のシナリオで使用できます。
- ポリシー管理 API -- カスタムの管理 UI アプリケーションの開発、または選択したポリシー オブジェクト コンポーネント(アプリケーション内のルール、ポリシー、レスポンスなど)のカスタマイズに使用します。この API のユーザは、ネイティブの管理 UI のユーザが実行可能なデータ操作ほとんどを実行できます。
- エージェント API -- ポリシー サーバの認証および認可の機能を活用するためのカスタム エージェント アプリケーションの作成に使用します。また、この API を使用して、アプリケーション固有データを送信するためのセキュアな通信トンネルを構築することもできます。
- 認証 API -- カスタム認証方式の開発およびカスタム スキームの統合に使用します。ポリシー サーバ プラグインです。
- 認可 API -- カスタム認可機能を実行するためのモジュールの開発に使用します。この API を使用して開発するモジュールは、管理 UI でアクティブ ルール、アクティブ ポリシー、およびアクティブ レスポンスの設定ができます。ポリシー サーバ プラグインです。
- イベント API --CA Single Sign-onイベントに対応するカスタム イベント ハンドラを構築するために使用します。ポリシー サーバ プラグインです。
- トンネル サービス API -- エージェントと通信してデータを安全に転送するプラグ イン トンネル サービスの開発に使用します。ポリシー サーバ プラグインです。
- DMS ワークフロー API -- DMS イベントの前処理および後処理のワークフローの作成に使用します。ポリシー サーバ プラグインです。
- ディレクトリ API -- カスタム ネームスペースを使用するユーザ ディレクトリの管理に使用します。ポリシー サーバ プラグインです。
カスタム アプリケーションおよびポリシー サーバ拡張
カスタム アプリケーションおよびポリシー サーバ拡張を構築する際には、以下の点に注意してださい。
- CA Single Sign-onプロセスは、カスタム アプリケーションおよびポリシー サーバ拡張を構築するマシン上で実行されている必要はありません。
- ほとんどの場合、カスタム アプリケーションおよび拡張の構築時、ポリシー サーバと同じマシンに SDK をインストールする必要はありません。
- ポリシー サーバは、CA Single Sign-onSDK で構築したアプリケーションおよび拡張の実行に必要となります。
- 一部のアプリケーションおよび拡張のランタイム ファイルは、ポリシー サーバに対してローカルであることが必要となります。それ以外は、リモートでもかまいません。
- ポリシー管理 API で構築されたアプリケーションは、ポリシー サーバ(たとえば UNIX プラットフォーム上の smuser)をインストールしたユーザと同じユーザとして実行される必要があります。
- C API は JNI をコールできません。ポリシー サーバには、このようなコールをサポートするための同期はありません。ただし、ソケットを使用して Java を呼び出し、メイン プロセスに通知を返す個別のプロセスを生成することは可能です。
コード サンプル
CA Single Sign-on
SDK には、CA Single Sign-on
クライアント アプリケーションおよび拡張用の C コードのテスト済みサンプルが含まれます。これらのサンプルのソース ファイルは以下の場所にあります。- Windows プラットフォーム:<install_path>\sdk\samples\<api-name>
- UNIX プラットフォーム:<install_path>/sdk/samples/<api-name>
カスタム コードのサポート
CA は標準的な提供物の一部としてソフトウェア開発キット(SDK)をサポートします。ただし、カスタマやパートナーによって記述されたコードはサポートされていません。ユーザが自分の記述するコードに責任を持ちます。SDK ベースのコードの設計や実装にサポートが必要な場合は、CA カスタマ アカウント チームにご連絡ください。