エクスポートされたタイプ

目次
casso126jjp
目次
管理者権限
Sm_PolicyApi_AdminRights_t は、管理者の権限を列挙します。これらの値は、個別に使用されたり、組み合わせて複数の権限を設定することがあります。最終的な値が Sm_PolicyApi_Admin_t 構造体内の属性の 1 つとして Sm_PolicyApi_AddAdmin() に渡されます。
名前
Sm_PolicyApi_AdminRights_ManageAllDomains
0x01
Sm_PolicyApi_AdminRights_ManageObjects
0x02
Sm_PolicyApi_AdminRights_ManageUsers
0x04
Sm_PolicyApi_AdminRights_ManageKeys
0x08
Sm_PolicyApi_AdminRights_ManagePasswordPolicy
0x08
Sm_PolicyApi_AdminRights_ManageReports
0x10
以下の表では、これらの値を使用して管理者権限を設定する方法を示します。
Scope
タスク
設定と権限
システム
システムとドメイン オブジェクトの管理
以下の権限を設定するには、管理者権限を以下の両方に設定します。
Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageObjects
権限:
エージェント、エージェント グループ、ディレクトリ、ポリシー ドメイン、認証方式、エージェント タイプ、ODBC セットアップ、ディレクトリ マッピング、証明書マッピング、および登録方式の作成、編集、および削除
すべてのドメインでの親レルムの作成と削除
管理者の作成、編集、および削除
キャッシュされたリソースを含むすべてのキャッシュのクリア
グローバル設定の変更
以下の一覧に示すドメイン オブジェクトを管理するためのすべての権限
ドメイン
ドメインオブジェクトの管理
以下の権限を設定するには、管理者権限を以下に設定します。
Sm_PolicyApi_AdminRights_ManageObjects
権限:
管理対象ドメインでの、ルール、ルールグループ、レスポンス、レスポンスグループ、ポリシーの作成、編集、および削除
管理対象ドメイン内の最上位レルムの編集(リソース フィルタを除く)
管理対象ドメイン内のネストされたレルムの作成、編集、および削除
リソース キャッシュからの特定のレルムのクリア、およびキャッシュからのすべてのリソース(権限を付与されたドメイン内)のクリア
システム
レポートの表示
以下の権限を設定するには、管理者権限を以下の両方に設定します。
Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageUsers
権限:
システムおよびドメイン レポートをすべて表示します。
ドメイン
レポートの表示
以下の権限を設定するには、管理者権限を以下に設定します。
Sm_PolicyApi_AdminRights_ManageUsers
権限:
管理対象ドメインに関するレポートの表示
システム
キーとパスワードポリシーの管理
以下の権限を設定するには、管理者権限を以下の両方に設定します。
Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageKeys
権限:
パスワードポリシーの作成、編集、および削除
キーの管理
ドメイン
パスワード ポリシーの管理
以下の権限を設定するには、管理者権限を以下に設定します。
Sm_PolicyApi_AdminRights_ManagePasswordPolicy
権限:
管理対象ドメインに紐付けられたユーザに対するパスワードポリシーの作成、編集、および削除
システム
ユーザの管理
以下の権限を設定するには、管理者権限を以下の両方に設定します。
Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageReports
権限:
すべてのユーザセッションキャッシュのクリア、または全ディレクトリのあらゆる個別ユーザのユーザセッションキャッシュクリア
全ディレクトリのユーザの有効化と無効化
全ディレクトリのすべてのユーザに対するパスワード変更の強制
ドメイン
ユーザの管理
以下の権限を設定するには、管理者権限を以下に設定します。
Sm_PolicyApi_AdminRights_ManageReports
権限:
管理対象ドメインに紐付けられたディレクトリ内の個別ユーザのユーザ セッション キャッシュのクリア
管理対象ドメインに紐付けられたディレクトリ内のユーザの有効化と無効化
管理対象ドメインに紐付けられたディレクトリ内のユーザに対するパスワード変更の強制
アフィリエイト属性タイプ
Sm_PolicyApi_AffiliateAttrType_t は、アフィリエイト関数で使用してアフィリエイト属性を操作するための有効なアフィリエイト属性タイプを列挙します。
名前
Sm_PolicyApi_Affiliate_HTTP_Header_Variable
1
Sm_PolicyApi_Affiliate_HTTP_Cookie_Variable
2
属性モード タイプ
Sm_PolicyApi_SAMLSPAttrMode_t は、SAML 2.0 属性認証機関のサポートで使用される有効な属性取得タイプを列挙します。
名前
Sm_PolicyApi_SAMLSP_SSO_Only
0
Sm_PolicyApi_SAMLSP_Attribute_Only
1
これらの値の 1 つを Sm_PolicyApi_SAMLSPAttr_t 構造体の nMode エレメントに指定する必要があります。
認証と認可のマッピング タイプ
Sm_PolicyApi_AuthAzMapType_t は、認証と認可のマッピング タイプを列挙します。
名前
Sm_PolicyApi_AuthAzMapType_DN
1
Sm_PolicyApi_AuthAzMapType_UniversalId
2
Sm_PolicyApi_AuthAzMapType_Attr
3
証明書マッピング属性タイプ
Sm_PolicyApi_CertMapAttrType_t は、X.509 クライアント証明書を認証ディレクトリ内のユーザ情報にマッピングする方法を決定するマッピングのタイプを列挙します。
名前
Sm_PolicyApi_CertMapAttrType_Single
1
Sm_PolicyApi_CertMapAttrType_Custom
2
Sm_PolicyApi_CertMapAttrType_Exact
3
証明書マッピング ディレクトリ タイプ
Sm_PolicyApi_DirType_t は、ユーザの認証に使用可能なディレクトリのタイプを列挙します。
名前
Sm_PolicyApi_DirType_LDAP
1
Sm_PolicyApi_DirType_WinNT
2
Sm_PolicyApi_DirType_ODBC
3
証明書マッピング フラグ定義
Sm_PolicyApi_CertMapFlags_t は、証明書マッピング プロパティを表すフラグを列挙します。
フラグ
Sm_PolicyApi_CertMapFlags_CertRequired
このフラグをセットすると、
CA Single Sign-on
は、ユーザから提示された証明書が、認証ディレクトリ内のユーザのエントリに保存されている証明書と一致することを確認します。認証ディレクトリは、LDAP ユーザ ディレクトリであることが必要です。
0x01
Sm_PolicyApi_CertMapFlags_UseDistributionPoints
証明書失効リスト(CRL)が配布ポイントを使用する場合に、このフラグをセットします。大規模な CRL には配布ポイントが複数含まれています。これらの配布ポイントは失効したユーザの検索に使用できます。配布ポイントは CRL LDAP ディレクトリの開始点を示します。また、配布ポイントは CRL チェックの開始ポイントを示し、特定ユーザの検索に CRL 全体を対象とした場合にかかるであろう処理時間を短縮します。
このフラグがセットされている場合、
CA Single Sign-on
は、ユーザの証明書から配布ポイントを取得し、これを使用して、LDAP ディレクトリで CRL に適切な エントリ ポイントを検索します。
0x02
Sm_PolicyApi_CertMapFlags_VerifySignature
署名の検証を有効にする場合に、このフラグをセットします。その場合、ポリシー サーバは、ポリシー データベースに保存された署名に照らして認証機関の公開証明書を確認します。
0x04
Sm_PolicyApi_CertMapFlags_CRLCheck
このフラグをセットすると、
CA Single Sign-on
が証明書失効リストの確認を実行します。証明書失効リスト(CRL)は、認証機関によって発行された取り消し済みの X.509 クライアント証明書のリストです。CRL と証明書を照合することは、証明書が有効なことを確認する 1 つの方法です。このような証明書を持つユーザが保護されたリソースにアクセスしようとすると、
CA Single Sign-on
は、このユーザの証明書を CRL で検出し、認証を拒否します。
0x08
Sm_PolicyApi_CertMapFlags_Cache
このフラグを設定すると、
CA Single Sign-on
は CRL の NextUpdate フィールドで指定された日付までキャッシュされた CRL 情報を使用します。
0x10
ディレクトリ機能
Sm_PolicyApi_GetUserDirCapabilities() は、SmApi.h で定義された Sm_DirectoryCapability_t に列挙される値を使用します。
ディレクトリ機能
Sm_DirCapability_CreatePasswordPolicy
パスワード ポリシーを作成できます。以下の属性がユーザ ディレクトリ(Sm_PolicyApi_UserDir_t)で影響を受けます:
pszPasswordData
pszDisabledAttr
、および
pszPasswordAttribute
0x00000001
Sm_DirCapability_CreateRegistrationPolicy
登録ポリシーを作成できます。以下の属性がユーザ ディレクトリ(Sm_PolicyApi_UserDir_t)で影響を受けます:
pszAnonymousId
pszEmailAddressAttr
pszChallengeRespAtt
、および
pszPasswordAttribute
0x00000002
Sm_DirCapability_ResetUserPassword
ユーザ パスワードをリセットできます。これは
pszPasswordAttribute
に影響します。
0x00000004
Sm_DirCapability_ChangeUserPassword
ユーザ パスワードを変更できます。これは
pszPasswordAttribute
に影響します。
0x00000008
Sm_DirCapability_DisableUser
ユーザ アカウントを無効化できます。これは
pszDisabledAttr
に影響します。
0x00000010
Sm_DirCapability_DmsCapable
分散代行管理システム(DMS)によって書き込むことができます。
0x00000020
Sm_DirCapability_Recursive
再帰をサポートできます。
0x00000040
Sm_DirCapability_DisabledAttr
読み取り/書き込み無効属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x00100000
Sm_DirCapability_UniversalIdAttr
読み取り専用ユニバーサル ID。この属性は、ユーザ ディレクトリに対して設定されます。
0x00200000
Sm_DirCapability_AnonymousIdAttr
読み取り/書き込み匿名 ID 属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x00400000
Sm_DirCapability_PasswordDataAttr
読み取り/書き込みパスワード データ属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x00800000
Sm_DirCapability_UserPasswordAttr
読み取り/書き込みパスワード属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x01000000
Sm_DirCapability_EmailAddressAttr
読み取り専用電子メール属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x02000000
Sm_DirCapability_ChallengeRespAttr
読み取り/書き込みチャレンジおよびレスポンス属性。この属性は、ユーザ ディレクトリに対して設定されます。
0x04000000
注:
属性マスクは、ディレクトリ ユーザ プロファイル属性です。これらは、ディレクトリ内で利用可能です。各属性は、読み取り専用属性または読み取り/書き込み属性です。読み取り/書き込み属性は他のアプリケーションでは使用されません。
ドメイン フラグ
Sm_PolicyApi_DomainFlags_t は、ドメイン全体の影響に関連するフラグを列挙します。
名前
Sm_PolicyApi_DomainFlags_GlobalPoliciesApply
このフラグがセットされている場合、ドメインは、ドメイン内のすべてのレルムに対するグローバル ポリシーを処理します。このフラグがセットされていない場合、ドメインはグローバル ポリシーを処理しません。
0x02
グループ タイプ
Sm_PolicyApi_Groups_t は、グループ関数を実行可能なグループのタイプを列挙します。
名前
Sm_PolicyApi_NULL_Group_Prop
0
Sm_PolicyApi_Rule_Group_Prop
1
Sm_PolicyApi_Response_Group_Prop
2
Sm_PolicyApi_Agent_Group_Prop
3
IP アドレス タイプ
Sm_PolicyApi_IPAddressType_t は、Sm_PolicyApi_IPAddress_t でオブジェクトに対して定義されている IP アドレス制限のタイプを列挙します。
IP アドレス タイプ
Sm_PolicyApi_IPAddressType_SingleHost
単一ホスト IP アドレスでは、以下のフィールドが設定されていることが必要です。
iStructId
。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。
iIPAddressType
。IP アドレス タイプを Sm_PolicyApi_IPAddressType_SingleHost に設定します。
nIPAddress
。有効な IP アドレス。この IP アドレスは、ロング形式で指定されます。
1
Sm_PolicyApi_IPAddressType_HostName
ホスト名 IP アドレスでは、以下のフィールドが設定されていることが必要です。
iStructId
。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。
iIPAddressType
。IP アドレス タイプを Sm_PolicyApi_IPAddressType_HostName に設定します。
pszHostName
[BFSIZE]。ユーザがアクション(たとえば、ポリシーの適用)を実行するために使用していると判断されるマシンのホスト名。
2
Sm_PolicyApi_IPAddressType_AddressAndSubNetMask
サブネット マスクでは、以下のフィールドが設定されていることが必要です。
iStructId
。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。
iIPAddressType
。IP アドレス タイプを Sm_PolicyApi_IPAddressType_AddressAndSubnetMask に設定します。
nIPAddress
。有効な IP アドレス。この IP アドレスは、ロング形式で指定されます。
nSubnetMask
。サブネット マスクを指定します。
3
Sm_PolicyApi_IPAddressType_Range
IP アドレスの範囲では、以下のフィールドが設定されていることが必要です。
iStructId
。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。
iIPAddressType
。IP アドレス タイプを Sm_PolicyApi_IPAddressType_Range に設定します。
nIPAddress
。開始 IP アドレス この IP アドレスは、ロング形式で指定されます。
nEndIPAddress
。終了 IP アドレス。この IP アドレスは、ロング形式で指定されます。
4
管理コマンド
Sm_PolicyApi_ManagementCommands_t は、キャッシュのクリア、エージェント暗号化キーの管理、および共有秘密キーのロールオーバーの目的で Sm_PolicyApi_ManagementCommand() に渡される可能性がある値を列挙します。
値を設定する前には、必ず構造体をゼロ(memset)に初期化してください。ハードコードされた整数コマンド値ではなく、シンボリック列挙型の値を使用してください。
値は、Sm_PolicyApi_ManagementCommand_t 構造体の
iCommand
フィールドに渡されます。
管理コマンド
Sm_PolicyApi_ManagementCommand_FlushAll
すべての
CA Single Sign-on
キャッシュをクリアします。ポリシー ストア キャッシュ、リソース キャッシュ、およびユーザ情報キャッシュがこのコマンドによってクリアされます。Sm_PolicyApi_ManagementCommand_t の
pszData
フィールドのデータは不要です。
1
Sm_PolicyApi_ManagementCommand_FlushUsers
ユーザ情報キャッシュをクリアします。Sm_PolicyApi_ManagementCommand_t の
pszData
フィールドのデータは不要です。
2
Sm_PolicyApi_ManagementCommand_FlushRealms
リソース キャッシュをクリアします。Sm_PolicyApi_ManagementCommand_t の
pszData
フィールドのデータは不要です。
3
Sm_PolicyApi_ManagementCommand_ChangeDynamicKeys
ダイナミック エージェント キーを変更します。Sm_PolicyApi_ManagementCommand_t の
pszData
フィールドのデータは不要です。
C API を使用してダイナミック エージェント キーを変更する前に、[ポリシー サーバ キー管理]ダイアログ ボックスの[エージェント キー]設定が[ダイナミック エージェント キーを使用]に設定される必要があります。ポリシー サーバ UI でこのダイアログ ボックスにアクセスするには、[ツール] > [キーの管理]をクリックします。次に、[エージェント キー]タブで、[ダイナミック エージェント キーを使用]を選択します。
4
Sm_PolicyApi_ManagementCommand_ChangePersistentKey
永続キーまたはスタティック キーを変更します。Sm_PolicyApi_ManagementCommand_t 構造体のデータ フィールド
pszData
には、オプションのキー値が含まれる場合があります。
pszData
が空の場合、永続キーはランダムに生成されます。
5
Sm_PolicyApi_ManagementCommand_ChangeSessionKey
セッション キーを変更します。Sm_PolicyApi_ManagementCommand_t 構造体のデータ フィールド
pszData
には、オプションのキー値が含まれる場合があります。
pszData
が空の場合、セッション キーがランダムに生成されます。
6
Sm_PolicyApi_ManagementCommand_RolloverSharedSecrets
ロールオーバが有効化されたトラステッド ホストに対して共有秘密キーをロールオーバします。
7
パスワード メッセージ
Sm_PolicyApi_PasswordMsgId_t はパスワード メッセージ ID を列挙します。
パスワード メッセージには、指定されたディレクトリのパスワード ポリシー要件を新しいパスワードが満たさない場合に Sm_PolicyApi_SetPassword() に返されるエンコード済みエラー メッセージが記述されています。
パスワード メッセージ ID
Sm_PolicyApi_PasswordMsgId_None
0
Sm_PolicyApi_PasswordMsgId_ChangePassword
1
Sm_PolicyApi_PasswordMsgId_PassswordGeneralFailure
1000
Sm_PolicyApi_PasswordMsgId_PasswordShort
1001
Sm_PolicyApi_PasswordMsgId_PasswordLong
1002
Sm_PolicyApi_PasswordMsgId_PasswordOldPasswordBad
1003
Sm_PolicyApi_PasswordMsgId_PasswordReuse
1004
Sm_PolicyApi_PasswordMsgId_PasswordSimilar
1005
Sm_PolicyApi_PasswordMsgId_PasswordRepeatingChars?
1006
Sm_PolicyApi_PasswordMsgId_PasswordDictionaryMatch
1007
Sm_PolicyApi_PasswordMsgId_PasswordContentLetters
1008
Sm_PolicyApi_PasswordMsgId_PasswordContentDigits
1009
Sm_PolicyApi_PasswordMsgId_PasswordContentAlphaNum
1010
Sm_PolicyApi_PasswordMsgId_PasswordContentPunctuation
1011
Sm_PolicyApi_PasswordMsgId_PasswordCont は entNonPrintable です
1012
Sm_PolicyApi_PasswordMsgId_PasswordContentNonAlphaNum
1013
Sm_PolicyApi_PasswordMsgId_PasswordProfileMatch
1014
Sm_PolicyApi_PasswordMsgId_PasswordGraceDays
1015
Sm_PolicyApi_PasswordMsgId_PasswordSystemPIN
1016
Sm_PolicyApi_PasswordMsgId_PasswordUserMaxNumPIN
1017
Sm_PolicyApi_PasswordMsgId_PasswordUserMinMaxNumPIN
1018
Sm_PolicyApi_PasswordMsgId_PasswordUserMaxAlphaPIN
1019
Sm_PolicyApi_PasswordMsgId_PasswordUserMinMaxAlphaPIN
1020
Sm_PolicyApi_PasswordMsgId_PasswordAcceptPIN
1021
Sm_PolicyApi_PasswordMsgId_PasswordContentLowerAlpha
1022
Sm_PolicyApi_PasswordMsgId_PasswordContentUpperAlpha
1023
Sm_PolicyApi_PasswordMsgId_PasswordContentNoLowerAlpha
1024
Sm_PolicyApi_PasswordMsgId_PasswordContentNoUpperAlpha
1025
Sm_PolicyApi_PasswordMsgId_PasswordContentNoDigits
1026
Sm_PolicyApi_PasswordMsgId_PasswordContentNoPunctuation
1027
Sm_PolicyApi_PasswordMsgId_PasswordCont は entNoNonPrintable です
1028
Sm_PolicyApi_PasswordMsgId_PasswordContentNoNonAlphaNum
1029
Sm_PolicyApi_PasswordMsgId_PasswordContentNoAlphaNum
1030
Sm_PolicyApi_PasswordMsgId_PasswordContentMatchRegExp
1031
Sm_PolicyApi_PasswordMsgId_PasswordContentNoMatchRegExp
1032
Sm_PolicyApi_PasswordMsgId_PasswordUserMinNumPIN
1033
Sm_PolicyApi_PasswordMsgId_PasswordUserDigitsPIN
1034
Sm_PolicyApi_PasswordMsgId_PasswordUserAlphaNumPIN
1035
エラー メッセージに関する追加の情報は、パスワード メッセージに関連付けられたパスワード メッセージ フィールドで入手できます。
パスワード メッセージ フィールド
Sm_PolicyApi_PasswordMsgFieldId_t はパスワード メッセージ フィールド ID を列挙します。
パスワード メッセージ フィールドには、前セクションのパスワード メッセージに関する追加の情報が含まれます。この追加情報は、構造体 Sm_PolicyApi_PasswordMsgField_t にあります。
パスワード メッセージ フィールド ID
Sm_PolicyApi_PasswordMsgFieldId_None
0
Sm_PolicyApi_PasswordMsgFieldId_Min
1
Sm_PolicyApi_PasswordMsgFieldId_Max
2
Sm_PolicyApi_PasswordMsgFieldId_OldPW
3
Sm_PolicyApi_PasswordMsgFieldId_NewPW
4
Sm_PolicyApi_PasswordMsgFieldId_Days
5
Sm_PolicyApi_PasswordMsgFieldId_Token
6
フィールドには、整数型または文字列型があります。また、型指定なしの場合もあります。
パスワード メッセージ フィールド タイプ
Sm_PolicyApi_FieldType_t は、パスワード メッセージ フィールドの推定されるデータ型を列挙します。
パスワード メッセージ フィールド タイプ
Sm_PolicyApi_FieldType_None
0
Sm_PolicyApi_FieldType_Int
1
Sm_PolicyApi_FieldType_String
2
パスワード ポリシー動作フラグ
Sm_PasswordPolicyBehavior_t は、パスワード ポリシーの動作特性を列挙します。
パスワード ポリシー動作フラグ
Sm_PasswordPolicy_DontTrackLogins
このフラグは、
CA Single Sign-on
v6.0 SP3 で以下のフラグと置き換えられています。
Sm_PasswordPolicy_DontTrackSuccessLogins
Sm_PasswordPolicy_DontTrackFailedLogins
新しいフラグにより、成功したログインと失敗したログインを別々に追跡可能になりました。
Sm_PasswordPolicy_DontTrackLogins は、下位互換性を目的として現在も残されています。このフラグを設定すると、ログインの成功および失敗に関するログイン追跡は行われません。
0x00000004
Sm_PasswordPolicy_AllowFailedWrites
パスワード データをユーザ ディレクトリに書き込むことができない場合にも、ユーザがログインできるようにします。
0x00000008
Sm_PasswordPolicy_InactivityForcePWChange
ユーザ パスワードが非アクティブ状態により無効になった後、次回のログイン試行時にパスワード変更を要求します。
0x00000010
Sm_PasswordPolicy_PWExpiredForcePWChange
ユーザ パスワードが期限切れになった後、次回のログイン試行時にパスワード変更を要求します。
0x00000020
Sm_PasswordPolicyBehavior_FullReenable
このフラグは、間違ったパスワードが連続して入力されたためにユーザ アカウント無効化された場合に、所定の期間後にアカウントを再度有効にします。Sm_PolicyApi_PasswordPolicy_t の
nReenablement
フィールドに時間を指定してください。
このフラグをセットしない場合、ユーザは、所定の
nReenablement
の期間後に別のログイン試行が可能になります。
0x00000040
Sm_PasswordPolicy_StopPriorityChaining
現行パスワード ポリシーより優先度の低いパスワード ポリシーの評価を回避します。
0x00000080
Sm_PasswordPolicy_ExpireDisablePassword
パスワードが期限切れの場合、ユーザ アカウントではなくパスワードのみを無効化します。
0x00000100
Sm_PasswordPolicy_FailuresDisablePassword
認証失敗の最大回数を超過した場合、ユーザ アカウントではなくパスワードのみを無効化します。
0x00000200
Sm_PasswordPolicy_ForceCase
Sm_PasswordPolicy_CaseSelect ビットで指定されているパスワードの大文字と小文字の使い分けが適用されます。
0x00000400
Sm_PasswordPolicy_CaseSelect
Sm_PasswordPolicy_ForceCase が設定されている場合、設定すると Sm_PasswordPolicy_ForceCase は大文字のパスワードを強制し、クリアすると小文字のパスワードを強制します。
0x00000800
Sm_PasswordPolicy_CaseBits
以下のビットの両方をセットします(大文字のパスワードを要求します)。
Sm_PasswordPolicy_ForceCase
Sm_PasswordPolicy_CaseSelect
0x00000c00
Sm_PasswordPolicy_StripLeadingWhiteSpace
パスワードから先頭のスペースをすべて削除します。
0x00001000
Sm_PasswordPolicy_StripTrailingWhiteSpace
パスワードから末尾のスペースをすべて削除します。
0x00002000
Sm_PasswordPolicy_StripFlankingWhiteSpace
以下のビットの両方をセットします(先頭および末尾のスペースを削除します)。
Sm_PasswordPolicy_StripLeadingWhiteSpace
Sm_PasswordPolicy_StripTrailingWhiteSpace
0x00003000
Sm_PasswordPolicy_StripEmbeddedWhiteSpace
パスワード内のスペースをすべて削除します。
0x00004000
Sm_PasswordPolicy_WhiteSpaceBits
以下のビットをすべてセットします(先頭、末尾、および文字間のスペースを削除します)。
Sm_PasswordPolicy_StripLeadingWhiteSpace
Sm_PasswordPolicy_StripTrailingWhiteSpace
Sm_PasswordPolicy_StripEmbeddedWhiteSpace
0x00007000
Sm_PasswordPolicy_PreProcessBits
以下のビットをすべてセットします(大文字のパスワードを要求し、先頭、末尾、および文字間のスペースを削除します)。
Sm_PasswordPolicy_ForceCase
Sm_PasswordPolicy_CaseSelect
Sm_PasswordPolicy_StripLeadingWhiteSpace
Sm_PasswordPolicy_StripTrailingWhiteSpace
Sm_PasswordPolicy_StripEmbeddedWhiteSpace
0x00007c00
Sm_PasswordPolicy_DontTrackSuccessLogins
ログイン時にディレクトリ更新を実行します。このフラグがセットされていない場合、パスワード ポリシーは、最終のログイン時刻など、成功したユーザを追跡します。
0x00008000
Sm_PasswordPolicy_DontTrackFailedLogins
ログイン時にディレクトリ更新を実行します。このフラグがセットされていない場合、パスワード ポリシーは、失敗したユーザ ログインの試行を追跡します。
0x00010000
注:
値 0x00000400 から 0x00007c00 までは、パスワードのプリプロセスに利用されます。プリプロセス中、パスワードの処理や保存が行われる前に、パスワードが確認されます。
ポリシー フラグ
Sm_PolicyApi_AddUsersToPolicy() は、以下の値を使用します(これらは SmApi.h で定義されています)。
フラグ
Sm_PolicyBehavior_Exclude_Mask
ビット 0x01 により、ユーザ ポリシーが「ユーザ」を除外するか含めるかが決定されます。
0x01
Sm_PolicyBehavior_Exclude_No
0x00
Sm_PolicyBehavior_Exclude_Yes
0x01
Sm_PolicyBehavior_Recursive_Mask
ビット 0x02 により、ユーザ ポリシーが再帰的かどうかが決定されます。これは、ネスト可能なディレクトリ オブジェクト クラスに適用できます。
0x02
Sm_PolicyBehavior_Recursive_No
0x00
Sm_PolicyBehavior_Recursive_Yes
0x02
Sm_PolicyBehavior_AND_Mask
ビット 0x04 により、ユーザ ポリシー間に AND 関係があるかどうか決定されます。これは、ポリシー内の特定のユーザ ディレクトリのメンバであるユーザ ポリシーに適用可能です。
0x04
Sm_PolicyBehavior_AND_No
0x00
Sm_PolicyBehavior_AND_Yes
0x04
ポリシー管理 API 初期化フラグ
Sm_PolicyApi_InitFlags_t は、Sm_PolicyApi_Init() によって使用される初期化フラグを列挙します。これらのフラグは、API 動作に影響を与えます。
フラグ
Sm_PolicyApi_InitFlags_EnableCache
CA Single Sign-on
がユーザの要求に迅速に応答できるようにするために、ポリシー ストア、リソース、ユーザ情報のキャッシュを有効化します。
0x01
Sm_PolicyApi_InitFlags_PreLoadCache
ポリシー管理 API が
CA Single Sign-on
キャッシュを事前ロードできるようにします。
注:
このフラグを省略することによって、カスタム ポリシー管理アプリケーションがポリシー ストアを変更する時間を短縮できます。
0x02
Sm_PolicyApi_InitFlags_LoadAgentTypeDictionary
ポリシー管理 API が
CA Single Sign-on
エージェント タイプ辞書を事前ロードできるようにします。
0x04
Sm_PolicyApi_InitFlags_DisableValidation
ポリシー オブジェクトの検証を無効にします。
0x08
Sm_PolicyApi_InitFlags_DisableAudit
無効にします。
認証、認可、管理アクティビティなど、ユーザ アクティビティの監査。(管理アクティビティには、ポリシー ストアへの変更が含まれます)。
ユーザ セッションの監視。
0x10
Sm_PolicyApi_InitFlags_DisableCacheUpdates
キャッシュの更新を無効にします。キャッシュ更新が無効化されておらず、Sm_PolicyApi_InitFlags_EnableCache がオフの場合、ポリシー管理 API は引き続きキャッシュ更新を発行します。
0x20
Sm_PolicyApi_InitFlags_DisableManagementWatchDog
CA Single Sign-on
管理 watchdog を無効にします。Watchdog は、デフォルトで有効化されています。ウォッチドッグは内部的に使用され無効にはしません。
0x40
ポリシー オブジェクト ID
Sm_PolicyApi_Objects_t では、取得、設定、削除できるポリシー ストアのプロパティが記述されています。
注:
Sm_PolicyApi_NULL_Domain_Props の値 0 は予約済みです。
以下の表には、Sm_PolicyApi_GetDomainObjects() に渡すことができるドメイン オブジェクト タイプの値を示します。
名前
Sm_PolicyApi_Rule_Prop
1
Sm_PolicyApi_RuleGroup_Prop
2
Sm_PolicyApi_Policy_Prop
3
Sm_PolicyApi_PolicyLink_Prop
4
Sm_PolicyApi_UserPolicy_Prop
5
Sm_PolicyApi_Realm_Prop
6
Sm_PolicyApi_ResponseGroup_Prop
7
Sm_PolicyApi_Response_Prop
8
Sm_PolicyApi_ResponseAttr_Prop
9
Sm_PolicyApi_UserDir_Prop
10
Sm_PolicyApi_Admins_Prop
17
Sm_PolicyApi_ActiveExpr_Prop
23
Sm_PolicyApi_Variable_Prop
25
Sm_PolicyApi_Affiliate_Prop
33
Sm_PolicyApi_SAMLSP_Prop
35
以下の表には、Sm_PolicyApi_GetGlobalObjects() に渡すことができるグローバル オブジェクト タイプの名前を示します。
名前
Sm_PolicyApi_Rule_Prop
1
Sm_PolicyApi_Policy_Prop
3
Sm_PolicyApi_Response_Prop
8
Sm_PolicyApi_UserDir_Prop
10
Sm_PolicyApi_Scheme_Prop
認証方式のオブジェクト ID。
11
Sm_PolicyApi_Agent_Prop
12
Sm_PolicyApi_AgentGroup_Prop
13
Sm_PolicyApi_AgentType_Prop
14
Sm_PolicyApi_AgentTypeAttr_Prop
15
Sm_PolicyApi_Domain_Prop
16
Sm_PolicyApi_Admins_Prop
17
Sm_PolicyApi_ODBCQueryScheme_Prop
18
Sm_PolicyApi_RegistrationScheme_Prop
19
Sm_PolicyApi_PasswordPolicy_Prop
20
Sm_PolicyApi_AuthAzMap_Prop
認証認可オブジェクトのオブジェクト ID。
21
Sm_PolicyApi_CertMap_Prop
認定マッピング オブジェクトのオブジェクト ID。
22
Sm_PolicyApi_VariableType_Prop
24
Sm_PolicyApi_TrustedHost_Prop
26
Sm_PolicyApi_HostConfig_Prop
27
Sm_PolicyApi_AgentConfig_Prop
28
Sm_PolicyApi_Association_Prop
エージェント設定オブジェクト内の設定名/値ペアのオブジェクト ID。
29
Sm_PolicyApi_AffiliateDomain_Prop
32
Sm_PolicyApi_SharedSecretPolicy_Prop
34
Sm_PolicyApi_SAMLIdP_Prop
36
Sm_PolicyApi_SAMLAffiliation_Prop
37
Sm_PolicyApi_WSFEDResourcePartner_Prop
38
ポリシー解決
Sm_PolicyResolution_t は、SmApi.h で定義され、2 つのポリシー オブジェクト間の関係を説明する値を列挙します。
リターン コード
API によって返すことができる値コードは、Sm_PolicyApi_Status_t で列挙されています。値の意味は以下のとおりです。
  • ゼロのリターン コードは成功を示します。
  • 負のリターン コードは失敗を示します。
ほとんどのコード名は自明です。ただし、必須の入力パラメータの 1 つまたは複数が提供されない場合には、Sm_PolicyApi_BadArgument (-10) が返される点に注意が必要です。たとえば、ドメイン OID などの引数が Null の場合や長さがゼロの文字列を表す場合、Sm_PolicyApi_BadArgument がコール元に返されます。
値が -100 未満のリターン コード(値が -105 の Sm_PolicyApi_NotUnique は除きます)は、この API で返されることはほとんどありません。ここでは、すべてを網羅するために、それらも含めています。
リターン コード
Sm_PolicyApi_Success
0
Sm_PolicyApi_Failure
-1
Sm_PolicyApi_InvalidHandle
-2
Sm_PolicyApi_ErrorLogin
-3
Sm_PolicyApi_NoPrivilege
-4
Sm_PolicyApi_InvalidPasswordSyntax
-5
Sm_PolicyApi_InvalidPassword
-6
Sm_PolicyApi_DuplicateEntry
-7
Sm_PolicyApi_DoesNotExist
-8
Sm_PolicyApi_NotFound
-9
Sm_PolicyApi_BadArgument
-10
Sm_PolicyApi_WrongNumberOfElements
-11
Sm_PolicyApi_UserDirNotPartOfDomain
-12
Sm_PolicyApi_UserDirNotValid
-13
Sm_PolicyApi_ErrorUserDir
-14
Sm_PolicyApi_AgentNotFound
-15
Sm_PolicyApi_AgentTypeNotFound
-16
Sm_PolicyApi_AgentTypeAttrNotFound
-17
Sm_PolicyApi_AgentTypeMismatch
-18
Sm_PolicyApi_ODBCQuerySchemeNotFound
-19
Sm_PolicyApi_UserDirNotFound
-20
Sm_PolicyApi_DomainNotFound
-21
Sm_PolicyApi_AdminNotFound
-22
Sm_PolicyApi_SchemeNotFound
-23
Sm_PolicyApi_RegistrationSchemeNotFound
-24
Sm_PolicyApi_PasswordPolicyNotFound
-25
Sm_PolicyApi_SchemeIsRequired
-26
Sm_PolicyApi_PasswordPolicyConfig
-27
Sm_PolicyApi_RealmNotFound
-28
Sm_PolicyApi_NoChildren
-29
Sm_PolicyApi_RuleNotFound
-30
Sm_PolicyApi_ResponseNotFound
-31
Sm_PolicyApi_ResponseAttrNotFound
-32
Sm_PolicyApi_PolicyNotFound
-33
Sm_PolicyApi_PolicyLinkNotFound
-34
Sm_PolicyApi_UserPolicyNotFound
-35
Sm_PolicyApi_BadGroup
-36
Sm_PolicyApi_GroupNotFound
-37
Sm_PolicyApi_Invalid
-38
Sm_PolicyApi_InvalidHandleVersion
-39
Sm_PolicyApi_DomainNotAffiliate
-41
Sm_PolicyApi_InvalidOid
-100
Sm_PolicyApi_NotImplemented
-101
Sm_PolicyApi_NotSearchable
-102
Sm_PolicyApi_NotStorable
-103
Sm_PolicyApi_NotCollection
-104
Sm_PolicyApi_NotUnique
-105
Sm_PolicyApi_InvalidProp
-106
Sm_PolicyApi_NotInitted
-107
Sm_PolicyApi_NoSession
-108
Sm_PolicyApi_OidInUseByRealm
-109
Sm_PolicyApi_OidInUseByRule
-110
Sm_PolicyApi_OidInUseByAdmin
-111
Sm_PolicyApi_MissingProperty
-112
Sm_PolicyApi_GroupMemberName
-113
Sm_PolicyApi_RadiusIpAddrNotUnique
-114
Sm_PolicyApi_GroupAgentType
-115
Sm_PolicyApi_RadiusRealmNotUnique
-116
Sm_PolicyApi_RealmFilterNotUnique
-117
Sm_PolicyApi_InvalidCharacters
-118
Sm_PolicyApi_AgentTypeCantBeDeleted
-119
Sm_PolicyApi_ProvNotImplemented
-120
Sm_PolicyApi_ProvNotUnique
-121
Sm_PolicyApi_RealmCantBeUsedInRule
-122
Sm_PolicyApi_OidInUserByCertMap
-123
Sm_PolicyApi_OidInUseBySelfReg
-124
Sm_PolicyApi_OidInUseByUserDirectory
-125
Sm_PolicyApi_SchemeCantBeDeleted
-126
Sm_PolicyApi_BasicSchemeUpdate
-127
Sm_PolicyApi_NonHtmlForm
-128
Sm_PolicyApi_IllegalRealmOperation
-129
Sm_PolicyApi_NameNotUnique
-130
Sm_PolicyApi_FeatureNotSupported
-132
Sm_PolicyApi_AssertionConsumerDefaultMissing
-133
Sm_PolicyApi_SAMLSP_AuthenticationURLMissing
-134
Sm_PolicyApi_SAMLSP_DomainOidMissing
-135
Sm_PolicyApi_SAMLSP_IdPIDMissing
-136
Sm_PolicyApi_SAMLSP_NameMissing
-137
Sm_PolicyApi_SAMLSP_NameIdFormatMissing
-138
Sm_PolicyApi_SAMLSP_NameIdTypeMissing
-139
Sm_PolicyApi_SAMLSP_NameIdStaticMissing
-140
Sm_PolicyApi_SAMLSP_NameIdAttrNameMissing
-141
Sm_PolicyApi_SAMLSP_NameIdDNSpecMissing
-142
Sm_PolicyApi_SAMLSP_ProviderIDMissing
-143
Sm_PolicyApi_SAMLSP_ProviderIDNotUnique
-144
Sm_PolicyApi_SAML_UnSupportedSAMLVersion
-145
Sm_PolicyApi_SAMLIDP_IncorrectParameters
-146
Sm_PolicyApi_SAMLIDP_ProviderIDNotUnique
-147
Sm_PolicyApi_SAMLAFF_NameMissing
-148
Sm_PolicyApi_SAMLAFF_NameIdFormatMissing
-149
Sm_PolicyApi_SAMLAFF_NameIdTypeMissing
-150
Sm_PolicyApi_SAMLAFF_NameIdStaticMissing
-151
Sm_PolicyApi_SAMLAFF_NameIdAttrNameMissing
-152
Sm_PolicyApi_SAMLAFF_NameIdDNSpecMissing
-153
Sm_PolicyApi_SAMLAFF_AffiliationIDMissing
-154
Sm_PolicyApi_SAMLAFF_AffiliationIDNotUnique
-155
Sm_PolicyApi_SAMLAFF_AffiliationHasMembers
-156
Sm_PolicyApi_SAML_UnknownProperty
-157
Sm_PolicyApi_WSFEDRP_AssertionConsumerDefaultMissing
-158
Sm_PolicyApi_WSFEDRP_AuthenticationURLMissing
-159
Sm_PolicyApi_WSFEDRP_DomainOidMissing
-160
Sm_PolicyApi_WSFEDRP_APIDMissing
-161
Sm_PolicyApi_WSFEDRP_NameMissing
-162
Sm_PolicyApi_WSFEDRP_NameIdFormatMissing
-163
Sm_PolicyApi_WSFEDRP_NameIdTypeMissing
-164
Sm_PolicyApi_WSFEDRP_NameIdStaticMissing
-165
Sm_PolicyApi_WSFEDRP_NameIdAttrNameMissing
-166
Sm_PolicyApi_WSFEDRP_NameIdDNSpecMissing
-167
Sm_PolicyApi_WSFEDRP_ProviderIdMissing
-168
Sm_PolicyApi_WSFEDRP_ProviderIdNotUnique
-169
Sm_PolicyApi_WSFEDRP_UnsupportedSAMLVersion
-170
Sm_PolicyApi_WSFEDRP_UnkownProperty
-171
Sm_PolicyApi_WSFEDAP_IncorrectParameters
-172
Sm_PolicyApi_WSFEDAP_ProviderIDNotUnique
-173
Sm_PolicyAPI_InsufficientRPData
-174
Sm_PolicyAPI_WSFED_UnSupportedWSFEDVersion
-175
Sm_PolicyAPI_DuplicateAttribute
-176
Sm_PolicyAPI_SAMLSP_ACSDuplicateIndex
-177
Sm_PolicyAPI_SAMLSP_ACSIndexedEndpointInUse
-178
Sm_PolicyAPI_SAMLSP_ACSIndexedEndpointNotFound
-179
Sm_PolicyAPI_SAMLSP_CantDeleteDefaultACSIndex
-180
Sm_PolicyAPI_SAMLSP_ACSMaxExceeded
-181
Sm_PolicyAPI_InConsistentANDBitMask
-182
SAML1x リダイレクト URL タイプ
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_TYPE_t では、Sm_PolicyApi_AddRedirectURLToSAML1xScheme() および Sm_PolicyApi_GetRedirectURLFromSAML1xScheme() で指定されるリダイレクトのタイプが定義されています。
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_TYPE_t は SmPolicyApi45.h でリスト表示されます。
名前
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_USER_NOT_FOUND_TYPE
0
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_INVALID_SSO
1
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_UNACCEPTABLE_USER_CREDENTIALS
2
SAML アサーション コンシューマ サービス バインディング
以下の値は、[アサーション コンシューマ サービス]の各行に対して指定できる SAML プロトコルのバインドです。
名前
Sm_PolicyApi_SAMLSP_HTTP_Post
0
Sm_PolicyApi_SAMLSP_HTTP_Artifact
1
Sm_PolicyApi_SAMLSP_PAOS
2
SAML 属性名の形式識別子
Sm_PolicyApi_SAMLSPAttrNameFormat_t では、プリンシパルに適用される属性の指定に使用する形式が定義されています。形式の指定は Sm_PolicyApi_SAMLSPAttr_t 構造内に作成されます。
形式識別子は SAML 2.0 標準で定義されます。
Sm_PolicyApi_SAMLSPAttrNameFormat_t は、SmPolicyApi45.h にリストされています。
名前
Sm_PolicyApi_SAMLSP_Unspecified
0
Sm_PolicyApi_SAMLSP_URI
1
Sm_PolicyApi_SAMLSP_Basic
2
SAML プロファイル
Sm_PolicyApi_SAML_Profile_t は、特定のアフィリエイト オブジェクトに対する SAML アサーションの送受信に使用される通信プロファイルを指定します。プロファイルは Sm_PolicyApi_Affiliate_t 構造の属性の 1 つとして指定されます。Sm_PolicyApi_SAML_Profile_t は SmPolicyApi45.h でリスト表示されます。
名前
Sm_PolicyApi_SAML_Profile_Artifact
1
Sm_PolicyApi_SAML_Profile_POST
2
方式タイプ
Sm_Api_SchemeType_t は、SmPolicyApi_Scheme_t 構造体の属性の 1 つとして Sm_PolicyApi_AddScheme() に渡せる値を説明します。Sm_Api_SchemeType_t は SmApi.h にリストされています。
方式タイプ
Sm_Api_SchemeType_Basic
1
Sm_Api_SchemeType_CryptoCard
2
Sm_Api_SchemeType_Encotone
3
Sm_Api_SchemeType_HTMLForm
4
Sm_Api_SchemeType_BasicOverSSL
5
Sm_Api_SchemeType_RadiusServer
6
Sm_Api_SchemeType_SafeWordServer
7
Sm_Api_SchemeType_ACEServer
8
Sm_Api_SchemeType_X509ClientCert
9
Sm_Api_SchemeType_X509ClientCertAndBasic
10
Sm_Api_SchemeType_X509ClientCertOrBasic
11
Sm_Api_SchemeType_RadiusChapPap
12
Sm_Api_SchemeType_Anonymous
13
Sm_Api_SchemeType_NTLM
14
Sm_Api_SchemeType_Custom
15
Sm_Api_SchemeType_ACEServerHTMLForm
16
Sm_Api_SchemeType_SafeWordHTMLForm
17
Sm_Api_SchemeType_XMLDsig
18
Sm_Api_SchemeType_X509ClientCertOrForm
19
Sm_Api_SchemeType_X509ClientCertAndForm
20
Sm_Api_SchemeType_MSPassport
21
Sm_Api_SchemeType_XMLDocumentCredentialCollector
22
Sm_Api_SchemeType_SAMLSessionTicket
25
Sm_Api_SchemeType_SAMLArtifact
26
Sm_Api_SchemeType_Impersonation
27
Sm_Api_SchemeType_SAMLPOST
28
Sm_Api_SchemeType_SAML2
29
Sm_Api-SchemeType_WSFED
30
共有秘密キーのロールオーバー パラメータ
Sm_PolicyApi_SecretRolloverPeriod_t は、ロールオーバーの頻度設定と結合する場合、共有秘密キーのロールオーバーの発生頻度を決定する時間単位を列挙します。たとえば、ロールオーバ期間が RolloverHOURS で、頻度 12 の場合、共有秘密キーは 12 時間ごとに変更されることを意味します。
ロールオーバーの期間は Sm_PolicyApi_SharedSecretPolicy_t 構造体の
iRolloverPeriod
フィールドで定義されており、頻度は
iRolloverFrequency
フィールドで定義されています。
名前
RolloverNEVER
0
RolloverHOURS
1
RolloverDAYS
2
RolloverWEEKS
3
RolloverMONTHS
4
構造体 ID
Sm_PolicyApi_Structs_t は、ポリシー管理 API に渡す、または渡されるデータ構造を列挙します。列挙される項目は以下のとおりです。
名前
Sm_PolicyApi_NULL_ID
0
Sm_PolicyApi_Rule_ID
1
Sm_PolicyApi_Policy_ID
2
Sm_PolicyApi_Realm_ID
3
Sm_PolicyApi_Response_ID
4
Sm_PolicyApi_UserDir_ID
5
Sm_PolicyApi_Agent_ID
6
Sm_PolicyApi_Domain_ID
7
Sm_PolicyApi_PolicyLink_ID
8
Sm_PolicyApi_ResponseAttr_ID
9
Sm_PolicyApi_User_ID
10
Sm_PolicyApi_Scheme_ID
11
Sm_PolicyApi_Admin_ID
12
Sm_PolicyApi_Group_ID
13
Sm_PolicyApi_ODBCQueryScheme_ID
14
Sm_PolicyApi_Object_ID
15
Sm_PolicyApi_AgentType_ID
16
Sm_PolicyApi_AgentTypeAttr_ID
17
Sm_PolicyApi_RegistrationScheme_ID
18
Sm_PolicyApi_PasswordPolicy_ID
19
Sm_PolicyApi_IPAddress_ID
20
Sm_PolicyApi_AuthAzMap_ID
21
Sm_PolicyApi_CertMap_ID
22
Sm_PolicyApi_PasswordMsgField_ID
23
Sm_PolicyApi_VariableType_ID
25
Sm_PolicyApi_Variable_ID
26
Sm_PolicyApi_TrustedHost_ID
27
Sm_PolicyApi_HostConfig_ID
28
Sm_PolicyApi_AgentConfig_ID
29
Sm_PolicyApi_Association_ID
30
Sm_PolicyApi_UserContext_ID
31
Sm_PolicyApi_Affiliate_ID
36
Sm_PolicyApi_AffiliateAttr_ID
37
Sm_PolicyApi_SharedSecretPolicy_ID
38
Sm_PolicyApi_UserContext_ID
40
Sm_PolicyApi_SAMLSP_ID
41
Sm_PolicyApi_SAMLProviderProp_ID
42
Sm_PolicyApi_SAMLAffiliation_ID
43
Sm_PolicyApi_SAMLSPAttr_ID
44
Sm_PolicyApi_WSFEDResourcePartner_ID
45
Sm_PolicyApi_WSFEDProviderProp_ID
46
Sm_PolicyApi_WSFEDRPAttr_ID
47
Sm_PolicyApi_SAMLRequesterAttr_ID
48
Sm_PolicyApi_SAMLSPAssertionConsumerService_
ID
49