Sm_PolicyApi_PasswordPolicy_t
stmndr パスワード ポリシー オブジェクトを定義します。
casso127jpjp
CA Single Sign-on
パスワード ポリシー オブジェクトを定義します。構文
typedef struct Sm_PolicyApi_PasswordPolicy_s{int iStructId;char pszOid[BFSIZE];char pszName[BFSIZE];/* Required */char pszDesc[BFSIZE];bool bEntireDir;/* Required */bool bIsEnabled;/* Required */char pszUserDirectoryOid[BFSIZE];/* Required */char pszPath[BFSIZE];/* Required */char pszClass[BFSIZE];/* Required */int nResolution;/* Required */int nLoginMaxFailures;/* Required */int nLoginMaxInactivity;/* Required */int nLoginInactivityWarn;int nLoginDaysGrace;/* Required */char pszDictionaryName[BFSIZE];int nDictionaryPartial;/* Required */int nExpirationDelay;/* Required */int nReenablement;/* Required */int nPasswordBehavior;/* Required */char pszPasswordServicesRedirect[BFSIZE];int nPWMaxLength;/* Required */int nPWMinLength;/* Required */int nPWMaxRepeatingChar;/* Required */int nPWMinAlphaNum;/* Required */int nPWMinAlpha;/* Required */int nPWMinNonAlpha;/* Required */int nPWMinNonPrintable;/* Required */int nPWMinNumbers;/* Required */int nPWMinPunctuation;/* Required */int nPWReuseCount;/* Required */int nPWReuseDelay;/* Required */int nPWPercentDifferent;/* Required */int nPWPercentSequence;/* Required */int nPWSpecialsLength;/* Required */struct Sm_PolicyApi_PasswordPolicy_s* next;int nPriority;/* Required */int nPWMinLowerAlpha;/* Required */int nPWMinUpperAlpha;/* Required */int nReserved1;int nReserved2;int nReserved3;int nReserved4[BFSIZE];} Sm_PolicyApi_PasswordPolicy_t;
フィールド | 説明 |
iStructId
| Sm_PolicyApi_Structs_t で定義されたパスワード ポリシー データ構造体 ID。 |
pszOid
| パスワード ポリシー オブジェクトのオブジェクト識別子。 |
pszName
| パスワード ポリシーの名前。 |
pszDesc
| パスワード ポリシー オブジェクトの簡単な説明。 |
bEntireDir
| フラグ: LDAP ディレクトリ全体にパスワード ポリシーを適用する場合に true に設定します。 |
bIsEnabled
| フラグ: パスワード ポリシーを有効にする場合に true に設定します。 |
pszUserDirectoryOid
| パスワード ポリシーを適用する対象のユーザ ディレクトリのオブジェクト識別子。 |
pszPath
| bEntireDir が false に設定されている場合には、パスワード ポリシーを適用する対象ユーザを指定するためにこのフィールドを使用します。たとえば、以下のような値を指定できます。完全なユーザ DN パスワード ポリシーの適用対象ユーザが含まれる組織またはグループの完全な DN パスワード ポリシーの適用対象ユーザを表す検索式 詳細については、「 nResolution 」を参照してください。 |
pszClass
| bEntireDir が false に設定されている場合、パスワード ポリシーを適用するオブジェクト クラスを指定するためにこのフィールドを使用します。特定のユーザ ディレクトリによって認識されているオブジェクト クラスを指定します(LDAP における organizationalUnit や NT における User など)。 |
nResolution
| pszPath で指定されたユーザにパスワード ポリシー適用する方法を示す定数。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">pszPath がグループへのパスである場合、以下の定数は、パスワード ポリシーがグループのメンバに適用されることを示します。Sm_PolicyResolution_UserGroup pszPath が特定の属性が含まれるすべてのグループを検索する検索式である場合、以下の定数は、パスワード ポリシーがマッチング グループのメンバに適用されることを示します。Sm_PolicyResolution_GroupProp ポリシー解決定数は、Sm_PolicyResolution_t で定義されます。 |
nLoginMaxFailures
| ユーザ アカウントが無効になるまでにユーザが試行可能なログインの最大失敗回数。 |
nLoginMaxInactivity
| ユーザ パスワードが期限切れになるまでに非アクティブ状態を継続できる日数。ユーザが期限切れ後にログインを試行するまで、アカウントは無効になりません。 |
nLoginInactivityWarn
| 予約済み。 |
nLoginDaysGrace
| パスワードが期限切れになることを事前にユーザに通知する先行日数。 |
pszDictionaryName
| パスワードで使用できない単語を一覧表示する辞書ファイルの場所。 |
nDictionaryPartial
| 辞書確認を適用する最小文字数。たとえば、4 文字以下の単語は確認しないようにするには、このフィールドを 5 に設定します。辞書内の単語に完全一致するパスワードのみを拒否するには、このフィールドを 0 に設定します。 |
nExpirationDelay
| ユーザ アカウントが無効化されるまでに非アクティブ状態を継続できる日数。 |
nReenablement
| 再度ログインを試行可能になるまで、またはユーザ アカウントが再度有効化されるまでユーザが待つ必要がある時間を分で指定します。 nReenablement 期間後に適用される条件は、以下のフラグによって決定されます(このフラグは nPasswordBehavior で設定されます)。Sm_PasswordPolicyBehavior_FullReenable |
nPasswordBehavior
| Sm_PasswordPolicyBehavior_t で定義されるパスワード ポリシーの動作を式するビット マスク フラグ。 以下に示す追加のパスワード動作フラグによって、パスワード ポリシーの再帰的な動作を設定することもできます。 pszPath で指定されたグループ、およびそのグループ内でネストされたグループにパスワード ポリシーが適用されることを示す場合に、このフラグを使用します。Sm_PolicyBehavior_Recursive_Yes すべてのパスワード動作フラグは、SmApi.h で定義されます。 |
pszPasswordServices
Redirect
| 無効なパスワードが入力された場合に、ユーザのリダイレクト先となる URL。これはパスワード サービス CGI の URL である必要があります。 |
nPWMaxLength
| ユーザ パスワードの最大文字数。 |
nPWMinLength
| ユーザ パスワード用の最小文字数。 |
nPWMaxRepeatingChar
| パスワード内で連続して使用可能な同一文字の最大数。 |
nPWMinAlphaNum
| パスワードに含まれる必要がある英数文字(A ~ Z、a ~ z、または 0 ~ 9)の最小数。 PWMinAlpha や PWMinNumbers と組み合わせて設定されることもあります。たとえば、PWMinAlphaNum および PWMinNumbers が 4 に設定されている場合、パスワード 1234 は有効です。 |
nPWMinAlpha
| パスワードに含まれる必要があるアルファベット文字(A ~ Z、a ~ z)の最小数。 |
nPWMinNonAlpha
| パスワードに含まれる必要がある非英数文字の最小数。これらの文字としては、句読点やその他のキーボードの記号(「@」、「$」、「*」など)があります。 |
nPWMinNonPrintable
| パスワードに含まれる必要がある非印刷可能文字の最小数。印刷不能文字は、コンピュータ画面には表示されません。 |
nPWMinNumbers
| パスワードに含まれる必要がある数字(0 ~ 9)の最小数。 |
nPWMinPunctuation
| パスワードに含まれる必要がある句読点の最小数。これらの文字としては、ピリオド、カンマ、感嘆符、スラッシュ、ハイフン、ダッシュや、句読点に使用されるその他の記号などがあります。 |
nPWReuseCount
| 古いパスワードの再利用が可能になるまでに、使用される必要がある新しいパスワードの数。 |
nPWReuseDelay
| パスワードの再使用が可能なるまでにユーザが待機する必要がある日数。 |
nPWPercentDifferent
| 以前のパスワードの文字と異なる文字が新しいパスワードに含まれる必要があるパーセンテージ。この値を 100 に設定した場合、 nPWPercentSequence を 0 に設定していない限り、以前のパスワードで使用されていた文字はすべて、新しいパスワードに含めることができないことになります。 |
nPWPercentSequence
| 以前の文字のパーセンテージの計算時に、シーケンス(文字位置)を無視するかどうかを示すフラグ。文字位置を無視するには、 nPWPercentSequence を 1 に設定します。このフラグは、nPWPercentDifferent と連係して作動します。このパラメータが nPWPercentDifferent とどのように連係するかの例については、150 ページの図 31 を参照してください。 |
nPWSpecialsLength
| ユーザの個人情報と照合する最小の文字シーケンスを指定します。たとえば、この値が 4 に設定されている場合、 CA Single Sign-on は、ユーザの個人情報に含まれる連続した 4 文字(ユーザの電話番号の最後の 4 桁など)の使用を禁止します。このフィールドにより、ユーザがパスワードに個人情報を組み込むことが防止されます。 CA Single Sign-on は、ユーザのディレクトリ エントリ内の属性に照らしてパスワードを確認します。 |
next
| 次の登録方式構造体へのポインタ。 |
nPriority
| 複数のパスワード ポリシーが適用される場合のパスワード ポリシーの優先度。値には、負の値を含め、任意の整数を指定できます。数字が大きい方が、小さな数字よりも高い優先度になります。 |
nPWMinLowerAlpha
| 小文字のアルファベット文字の最小数。 |
nPWMinUpperAlpha
| 大文字のアルファベット文字の最小数。 |