.NET SDK コンポーネントについて
目次
casso126jjp
目次
オープン形式の Cookie
casso126jjp
フェデレーション オープン形式 Cookie により、アプリケーションはユーザ属性を
Single Sign-On
フェデレーションにアサートし、Single Sign-On
フェデレーションによりカプセル化されたユーザ属性を消費することができます。オープン形式 Cookie には以下の一般的特性があります。- Cookie は、任意のプログラミング言語で書かれたアプリケーションによってアクセス可能です。
- Cookie コンテンツは、UTF-8 バイトの文字列から構成され、それは国際文字セットをサポートします。
- UTF-8 バイトの各名前/値ペアの合わせたサイズは、名前/値ペアに先行します。
- スペース文字は読みやすいように追加されます。
- Cookie は簡単に解析でき、容易に拡張可能です。
重要:
Cookie に「=」などの安全でない文字が含まれる場合は、二重引用符でその値を囲んでください。ユーザ インターフェース、または SDK によってこのオプションを指定できます。オープン形式 Cookie には以下のプロパティ情報が含まれます。
- Cookie バージョン
- 名前 ID
- 名前 ID 形式
- [Session ID]
- AuthnContext
- UserDN (ユーザ ID と同じ)
- UserConsent
- ログイン ID
- ExpiresON (有効期限)
以下の図はオープン形式を表しています。
キー:
- Ver -- Cookie 形式バージョン。値は 1 です。
- Sp -- ASCII スペース文字。読みやすくするためにのみ使用されます。
- プロパティ -- プリンシパルに関する情報
- 属性 -- アサーションからの SAML 属性
- Cnt -- 次に続く名前値ペアの数。ASCII で表されます。
- Sz -- 次に続く名前または値の長さ
- ValCnt -- 属性値の数
このフォーマットのバッカス・ナウア記法(BNF)は以下の通りです(0* が 0 以上、1* が少なくとも 1 を意味します。)
- DIGIT = ASCII 数字(0 ~ 9)
- CHAR = UTF-8 文字
- Sp = ASCII スペース(文字 32)
- トークン = 1*CHAR
- Cookie = バージョン Sp プロパティ属性
- バージョン = 1*DIGIT
- Cnt = 1*DIGIT
- プロパティ = Cnt 1*PPair
- 属性 = Cnt 0*APair
- ValCnt = 1*DIGIT
- PPair = Sz Sp 名前 Sp Sz Sp 値
- APair = Sz Sp 名前 Sp ValCnt Sp Sz Sp 値
- Sz = 1*DIGIT
- 名前 = トークン
- 値 = トークン
IFederationOpenIdentity インターフェース
IFederationOpenIdentity インターフェースにより、オープン形式 Cookie を操作するメソッドが定義されます。.NET SDK によって公開されたクラスは、ネームスペース CA.Federation.FedIdentitySdk 下で利用可能です。IdentityFactory クラスからメソッドを 1 つ呼び出すことにより、IFederationOpenIdentity インターフェースを実装します。
このインターフェースの詳細情報については、Doxygen で生成された参考資料を参照してください。
アイデンティティ ファクトリ
IdentityFactory クラスにより、IFederationOpentIdentity インターフェースの実装を取得するメソッドが提供されます。
注:
サポートされている暗号変換は「AES128/CBC/PKCS5Padding」のみです。また、デフォルトを取得するために NULL を使用できます。IdentityFactory クラスには、以下のメソッドが含まれています。
- static IFederationOpenIdentity GetInstance (string cryptoInstance)IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
- 静的な IFederationOpenIdentity GetInstance (文字列 cryptoInstance、bool bUseHmac)IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
- static IFederationOpenIdentity GetInstance (string zoneName, char[] password, string domain, string cryptoInstance)IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
- static IFederationOpenIdentity GetInstance (string zoneName, char[] password, string domain, string cryptoInstance, bool bUseHmac)IFederationOpenIdentity インターフェースの実装オブジェクトを生成します。
IFedIdentitySDKLogger インターフェース
IFedIdentitySDKLogger インターフェースにより、カスタム ロギング メッセージを指定するための以下のメソッドが提供されます。
void LogTrace (string fileName, string methodName, string message)
トレース メッセージをログ記録します。
- void LogError (string fileName, string methodName, string message)エラー メッセージをログ記録します。