Sm_PolicyApi_CertMap_t
stmndr 証明書マッピング オブジェクトを定義します。
casso127jpjp
CA Single Sign-on
証明書マッピング オブジェクトを定義します。構文
typedef struct Sm_PolicyApi_CertMap_s{int iStructId;char pszOid[BFSIZE];char pszDesc[BFSIZE];char pszUserDirOid[BFSIZE];/* Required */char pszIssuerDN[BFSIZE];/* Required */char pszCaDN[BFSIZE];char pszMapAttr[BFSIZE];Sm_PolicyApi_CertMapFlags_t nFlags;/* Required */Sm_PolicyApi_CertMapAttrType_t nAttrType;Sm_PolicyApi_DirType_t nDirType;/* Required */struct Sm_PolicyApi_CertMap_s *next;} Sm_PolicyApi_CertMap_t;
フィールド | 説明 |
iStructId
| Sm_PolicyApi_Structs_t で定義された証明書マッピング データ構造体 ID。 |
pszOid
| 証明書マッピング オブジェクトのオブジェクト識別子。 |
pszDesc
| 証明書マッピング オブジェクトの簡単な説明。 |
pszUserDirOid
| ユーザ ディレクトリのオブジェクト識別子。 |
pszIssuerDN
| サーバ証明書の DN。 |
pszCaDN
| 発行認証機関の DN。 |
pszMapAttr
| 単一属性マッピングまたはカスタム マッピングを実行できます。 単一属性マッピング 属性の形式は次のとおりです。 %{<attribute name>} < attribute name > は、属性の名前です。ユーザの証明書のサブジェクト DN の単一の属性を、ユーザ ディレクトリに保存された単一の属性と照合して、ユーザのアイデンティティを確認します。カスタム マッピング 複数の属性の複雑なマッピングにカスタム マッピング式を使用することで、証明書マッピングを確立するためにユーザ DN から抽出される必要がある複数のユーザ属性を指定できます。カスタム マッピング式の構文は、マッピングの柔軟性を十分に高めるために設計された仕様になっています。この式は、証明書から取得する情報を識別し、その情報の適用先となるユーザ ディレクトリ内の場所を示します。基本的な構文は次のとおりです。UserAttribute=%{CertificateAttribute}、UserAttribute2=%{CertificateAttribute} |
nFlags
| 以下のフラグの 1 つまたは複数を設定します。 Sm_PolicyApi_CertMapFlags_CertRequired Sm_PolicyApi_CertMapFlags_UseDistributionPoints Sm_PolicyApi_CertMapFlags_VerifySignature Sm_PolicyApi_CertMapFlags_CRLCheck Sm_PolicyApi_CertMapFlags_Cache |
nAttrType
| この列挙は、X.509 クライアント証明書が認証ディレクトリ内のユーザ情報にどのようにマップするか指定します。 Sm_PolicyApi_CertMapAttrType_Single = 1: ポリシー サーバがユーザの証明書のサブジェクト DN の単一属性を、ユーザ ディレクトリ内に保存された単一属性と照合して、ユーザのアイデンティティを確認するための単一属性を指定します。 Sm_PolicyApi_CertMapAttrType_Custom = 2: カスタム マッピング式を指定して、ユーザのアイデンティティを確認できます。マッピングがカスタム式に基づく場合に、この属性タイプを指定します。 Sm_PolicyApi_CertMapAttrType_Exact = 3: ポリシー サーバが証明書内のユーザの DN のすべてを、認証ディレクトリ内の DN すべてと照合するための正確な属性タイプを指定します。 |
nDirType
| ユーザの認証に使用されるディレクトリのタイプ。次のいずれかの値を取ります。 Sm_PolicyApi_DirType_LDAP = 1 Sm_PolicyApi_DirType_WinNT = 2 Sm_PolicyApi_DirType_ODBC = 3 |
next
| 次の登録方式構造体へのポインタ。 |