.NET SDK コンポーネントについて

目次
casso11jp
目次
 
オープン形式の Cookie
casso11jp
 
 
フェデレーション オープン形式 Cookie により、アプリケーションはユーザ属性を
Single Sign-On
フェデレーションにアサートし、
Single Sign-On
フェデレーションによりカプセル化されたユーザ属性を消費することができます。オープン形式 Cookie には以下の一般的特性があります。
  • Cookie は、任意のプログラミング言語で書かれたアプリケーションによってアクセス可能です。
  • Cookie コンテンツは、UTF-8 バイトの文字列から構成され、それは国際文字セットをサポートします。
  • UTF-8 バイトの各名前/値ペアの合わせたサイズは、名前/値ペアに先行します。
  • スペース文字は読みやすいように追加されます。
  • Cookie は簡単に解析でき、容易に拡張可能です。
重要:
Cookie に「=」などの安全でない文字が含まれる場合は、二重引用符でその値を囲んでください。ユーザ インターフェース、または SDK によってこのオプションを指定できます。
オープン形式 Cookie には以下のプロパティ情報が含まれます。
  • Cookie バージョン
  • 名前 ID
  • 名前 ID 形式
  • [Session ID]
  • AuthnContext
  • UserDN (ユーザ ID と同じ)
  • UserConsent
  • ログイン ID
  • ExpiresON (有効期限)
以下の図はオープン形式を表しています。
Illustration showsing which properties and attributes of open cookies are used.
キー:
  • Ver -- Cookie 形式バージョン。値は 1 です。
  • Sp -- ASCII スペース文字。読みやすくするためにのみ使用されます。
  • プロパティ -- プリンシパルに関する情報
  • 属性 -- アサーションからの SAML 属性
  • Cnt -- 次に続く名前値ペアの数。ASCII で表されます。
  • Sz -- 次に続く名前または値の長さ
  • ValCnt -- 属性値の数
このフォーマットのバッカス・ナウア記法(BNF)は以下の通りです(0* が 0 以上、1* が少なくとも 1 を意味します。)
  • DIGIT = ASCII 数字(0 ~ 9)
  • CHAR = UTF-8 文字
  • Sp = ASCII スペース(文字 32)
  • トークン = 1*CHAR
  • Cookie = バージョン Sp プロパティ属性
  • バージョン = 1*DIGIT
  • Cnt = 1*DIGIT
  • プロパティ = Cnt 1*PPair
  • 属性 = Cnt 0*APair
  • ValCnt = 1*DIGIT
  • PPair = Sz Sp 名前 Sp Sz Sp 値
  • APair = Sz Sp 名前 Sp ValCnt Sp Sz Sp 値
  • Sz = 1*DIGIT
  • 名前 = トークン
  • 値 = トークン
IFederationOpenIdentity インターフェース
IFederationOpenIdentity インターフェースにより、オープン形式 Cookie を操作するメソッドが定義されます。.NET SDK によって公開されたクラスは、ネームスペース CA.Federation.FedIdentitySdk 下で利用可能です。IdentityFactory クラスからメソッドを 1 つ呼び出すことにより、IFederationOpenIdentity インターフェースを実装します。
このインターフェースの詳細情報については、Doxygen で生成された参考資料を参照してください。
アイデンティティ ファクトリ
IdentityFactory クラスにより、IFederationOpentIdentity インターフェースの実装を取得するメソッドが提供されます。
注:
サポートされている暗号変換は「AES128/CBC/PKCS5Padding」のみです。また、デフォルトを取得するために NULL を使用できます。
IdentityFactory クラスには、以下のメソッドが含まれています。
  • static IFederationOpenIdentity GetInstance (string cryptoInstance)
    IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
  • 静的な IFederationOpenIdentity GetInstance (文字列 cryptoInstance、bool bUseHmac)
    IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
  • static IFederationOpenIdentity GetInstance (string zoneName, char[] password, string domain, string cryptoInstance)
    IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
  • static IFederationOpenIdentity GetInstance (string zoneName, char[] password, string domain, string cryptoInstance, bool bUseHmac)
    IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
IFedIdentitySDKLogger インターフェース
IFedIdentitySDKLogger インターフェースにより、カスタム ロギング メッセージを指定するための以下のメソッドが提供されます。
void LogTrace (string fileName, string methodName, string message)
トレース メッセージをログ記録します。
  • void LogError (string fileName, string methodName, string message)
    エラー メッセージをログ記録します。