Sm_PolicyApi_CertMap_t

stmndr 証明書マッピング オブジェクトを定義します。
casso126jjp
CA Single Sign-on
証明書マッピング オブジェクトを定義します。
構文
typedef struct Sm_PolicyApi_CertMap_s
{
int iStructId;
char pszOid[BFSIZE];
char pszDesc[BFSIZE];
char pszUserDirOid[BFSIZE];/* Required */
char pszIssuerDN[BFSIZE];/* Required */
char pszCaDN[BFSIZE];
char pszMapAttr[BFSIZE];
Sm_PolicyApi_CertMapFlags_t nFlags;/* Required */
Sm_PolicyApi_CertMapAttrType_t nAttrType;
Sm_PolicyApi_DirType_t nDirType;/* Required */
struct Sm_PolicyApi_CertMap_s *next;
} Sm_PolicyApi_CertMap_t;
フィールド
Description
iStructId
Sm_PolicyApi_Structs_t で定義された証明書マッピング データ構造体 ID。
pszOid
証明書マッピング オブジェクトのオブジェクト識別子。
pszDesc
証明書マッピング オブジェクトの簡単な説明。
pszUserDirOid
ユーザ ディレクトリのオブジェクト識別子。
pszIssuerDN
サーバ証明書の DN。
pszCaDN
発行認証機関の DN。
pszMapAttr
単一属性マッピングまたはカスタム マッピングを実行できます。
単一属性マッピング
属性の形式は次のとおりです。
%{<attribute name>}
<
attribute name
> は、属性の名前です。ユーザの証明書のサブジェクト DN の単一の属性を、ユーザ ディレクトリに保存された単一の属性と照合して、ユーザのアイデンティティを確認します。
カスタム マッピング
複数の属性の複雑なマッピングにカスタム マッピング式を使用することで、証明書マッピングを確立するためにユーザ DN から抽出される必要がある複数のユーザ属性を指定できます。カスタム マッピング式の構文は、マッピングの柔軟性を十分に高めるために設計された仕様になっています。この式は、証明書から取得する情報を識別し、その情報の適用先となるユーザ ディレクトリ内の場所を示します。基本的な構文は次のとおりです。UserAttribute=%{CertificateAttribute}、UserAttribute2=%{CertificateAttribute}
nFlags
以下のフラグの 1 つまたは複数を設定します。
Sm_PolicyApi_CertMapFlags_CertRequired
Sm_PolicyApi_CertMapFlags_UseDistributionPoints
Sm_PolicyApi_CertMapFlags_VerifySignature
Sm_PolicyApi_CertMapFlags_CRLCheck
Sm_PolicyApi_CertMapFlags_Cache
nAttrType
この列挙は、X.509 クライアント証明書が認証ディレクトリ内のユーザ情報にどのようにマップするか指定します。
Sm_PolicyApi_CertMapAttrType_Single = 1: ポリシー サーバがユーザの証明書のサブジェクト DN の単一属性を、ユーザ ディレクトリ内に保存された単一属性と照合して、ユーザのアイデンティティを確認するための単一属性を指定します。
Sm_PolicyApi_CertMapAttrType_Custom = 2: カスタム マッピング式を指定して、ユーザのアイデンティティを確認できます。マッピングがカスタム式に基づく場合に、この属性タイプを指定します。
Sm_PolicyApi_CertMapAttrType_Exact = 3: ポリシー サーバが証明書内のユーザの DN のすべてを、認証ディレクトリ内の DN すべてと照合するための正確な属性タイプを指定します。
nDirType
ユーザの認証に使用されるディレクトリのタイプ。次のいずれかの値を取ります。
Sm_PolicyApi_DirType_LDAP = 1
Sm_PolicyApi_DirType_WinNT = 2
Sm_PolicyApi_DirType_ODBC = 3
next
次の登録方式構造体へのポインタ。