Sm_PolicyApi_WSFEDProviderProp_t
WS フェデレーション プロバイダ プロパティのリンク リストを定義します(名前/値ペア)。
casso126jjp
WS フェデレーション プロバイダ プロパティのリンク リストを定義します(名前/値ペア)。
1 つの Sm_PolicyApi_WSFEDProviderProp_t 構造体は、単一の名前/値ペアから構成されます。Sm_PolicyApi_WSFEDProviderProp_t 構造体のリンク リストを使用して、所定の WS フェデレーション オブジェクトの一連のプロパティを定義します。
構文
typedef struct Sm_PolicyApi_WSFEDProviderProp_s{int iStructId;char pszName[BFSIZE];char pszValue[BFSIZE];Sm_PolicyApi_WSFEDProviderProp_t* next;} Sm_PolicyApi_WSFEDProviderProp_t;
[Parameters]
- iStructIdSm_PolicyAp_Structs_t 内の構造体の ID。Sm_PolicyApi_WSFEDProviderProp_ID に設定する必要があります。
- pszNameWS フェデレーション プロバイダ プロパティの名前。
- pszValueWS フェデレーション プロバイダ プロパティの値。
- nextリンク リスト内の次の WS フェデレーション プロバイダ プロパティ データへのポインタ。
それぞれの Sm_PolicyApi_WSFEDProviderProp_t 構造には、名前/値ペアとして定義された WS フェデレーション メタデータ プロパティが含まれます。特定のオブジェクトのプロパティの一式は、Sm_PolicyApi_WSFEDProviderProp_t 構造体のリンク リストとして定義されます。
以下のメタデータ プロパティは、WS フェデレーション オブジェクト タイプに適用されます。
- 共通プロパティ
- リソース パートナーを定義するためのプロパティ
- アカウント パートナーを定義するためのプロパティ
オプションのプロパティは、角かっこで指定されます。
ブール値の場合、値 1 は true を示し、他のすべての値は false を示します。
[ポリシー名]列には、対応する C ポリシー管理 API マクロ名も含まれています。
共通プロパティ
以下の表には、リソース パートナーやアカウント パートナーの定義に共通のメタデータ プロパティを示します。
プロパティ名 | Type | Description |
一般
| ||
名前 WSFED_NAME | 文字列 | プロバイダの名前 |
[Description] WSFED_DESCRIPTION | 文字列 | プロバイダの簡単な説明。 |
[SkewTime] WSFED_SKEW_TIME | 文字列 | コンシューマ側とプロデューサ側の間のスキュー時間(秒)。この値は、アサーションおよび SLO 要求の有効期間の計算に使用されます。デフォルト値は 30 です。 |
バージョン
| ||
[WSFEDMajorVersion] WSFED_MAJOR_VERSION | 整数 | このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。 |
[WSFEDMinorVersion] WSFED_MINOR_VERSION | 整数 | このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 0 に設定する必要があります。 |
[WSFEDSAMLMajorVersion] WSFED_SAML_MAJOR_ VERSION | 整数 | このプロバイダによってサポートされる SAML プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。 |
[WSFEDSAMLMinorVersion] WSFED_SAML_MINOR_ VERSION | 整数 | このプロバイダによってサポートされる WSFED プロトコルのバージョン。このプロパティの値は 1 に設定する必要があります。 |
リソース パートナー プロパティ
以下の表には、リソース パートナーを定義するために使用されるメタデータ プロパティを示します。
プロパティ名 | Type | Description |
ドメイン WSFED_RP_DOMAIN | OID | このリソース パートナーが定義されているドメイン OID。 |
Enabled WSFED_ENABLED | ブール | プロバイダが有効かどうかを示すブール。指定しない場合は、デフォルトにより true になります。このプロパティは、プロパティ コレクションに物理的に保存されるのではありませんが、基本ポリシーを有効化するために使用されます。 |
NetegrityAffiliateMinderAuthURL WSFED_RP_AUTHENTICATION_URL | 文字列 | リソース パートナー ユーザの認証に使用する保護された URL。 |
名前 ID
| ||
[NameIdFormat] WSFED_RP_NAMEID_FORMAT | 文字列 | WSFED 名前識別子の URI。 |
[NameIdType] WSFED_RP_NAMEID_TYPE | 整数 | 名前識別子のタイプを表します。 0 -- スタティック テキスト 1 -- ユーザ属性 2 -- DN 属性 デフォルトは1 |
[NameIdStatic] WSFED_RP_NAMEID_STATIC | 文字列 | NameIdType == 0 の場合にスタティック テキストとして使用される名前識別子。このプロパティに対して値が指定されず、NameIdType==0 である場合、ポリシー管理 API はエラーを返します。 |
[NameIdAttrName] WSFED_RP_NAMEID_ATTR_NAME | 文字列 | NameIdType == 1 または NameIdType == 2 の場合に名前識別子を保持する属性名(ユーザまたは DN)。「NameIdType」が「1」または「2」に設定されている場合は、「NameIdAttrName」プロパティの値が設定されていることが必要です。そうでない場合は、ポリシー管理 API からエラーが返されます。 |
[NameIdDNSpec] WSFED_RP_NAMEID_DN_SPEC | 文字列 | NameIdType == 2 の場合の DN 指定。「NameIdType」が「2」に設定されている場合は、「NameIdDNSpec」プロパティの値が設定されていることが必要です。そうでない場合は、ポリシー管理 API からエラーが返されます。 |
[NameIdAllowNested] WSFED_RP_NAMEID_ALLOWED_ NESTED | ブール | 名前識別子の DN 属性の選択時にネストされたグループが許可されるかどうかを示すフラグ。デフォルトはゼロです。 |
一般
| ||
KEY_RPID WSFED_KEY_RPID | 文字列 | WSFED アサーション コンシューマのリソース パートナー ID。1024 文字未満の長さの URI である必要があります。また、これはプロバイダに関連付けたプロパティを検索することができるキーでもあります。 |
APID WSFED_APID | 文字列 | WSFED アサーション プロバイダのリソース パートナーID。 |
SSO
| ||
[AuthenticationMethod] WSFED_RP_AUTHENTICATION_METHOD | 文字列 | アサーションで使用する認証方式。 |
[ValidityDuration] WSFED_RP_VALIDITY_DURATION | 整数 | 生成されたアサーションの有効期間の秒数を表す整数。リソース パートナーの作成中に指定されない場合、デフォルトは 60 秒です。 |
AssertionConsumerDefaultURL WSFED_RP_ASSERTION_CONSUMER_DEFAULT_URL | 文字列 | 使用するデフォルト WSFED アサーション コンシューマ。 |
[AuthenticationLevel] WSFED_RP_AUTHENTICATION_LEVEL | 整数 | プリンシパルは、少なくともこのレベル以上の認証方式によってレルム内で認証される必要があります。リソース パートナーの作成中に指定されない場合、デフォルトで 5 に設定されます。 |
サインアウト
| ||
[SLOEnabled] WSFED_RP_SLO_ENABLED | ブール | リソース パートナーに対してサインアウトが有効かどうかを示すブール。 |
[SignOutCleanupURL] WSFED_RP_SIGNOUT_CLEANUP_URL | 文字列 | リソース パートナーのサインアウト クリーンアップ URL。SLOEnabled が true の場合、このプロパティは必須です。 |
[SignOutConfirmURL] WSFED_RP_SIGNOUT_CONFIRM_URL | 文字列 | アカウント パートナーでサインアウトが完了した以降にユーザがリダイレクトされる URL。(利用可能な複数のリソース パートナーがある場合は、最後のリソース パートナーのサインアウト確認 URL を適用できます。) |
詳細設定
| ||
[AssertionPluginClass] WSFED_RP_ PLUGIN_CLASS | 文字列 | 使用されるアサーション ジェネレータ プラグイン クラスの完全修飾 Java クラス名。 |
[AssertionPluginParameters] WSFED_RP_ PLUGIN_PARAMS | 文字列 | アサーション ジェネレータ プラグインに渡されるパラメータが含まれる文字列。 |
アカウント パートナー プロパティ
以下の表には、アカウント パートナーを定義するために使用されるメタデータ プロパティを示します。
プロパティ名 | Type | Description |
一般
| ||
KEY_APID WSFED_KEY_APID | 文字列 | アカウント パートナーの識別子。特に、アサーション発行者の識別にはこの識別子が使用されます。また、これはアカウント パートナーに関連付けたプロパティを検索することができるキーでもあります。 |
RPID WSFED_RPID | 文字列 | リソース パートナーの識別子。 |
署名
| ||
[DisableSignatureProcessing] WSFED_DISABLE_SIGNATURE_ PROCESSING | ブール | 署名処理が無効かどうかを指定します。この設定は、アカウント パートナーの初期設定時に便利です。プロバイダが稼働中のときは、セキュリティの影響を避けるため、この設定を false に設定する必要があります。デフォルト値はゼロです。 |
[DsigVerInfoIssuerDN] WSFED _DSIG_VERINFO_ALIAS | 文字列 | これがインラインで提供されない場合、キー ストア内でプロバイダの証明書を検索するために使用されます。 |
ユーザ
| ||
[XPath] WSFED_AP_XPATH | 文字列 | プリンシパルの特定を行うための XPath クエリ。 |
[LDAPSearchSpec] WSFED_AP_LDAP_SEARCH_SPEC | 文字列 | LDAP ディレクトリの検索指定情報。 |
[ODBCSearchSpec] WSFED_AP_ODBC_SEARCH_SPEC | 文字列 | ODBC ディレクトリの検索仕様。 |
[WinNTSearchSpec] WSFED_AP_WINNT_SEARCH_SPEC | 文字列 | WinNT ディレクトリの検索仕様。 |
[CustomSearchSpec] WSFED_AP_CUSTOM_SEARCH_SPEC | 文字列 | カスタム ディレクトリの検索指定情報です。 |
[ADSearchSpec] WSFED_AP_AD_SEARCH_SPEC | 文字列 | AD ディレクトリの検索仕様。 |
SSO
| ||
[RedirectMode] WSFED_AP_SSO_REDIRECT_MODE | 整数 | アサーション属性のリダイレクト モード。以下の値が有効です: 0 -- 302 データなし 1 -- 302 Cookie データ 2 -- サーバ リダイレクト 3 -- 属性の保持 デフォルトは 0 です。 |
[SSODefaultService] WSFED_AP_SSO_DEFAULT_SERVICE | 文字列 | シングル サインオン サービスのデフォルトの場所。 |
[Target] WSFED_AP_SSO_TARGET | 文字列 | 送信先サイトのターゲット リソース。 |
[EnforceSingleUsePolicy] ENFORCE_SINGLE_USE_POLICY | ブール | 1 の場合、POST アサーションの使い捨てポリシーが適用されます。0 の場合は適用されません。デフォルトで 1 設定されています。 |
サインアウト
| ||
[SLOEnabled] WSFED_AP_SLO_ENABLED | ブール | アカウント パートナーに対してサインアウトが有効かどうかを示すブール。アカウント パートナーの作成中に指定されない場合、デフォルトで無効に設定されます。 |
[SignOutURL] WSFED_AP_SIGNOUT_URL | 文字列 | アカウント パートナーのサインアウト URL。SLOEnabled が true の場合、このプロパティは必須です。 |
メッセージ コンシューマ プラグイン
| ||
[APPluginClass] WSFED_AP_ PLUGIN_CLASS | 文字列 | アサーション使用のカスタマイズを実装する Java クラスの名前。 |
[APPluginParameters] WSFED_AP_ PLUGIN_PARAMS | 文字列 | アサーション使用のカスタマイズを実装する Java クラスのパラメータ。パラメータはすべて 1 行に連結されます。 |
後処理 URL サポート
| ||
[UserNotFoundRedirectURL] WSFED_AP_USER_NOT_FOUND_ REDIRECT_URL | 文字列 | 以下の場合に使用されるオプションのリダイレクト URL が含まれます。 - 認証方式が LoginID をフェデレーション メッセージから取得できない(クエリ文字列が設定されている) - 認証方式がユーザーを特定のユーザー ディレクトリの中で見つけることができない(ユーザー ストア検索文字列が指定されている)。 |
[UserNotFoundRedirectMode] WSFED_AP_USER_NOT_FOUND_ REDIRECT_MODE | 0/1 | デフォルトは 0 です。 0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし) 1: Http フォーム ポスト リダイレクト |
[FailureRedirectURL] WSFED_AP_FAILURE_REDIRECT_URL | 文字列 | アサーション処理に失敗したときに使用されるオプションのリダイレクト URL が含まれています。 |
[FailureRedirectMode] WSFED_AP_FAILURE_REDIRECT_MODE | 0/1 | デフォルトは 0 です。 0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし) 1: Http フォーム ポスト リダイレクト |
[InvalidRedirectURL] WSFED_AP_INVALID_REDIRECT_URL | 文字列 | アサーションが無効なときに使用されるオプションのリダイレクト URL が含まれています。 |
[InvalidRedirectMode] WSFED_AP_INVALID_REDIRECT_MODE | 0/1 | デフォルトは 0 です。 0: Http 302 リダイレクト(フェデレーション メッセージの受け渡しなし) 1: Http フォーム ポスト リダイレクト |