C 用の認証 API
認証 API は、カスタム認証方式の開発およびカスタム スキームの統合に役立ちます。これは、ポリシー サーバ プラグインとして動作します。stmndr の各認証方式は、認証 API プロバイダ インターフェースをサポートする共有ライブラリのインスタンスです。
casso11jp
認証 API は、カスタム認証方式の開発およびカスタム スキームの統合に役立ちます。これは、ポリシー サーバ プラグインとして動作します。
CA Single Sign-on
の各認証方式は、認証 API プロバイダ インターフェースをサポートする共有ライブラリのインスタンスです。通常、管理 UI で認証方式を定義する場合、使用する認証方式タイプのデフォルト ライブラリをそのまま使用します。たとえば、HTML フォーム テンプレートに基づいて認証方式を使用する場合、そのデフォルト ライブラリ、smauthhtml を受理します。認証方式にカスタム認証機能をサポートさせる場合、認証方式の新しいライブラリを構築します。認証 API を使用して、認証方式ライブラリを構築します。
以下の図では、認証方式ライブラリが認証処理でどのように使用されるかを示しています。
認証 API には、ポリシー サーバへのローカル アクセス タイプがあります。
ユーザ コンテキスト
認証方式は、
CA Single Sign-on
によって渡されたユーザ認証情報を確認し、認証結果を返します。認証方式はこれらのモードで作動します。- ユーザ コンテキストは不明です-- ユーザは、まだユーザ ストアに位置する必要があります。CA Single Sign-onまたは認証方式のいずれかがユーザを調べ、ユーザの保存された認証情報がログイン時に提供された認証情報と比較できるようにします。ユーザ ストアでのユーザの検索は、「ユーザの特定」と呼ばれます。
- ユーザ コンテキストは既知です-- ユーザはユーザ ストアに位置しています。これでカスタム認証方式はユーザの認証情報を確認できます。
認証イベント
認証結果は、
CA Single Sign-on
イベントに結び付けられています。認証イベントが、ユーザが認証されるレルムで有効になっている場合、CA Single Sign-on
は OnAuthAccept、OnAuthReject、OnAuthAttempt、および OnAuthChallenge ルールに結び付けられるオプションのポリシーを評価します。これらのポリシーを、ユーザのアイデンティティに基づいてカスタム レスポンスを返すように設定するには、認証結果に基づいてユーザを別の場所にリダイレクトするか、外部データベース内でユーザ データを更新します。リダイレクト
認証方式は、ポリシー サーバにリダイレクトを実行するようエージェントに命じるよう指示することができます。リダイレクト機能を提供する認証方式を構築するには、
lpszErrMsg
パラメータに URL を配置し、理由コード Sm_Api_Reason_ErrorMessageIsRedirect が含まれるステータス コードを返します。以下に例を示します。
strcpy (lpszErrMsg, "https://12.12.1.1/display/user.cgi?dn=");strcat (lpszErrMsg, lpUserContext->lpszUserName);return SM_MAKEAUTH_STATUSVALUE (Sm_AuthApi_Accept,Sm_Api_Reason_ErrorMessageIsRedirect);
この機能は、標準的なエージェントを使用して、Web アプリケーションのワークフローをカスタマイズするときに役立ちます。ただし、リダイレクトの設定もまたカスタム エージェントを使用するときに役立ちます。
サポートされた認証情報
認証 API は、以下のタイプの認証情報に基づいてユーザ認証をサポートします。
- ユーザ名/パスワード
- X.509 証明書
- カスタム ユーザ属性