CLI 用の認証方式の設定

Perl スクリプトを使用して認証方式を設定する場合、通常は管理 UI の[認証方式プロパティ]ダイアログ ボックスを通じて指定する情報を指定します。このセクションでは、ポリシー管理 API を使用して、指定された認証方式を設定するために必要な情報について説明します。
casso11jp
Perl スクリプトを使用して認証方式を設定する場合、通常は管理 UI の[認証方式プロパティ]ダイアログ ボックスを通じて指定する情報を指定します。このセクションでは、ポリシー管理 API を使用して、指定された認証方式を設定するために必要な情報について説明します。
: 認証方式を変更するときは、必ずすべての設定メソッドをコールした後に Save() をコールしてください。
設定情報
通常は、CreateAuthScheme() で方式を作成するとき、または PolicyMgtAuthScheme オブジェクト内のメソッドで方式を変更するときに、認証方式を設定します。
: このルールの例外は SAML 2.0 テンプレートに基づく認証方式です。メソッド CreateSAMLAuthScheme() で SAML 2.0 認証方式を作成し設定します。
認証方式用の以下の種類の設定情報を提供できます。すべての認証方式テンプレートですべてのカテゴリの設定情報を使用するとは限りません。
  • 方式タイプ
    CA Single Sign-on
     は、複数の標準的な認証方式タイプ(テンプレートとしても知られている)を提供します。認証方式タイプはそれぞれ異なる方法で設定されます。
  • 説明
    認証方式の簡単な説明。
  • 保護レベル
    保護レベル値の有効範囲は 1 ~ 1000 です。値が大きいほど、その方式によって提供される保護の程度が大きくなります。
  • ライブラリ
    認証方式ライブラリは、関連する認証方式タイプに対して認証プロセスを実行します。事前定義済み認証方式はそれぞれデフォルト ライブラリに付属しています。オプションで、デフォルトの代わりにカスタム ライブラリを使用できます。
  • パラメータ
    HTML ログイン ページの URL など、認証方式が必要とする追加情報です。
    認証方式によっては、パラメータ情報は、[認証方式プロパティ]ダイアログ ボックスの[方式タイプのセットアップ]タブ内のフィールド値から構築されます。パラメータ文字列が指定された方式タイプに対してどのように構成されているか確認するには、このダイアログ ボックスを開き、適切な方式タイプを選択し、[方式タイプのセットアップ]タブ内のフィールドに値を提供し、[詳細]タブ内の構成されたパラメータを表示します。
  • 共有秘密キー
    認証方式とポリシー サーバの両方にとって既知の情報です。認証方式ごとに、異なる種類の秘密キーを使用します。ほとんどの方式では秘密キーを使用しません。
  • テンプレートですか?
    認証方式がテンプレートかどうかを指定するフラグ。
    注:
    Perl ポリシー管理 API で認証方式をテンプレートとして設定することは、
    CA Single Sign-on
    v6.0 SP3 で廃止されました。
  • 管理者によって使用されますか?
    認証方式を使用して管理者を認証できるかどうかを指定するフラグです。
  • 認証情報を保存しますか?
    ユーザの認証情報が保存されているかどうかを示すフラグ。
  • RADIUS ですか?
    方式を RADIUS エージェントと共に使用できるかどうかを指定するフラグ。
  • パスワード チェックを無視しますか?
    方式のパスワード ポリシーが有効かどうかを指定するフラグ。1 の場合、パスワード ポリシーは無効です。
    : 匿名認証方式の場合は、Ignore password check フラグを True に設定する必要があります。
設定テーブル
以下のテーブルは、認証方式の設定に役立ちます。それぞれのテーブルは特定の認証方式タイプに適用され、以下の情報が含まれています。
  • 特定の種類の設定値を設定または取得する PolicyMgtAuthScheme メソッド。
  • デフォルト設定値(該当する場合)、または指定する設定値を表す斜体表示の変数名。
  • 認証方式を作成しているときに、設定値を指定するために使用する CreateAuthScheme() 引数の名前。
情報タイプ列の値は異なる認証方式で別の目的に使用できます。
匿名テンプレート
匿名方式タイプに基づいて認証方式を設定するときにこの表を使用します。
: 匿名認証方式の場合は、Ignore password check フラグを True に設定する必要があります。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
匿名方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(0)CreateAuthScheme() param:
protLevel
0 に設定します。この方式タイプには適用できません。
ライブラリ
CustomLib("smauthanon")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
ゲスト DN が含まれる文字列。ゲスト DN と関連付けられたポリシーを匿名のユーザに適用する必要があります。
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
SSL を介した基本テンプレート
SSL を介した基本方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SSL を介した基本方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 10 です。
ライブラリ
CustomLib("smauthcert")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
SSL サーバのドメインまたは IP アドレス、および SSL 認証情報コレクタ(SCC)の名前が含まれる文字列。形式
https://
server
/
SCC
?basic
以下の例ではデフォルトの SCC を使用します。
https://my.server.com/siteminderagent/ nocert/smgetcred.scc?basic
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
この方式には 0 を設定します。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
基本テンプレート
基本方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
基本方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthdir")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam("")CreateAuthScheme() param:
schemeParam
空の文字列に設定します。この方式には適用できません。
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(1)CreateAuthScheme() param:
isUsedByAdmin
1 に設定 -- 方式は管理者を認証するために使用できます。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
カスタム テンプレート
カスタム方式タイプに基づいて認証方式を設定するときにこの表を使用します。カスタム方式は C 言語認証 API を使用して作成します。これは、
CA Single Sign-on
SDK で提供されています。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
カスタム方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
0 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib(
customLibName
)CreateAuthScheme() param:
schemeLib
C 認証 API を使用して作成したカスタム共有ライブラリの名前。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
カスタム認証方式に必要な 1 つ以上のパラメータの任意の文字列。
SSL を使用するカスタム認証方式については、SSL ベースの認証に必要な
CA Single Sign-on
Web エージェント ライブラリを参照する URL を提供する必要があります。
共有秘密キー
CustomSecret(
secret
)
CreateAuthScheme() param:
secret
カスタム認証方式が認証情報の暗号化に使用する共有秘密キー(存在する場合)。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(
flag
)CreateAuthScheme() param:
isUsedByAdmin
管理者の認証に方式を使用できることを指定するには true (1)、または管理者の認証に方式を使用できないことを指定するには false (0) を指定します。デフォルトは 0 です。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
HTML フォーム テンプレート
HTML フォーム方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
HTML フォーム方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthhtml")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
ユーザ属性リストとフォーム認証情報コレクタ(FCC)の場所が含まれる文字列。属性リストは AL= から始まり、リスト区切り文字としてカンマを使用する必要があります。また、セミコロンで終了する必要があります。たとえば、以下のようになります。
AL=Password,SSN,age,zipcode;
完全なパラメータ形式は次のとおりです。
attr-list
;https:/
server
/
fcc
以下の例ではデフォルトの FCC を使用します。
AL=PASSWORD,SSN,age,zipcode; http://my.server.com/siteminderagent/ forms/login.fcc
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(
credFlag
)CreateAuthScheme() param:
saveCreds
ユーザ認証情報を保存することを示すには 1、ユーザ認証情報を保存しないことを示すには 0 に設定します。デフォルトは 0 です。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
RADIUS CHAP PAP テンプレート
RADIUS CHAP/PAP 方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
RADIUS CHAP/PAP 方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthchap")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
ユーザ ディレクトリ属性の名前が含まれる文字列。この属性は認証用のクリア テキスト パスワードとして使用されます。
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
setIgnorePwCheck(
flag
)
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
RADIUS サーバ テンプレート
RADIUS サーバ方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
RADIUS サーバ方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthradius")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
RADIUS サーバの IP アドレスおよびポートが含まれる文字列。たとえば、
123.123.12.12:1645
デフォルト UDP ポートは 1645 です。
共有秘密キー
CustomSecret(
secret
)
CreateAuthScheme() param:
secret
RADIUS サーバがクリア テキスト パスワードとして使用するユーザ属性。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(1)CreateAuthScheme() param:
isUsedByAdmin
1 に設定 -- 方式は管理者を認証するために使用できます。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
SafeWord HTML フォーム テンプレート
SafeWord 方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SafeWord HTML フォーム方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 10 です。
ライブラリ
CustomLib("smauthenigmahtml")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
フォーム認証情報コレクタの名前および場所が含まれている文字列。この例はデフォルトの認証情報コレクタを示しています。
http://my.server.com/siteminderagent/forms/safeword.fcc
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(1)CreateAuthScheme() param:
isUsedByAdmin
1 に設定 -- 方式は管理者を認証するために使用できます。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
SafeWord テンプレート
SafeWord 方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SafeWord 方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 10 です。
ライブラリ
CustomLib("smauthenigma")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam("")CreateAuthScheme() param:
schemeParam
空の文字列に設定します。この方式には適用できません。
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(1)CreateAuthScheme() param:
isUsedByAdmin
1 に設定 -- 方式は管理者を認証するために使用できます。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
SAML Artifact テンプレート
セキュリティ アサーションを伝えるための
アーチファクト
プロファイル タイプに基づいて SAML 認証方式を設定するときにこのテーブルを使用します。アーチファクト プロファイル タイプでは、SAML アサーションを取得するための URL がパラメータ文字列の
AssertionRetrievalURL
部分内で参照されます。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SAML アーチファクト方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthsaml")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
必須パラメータは以下のとおりです。
Name。アフィリエイトの名前です。
RedirectMode。SAML 認証情報コレクタがターゲット リソースにリダイレクトする方法です。以下の数値のいずれかになります。
0. 意味: 302 データなし。
1. 意味: 302 Cookie データ。
2. 意味: サーバ リダイレクト。
3. 意味: 永続属性。
SRCID。SAML アサーションを作成するサイト用の 20 バイトのソース ID。ID は SAML アサーション プロデューサのサイト内のプロパティ ファイル AMAssertionGenerator.properties にあります。
AssertionRetrievalURL。SAML アサーション プロデューサのサイトからアサーションを取得するための URL。
Audience。アサーション プロデューサ サイトとアフィリエイト間の許諾契約について説明するドキュメントの URI。この値は SAML アサーションで指定されたオーディエンス値と比較されます。
Issuer。アサーションで指定された SAML 発行者。
パラメータ(続き)
AttributeXPath。SAML アサーションに対して実行される標準の XPath クエリ。クエリは、ユーザを探す検索指定情報で代用されるデータを取得します。たとえば、
//saml:AttributeValue/SM:/SMContent/SM:Smlogin/SM:Username.text()
このクエリは、Username エレメントのテキストを取得します。
SAMLVersion。使用中の SAML バージョン:1.0 または 1.1。
RetrievalMethod。次のいずれかの値を取ります。
0. 意味: 基本認証。
1. 意味: クライアント証明書認証。
attribute。指定されたタイプのユーザ ディレクトリ内でユーザを探すための検索文字列。XPath クエリから返された値を挿入する場所を示すにはパーセント記号(%)を使用します。たとえば、属性
LDAP:uid=%s
を指定し、クエリから
user1
が返される場合、LDAP ディレクトリに使用される検索文字列は
uid=user1
です。少なくとも 1 つの属性を指定する必要があります。
このパラメータ文字列の形式は以下のとおりです。セミコロン(;)で名前/値ペアを区切ります。この形式の例には LDAP および ODBC 属性が含まれます。
Name=
name
;RedirectMode=0|1|2;SRCID=
srcid
;AssertionRetrievalURL=
url
;Audience=
audience
;Issuer=
issuer
;AttributeXpath=
XPathQuery
;SAMLVersion=1.0|1.1;RetrievalMethod=0|1;attribute=LDAP:
srch
Spc;attribute=ODBC:
srchSpc
共有秘密キー
CustomSecret(
secret
)
CreateAuthScheme() param:
secret
アフィリエイト サイトのパスワード。パスワードは、SAML アサーションが生成されるサイトでアフィリエイト用に入力されるパスワードに一致する必要があります。
テンプレートですか?
IsTemplate(0)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用できません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
SAML POST テンプレート
セキュリティ アサーションを伝えるための
POST
プロファイル タイプに基づいて SAML 認証方式を設定するときにこのテーブルを使用します。POST プロファイル タイプでは、生成された SAML アサーションがパラメータ文字列の
AssertionConsumerURL
部分内で指定された URL に POST 処理されます。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SAML POST 方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthsaml")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
必須パラメータは以下のとおりです。
Name。アフィリエイトの名前です。
SAMLProfile。プロファイル タイプ: POST。
SAMLVersion。使用中の SAML バージョン。POST プロファイルにはバージョン 1.1 が必要です。
RedirectMode。SAML 認証情報コレクタがターゲット リソースにリダイレクトする方法です。以下の数値のいずれかになります。
0. 意味: 302 データなし。
1. 意味: 302 Cookie データ。
2. 意味: サーバ リダイレクト。
3. 意味: 永続属性。
AssertionConsumerURL。生成されたアサーションの送信先 URL。
Audience。アサーション プロデューサ サイトとアフィリエイト間の許諾契約について説明するドキュメントの URI。この値は SAML アサーションで指定されたオーディエンス値と比較されます。
Issuer。アサーションで指定された SAML 発行者。
 
パラメータ(続き)
AttributeXPath。SAML アサーションに対して実行される標準の XPath クエリ。クエリは、ユーザを探す検索指定情報で代用されるデータを取得します。たとえば、
//saml:AttributeValue/SM:/SMContent/SM:Smlogin/SM:Username.text()
このクエリは、Username エレメントのテキストを取得します。
attribute。指定されたタイプのユーザ ディレクトリ内でユーザを探すための検索文字列。XPath クエリから返された値を挿入する場所を示すにはパーセント記号(%)を使用します。たとえば、属性
LDAP:uid=%s
を指定し、クエリから
user1
が返される場合、LDAP ディレクトリに使用される検索文字列は
uid=user1
です。少なくとも 1 つの属性を指定する必要があります。
このパラメータ文字列の形式は以下のとおりです。セミコロン(;)で名前/値ペアを区切ります。この形式の例には LDAP および ODBC 属性が含まれます。
Name=
name
;SAMLProfile=POST;SAMLVersion=1.1;RedirectMode=0|1|2;AssertionConsumerURL=
consumerUrl
;Audience=
audience
;Issuer=
issuer
;AttributeXpath=
XPathQuery
;attribute=LDAP:
srch
Spc;attribute=ODBC:
srchSpc
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(0)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用できません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
 
SAML 2.0 テンプレート
SAML 2.0 方式タイプに基づく認証方式。SAML 2.0 サービス プロバイダ によって設定されます。
サービス プロバイダでは、SAML 2.0 アサーション内の情報に基づいてユーザを透過的に検証するためにこの認証方式を使用します。
SAML 2.0 テンプレートに基づく認証方式は、以下の 2 つの点で他のタイプの認証方式と異なります。
  • SAML 2.0 認証方式は、メソッド CreateSAMLAuthScheme() で作成されます。このメソッドは、CreateAuthScheme() の場合とまったく同じように PolicyMgtAuthScheme オブジェクトを作成します。
  • SAML 2.0 認証方式には、以下の 2 つのセットのプロパティがあります。
    • 以下のテーブルにリストされているプロパティ。これらのプロパティは PolicyMgtAuthScheme オブジェクトに保存されます。
      通常、既存の SAML 2.0 認証方式で変更するように選択できるこのセット内のプロパティは、名前、説明および保護レベルのみです。PolicyMgtAuthScheme オブジェクト内の適切なメソッドでこれらのプロパティを変更します。
    • 関連するアイデンティティ プロバイダのメタデータ プロパティ。関連付けられたアイデンティティ プロバイダは、サービス プロバイダにアサーションを提供するアイデンティティ プロバイダ です。
これらのプロパティは PolicyMgtAuthScheme オブジェクトと共にハッシュテーブルとして保存されます。
必要に応じて、メソッド CreateSAMLAuthScheme() は CreateAuthScheme() の代わりに参照されます。
情報タイプ
値の割り当てと意味
メタデータ プロパティ
CreateSAMLAuthScheme() param: propsHash_ref
認証方式オブジェクトと関連付けられた SAML 2.0 メタデータ プロパティのハッシュテーブル。
既存の SAML 2.0 認証方式と関連付けられたメタデータ プロパティを変更するために SAMLAuthSchemeProperties() をコールします。
方式タイプ
Type(templateObject)
SAML 2.0 方式タイプ。
説明
Description(schemeDesc)CreateSAMLAuthScheme() param: schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(nLevel)CreateSAMLAuthScheme() param: protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthsaml")
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(param)
空の文字列として設定します。
共有秘密キー
CustomSecret("")
空の文字列として設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(0)
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)
0 に設定 -- 方式は管理者を認証するためには使用できません。
認証情報を保存しますか?
SaveCredentials(0)
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)
1 に設定 -- パスワード チェックを無視します。
 
SecurID HTML フォーム テンプレート
SecureID HTML フォーム方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SecureID HTML フォーム方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 15 です。
ライブラリ
CustomLib("smauthacehtml")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
ACE ID が保存されている属性の名前、フォーム認証情報コレクタ(FCC)がインストールされている Web サーバ、およびフォーム サポートで SecureID 認証の処理に必要なターゲット実行可能ファイルが含まれている文字列。また、SSL 接続が必要かどうかを指定します。形式
attr
;http
s
://
server
/
target
「https」内の「s」はオプションです。SSL 接続が必要かどうかによって異なります。
以下の例では、フォーム サポートで SecureID 認証を処理するためのデフォルトを使用します。
ace_id;https://my.server.com/siteminderagent/pwcgi/smpwservicescgi.exe
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
 
SecurID テンプレート
SecureID 方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
SecureID 方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 15 です。
ライブラリ
CustomLib("smauthace")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
ACE サーバ ユーザ ID を含む認証ユーザ ディレクトリの属性が含まれる文字列。
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(1)CreateAuthScheme() param:
isUsedByAdmin
1 に設定 -- 方式は管理者を認証するために使用できます。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(1)CreateAuthScheme() param:
isRadius
1 に設定 -- 方式は RADIUS エージェントと共に使用できます。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。
 
smauthetsso 認証方式
この認証方式は
CA Single Sign-on
X.509 証明書方式と似ていますが、X.509 認証情報の代わりに認証情報として eSSO Cookie を使用します。
この方式が cookieorbasic または cookieorforms モードのいずれかに対して設定され、eSSO Cookie とログイン名およびパスワード認証情報の両方がそれに渡される場合、eSSO Cookie は無視され、ログイン名とパスワードは
CA Single Sign-on
へのユーザを認証するために使用されます。
eSSO Cookie が唯一の認証情報である場合、認証方式では、Cookie を検証し、そこからユーザ識別名(DN)を抽出するために、ETWAS API を使用して、設定された eSSO ポリシー サーバに接続します。
カスタム方式タイプに基づく smauthetsso 認証方式を設定するときにこのテーブルを使用します。カスタム方式は C 言語認証 API を使用して作成します。これは、
CA Single Sign-on
SDK で提供されています。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
カスタム方式タイプです。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
0 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthetsso")CreateAuthScheme() param:
schemeLib
この認証方式に使用するライブラリの名前。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
 
セミコロンで区切られたトークンの順序付きセット: <
Mode
>[;
<Target>
]; <
Admin
>; <
eTPS_Host
>
文字列を読み取りやすいようにスペースを追加できます。
、認証方
式が受け入れる認証情報のタイプを指定します。以下の値が可能です。
cookie -- eTrust SSO Cookie のみが受け入れ可能です
cookieorbasic -- eTrust SSO Cookie が提供されない場合は、ログイン名とパスワードが基本認証の使用によって要求されます。
cookieorforms -- eTrust SSO Cookie が提供されない場合は、ログイン名とパスワードが形式認証の使用によって要求されます。
 
cooki
eorforms モードでのみ有効です。これは標準の HTML フォーム認証方式用の Target フィールドと同一です。
、ポリシー
サーバの管理者のログイン ID を指定します。この管理者のパスワードは[共有秘密キー]フィールドで指定されています。
、ポリシー サーバ
がインストールされているマシンの名前を指定します。
CA Single Sign-on
は、<eTPS_Host> 上でポリシー サーバに対して <
Admin
> として自身を認証し、
CA Single Sign-on
が eTrust SSO Cookie の検証を要求できるようにします。
例:
"cookie; SMPS_sso; myserver.myco.com""cookieorforms; /siteminderagent/forms/login.fcc; SMPS_sso; myserver.myco.com"
 
共有秘密キー
CustomSecret(
secret
)
CreateAuthScheme() param:
secret
[パラメータ]フィールドで指定されたポリシー サーバ管理者のパスワード。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(
flag
)CreateAuthScheme() param:
isUsedByAdmin
管理者の認証に方式を使用できることを指定するには true (1)、または管理者の認証に方式を使用できないことを指定するには false (0) を指定します。デフォルトは 0 です。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
Windows 認証テンプレート
Windows 認証(以前の NTLM)方式タイプに基づいて統合 Windows 認証方式を設定する場合にこの表を使用します。この方式タイプは WinNT または Active Directory ユーザ ストアに対して認証を行うために使用されます。
Active Directory は
混在モード
または
ネイティブ モード
で実行されるように設定できます。混在モードで実行される場合、Active Directory は WinNT スタイル認証をサポートします。ネイティブ モードでは、Active Directory は LDAP スタイル検索のみをサポートします。
この認証方式は混合モードまたはネイティブ モードのいずれかをサポートします。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
Windows 認証(NTLM)方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthntlm")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
param
の値は、以下のようにこの方式で実行する認証のスタイルを決定します。
NTLM 認証
(混合モードで実行される WinNT または Active Directory 用)
形式
iis-web-server-url
/
path-to-ntc-file
この形式では、
iis-web-server-url
は、リダイレクトのターゲットである IIS Web サーバの名前です。また、
path-to-ntc-file
は WinNT 認証情報を収集する .ntc ファイルの場所です。
例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
http://myiiswebserver.mycompany.com/ siteminderagent/ntlm/creds.ntc
CA Single Sign-on
Web エージェントは指定されたサーバにインストールする必要があります。デフォルトでは、Web エージェントのインストールによって、NTLM 認証情報収集用の仮想ディレクトリが作成されます。
Windows 認証(ネイティブ モードで実行される Active Directory 用)
この認証スタイルの
param
では、リダイレクト URL の先頭に LDAP フィルタが追加されます。フィルタと URL はセミコロン(;)によって区切ります。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
cn=%{UID},ou=Users,ou=USA,dc=%{DOMAIN}, dc=mycompany,dc=com;http:// myiiswebserver.mycompany.com/ siteminderagent/ntlm/creds.ntc
CA Single Sign-on
は、LDAP フィルタを使用してブラウザ/Web エージェントから受け取った認証情報を LDAP DN または検索フィルタにマップします。
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
WinNT、および混在モードで実行される Active Directory の場合は、このプロパティを true (1) にする必要があります -- パスワード確認を無視します。
ネイティブ モードで Active Directory を実行している場合は、true(1)に設定してスワード確認を無視するか、false(0)に設定してパスワードを確認します。デフォルトは 0 です。
 
WS-Federation テンプレート
WS-Federation 方式タイプに基づく認証方式。WS-Federation リソース パートナーによって設定されます。
リソース パートナーでは、SAML 1.1 アサーション内の情報に基づいてユーザを透過的に検証するためにこの認証方式を使用します。
WS-Federation テンプレートに基づく認証方式は、以下の 2 つの点で他のタイプの認証方式と異なります。
  • WS-Federation 認証方式は、メソッド CreateWSFEDAuthScheme() で作成されます。このメソッドは、CreateAuthScheme() の場合とまったく同じように PolicyMgtAuthScheme オブジェクトを作成します。
  • WS-Federation 認証方式には、以下の 2 つのセットのプロパティがあります。
    • 以下のテーブルにリストされているプロパティ。これらのプロパティは PolicyMgtAuthScheme オブジェクトに保存されます。
      通常、既存の WS-Federation 認証方式で変更するように選択できるこのセット内のプロパティは、名前、説明および保護レベルのみです。PolicyMgtAuthScheme オブジェクト内の適切なメソッドでこれらのプロパティを変更します。
    • 関連するアカウント パートナのメタデータ プロパティ。関連付けられたアカウント パートナーは、リソース パートナーにアサーションを提供するパートナーです。
これらのプロパティは PolicyMgtAuthScheme オブジェクトと共にハッシュテーブルとして保存されます。
: WS-Federation 認証方式に割り当てることができるメタデータ プロパティの詳細については、オンラインの「ポリシー管理 API リファレンス」の「WS-Federation プロパティ リファレンス」を参照してください。
この認証方式には、フェデレーション機能が必要です。
情報タイプ
値の割り当てと意味
メタデータ プロパティ
CreateWSFEDAuthScheme() param: propsHash_ref
認証方式オブジェクトと関連付けられた WS-Federation メタデータ プロパティのハッシュテーブル。
既存の WS-Federation 認証方式と関連付けられたメタデータ プロパティを変更するために WSFEDAuthSchemeProperties() をコールします。
方式タイプ
Type(templateObject)
WSFED 方式タイプ。
説明
Description(schemeDesc)CreateWSFEDAuthScheme() param: schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(nLevel)CreateWSFEDAuthScheme() param: protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthsaml")
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(param)
空の文字列として設定します。
共有秘密キー
CustomSecret("")
空の文字列として設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(0)
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)
0 に設定 -- 方式は管理者を認証するためには使用できません。
認証情報を保存しますか?
SaveCredentials(0)
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)
1 に設定 -- パスワード チェックを無視します。
X.509 クライアント証明書および基本テンプレート
X.509 クライアント証明書
および
基本方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
X.509 クライアント証明書および基本方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 15 です。
ライブラリ
CustomLib("smauthcert")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
SSL サーバのドメインまたは IP アドレス、および SSL 認証情報コレクタ(SCC)の名前とパスが含まれる文字列。サーバは、SSL 接続を介してユーザの X.509 証明書をリダイレクトします。形式
https://
server:port
/
SCC
?cert+basic
以下の例ではデフォルトの SCC を使用します。
https://my.server.com:80/siteminderagent/ cert/smgetcred.scc?cert+basic
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
 
X.509 クライアント証明書およびフォーム テンプレート
X.509 クライアント証明書
および
フォーム方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
X.509 クライアント証明書および HTML フォーム方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 15 です。
ライブラリ
CustomLib("smauthcert")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
SSL サーバのドメインまたは IP アドレス、およびフォーム認証情報コレクタ(FCC)の名前とパスが含まれる文字列。サーバは、SSL 接続を介してユーザの X.509 証明書をリダイレクトします。形式
https://
server:port
/
FCC
?cert+forms
以下の例ではデフォルトの FCC を使用します。
https://my.server.com:80/siteminderagent/ certoptional/forms/login.fcc?cert+forms
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
 
X.509 クライアント証明書または基本テンプレート
X.509 クライアント証明書
または
基本方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
X.509 クライアント証明書または基本方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthcert")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
以下の情報が含まれる文字列。
SSL 接続を確立するためのサーバ。このサーバは、SSL 接続を介してユーザの X.509 証明書をリダイレクトします。
SSL 認証情報コレクタ(SSC)の名前およびパス。
SSL を介して基本認証を使用している場合は、以下の 2 種類の情報も指定します。
基本認証用の SSL 接続を確立するために使用される SSL サーバの完全修飾名。
SSL 認証情報コレクタ(SSC)の名前およびパス。
https://
SSLserver:port
/
SCC
?certorbasic; [https://
BasicServer
/
SCC
]
以下の例ではデフォルトの SCC 値を使用しています。
https://my.SSLserver.com:80/siteminderagent/ certoptional/smgetcred.scc?certorbasic; https://my.BasicServer.com/ siteminderagent/nocert/smgetcred.scc
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
 
X.509 クライアント証明書またはフォーム テンプレート
X.509 クライアント証明書
または
フォーム方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
X.509 クライアント証明書または HTML フォーム方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthcertorform")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
以下の情報が含まれる文字列。
SSL 接続を確立するためのサーバ。このサーバは、SSL 接続を介してユーザの X.509 証明書をリダイレクトします。
SSL およびフォーム認証情報コレクタ(SFCC)の名前およびパスです。
SSL を介して代替的なフォームベースの認証を使用している場合は、以下の 2 種類の情報も指定します。
認証用の SSL 接続を確立するために使用される SSL サーバの完全修飾名。
フォーム認証情報コレクタ(FCC)の名前およびパスです。
https://
SSLserver:port
/
SFCC
?certorform; [https://
BasicServer
/
FCC
]
以下の例ではデフォルトの SCC 値を使用しています。
https://my.SSLserver.com:80/siteminderagent/ certoptional/forms/login.sfcc?certorform; https://my.BasicServer.com/ siteminderagent/forms/login.fcc
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
SaveCredentials(0)CreateAuthScheme() param:
saveCreds
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(
flag
)CreateAuthScheme() param:
ignorePwd
パスワード チェックを無視するには 1、パスワードを確認するには 0 に設定します。デフォルトは 0 です。
 
X.509 クライアント証明書テンプレート
X.509 クライアント証明書方式タイプに基づいて認証方式を設定するときにこのテーブルを使用します。
情報タイプ
値の割り当てと意味
方式タイプ
Type(
templateObject
)CreateAuthScheme() param:
schemeTemplate
X.509 クライアント証明書方式タイプ。
説明
Description(
schemeDesc
)CreateAuthScheme() param:
schemeDesc
認証方式の説明。
保護レベル
ProtectionLevel(
nLevel
)CreateAuthScheme() param:
protLevel
1 ~ 1000 の値。値が大きいほど、その方式によって提供される保護の程度が大きくなります。デフォルトは 5 です。
ライブラリ
CustomLib("smauthcert")CreateAuthScheme() param:
schemeLib
この方式タイプ用のデフォルト ライブラリ。
パラメータ
CustomParam(
param
)CreateAuthScheme() param:
schemeParam
SSL 接続の確立に関与するサーバのドメインまたは IP アドレス、および SSL 認証情報コレクタ(SCC)の名前およびパスが含まれる文字列。サーバは、SSL 接続を介してユーザの X.509 証明書をリダイレクトします。形式
https://
server
/
SCC
?cert
以下の例ではデフォルトの SCC 値を使用しています。
https://my.server.com/siteminderagent/ cert/smgetcred.scc?cert
 
共有秘密キー
CustomSecret("")
CreateAuthScheme() param:
secret
空の文字列に設定します。この方式には適用できません。
テンプレートですか?
IsTemplate(
templateFlag
)CreateAuthScheme() param:
isTemplate
方式がテンプレートではないことを示すには 0 に設定します。他の値は無視されます。
管理者によって使用されますか?
IsUsedByAdmin(0)CreateAuthScheme() param:
isUsedByAdmin
0 に設定 -- 方式は管理者を認証するためには使用されません。
認証情報を保存しますか?
setAllowSaveCreds(0)
ユーザ認証情報が保存されないことを示すには 0 に設定します。
RADIUS ですか?
IsRadius(0)CreateAuthScheme() param:
isRadius
0 に設定 -- 方式は RADIUS エージェントと共には使用されません。
パスワード チェックを無視しますか?
IgnorePwd(1)CreateAuthScheme() param:
ignorePwd
1 に設定 -- パスワード チェックを無視します。