エクスポートされたタイプ
目次
casso127jpjp
目次
管理者権限
Sm_PolicyApi_AdminRights_t は、管理者の権限を列挙します。これらの値は、個別に使用されたり、組み合わせて複数の権限を設定することがあります。最終的な値が Sm_PolicyApi_Admin_t 構造体内の属性の 1 つとして Sm_PolicyApi_AddAdmin() に渡されます。
名前 | 値 |
Sm_PolicyApi_AdminRights_ManageAllDomains | 0x01 |
Sm_PolicyApi_AdminRights_ManageObjects | 0x02 |
Sm_PolicyApi_AdminRights_ManageUsers | 0x04 |
Sm_PolicyApi_AdminRights_ManageKeys | 0x08 |
Sm_PolicyApi_AdminRights_ManagePasswordPolicy | 0x08 |
Sm_PolicyApi_AdminRights_ManageReports | 0x10 |
以下の表では、これらの値を使用して管理者権限を設定する方法を示します。
Scope | タスク | 設定と権限 |
システム | システムとドメイン オブジェクトの管理 | 以下の権限を設定するには、管理者権限を以下の両方に設定します。 Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageObjects 権限: エージェント、エージェント グループ、ディレクトリ、ポリシー ドメイン、認証方式、エージェント タイプ、ODBC セットアップ、ディレクトリ マッピング、証明書マッピング、および登録方式の作成、編集、および削除 すべてのドメインでの親レルムの作成と削除 管理者の作成、編集、および削除 キャッシュされたリソースを含むすべてのキャッシュのクリア グローバル設定の変更 以下の一覧に示すドメイン オブジェクトを管理するためのすべての権限 |
ドメイン | ドメインオブジェクトの管理 | 以下の権限を設定するには、管理者権限を以下に設定します。 Sm_PolicyApi_AdminRights_ManageObjects 権限: 管理対象ドメインでの、ルール、ルールグループ、レスポンス、レスポンスグループ、ポリシーの作成、編集、および削除 管理対象ドメイン内の最上位レルムの編集(リソース フィルタを除く) 管理対象ドメイン内のネストされたレルムの作成、編集、および削除 リソース キャッシュからの特定のレルムのクリア、およびキャッシュからのすべてのリソース(権限を付与されたドメイン内)のクリア |
システム | レポートの表示 | 以下の権限を設定するには、管理者権限を以下の両方に設定します。 Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageUsers 権限: システムおよびドメイン レポートをすべて表示します。 |
ドメイン | レポートの表示 | 以下の権限を設定するには、管理者権限を以下に設定します。 Sm_PolicyApi_AdminRights_ManageUsers 権限: 管理対象ドメインに関するレポートの表示 |
システム | キーとパスワードポリシーの管理 | 以下の権限を設定するには、管理者権限を以下の両方に設定します。 Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageKeys 権限: パスワードポリシーの作成、編集、および削除 キーの管理 |
ドメイン | パスワード ポリシーの管理 | 以下の権限を設定するには、管理者権限を以下に設定します。 Sm_PolicyApi_AdminRights_ManagePasswordPolicy 権限: 管理対象ドメインに紐付けられたユーザに対するパスワードポリシーの作成、編集、および削除 |
システム | ユーザの管理 | 以下の権限を設定するには、管理者権限を以下の両方に設定します。 Sm_PolicyApi_AdminRights_ManageAllDomainsSm_PolicyApi_AdminRights_ManageReports 権限: すべてのユーザセッションキャッシュのクリア、または全ディレクトリのあらゆる個別ユーザのユーザセッションキャッシュクリア 全ディレクトリのユーザの有効化と無効化 全ディレクトリのすべてのユーザに対するパスワード変更の強制 |
ドメイン | ユーザの管理 | 以下の権限を設定するには、管理者権限を以下に設定します。 Sm_PolicyApi_AdminRights_ManageReports 権限: 管理対象ドメインに紐付けられたディレクトリ内の個別ユーザのユーザ セッション キャッシュのクリア 管理対象ドメインに紐付けられたディレクトリ内のユーザの有効化と無効化 管理対象ドメインに紐付けられたディレクトリ内のユーザに対するパスワード変更の強制 |
アフィリエイト属性タイプ
Sm_PolicyApi_AffiliateAttrType_t は、アフィリエイト関数で使用してアフィリエイト属性を操作するための有効なアフィリエイト属性タイプを列挙します。
名前 | 値 |
Sm_PolicyApi_Affiliate_HTTP_Header_Variable | 1 |
Sm_PolicyApi_Affiliate_HTTP_Cookie_Variable | 2 |
属性モード タイプ
Sm_PolicyApi_SAMLSPAttrMode_t は、SAML 2.0 属性認証機関のサポートで使用される有効な属性取得タイプを列挙します。
名前 | 値 |
Sm_PolicyApi_SAMLSP_SSO_Only | 0 |
Sm_PolicyApi_SAMLSP_Attribute_Only | 1 |
これらの値の 1 つを Sm_PolicyApi_SAMLSPAttr_t 構造体の nMode エレメントに指定する必要があります。
認証と認可のマッピング タイプ
Sm_PolicyApi_AuthAzMapType_t は、認証と認可のマッピング タイプを列挙します。
名前 | 値 |
Sm_PolicyApi_AuthAzMapType_DN | 1 |
Sm_PolicyApi_AuthAzMapType_UniversalId | 2 |
Sm_PolicyApi_AuthAzMapType_Attr | 3 |
証明書マッピング属性タイプ
Sm_PolicyApi_CertMapAttrType_t は、X.509 クライアント証明書を認証ディレクトリ内のユーザ情報にマッピングする方法を決定するマッピングのタイプを列挙します。
名前 | 値 |
Sm_PolicyApi_CertMapAttrType_Single | 1 |
Sm_PolicyApi_CertMapAttrType_Custom | 2 |
Sm_PolicyApi_CertMapAttrType_Exact | 3 |
証明書マッピング ディレクトリ タイプ
Sm_PolicyApi_DirType_t は、ユーザの認証に使用可能なディレクトリのタイプを列挙します。
名前 | 値 |
Sm_PolicyApi_DirType_LDAP | 1 |
Sm_PolicyApi_DirType_WinNT | 2 |
Sm_PolicyApi_DirType_ODBC | 3 |
証明書マッピング フラグ定義
Sm_PolicyApi_CertMapFlags_t は、証明書マッピング プロパティを表すフラグを列挙します。
フラグ | 値 |
Sm_PolicyApi_CertMapFlags_CertRequired このフラグをセットすると、 CA Single Sign-on は、ユーザから提示された証明書が、認証ディレクトリ内のユーザのエントリに保存されている証明書と一致することを確認します。認証ディレクトリは、LDAP ユーザ ディレクトリであることが必要です。 | 0x01 |
Sm_PolicyApi_CertMapFlags_UseDistributionPoints 証明書失効リスト(CRL)が配布ポイントを使用する場合に、このフラグをセットします。大規模な CRL には配布ポイントが複数含まれています。これらの配布ポイントは失効したユーザの検索に使用できます。配布ポイントは CRL LDAP ディレクトリの開始点を示します。また、配布ポイントは CRL チェックの開始ポイントを示し、特定ユーザの検索に CRL 全体を対象とした場合にかかるであろう処理時間を短縮します。 このフラグがセットされている場合、 CA Single Sign-on は、ユーザの証明書から配布ポイントを取得し、これを使用して、LDAP ディレクトリで CRL に適切な エントリ ポイントを検索します。 | 0x02 |
Sm_PolicyApi_CertMapFlags_VerifySignature 署名の検証を有効にする場合に、このフラグをセットします。その場合、ポリシー サーバは、ポリシー データベースに保存された署名に照らして認証機関の公開証明書を確認します。 | 0x04 |
Sm_PolicyApi_CertMapFlags_CRLCheck このフラグをセットすると、 CA Single Sign-on が証明書失効リストの確認を実行します。証明書失効リスト(CRL)は、認証機関によって発行された取り消し済みの X.509 クライアント証明書のリストです。CRL と証明書を照合することは、証明書が有効なことを確認する 1 つの方法です。このような証明書を持つユーザが保護されたリソースにアクセスしようとすると、CA Single Sign-on は、このユーザの証明書を CRL で検出し、認証を拒否します。 | 0x08 |
Sm_PolicyApi_CertMapFlags_Cache このフラグを設定すると、 CA Single Sign-on は CRL の NextUpdate フィールドで指定された日付までキャッシュされた CRL 情報を使用します。 | 0x10 |
ディレクトリ機能
Sm_PolicyApi_GetUserDirCapabilities() は、SmApi.h で定義された Sm_DirectoryCapability_t に列挙される値を使用します。
ディレクトリ機能 | 値 |
Sm_DirCapability_CreatePasswordPolicy パスワード ポリシーを作成できます。以下の属性がユーザ ディレクトリ(Sm_PolicyApi_UserDir_t)で影響を受けます: pszPasswordData 、pszDisabledAttr 、および pszPasswordAttribute
| 0x00000001 |
Sm_DirCapability_CreateRegistrationPolicy 登録ポリシーを作成できます。以下の属性がユーザ ディレクトリ(Sm_PolicyApi_UserDir_t)で影響を受けます: pszAnonymousId 、pszEmailAddressAttr 、pszChallengeRespAtt 、および pszPasswordAttribute
| 0x00000002 |
Sm_DirCapability_ResetUserPassword ユーザ パスワードをリセットできます。これは pszPasswordAttribute に影響します。 | 0x00000004 |
Sm_DirCapability_ChangeUserPassword ユーザ パスワードを変更できます。これは pszPasswordAttribute に影響します。 | 0x00000008 |
Sm_DirCapability_DisableUser ユーザ アカウントを無効化できます。これは pszDisabledAttr に影響します。 | 0x00000010 |
Sm_DirCapability_DmsCapable 分散代行管理システム(DMS)によって書き込むことができます。 | 0x00000020 |
Sm_DirCapability_Recursive 再帰をサポートできます。 | 0x00000040 |
Sm_DirCapability_DisabledAttr 読み取り/書き込み無効属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x00100000 |
Sm_DirCapability_UniversalIdAttr 読み取り専用ユニバーサル ID。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x00200000 |
Sm_DirCapability_AnonymousIdAttr 読み取り/書き込み匿名 ID 属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x00400000 |
Sm_DirCapability_PasswordDataAttr 読み取り/書き込みパスワード データ属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x00800000 |
Sm_DirCapability_UserPasswordAttr 読み取り/書き込みパスワード属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x01000000 |
Sm_DirCapability_EmailAddressAttr 読み取り専用電子メール属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x02000000 |
Sm_DirCapability_ChallengeRespAttr 読み取り/書き込みチャレンジおよびレスポンス属性。この属性は、ユーザ ディレクトリに対して設定されます。 | 0x04000000 |
注:
属性マスクは、ディレクトリ ユーザ プロファイル属性です。これらは、ディレクトリ内で利用可能です。各属性は、読み取り専用属性または読み取り/書き込み属性です。読み取り/書き込み属性は他のアプリケーションでは使用されません。ドメイン フラグ
Sm_PolicyApi_DomainFlags_t は、ドメイン全体の影響に関連するフラグを列挙します。
名前 | 値 |
Sm_PolicyApi_DomainFlags_GlobalPoliciesApply このフラグがセットされている場合、ドメインは、ドメイン内のすべてのレルムに対するグローバル ポリシーを処理します。このフラグがセットされていない場合、ドメインはグローバル ポリシーを処理しません。 | 0x02 |
グループ タイプ
Sm_PolicyApi_Groups_t は、グループ関数を実行可能なグループのタイプを列挙します。
名前 | 値 |
Sm_PolicyApi_NULL_Group_Prop | 0 |
Sm_PolicyApi_Rule_Group_Prop | 1 |
Sm_PolicyApi_Response_Group_Prop | 2 |
Sm_PolicyApi_Agent_Group_Prop | 3 |
IP アドレス タイプ
Sm_PolicyApi_IPAddressType_t は、Sm_PolicyApi_IPAddress_t でオブジェクトに対して定義されている IP アドレス制限のタイプを列挙します。
IP アドレス タイプ | 値 |
Sm_PolicyApi_IPAddressType_SingleHost 単一ホスト IP アドレスでは、以下のフィールドが設定されていることが必要です。 iStructId 。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。iIPAddressType 。IP アドレス タイプを Sm_PolicyApi_IPAddressType_SingleHost に設定します。nIPAddress 。有効な IP アドレス。この IP アドレスは、ロング形式で指定されます。 | 1 |
Sm_PolicyApi_IPAddressType_HostName ホスト名 IP アドレスでは、以下のフィールドが設定されていることが必要です。 iStructId 。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。iIPAddressType 。IP アドレス タイプを Sm_PolicyApi_IPAddressType_HostName に設定します。pszHostName [BFSIZE]。ユーザがアクション(たとえば、ポリシーの適用)を実行するために使用していると判断されるマシンのホスト名。 | 2 |
Sm_PolicyApi_IPAddressType_AddressAndSubNetMask サブネット マスクでは、以下のフィールドが設定されていることが必要です。 iStructId 。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。iIPAddressType 。IP アドレス タイプを Sm_PolicyApi_IPAddressType_AddressAndSubnetMask に設定します。nIPAddress 。有効な IP アドレス。この IP アドレスは、ロング形式で指定されます。nSubnetMask 。サブネット マスクを指定します。 | 3 |
Sm_PolicyApi_IPAddressType_Range IP アドレスの範囲では、以下のフィールドが設定されていることが必要です。 iStructId 。Sm_PolicyApi_Structs_t に定義された IP アドレス データ構造 ID。iIPAddressType 。IP アドレス タイプを Sm_PolicyApi_IPAddressType_Range に設定します。nIPAddress 。開始 IP アドレス この IP アドレスは、ロング形式で指定されます。nEndIPAddress 。終了 IP アドレス。この IP アドレスは、ロング形式で指定されます。 | 4 |
管理コマンド
Sm_PolicyApi_ManagementCommands_t は、キャッシュのクリア、エージェント暗号化キーの管理、および共有秘密キーのロールオーバーの目的で Sm_PolicyApi_ManagementCommand() に渡される可能性がある値を列挙します。
値を設定する前には、必ず構造体をゼロ(memset)に初期化してください。ハードコードされた整数コマンド値ではなく、シンボリック列挙型の値を使用してください。
値は、Sm_PolicyApi_ManagementCommand_t 構造体の
iCommand
フィールドに渡されます。管理コマンド | 値 |
Sm_PolicyApi_ManagementCommand_FlushAll すべての CA Single Sign-on キャッシュをクリアします。ポリシー ストア キャッシュ、リソース キャッシュ、およびユーザ情報キャッシュがこのコマンドによってクリアされます。Sm_PolicyApi_ManagementCommand_t の pszData フィールドのデータは不要です。 | 1 |
Sm_PolicyApi_ManagementCommand_FlushUsers ユーザ情報キャッシュをクリアします。Sm_PolicyApi_ManagementCommand_t の pszData フィールドのデータは不要です。 | 2 |
Sm_PolicyApi_ManagementCommand_FlushRealms リソース キャッシュをクリアします。Sm_PolicyApi_ManagementCommand_t の pszData フィールドのデータは不要です。 | 3 |
Sm_PolicyApi_ManagementCommand_ChangeDynamicKeys ダイナミック エージェント キーを変更します。Sm_PolicyApi_ManagementCommand_t の pszData フィールドのデータは不要です。C API を使用してダイナミック エージェント キーを変更する前に、[ポリシー サーバ キー管理]ダイアログ ボックスの[エージェント キー]設定が[ダイナミック エージェント キーを使用]に設定される必要があります。ポリシー サーバ UI でこのダイアログ ボックスにアクセスするには、[ツール] > [キーの管理]をクリックします。次に、[エージェント キー]タブで、[ダイナミック エージェント キーを使用]を選択します。 | 4 |
Sm_PolicyApi_ManagementCommand_ChangePersistentKey 永続キーまたはスタティック キーを変更します。Sm_PolicyApi_ManagementCommand_t 構造体のデータ フィールド pszData には、オプションのキー値が含まれる場合があります。pszData が空の場合、永続キーはランダムに生成されます。 | 5 |
Sm_PolicyApi_ManagementCommand_ChangeSessionKey セッション キーを変更します。Sm_PolicyApi_ManagementCommand_t 構造体のデータ フィールド pszData には、オプションのキー値が含まれる場合があります。pszData が空の場合、セッション キーがランダムに生成されます。 | 6 |
Sm_PolicyApi_ManagementCommand_RolloverSharedSecrets ロールオーバが有効化されたトラステッド ホストに対して共有秘密キーをロールオーバします。 | 7 |
パスワード メッセージ
Sm_PolicyApi_PasswordMsgId_t はパスワード メッセージ ID を列挙します。
パスワード メッセージには、指定されたディレクトリのパスワード ポリシー要件を新しいパスワードが満たさない場合に Sm_PolicyApi_SetPassword() に返されるエンコード済みエラー メッセージが記述されています。
パスワード メッセージ ID | 値 |
Sm_PolicyApi_PasswordMsgId_None | 0 |
Sm_PolicyApi_PasswordMsgId_ChangePassword | 1 |
Sm_PolicyApi_PasswordMsgId_PassswordGeneralFailure | 1000 |
Sm_PolicyApi_PasswordMsgId_PasswordShort | 1001 |
Sm_PolicyApi_PasswordMsgId_PasswordLong | 1002 |
Sm_PolicyApi_PasswordMsgId_PasswordOldPasswordBad | 1003 |
Sm_PolicyApi_PasswordMsgId_PasswordReuse | 1004 |
Sm_PolicyApi_PasswordMsgId_PasswordSimilar | 1005 |
Sm_PolicyApi_PasswordMsgId_PasswordRepeatingChars? | 1006 |
Sm_PolicyApi_PasswordMsgId_PasswordDictionaryMatch | 1007 |
Sm_PolicyApi_PasswordMsgId_PasswordContentLetters | 1008 |
Sm_PolicyApi_PasswordMsgId_PasswordContentDigits | 1009 |
Sm_PolicyApi_PasswordMsgId_PasswordContentAlphaNum | 1010 |
Sm_PolicyApi_PasswordMsgId_PasswordContentPunctuation | 1011 |
Sm_PolicyApi_PasswordMsgId_PasswordCont は entNonPrintable です | 1012 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNonAlphaNum | 1013 |
Sm_PolicyApi_PasswordMsgId_PasswordProfileMatch | 1014 |
Sm_PolicyApi_PasswordMsgId_PasswordGraceDays | 1015 |
Sm_PolicyApi_PasswordMsgId_PasswordSystemPIN | 1016 |
Sm_PolicyApi_PasswordMsgId_PasswordUserMaxNumPIN | 1017 |
Sm_PolicyApi_PasswordMsgId_PasswordUserMinMaxNumPIN | 1018 |
Sm_PolicyApi_PasswordMsgId_PasswordUserMaxAlphaPIN | 1019 |
Sm_PolicyApi_PasswordMsgId_PasswordUserMinMaxAlphaPIN | 1020 |
Sm_PolicyApi_PasswordMsgId_PasswordAcceptPIN | 1021 |
Sm_PolicyApi_PasswordMsgId_PasswordContentLowerAlpha | 1022 |
Sm_PolicyApi_PasswordMsgId_PasswordContentUpperAlpha | 1023 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoLowerAlpha | 1024 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoUpperAlpha | 1025 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoDigits | 1026 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoPunctuation | 1027 |
Sm_PolicyApi_PasswordMsgId_PasswordCont は entNoNonPrintable です | 1028 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoNonAlphaNum | 1029 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoAlphaNum | 1030 |
Sm_PolicyApi_PasswordMsgId_PasswordContentMatchRegExp | 1031 |
Sm_PolicyApi_PasswordMsgId_PasswordContentNoMatchRegExp | 1032 |
Sm_PolicyApi_PasswordMsgId_PasswordUserMinNumPIN | 1033 |
Sm_PolicyApi_PasswordMsgId_PasswordUserDigitsPIN | 1034 |
Sm_PolicyApi_PasswordMsgId_PasswordUserAlphaNumPIN | 1035 |
エラー メッセージに関する追加の情報は、パスワード メッセージに関連付けられたパスワード メッセージ フィールドで入手できます。
パスワード メッセージ フィールド
Sm_PolicyApi_PasswordMsgFieldId_t はパスワード メッセージ フィールド ID を列挙します。
パスワード メッセージ フィールドには、前セクションのパスワード メッセージに関する追加の情報が含まれます。この追加情報は、構造体 Sm_PolicyApi_PasswordMsgField_t にあります。
パスワード メッセージ フィールド ID | 値 |
Sm_PolicyApi_PasswordMsgFieldId_None | 0 |
Sm_PolicyApi_PasswordMsgFieldId_Min | 1 |
Sm_PolicyApi_PasswordMsgFieldId_Max | 2 |
Sm_PolicyApi_PasswordMsgFieldId_OldPW | 3 |
Sm_PolicyApi_PasswordMsgFieldId_NewPW | 4 |
Sm_PolicyApi_PasswordMsgFieldId_Days | 5 |
Sm_PolicyApi_PasswordMsgFieldId_Token | 6 |
フィールドには、整数型または文字列型があります。また、型指定なしの場合もあります。
パスワード メッセージ フィールド タイプ
Sm_PolicyApi_FieldType_t は、パスワード メッセージ フィールドの推定されるデータ型を列挙します。
パスワード メッセージ フィールド タイプ | 値 |
Sm_PolicyApi_FieldType_None | 0 |
Sm_PolicyApi_FieldType_Int | 1 |
Sm_PolicyApi_FieldType_String | 2 |
パスワード ポリシー動作フラグ
Sm_PasswordPolicyBehavior_t は、パスワード ポリシーの動作特性を列挙します。
パスワード ポリシー動作フラグ | 値 |
Sm_PasswordPolicy_DontTrackLogins このフラグは、 CA Single Sign-on v6.0 SP3 で以下のフラグと置き換えられています。Sm_PasswordPolicy_DontTrackSuccessLogins Sm_PasswordPolicy_DontTrackFailedLogins 新しいフラグにより、成功したログインと失敗したログインを別々に追跡可能になりました。 Sm_PasswordPolicy_DontTrackLogins は、下位互換性を目的として現在も残されています。このフラグを設定すると、ログインの成功および失敗に関するログイン追跡は行われません。 | 0x00000004 |
Sm_PasswordPolicy_AllowFailedWrites パスワード データをユーザ ディレクトリに書き込むことができない場合にも、ユーザがログインできるようにします。 | 0x00000008 |
Sm_PasswordPolicy_InactivityForcePWChange ユーザ パスワードが非アクティブ状態により無効になった後、次回のログイン試行時にパスワード変更を要求します。 | 0x00000010 |
Sm_PasswordPolicy_PWExpiredForcePWChange ユーザ パスワードが期限切れになった後、次回のログイン試行時にパスワード変更を要求します。 | 0x00000020 |
Sm_PasswordPolicyBehavior_FullReenable このフラグは、間違ったパスワードが連続して入力されたためにユーザ アカウント無効化された場合に、所定の期間後にアカウントを再度有効にします。Sm_PolicyApi_PasswordPolicy_t の nReenablement フィールドに時間を指定してください。このフラグをセットしない場合、ユーザは、所定の nReenablement の期間後に別のログイン試行が可能になります。 | 0x00000040 |
Sm_PasswordPolicy_StopPriorityChaining 現行パスワード ポリシーより優先度の低いパスワード ポリシーの評価を回避します。 | 0x00000080 |
Sm_PasswordPolicy_ExpireDisablePassword パスワードが期限切れの場合、ユーザ アカウントではなくパスワードのみを無効化します。 | 0x00000100 |
Sm_PasswordPolicy_FailuresDisablePassword 認証失敗の最大回数を超過した場合、ユーザ アカウントではなくパスワードのみを無効化します。 | 0x00000200 |
Sm_PasswordPolicy_ForceCase Sm_PasswordPolicy_CaseSelect ビットで指定されているパスワードの大文字と小文字の使い分けが適用されます。 | 0x00000400 |
Sm_PasswordPolicy_CaseSelect Sm_PasswordPolicy_ForceCase が設定されている場合、設定すると Sm_PasswordPolicy_ForceCase は大文字のパスワードを強制し、クリアすると小文字のパスワードを強制します。 | 0x00000800 |
Sm_PasswordPolicy_CaseBits 以下のビットの両方をセットします(大文字のパスワードを要求します)。 Sm_PasswordPolicy_ForceCase Sm_PasswordPolicy_CaseSelect | 0x00000c00 |
Sm_PasswordPolicy_StripLeadingWhiteSpace パスワードから先頭のスペースをすべて削除します。 | 0x00001000 |
Sm_PasswordPolicy_StripTrailingWhiteSpace パスワードから末尾のスペースをすべて削除します。 | 0x00002000 |
Sm_PasswordPolicy_StripFlankingWhiteSpace 以下のビットの両方をセットします(先頭および末尾のスペースを削除します)。 Sm_PasswordPolicy_StripLeadingWhiteSpace Sm_PasswordPolicy_StripTrailingWhiteSpace | 0x00003000 |
Sm_PasswordPolicy_StripEmbeddedWhiteSpace パスワード内のスペースをすべて削除します。 | 0x00004000 |
Sm_PasswordPolicy_WhiteSpaceBits 以下のビットをすべてセットします(先頭、末尾、および文字間のスペースを削除します)。 Sm_PasswordPolicy_StripLeadingWhiteSpace Sm_PasswordPolicy_StripTrailingWhiteSpace Sm_PasswordPolicy_StripEmbeddedWhiteSpace | 0x00007000 |
Sm_PasswordPolicy_PreProcessBits 以下のビットをすべてセットします(大文字のパスワードを要求し、先頭、末尾、および文字間のスペースを削除します)。 Sm_PasswordPolicy_ForceCase Sm_PasswordPolicy_CaseSelect Sm_PasswordPolicy_StripLeadingWhiteSpace Sm_PasswordPolicy_StripTrailingWhiteSpace Sm_PasswordPolicy_StripEmbeddedWhiteSpace | 0x00007c00 |
Sm_PasswordPolicy_DontTrackSuccessLogins ログイン時にディレクトリ更新を実行します。このフラグがセットされていない場合、パスワード ポリシーは、最終のログイン時刻など、成功したユーザを追跡します。 | 0x00008000 |
Sm_PasswordPolicy_DontTrackFailedLogins ログイン時にディレクトリ更新を実行します。このフラグがセットされていない場合、パスワード ポリシーは、失敗したユーザ ログインの試行を追跡します。 | 0x00010000 |
注:
値 0x00000400 から 0x00007c00 までは、パスワードのプリプロセスに利用されます。プリプロセス中、パスワードの処理や保存が行われる前に、パスワードが確認されます。ポリシー フラグ
Sm_PolicyApi_AddUsersToPolicy() は、以下の値を使用します(これらは SmApi.h で定義されています)。
フラグ | 値 |
Sm_PolicyBehavior_Exclude_Mask ビット 0x01 により、ユーザ ポリシーが「ユーザ」を除外するか含めるかが決定されます。 | 0x01 |
Sm_PolicyBehavior_Exclude_No | 0x00 |
Sm_PolicyBehavior_Exclude_Yes | 0x01 |
Sm_PolicyBehavior_Recursive_Mask ビット 0x02 により、ユーザ ポリシーが再帰的かどうかが決定されます。これは、ネスト可能なディレクトリ オブジェクト クラスに適用できます。 | 0x02 |
Sm_PolicyBehavior_Recursive_No | 0x00 |
Sm_PolicyBehavior_Recursive_Yes | 0x02 |
Sm_PolicyBehavior_AND_Mask ビット 0x04 により、ユーザ ポリシー間に AND 関係があるかどうか決定されます。これは、ポリシー内の特定のユーザ ディレクトリのメンバであるユーザ ポリシーに適用可能です。 | 0x04 |
Sm_PolicyBehavior_AND_No | 0x00 |
Sm_PolicyBehavior_AND_Yes | 0x04 |
ポリシー管理 API 初期化フラグ
Sm_PolicyApi_InitFlags_t は、Sm_PolicyApi_Init() によって使用される初期化フラグを列挙します。これらのフラグは、API 動作に影響を与えます。
フラグ | 値 |
Sm_PolicyApi_InitFlags_EnableCache CA Single Sign-on がユーザの要求に迅速に応答できるようにするために、ポリシー ストア、リソース、ユーザ情報のキャッシュを有効化します。 | 0x01 |
Sm_PolicyApi_InitFlags_PreLoadCache ポリシー管理 API が CA Single Sign-on キャッシュを事前ロードできるようにします。注: このフラグを省略することによって、カスタム ポリシー管理アプリケーションがポリシー ストアを変更する時間を短縮できます。 | 0x02 |
Sm_PolicyApi_InitFlags_LoadAgentTypeDictionary ポリシー管理 API が CA Single Sign-on エージェント タイプ辞書を事前ロードできるようにします。 | 0x04 |
Sm_PolicyApi_InitFlags_DisableValidation ポリシー オブジェクトの検証を無効にします。 | 0x08 |
Sm_PolicyApi_InitFlags_DisableAudit 無効にします。 認証、認可、管理アクティビティなど、ユーザ アクティビティの監査。(管理アクティビティには、ポリシー ストアへの変更が含まれます)。 ユーザ セッションの監視。 | 0x10 |
Sm_PolicyApi_InitFlags_DisableCacheUpdates キャッシュの更新を無効にします。キャッシュ更新が無効化されておらず、Sm_PolicyApi_InitFlags_EnableCache がオフの場合、ポリシー管理 API は引き続きキャッシュ更新を発行します。 | 0x20 |
Sm_PolicyApi_InitFlags_DisableManagementWatchDog CA Single Sign-on 管理 watchdog を無効にします。Watchdog は、デフォルトで有効化されています。ウォッチドッグは内部的に使用され無効にはしません。 | 0x40 |
ポリシー オブジェクト ID
Sm_PolicyApi_Objects_t では、取得、設定、削除できるポリシー ストアのプロパティが記述されています。
注:
Sm_PolicyApi_NULL_Domain_Props の値 0 は予約済みです。以下の表には、Sm_PolicyApi_GetDomainObjects() に渡すことができるドメイン オブジェクト タイプの値を示します。
名前 | 値 |
Sm_PolicyApi_Rule_Prop | 1 |
Sm_PolicyApi_RuleGroup_Prop | 2 |
Sm_PolicyApi_Policy_Prop | 3 |
Sm_PolicyApi_PolicyLink_Prop | 4 |
Sm_PolicyApi_UserPolicy_Prop | 5 |
Sm_PolicyApi_Realm_Prop | 6 |
Sm_PolicyApi_ResponseGroup_Prop | 7 |
Sm_PolicyApi_Response_Prop | 8 |
Sm_PolicyApi_ResponseAttr_Prop | 9 |
Sm_PolicyApi_UserDir_Prop | 10 |
Sm_PolicyApi_Admins_Prop | 17 |
Sm_PolicyApi_ActiveExpr_Prop | 23 |
Sm_PolicyApi_Variable_Prop | 25 |
Sm_PolicyApi_Affiliate_Prop | 33 |
Sm_PolicyApi_SAMLSP_Prop | 35 |
以下の表には、Sm_PolicyApi_GetGlobalObjects() に渡すことができるグローバル オブジェクト タイプの名前を示します。
名前 | 値 |
Sm_PolicyApi_Rule_Prop | 1 |
Sm_PolicyApi_Policy_Prop | 3 |
Sm_PolicyApi_Response_Prop | 8 |
Sm_PolicyApi_UserDir_Prop | 10 |
Sm_PolicyApi_Scheme_Prop 認証方式のオブジェクト ID。 | 11 |
Sm_PolicyApi_Agent_Prop | 12 |
Sm_PolicyApi_AgentGroup_Prop | 13 |
Sm_PolicyApi_AgentType_Prop | 14 |
Sm_PolicyApi_AgentTypeAttr_Prop | 15 |
Sm_PolicyApi_Domain_Prop | 16 |
Sm_PolicyApi_Admins_Prop | 17 |
Sm_PolicyApi_ODBCQueryScheme_Prop | 18 |
Sm_PolicyApi_RegistrationScheme_Prop | 19 |
Sm_PolicyApi_PasswordPolicy_Prop | 20 |
Sm_PolicyApi_AuthAzMap_Prop 認証認可オブジェクトのオブジェクト ID。 | 21 |
Sm_PolicyApi_CertMap_Prop 認定マッピング オブジェクトのオブジェクト ID。 | 22 |
Sm_PolicyApi_VariableType_Prop | 24 |
Sm_PolicyApi_TrustedHost_Prop | 26 |
Sm_PolicyApi_HostConfig_Prop | 27 |
Sm_PolicyApi_AgentConfig_Prop | 28 |
Sm_PolicyApi_Association_Prop エージェント設定オブジェクト内の設定名/値ペアのオブジェクト ID。 | 29 |
Sm_PolicyApi_AffiliateDomain_Prop | 32 |
Sm_PolicyApi_SharedSecretPolicy_Prop | 34 |
Sm_PolicyApi_SAMLIdP_Prop | 36 |
Sm_PolicyApi_SAMLAffiliation_Prop | 37 |
Sm_PolicyApi_WSFEDResourcePartner_Prop | 38 |
ポリシー解決
Sm_PolicyResolution_t は、SmApi.h で定義され、2 つのポリシー オブジェクト間の関係を説明する値を列挙します。
リターン コード
API によって返すことができる値コードは、Sm_PolicyApi_Status_t で列挙されています。値の意味は以下のとおりです。
- ゼロのリターン コードは成功を示します。
- 負のリターン コードは失敗を示します。
ほとんどのコード名は自明です。ただし、必須の入力パラメータの 1 つまたは複数が提供されない場合には、Sm_PolicyApi_BadArgument (-10) が返される点に注意が必要です。たとえば、ドメイン OID などの引数が Null の場合や長さがゼロの文字列を表す場合、Sm_PolicyApi_BadArgument がコール元に返されます。
値が -100 未満のリターン コード(値が -105 の Sm_PolicyApi_NotUnique は除きます)は、この API で返されることはほとんどありません。ここでは、すべてを網羅するために、それらも含めています。
リターン コード | 値 |
Sm_PolicyApi_Success | 0 |
Sm_PolicyApi_Failure | -1 |
Sm_PolicyApi_InvalidHandle | -2 |
Sm_PolicyApi_ErrorLogin | -3 |
Sm_PolicyApi_NoPrivilege | -4 |
Sm_PolicyApi_InvalidPasswordSyntax | -5 |
Sm_PolicyApi_InvalidPassword | -6 |
Sm_PolicyApi_DuplicateEntry | -7 |
Sm_PolicyApi_DoesNotExist | -8 |
Sm_PolicyApi_NotFound | -9 |
Sm_PolicyApi_BadArgument | -10 |
Sm_PolicyApi_WrongNumberOfElements | -11 |
Sm_PolicyApi_UserDirNotPartOfDomain | -12 |
Sm_PolicyApi_UserDirNotValid | -13 |
Sm_PolicyApi_ErrorUserDir | -14 |
Sm_PolicyApi_AgentNotFound | -15 |
Sm_PolicyApi_AgentTypeNotFound | -16 |
Sm_PolicyApi_AgentTypeAttrNotFound | -17 |
Sm_PolicyApi_AgentTypeMismatch | -18 |
Sm_PolicyApi_ODBCQuerySchemeNotFound | -19 |
Sm_PolicyApi_UserDirNotFound | -20 |
Sm_PolicyApi_DomainNotFound | -21 |
Sm_PolicyApi_AdminNotFound | -22 |
Sm_PolicyApi_SchemeNotFound | -23 |
Sm_PolicyApi_RegistrationSchemeNotFound | -24 |
Sm_PolicyApi_PasswordPolicyNotFound | -25 |
Sm_PolicyApi_SchemeIsRequired | -26 |
Sm_PolicyApi_PasswordPolicyConfig | -27 |
Sm_PolicyApi_RealmNotFound | -28 |
Sm_PolicyApi_NoChildren | -29 |
Sm_PolicyApi_RuleNotFound | -30 |
Sm_PolicyApi_ResponseNotFound | -31 |
Sm_PolicyApi_ResponseAttrNotFound | -32 |
Sm_PolicyApi_PolicyNotFound | -33 |
Sm_PolicyApi_PolicyLinkNotFound | -34 |
Sm_PolicyApi_UserPolicyNotFound | -35 |
Sm_PolicyApi_BadGroup | -36 |
Sm_PolicyApi_GroupNotFound | -37 |
Sm_PolicyApi_Invalid | -38 |
Sm_PolicyApi_InvalidHandleVersion | -39 |
Sm_PolicyApi_DomainNotAffiliate | -41 |
Sm_PolicyApi_InvalidOid | -100 |
Sm_PolicyApi_NotImplemented | -101 |
Sm_PolicyApi_NotSearchable | -102 |
Sm_PolicyApi_NotStorable | -103 |
Sm_PolicyApi_NotCollection | -104 |
Sm_PolicyApi_NotUnique | -105 |
Sm_PolicyApi_InvalidProp | -106 |
Sm_PolicyApi_NotInitted | -107 |
Sm_PolicyApi_NoSession | -108 |
Sm_PolicyApi_OidInUseByRealm | -109 |
Sm_PolicyApi_OidInUseByRule | -110 |
Sm_PolicyApi_OidInUseByAdmin | -111 |
Sm_PolicyApi_MissingProperty | -112 |
Sm_PolicyApi_GroupMemberName | -113 |
Sm_PolicyApi_RadiusIpAddrNotUnique | -114 |
Sm_PolicyApi_GroupAgentType | -115 |
Sm_PolicyApi_RadiusRealmNotUnique | -116 |
Sm_PolicyApi_RealmFilterNotUnique | -117 |
Sm_PolicyApi_InvalidCharacters | -118 |
Sm_PolicyApi_AgentTypeCantBeDeleted | -119 |
Sm_PolicyApi_ProvNotImplemented | -120 |
Sm_PolicyApi_ProvNotUnique | -121 |
Sm_PolicyApi_RealmCantBeUsedInRule | -122 |
Sm_PolicyApi_OidInUserByCertMap | -123 |
Sm_PolicyApi_OidInUseBySelfReg | -124 |
Sm_PolicyApi_OidInUseByUserDirectory | -125 |
Sm_PolicyApi_SchemeCantBeDeleted | -126 |
Sm_PolicyApi_BasicSchemeUpdate | -127 |
Sm_PolicyApi_NonHtmlForm | -128 |
Sm_PolicyApi_IllegalRealmOperation | -129 |
Sm_PolicyApi_NameNotUnique | -130 |
Sm_PolicyApi_FeatureNotSupported | -132 |
Sm_PolicyApi_AssertionConsumerDefaultMissing | -133 |
Sm_PolicyApi_SAMLSP_AuthenticationURLMissing | -134 |
Sm_PolicyApi_SAMLSP_DomainOidMissing | -135 |
Sm_PolicyApi_SAMLSP_IdPIDMissing | -136 |
Sm_PolicyApi_SAMLSP_NameMissing | -137 |
Sm_PolicyApi_SAMLSP_NameIdFormatMissing | -138 |
Sm_PolicyApi_SAMLSP_NameIdTypeMissing | -139 |
Sm_PolicyApi_SAMLSP_NameIdStaticMissing | -140 |
Sm_PolicyApi_SAMLSP_NameIdAttrNameMissing | -141 |
Sm_PolicyApi_SAMLSP_NameIdDNSpecMissing | -142 |
Sm_PolicyApi_SAMLSP_ProviderIDMissing | -143 |
Sm_PolicyApi_SAMLSP_ProviderIDNotUnique | -144 |
Sm_PolicyApi_SAML_UnSupportedSAMLVersion | -145 |
Sm_PolicyApi_SAMLIDP_IncorrectParameters | -146 |
Sm_PolicyApi_SAMLIDP_ProviderIDNotUnique | -147 |
Sm_PolicyApi_SAMLAFF_NameMissing | -148 |
Sm_PolicyApi_SAMLAFF_NameIdFormatMissing | -149 |
Sm_PolicyApi_SAMLAFF_NameIdTypeMissing | -150 |
Sm_PolicyApi_SAMLAFF_NameIdStaticMissing | -151 |
Sm_PolicyApi_SAMLAFF_NameIdAttrNameMissing | -152 |
Sm_PolicyApi_SAMLAFF_NameIdDNSpecMissing | -153 |
Sm_PolicyApi_SAMLAFF_AffiliationIDMissing | -154 |
Sm_PolicyApi_SAMLAFF_AffiliationIDNotUnique | -155 |
Sm_PolicyApi_SAMLAFF_AffiliationHasMembers | -156 |
Sm_PolicyApi_SAML_UnknownProperty | -157 |
Sm_PolicyApi_WSFEDRP_AssertionConsumerDefaultMissing | -158 |
Sm_PolicyApi_WSFEDRP_AuthenticationURLMissing | -159 |
Sm_PolicyApi_WSFEDRP_DomainOidMissing | -160 |
Sm_PolicyApi_WSFEDRP_APIDMissing | -161 |
Sm_PolicyApi_WSFEDRP_NameMissing | -162 |
Sm_PolicyApi_WSFEDRP_NameIdFormatMissing | -163 |
Sm_PolicyApi_WSFEDRP_NameIdTypeMissing | -164 |
Sm_PolicyApi_WSFEDRP_NameIdStaticMissing | -165 |
Sm_PolicyApi_WSFEDRP_NameIdAttrNameMissing | -166 |
Sm_PolicyApi_WSFEDRP_NameIdDNSpecMissing | -167 |
Sm_PolicyApi_WSFEDRP_ProviderIdMissing | -168 |
Sm_PolicyApi_WSFEDRP_ProviderIdNotUnique | -169 |
Sm_PolicyApi_WSFEDRP_UnsupportedSAMLVersion | -170 |
Sm_PolicyApi_WSFEDRP_UnkownProperty | -171 |
Sm_PolicyApi_WSFEDAP_IncorrectParameters | -172 |
Sm_PolicyApi_WSFEDAP_ProviderIDNotUnique | -173 |
Sm_PolicyAPI_InsufficientRPData | -174 |
Sm_PolicyAPI_WSFED_UnSupportedWSFEDVersion | -175 |
Sm_PolicyAPI_DuplicateAttribute | -176 |
Sm_PolicyAPI_SAMLSP_ACSDuplicateIndex | -177 |
Sm_PolicyAPI_SAMLSP_ACSIndexedEndpointInUse | -178 |
Sm_PolicyAPI_SAMLSP_ACSIndexedEndpointNotFound | -179 |
Sm_PolicyAPI_SAMLSP_CantDeleteDefaultACSIndex | -180 |
Sm_PolicyAPI_SAMLSP_ACSMaxExceeded | -181 |
Sm_PolicyAPI_InConsistentANDBitMask | -182 |
SAML1x リダイレクト URL タイプ
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_TYPE_t では、Sm_PolicyApi_AddRedirectURLToSAML1xScheme() および Sm_PolicyApi_GetRedirectURLFromSAML1xScheme() で指定されるリダイレクトのタイプが定義されています。
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_TYPE_t は SmPolicyApi45.h でリスト表示されます。
名前 | 値 |
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_USER_NOT_FOUND_TYPE | 0 |
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_INVALID_SSO | 1 |
Sm_PolicyApi_SAML1_STATUS_REDIRECT_URL_UNACCEPTABLE_USER_CREDENTIALS | 2 |
SAML アサーション コンシューマ サービス バインディング
以下の値は、[アサーション コンシューマ サービス]の各行に対して指定できる SAML プロトコルのバインドです。
名前 | 値 |
Sm_PolicyApi_SAMLSP_HTTP_Post | 0 |
Sm_PolicyApi_SAMLSP_HTTP_Artifact | 1 |
Sm_PolicyApi_SAMLSP_PAOS | 2 |
SAML 属性名の形式識別子
Sm_PolicyApi_SAMLSPAttrNameFormat_t では、プリンシパルに適用される属性の指定に使用する形式が定義されています。形式の指定は Sm_PolicyApi_SAMLSPAttr_t 構造内に作成されます。
形式識別子は SAML 2.0 標準で定義されます。
Sm_PolicyApi_SAMLSPAttrNameFormat_t は、SmPolicyApi45.h にリストされています。
名前 | 値 |
Sm_PolicyApi_SAMLSP_Unspecified | 0 |
Sm_PolicyApi_SAMLSP_URI | 1 |
Sm_PolicyApi_SAMLSP_Basic | 2 |
SAML プロファイル
Sm_PolicyApi_SAML_Profile_t は、特定のアフィリエイト オブジェクトに対する SAML アサーションの送受信に使用される通信プロファイルを指定します。プロファイルは Sm_PolicyApi_Affiliate_t 構造の属性の 1 つとして指定されます。Sm_PolicyApi_SAML_Profile_t は SmPolicyApi45.h でリスト表示されます。
名前 | 値 |
Sm_PolicyApi_SAML_Profile_Artifact | 1 |
Sm_PolicyApi_SAML_Profile_POST | 2 |
方式タイプ
Sm_Api_SchemeType_t は、SmPolicyApi_Scheme_t 構造体の属性の 1 つとして Sm_PolicyApi_AddScheme() に渡せる値を説明します。Sm_Api_SchemeType_t は SmApi.h にリストされています。
方式タイプ | 値 |
Sm_Api_SchemeType_Basic | 1 |
Sm_Api_SchemeType_CryptoCard | 2 |
Sm_Api_SchemeType_Encotone | 3 |
Sm_Api_SchemeType_HTMLForm | 4 |
Sm_Api_SchemeType_BasicOverSSL | 5 |
Sm_Api_SchemeType_RadiusServer | 6 |
Sm_Api_SchemeType_SafeWordServer | 7 |
Sm_Api_SchemeType_ACEServer | 8 |
Sm_Api_SchemeType_X509ClientCert | 9 |
Sm_Api_SchemeType_X509ClientCertAndBasic | 10 |
Sm_Api_SchemeType_X509ClientCertOrBasic | 11 |
Sm_Api_SchemeType_RadiusChapPap | 12 |
Sm_Api_SchemeType_Anonymous | 13 |
Sm_Api_SchemeType_NTLM | 14 |
Sm_Api_SchemeType_Custom | 15 |
Sm_Api_SchemeType_ACEServerHTMLForm | 16 |
Sm_Api_SchemeType_SafeWordHTMLForm | 17 |
Sm_Api_SchemeType_XMLDsig | 18 |
Sm_Api_SchemeType_X509ClientCertOrForm | 19 |
Sm_Api_SchemeType_X509ClientCertAndForm | 20 |
Sm_Api_SchemeType_MSPassport | 21 |
Sm_Api_SchemeType_XMLDocumentCredentialCollector | 22 |
Sm_Api_SchemeType_SAMLSessionTicket | 25 |
Sm_Api_SchemeType_SAMLArtifact | 26 |
Sm_Api_SchemeType_Impersonation | 27 |
Sm_Api_SchemeType_SAMLPOST | 28 |
Sm_Api_SchemeType_SAML2 | 29 |
Sm_Api-SchemeType_WSFED | 30 |
Sm_PolicyApi_SecretRolloverPeriod_t は、ロールオーバーの頻度設定と結合する場合、共有秘密キーのロールオーバーの発生頻度を決定する時間単位を列挙します。たとえば、ロールオーバ期間が RolloverHOURS で、頻度 12 の場合、共有秘密キーは 12 時間ごとに変更されることを意味します。
ロールオーバーの期間は Sm_PolicyApi_SharedSecretPolicy_t 構造体の
iRolloverPeriod
フィールドで定義されており、頻度は iRolloverFrequency
フィールドで定義されています。名前 | 値 |
RolloverNEVER | 0 |
RolloverHOURS | 1 |
RolloverDAYS | 2 |
RolloverWEEKS | 3 |
RolloverMONTHS | 4 |
構造体 ID
Sm_PolicyApi_Structs_t は、ポリシー管理 API に渡す、または渡されるデータ構造を列挙します。列挙される項目は以下のとおりです。
名前 | 値 |
Sm_PolicyApi_NULL_ID | 0 |
Sm_PolicyApi_Rule_ID | 1 |
Sm_PolicyApi_Policy_ID | 2 |
Sm_PolicyApi_Realm_ID | 3 |
Sm_PolicyApi_Response_ID | 4 |
Sm_PolicyApi_UserDir_ID | 5 |
Sm_PolicyApi_Agent_ID | 6 |
Sm_PolicyApi_Domain_ID | 7 |
Sm_PolicyApi_PolicyLink_ID | 8 |
Sm_PolicyApi_ResponseAttr_ID | 9 |
Sm_PolicyApi_User_ID | 10 |
Sm_PolicyApi_Scheme_ID | 11 |
Sm_PolicyApi_Admin_ID | 12 |
Sm_PolicyApi_Group_ID | 13 |
Sm_PolicyApi_ODBCQueryScheme_ID | 14 |
Sm_PolicyApi_Object_ID | 15 |
Sm_PolicyApi_AgentType_ID | 16 |
Sm_PolicyApi_AgentTypeAttr_ID | 17 |
Sm_PolicyApi_RegistrationScheme_ID | 18 |
Sm_PolicyApi_PasswordPolicy_ID | 19 |
Sm_PolicyApi_IPAddress_ID | 20 |
Sm_PolicyApi_AuthAzMap_ID | 21 |
Sm_PolicyApi_CertMap_ID | 22 |
Sm_PolicyApi_PasswordMsgField_ID | 23 |
Sm_PolicyApi_VariableType_ID | 25 |
Sm_PolicyApi_Variable_ID | 26 |
Sm_PolicyApi_TrustedHost_ID | 27 |
Sm_PolicyApi_HostConfig_ID | 28 |
Sm_PolicyApi_AgentConfig_ID | 29 |
Sm_PolicyApi_Association_ID | 30 |
Sm_PolicyApi_UserContext_ID | 31 |
Sm_PolicyApi_Affiliate_ID | 36 |
Sm_PolicyApi_AffiliateAttr_ID | 37 |
Sm_PolicyApi_SharedSecretPolicy_ID | 38 |
Sm_PolicyApi_UserContext_ID | 40 |
Sm_PolicyApi_SAMLSP_ID | 41 |
Sm_PolicyApi_SAMLProviderProp_ID | 42 |
Sm_PolicyApi_SAMLAffiliation_ID | 43 |
Sm_PolicyApi_SAMLSPAttr_ID | 44 |
Sm_PolicyApi_WSFEDResourcePartner_ID | 45 |
Sm_PolicyApi_WSFEDProviderProp_ID | 46 |
Sm_PolicyApi_WSFEDRPAttr_ID | 47 |
Sm_PolicyApi_SAMLRequesterAttr_ID | 48 |
Sm_PolicyApi_SAMLSPAssertionConsumerService_ ID | 49 |