REST API を使用した認証チェーン テンプレートに基づく認証方式の作成

REST API を使用して認証チェーン テンプレートに基づいて認証方式を作成することができます。特定の文字列の一部としてフォーマットされた、基礎となる認証方式の識別子(id)および名前(name)を取得して入力する必要があります。結果として生成される文字列は、認証チェーン テンプレート ベースの認証方式の param の役割を果たします。認証チェーンの作成を成功させるには、これを正しく形成する必要があります。
casso127jpjp
REST API を使用して認証チェーン テンプレートに基づいて認証方式を作成することができます。特定の文字列の一部としてフォーマットされた、基礎となる認証方式の識別子(id)および名前(name)を取得して入力する必要があります。結果として生成される文字列は、認証チェーン テンプレート ベースの認証方式の
param
 の役割を果たします。認証チェーンの作成を成功させるには、これを正しく形成する必要があります。
以下の手順は、既存の Windows 認証テンプレートおよび HTML フォーム ベースの認証方式を対象に、認証チェーン テンプレートに基づいて認証方式を作成する方法を示します。
  1. 認証方式に対して GET リクエストを実行することで、Windows 認証テンプレート方式の ID を取得します。
    GET /ca/api/sso/services/policy/v1/SmAuthSchemes/<auth scheme name>
    例:
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes/IWA
    IWA は、テスト環境で例として作成された Windows 認証テンプレートの名前です。環境に合わせて適切な名前を使用してください。
    上記のリクエストでは、レスポンス本文内の JSON 名前/値ペアとして IWA 方式のすべてのプロパティが返されます。「id」、「name」パラメータをメモします。これらは、後で AuthChain 認証方式の「param」の形成に使用されます。
  2. 上記の手順 1 と同様の HTML フォーム テンプレート認証方式の ID を取得します。
    GET /ca/api/sso/services/policy/v1/SmAuthSchemes/<auth scheme name>
    例:
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes/Forms
    Forms は、テスト環境で例として作成された HTML フォーム テンプレート認証方式の名前です。環境に合わせて適切な名前を使用してください。
    上記のリクエストでは、レスポンス本文内の JSON 名前/値ペアとして Forms 方式のすべてのプロパティが返されます。「id」、「name」パラメータをメモします。これらは、後で AuthChain 認証方式の「param」の形成に使用されます。
  3. 「param」として提供する文字列を以下のフォーマットで作成します。すべて 1 行に収めてください。
    (<id-iwa>;1;1);(<id-forms>;1;2);authExpression=<name-iwa> OR <name-forms>;
    上記の文字列について、以下に注意してください。
    <id-iwa> - これは、手順 1 で保存された Windows 認証テンプレート方式の id です。
    <name-iwa> - これは、手順 1 で保存された Windows 認証テンプレート方式の名前です。
    <id-forms> - これは、手順 2 で保存された HTML フォーム テンプレート認証方式の id です。
    <name-forms> - これは、手順 2 で保存された HTML フォーム テンプレート認証方式の名前です。
    すべての実際の値を置き換えると、次のような文字列になります(すべてが 1 行で)。
    (CA.SM::AuthScheme@0d-1129c540-16bd-45c3-b9fc-36794d232f83;1;1);( CA.SM::AuthScheme@0d-8f48113c-9fec-4921-910d-7c9c2f527d67;1;2);authExpression=IWA OR Forms;
    上記の値は環境固有です。文字列が正しくフォーマットされていないと AuthChain が予想どおりに機能しない可能性があるため、呼び出し元アプリケーション/ユーザがこの文字列を慎重に作成することが重要です。
  4. 実際のパラメータを指定して、REST API リクエストの本文を作成します。
    以下に、リクエストの例を示します。
    POST /ca/api/sso/services/policy/v1/SmAuthSchemes
    例:
    https://hostname:8080/ca/api/sso/services/policy/v1/smauthschemes
    リクエスト本文の例。AuthChain 認証方式を正しく作成するために最低限必要なパラメータを示しています。
    {
    "type": "SmAuthScheme",
    "Name": "RestAuthChain",
    "Type": "AuthChaining", 
    "Library": "NA",
    "Param": "(CA.SM::AuthScheme@0d-1129c540-16bd-45c3-b9fc-36794d232f83;1;1);( CA.SM::AuthScheme@0d-8f48113c-9fec-4921-910d-7c9c2f527d67;1;2);authExpression=IWA OR Forms;" 
    }
    この API リクエストを配置するために使用されるパラメータは、REST API を使用して AuthChain 認証方式を作成するための必須パラメータです。
    注:
    AuthChain がライブラリを必要としないため、「Library」名として「NA」が指定されています。リクエスト本文では、「Library」名を指定する必要があります。