Sm_PolicyApi_WSFEDProviderProp_t

WS フェデレーション プロバイダ プロパティのリンク リストを定義します(名前/値ペア)。
casso126jjp
WS フェデレーション プロバイダ プロパティのリンク リストを定義します(名前/値ペア)。
1 つの Sm_PolicyApi_WSFEDProviderProp_t 構造体は、単一の名前/値ペアから構成されます。Sm_PolicyApi_WSFEDProviderProp_t 構造体のリンク リストを使用して、所定の WS フェデレーション オブジェクトの一連のプロパティを定義します。
構文
typedef struct Sm_PolicyApi_WSFEDProviderProp_s
{
    int iStructId;  
    char pszName[BFSIZE];   
    char pszValue[BFSIZE];  
    Sm_PolicyApi_WSFEDProviderProp_t* next; 
} Sm_PolicyApi_WSFEDProviderProp_t;
[Parameters]
  • iStructId
    Sm_PolicyAp_Structs_t 内の構造体の ID。Sm_PolicyApi_WSFEDProviderProp_ID に設定する必要があります。
  • pszName
    WS フェデレーション プロバイダ プロパティの名前。
  • pszValue
    WS フェデレーション プロバイダ プロパティの値。
  • next
    リンク リスト内の次の WS フェデレーション プロバイダ プロパティ データへのポインタ。
それぞれの Sm_PolicyApi_WSFEDProviderProp_t 構造には、名前/値ペアとして定義された WS フェデレーション メタデータ プロパティが含まれます。特定のオブジェクトのプロパティの一式は、Sm_PolicyApi_WSFEDProviderProp_t 構造体のリンク リストとして定義されます。
以下のメタデータ プロパティは、WS フェデレーション オブジェクト タイプに適用されます。
  • 共通プロパティ
  • リソース パートナーを定義するためのプロパティ
  • アカウント パートナーを定義するためのプロパティ
オプションのプロパティは、角かっこで指定されます。
ブール値の場合、値 1 は true を示し、他のすべての値は false を示します。
[ポリシー名]列には、対応する C ポリシー管理 API マクロ名も含まれています。
共通プロパティ
以下の表には、リソース パートナーやアカウント パートナーの定義に共通のメタデータ プロパティを示します。
プロパティ名
Type
Description
一般
名前
WSFED_NAME
文字列
プロバイダの名前
[Description]
WSFED_DESCRIPTION
文字列
プロバイダの簡単な説明。
[SkewTime]
WSFED_SKEW_TIME
文字列
コンシューマ側とプロデューサ側の間のスキュー時間(秒)。この値は、アサーションおよび SLO 要求の有効期間の計算に使用されます。デフォルト値は 30 です。
バージョン
[WSFEDMajorVersion]
WSFED_MAJOR_VERSION
整数
このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。
[WSFEDMinorVersion]
WSFED_MINOR_VERSION
整数
このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 0 に設定する必要があります。
[WSFEDSAMLMajorVersion]
WSFED_SAML_MAJOR_
VERSION
整数
このプロバイダによってサポートされる SAML プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。
[WSFEDSAMLMinorVersion]
WSFED_SAML_MINOR_
VERSION
整数
このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。
リソース パートナー プロパティ
以下の表には、リソース パートナーを定義するために使用されるメタデータ プロパティを示します。
プロパティ名
Type
Description
ドメイン
WSFED_RP_DOMAIN
OID
このリソース パートナーが定義されているドメイン OID。
Enabled
WSFED_ENABLED
ブール
プロバイダが有効かどうかを示すブール。指定しない場合は、デフォルトにより true になります。このプロパティは、プロパティ コレクションに物理的に保存されるのではありませんが、基本ポリシーを有効化するために使用されます。
NetegrityAffiliateMinderAuthURL
WSFED_RP_AUTHENTICATION_URL
文字列
リソース パートナー ユーザの認証に使用する保護された URL。
名前 ID
[NameIdFormat]
WSFED_RP_NAMEID_FORMAT
文字列
WSFED 名前識別子の URI。
[NameIdType]
WSFED_RP_NAMEID_TYPE
整数
名前識別子のタイプを表します。
0 -- スタティック テキスト
1 -- ユーザ属性
2 -- DN 属性
デフォルトは1
[NameIdStatic]
WSFED_RP_NAMEID_STATIC
文字列
NameIdType == 0 の場合にスタティック テキストとして使用される名前識別子。このプロパティに対して値が指定されず、NameIdType==0 である場合、ポリシー管理 API はエラーを返します。
[NameIdAttrName]
WSFED_RP_NAMEID_ATTR_NAME
文字列
NameIdType == 1 または NameIdType == 2 の場合に名前識別子を保持する属性名(ユーザまたは DN)。「NameIdType」が「1」または「2」に設定されている場合は、「NameIdAttrName」プロパティの値が設定されていることが必要です。そうでない場合は、ポリシー管理 API からエラーが返されます。
[NameIdDNSpec]
WSFED_RP_NAMEID_DN_SPEC
文字列
NameIdType == 2 の場合の DN 指定。「NameIdType」が「2」に設定されている場合は、「NameIdDNSpec」プロパティの値が設定されていることが必要です。そうでない場合は、ポリシー管理 API からエラーが返されます。
[NameIdAllowNested]
WSFED_RP_NAMEID_ALLOWED_
NESTED
ブール
名前識別子の DN 属性の選択時にネストされたグループが許可されるかどうかを示すフラグ。デフォルトはゼロです。
一般
KEY_RPID
WSFED_KEY_RPID
文字列
WSFED アサーション コンシューマのリソース パートナー ID。1024 文字未満の長さの URI である必要があります。また、これはプロバイダに関連付けたプロパティを検索することができるキーでもあります。
APID
WSFED_APID
文字列
WSFED アサーション プロバイダのリソース パートナーID。
SSO
[AuthenticationMethod]
WSFED_RP_AUTHENTICATION_METHOD
文字列
アサーションで使用する認証方式。
[ValidityDuration]
WSFED_RP_VALIDITY_DURATION
整数
生成されたアサーションの有効期間の秒数を表す整数。リソース パートナーの作成中に指定されない場合、デフォルトは 60 秒です。
AssertionConsumerDefaultURL
WSFED_RP_ASSERTION_CONSUMER_DEFAULT_URL
文字列
使用するデフォルト WSFED アサーション コンシューマ。
[AuthenticationLevel]
WSFED_RP_AUTHENTICATION_LEVEL
整数
プリンシパルは、少なくともこのレベル以上の認証方式によってレルム内で認証される必要があります。リソース パートナーの作成中に指定されない場合、デフォルトで 5 に設定されます。
サインアウト
[SLOEnabled]
WSFED_RP_SLO_ENABLED
ブール
リソース パートナーに対してサインアウトが有効かどうかを示すブール。
[SignOutCleanupURL]
WSFED_RP_SIGNOUT_CLEANUP_URL
文字列
リソース パートナーのサインアウト クリーンアップ URL。SLOEnabled が true の場合、このプロパティは必須です。
[SignOutConfirmURL]
WSFED_RP_SIGNOUT_CONFIRM_URL
文字列
アカウント パートナーでサインアウトが完了した以降にユーザがリダイレクトされる URL。(利用可能な複数のリソース パートナーがある場合は、最後のリソース パートナーのサインアウト確認 URL を適用できます。)
詳細設定
[AssertionPluginClass]
WSFED_RP_ PLUGIN_CLASS
文字列
使用されるアサーション ジェネレータ プラグイン クラスの完全修飾 Java クラス名。
[AssertionPluginParameters]
WSFED_RP_ PLUGIN_PARAMS
文字列
アサーション ジェネレータ プラグインに渡されるパラメータが含まれる文字列。
アカウント パートナー プロパティ
以下の表には、アカウント パートナーを定義するために使用されるメタデータ プロパティを示します。
プロパティ名
Type
Description
一般
KEY_APID
WSFED_KEY_APID
文字列
アカウント パートナーの識別子。特に、アサーション発行者の識別にはこの識別子が使用されます。また、これはアカウント パートナーに関連付けたプロパティを検索することができるキーでもあります。
RPID
WSFED_RPID
文字列
リソース パートナーの識別子。
署名
[DisableSignatureProcessing]
WSFED_DISABLE_SIGNATURE_
PROCESSING
ブール
署名処理が無効かどうかを指定します。この設定は、アカウント パートナーの初期設定時に便利です。プロバイダが稼働中のときは、セキュリティの影響を避けるため、この設定を false に設定する必要があります。デフォルト値はゼロです。
[DsigVerInfoIssuerDN]
WSFED _DSIG_VERINFO_ALIAS
文字列
これがインラインで提供されない場合、キー ストア内でプロバイダの証明書を検索するために使用されます。
ユーザ
[XPath]
WSFED_AP_XPATH
文字列
プリンシパルの特定を行うための XPath クエリ。
[LDAPSearchSpec]
WSFED_AP_LDAP_SEARCH_SPEC
文字列
LDAP ディレクトリの検索指定情報。
[ODBCSearchSpec]
WSFED_AP_ODBC_SEARCH_SPEC
文字列
ODBC ディレクトリの検索仕様。
[WinNTSearchSpec]
WSFED_AP_WINNT_SEARCH_SPEC
文字列
WinNT ディレクトリの検索仕様。
[CustomSearchSpec]
WSFED_AP_CUSTOM_SEARCH_SPEC
文字列
カスタム ディレクトリの検索指定情報です。
[ADSearchSpec]
WSFED_AP_AD_SEARCH_SPEC
文字列
AD ディレクトリの検索仕様。
SSO
[RedirectMode]
WSFED_AP_SSO_REDIRECT_MODE
整数
アサーション属性のリダイレクト モード。以下の値が有効です: 0 -- 302 データなし 1 -- 302 Cookie データ 2 -- サーバ リダイレクト 3 -- 属性の保持 デフォルトは 0 です。
[SSODefaultService]
WSFED_AP_SSO_DEFAULT_SERVICE
文字列
シングル サインオン サービスのデフォルトの場所。
[Target]
WSFED_AP_SSO_TARGET
文字列
送信先サイトのターゲット リソース。
[EnforceSingleUsePolicy]
ENFORCE_SINGLE_USE_POLICY
ブール
1 の場合、POST アサーションの使い捨てポリシーが適用されます。0 の場合は適用されません。デフォルトで 1 設定されています。
サインアウト
[SLOEnabled]
WSFED_AP_SLO_ENABLED
ブール
アカウント パートナーに対してサインアウトが有効かどうかを示すブール。アカウント パートナーの作成中に指定されない場合、デフォルトで無効に設定されます。
[SignOutURL]
WSFED_AP_SIGNOUT_URL
文字列
アカウント パートナーのサインアウト URL。SLOEnabled が true の場合、このプロパティは必須です。
メッセージ コンシューマ プラグイン
[APPluginClass]
WSFED_AP_ PLUGIN_CLASS
文字列
アサーション使用のカスタマイズを実装する Java クラスの名前。
[APPluginParameters]
WSFED_AP_ PLUGIN_PARAMS
文字列
アサーション使用のカスタマイズを実装する Java クラスのパラメータ。パラメータはすべて 1 行に連結されます。
後処理 URL サポート
[UserNotFoundRedirectURL]
WSFED_AP_USER_NOT_FOUND_
REDIRECT_URL
文字列
以下の場合に使用されるオプションのリダイレクト URL が含まれます。
- 認証方式が LoginID をフェデレーション メッセージから取得できない(クエリ文字列が設定されている) - 認証方式がユーザーを特定のユーザー ディレクトリの中で見つけることができない(ユーザー ストア検索文字列が指定されている)。
[UserNotFoundRedirectMode]
WSFED_AP_USER_NOT_FOUND_
REDIRECT_MODE
0/1
デフォルトは 0 です。
0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし)
1: Http フォーム ポスト リダイレクト
[FailureRedirectURL]
WSFED_AP_FAILURE_REDIRECT_URL
文字列
アサーション処理に失敗したときに使用されるオプションのリダイレクト URL が含まれています。
[FailureRedirectMode]
WSFED_AP_FAILURE_REDIRECT_MODE
0/1
デフォルトは 0 です。
0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし)
1: Http フォーム ポスト リダイレクト
[InvalidRedirectURL]
WSFED_AP_INVALID_REDIRECT_URL
文字列
アサーションが無効なときに使用されるオプションのリダイレクト URL が含まれています。
[InvalidRedirectMode]
WSFED_AP_INVALID_REDIRECT_MODE
0/1
デフォルトは 0 です。
0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし)
1: Http フォーム ポスト リダイレクト