[DeviceDNA™ エンドポイントを持つ拡張セッション保証の作成]ダイアログ ボックス

casso11jp
HID_create-session-assurance-endpoint
ユーザの DeviceDNA™ が収集されるエンドポイントを作成します。これらのエンドポイントには以下の情報が必要です。
  • 特徴的な名前およびオプションの説明。
    • casso11jp
      Web サーバ名
      ユーザを認証するために DeviceDNA™ を収集する
      CA Access Gateway
      サーバの名前を指定します。
    • casso11jp
      [Port]
      CA Access Gateway
      がリダイレクト用にリスニングしているポート番号を指定します。(SSL を使用して)このポートを安全な接続に設定します。
      デフォルト:
      443
    • casso11jp
      ターゲット
      ユーザの暗黙的なリダイレクト先となる
      CA Access Gateway
      の URL を指定します。このサーバは、ユーザの DeviceDNA™ を収集します。DeviceDNA™ を使用して、ユーザと関連付けられたセッションが検証されます。
    • DeviceDNA™ リフレッシュ間隔
      ユーザと関連付けられた DeviceDNA™ が有効になる秒数を指定します。有効な DeviceDNA™ のないユーザは、サーバがユーザの現在の DeviceDNA™ を取得する拡張セッション保証エンドポイントにリダイレクトされます。
      DeviceDNA™ リフレッシュ間隔は、DeviceDNA™ の収集を管理します。DeviceDNA™ リフレッシュ間隔の期限が切れた後に発生するリクエストは、DeviceDNA™ を再収集するために Authentication Flow アプリケーションにリダイレクトされます。
      DeviceBinder は、このセッションに関連付けられたユーザを識別するセッション プロパティです。DeviceBinder とクライアント側のデバイス ID は認証処理中にリンクされています。このプロパティは、一意の DeviceHash と有効期限から構成されます。
      デフォルト
      : 300 秒(5 分)。