Sm_PolicyApi_SAMLProviderProp_t

SAML 2.0 メタデータ プロパティを名前/値ペアとして定義します。
casso127jpjp
SAML 2.0 メタデータ プロパティを名前/値ペアとして定義します。
Sm_PolicyApi_SAMLProviderProp_t 構造体は、単一の名前/値ペアから構成されます。Sm_PolicyApi_SAMLProviderProp_t 構造体のリンク リストを使用して、所定の SAML 2.0 オブジェクトの一連のプロパティを定義します。
以下の構造体および関数を使用して、SAML 2.0 サービス プロバイダ、アフィリエーション、または認証方式および関連付けられたアイデンティティ プロバイダに関する一連のプロパティを定義します。
  • Sm_PolicyApi_SAMLSP_t
  • Sm_PolicyApi_SAMLAffiliation_t
  • Sm_PolicyApi_AddSAMLScheme()
構文
typedef struct Sm_PolicyApi_SAMLProviderProp_s
{
int iStructId;
char pszName[BFSIZE];
char pszValue[BFSIZE];
struct Sm_PolicyApi_SAMLProviderProp_s *next;
} Sm_PolicyApi_SAMLProviderProp_t;
フィールド
説明
iStructId
Sm_PolicyApi_Structs_t で定義された SAML 2.0 プロパティ構造体 ID。
pszName
プロパティ名。有効なプロパティ名のリストについては、「プロパティ リスト」を参照してください。
pszValue
pszName
に割り当てる値。
next
次の SAML 2.0 プロパティ構造体へのポインタ。
Sm_PolicyApi_SAMLProviderProp_t のインスタンスを作成し、渡された名前/値ペアをこれに割り当てるヘルパー メソッドの例を以下に示します。
Sm_PolicyApi_SAMLProviderProp_t * CreateSAMLProp(
const char *pszName,const char *pszValue)
{
Sm_PolicyApi_SAMLProviderProp_t * pProp = newSm_PolicyApi_SAMLProviderProp_t;
memset(pProp, 0, sizeof(Sm_PolicyApi_SAMLProviderProp_t));
pProp->iStructId = Sm_PolicyApi_SAMLProviderProp_ID;
strncpy(pProp->pszName, pszName, BFSIZE);
strncpy(pProp->pszValue, pszValue, BFSIZE);
return pProp;
}
渡された名前を持つプロパティの値を取得するヘルパー メソッドの例を以下に示します。
char * FindSAMLParam(const Sm_PolicyApi_SAMLSP_t *pStructSP,
const char *pszName)
{
for(Sm_PolicyApi_SAMLProviderProp_t *pCurProp=pStructSP->pProps;
pCurProp != NULL;
pCurProp = pCurProp->next)
{
if (0 == strcmp(pCurProp->pszName, pszName))
{
return pCurProp->pszValue;
}
}
return NULL;
}
プロパティ リスト
それぞれの Sm_PolicyApi_SAMLProviderProp_t 構造には、名前/値ペアとして定義された SAML 2.0 メタデータ プロパティが含まれています。特定の SAML 2.0 オブジェクトに関するプロパティの完全なセットは、Sm_PolicyApi_SAMLProviderProp_t 構造体のリンク リストとして定義されます。
以下のメタデータ プロパティは、SAML 2.0 オブジェクトの所定のタイプに適用されます。
  • サービス プロバイダ プロパティ
  • SAML アフィリエーション プロパティ
  • SAML 2.0 認証方式プロパティ
注:
一部のプロパティは、複数のオブジェクト タイプと共に使用されます。
サービス プロバイダ プロパティ
サービス プロバイダ オブジェクトには、サービス プロバイダ用のアサーションを生成するためにアイデンティティ プロバイダが必要とする情報が含まれています。サービス プロバイダ プロパティは、Sm_PolicyApi_SAMLSP_t 構造体内に保存されています。
SAML 2.0 サービス プロバイダ オブジェクトのプロパティの一覧を以下に示します。
プロパティ名
コメント
General Properties
SAML_NAME
文字列(必須)
SAML_DESCRIPTION
文字列
SAML_SP_AUTHENTICATION_URL
文字列(必須)
SAML_ENABLED
ブール値
デフォルト: SAML_TRUE
SAML_SP_DOMAIN
文字列(必須)
[名前 ID]タブ
SAML_SP_NAMEID_FORMAT
文字列
デフォルト: 未指定
SAML_SP_NAMEID_TYPE
整数
デフォルト: 1
SAML_SP_NAMEID_STATIC
文字列
条件付きで必須
SAML_SP_NAMEID_ATTRNAME
文字列
条件付きで必須
SAML_SP_NAMEID_DNSPEC
文字列
条件付きで必須
SAML_AFFILIATION
文字列
SAML_KEY_SPID
文字列(必須)
文字列(必須)
SAML_MAJOR_VERSION
整数
デフォルト: 2
SAML_MINOR_VERSION
整数
デフォルト: 0
SAML_SKEWTIME
整数
デフォルト: 30
SAML_DISABLE_SIGNATURE_PROCESSING
ブール値
デフォルト: SAML_FALSE
SAML_DSIG_VERINFO_ISSUER_DN
文字列
条件付きで必須
SAML_DSIG_VERINFO_SERIAL_NUMBER
文字列
条件付きで必須
SSO プロパティ
SAML_AUDIENCE
文字列(必須)
SAML_SP_ASSERTION_CONSUMER_DEFAULT_URL
文字列(必須)
SAML_ENABLE_SSO_ARTIFACT_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_SP_ARTIFACT_ENCODING
文字列
デフォルト: FORM。値が提供されず、SAML_ENABLE_SSO_ARTIFACT_BINDING が SAML_TRUE の場合に適用されます。
SAML_SP_IDP_SOURCEID
文字列
デフォルト: SAML_SP_IDPID 値の 16 進エンコードされた SHA-1 ハッシュ
SAML_SP_PASSWORD
文字列
条件付きで必須(34 ページを参照)
SAML_ENABLE_SSO_POST_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_SSOECPPROFILE
ブール値
デフォルト: SAML_FALSE
SAML_SP_REQUIRE_SIGNED_AUTHNREQUESTS
ブール値
デフォルト: SAML_FALSE
SAML_SP_AUTHENTICATION_LEVEL
整数
デフォルト: 5
SAML_SP_AUTHN_CONTEXT_CLASS_REF
文字列
デフォルト: urn:oasis:names:tc:SAML:2.0:ac:classes:Password
SAML_SP_VALIDITY_DURATION
整数
デフォルト: 60
SAML_SP_STARTTIME
long
SAML_SP_ENDTIME
long
SLO プロパティ
SAML_SLO_REDIRECT_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_SLO_SERVICE_VALIDITY_DURATION
整数
デフォルト: 60 値が提供されず、SAML_SLO_REDIRECT_BINDING が SAML_TRUE の場合に適用されます。
SAML_SLO_SERVICE_URL
文字列
条件付きで必須
SAML_SLO_SERVICE_RESPONSE_URL
文字列
SAML_SLO_SERVICE_CONFIRM_URL
文字列
IPD プロパティ
SAML_SP_ENABLE_IPD
ブール値
デフォルト: SAML_FALSE
SAML_SP_IPD_SERVICE_URL
文字列
条件付きで必須
SAML_SP_COMMON_DOMAIN
文字列
条件付きで必須
SAML_SP_PERSISTENT_COOKIE
ブール値
デフォルト: SAML_FALSE
暗号化プロパティ
SAML_SP_ENCRYPT_ID
ブール値
デフォルト: SAML_FALSE
SAML_SP_ENCRYPT_ASSERTION
ブール値
デフォルト: SAML_FALSE
SAML_SP_ENCRYPT_BLOCK_ALGO
文字列
デフォルト: tripledes
SAML_SP_ENCRYPT_KEY_ALGO
文字列
デフォルト: rsa-v15
SAML_SP_ENCRYPT_CERT_ISSUER_DN
文字列
条件付きで必須
SAML_SP_ENCRYPT_CERT_SERIAL_NUMBER
文字列
条件付きで必須
属性サービス プロパティ
SAML_SP_ATTRSVS_ENABLE
ブール値
デフォルト: False(0)。
SAML_SP_ATTRSVS_VALIDITY_DURATION
整数
デフォルト: 60 (秒)
SAML_SP_ATTRSVS_SIGN_ASSERTION
ブール値
デフォルト: False(0)。
SAML_SP_ATTRSVS_LDAP_SEARCH_SPEC
文字列
SAML_SP_ATTRSVS_ODBC_SEARCH_SPEC
文字列
SAML_SP_ATTRSVS_WINNT_SEARCH_SPEC
文字列
SAML_SP_ATTRSVS_CUSTOM_SEARCH_SPEC
文字列
SAML_SP_ATTRSVS_AD_SEARCH_SPEC
文字列
詳細プロパティ
SAML_SP_PLUGIN_CLASS
文字列
SAML_SP_PLUGIN_PARAMS
文字列
SAML アフィリエーション プロパティ
SAML 2.0 アフィリエーション オブジェクトのプロパティを以下に示します。プロパティは、[SAML アフィリエーション プロパティ]ダイアログ ボックスに表示される方法に基づいてグループ分けされています。
SAML アフィリエーション プロパティは、Sm_PolicyApi_SAMLAffiliation_t 構造体内に保存されています。
プロパティ名
コメント
General Properties
SAML_NAME
文字列(必須)
SAML_DESCRIPTION
文字列
SAML_KEY_AFFILIATION_ID
文字列(必須)
SAML_MAJOR_VERSION
整数
デフォルト: 2
SAML_MINOR_VERSION
整数
デフォルト: 0
SAML_OID
文字列
CA Single Sign-on
は、アフィリエーション オブジェクトが作成されると、オブジェクト識別子を提供します。
[名前 ID]タブ
SAML_SP_NAMEID_FORMAT
文字列
デフォルト: 未指定
SAML_SP_NAMEID_TYPE
整数
デフォルト: 1
SAML_SP_NAMEID_STATIC
文字列
条件付きで必須
SAML_SP_NAMEID_ATTRNAME
文字列
条件付きで必須
SAML_SP_NAMEID_DNSPEC
文字列
条件付きで必須
[ユーザ]タブ
SAML_IDP_XPATH
文字列
SAML_IDP_LDAP_SEARCH_SPEC
文字列
SAML_IDP_ODBC_SEARCH_SPEC
文字列
SAML_IDP_WINNT_SEARCH_SPEC
文字列
SAML_IDP_CUSTOM_SEARCH_SPEC
文字列
SAML_IDP_AD_SEARCH_SPEC
文字列
SAML 2.0 認証方式プロパティ
このセクションで示すプロパティは、以下の定義を行います。
  • SAML 2.0 テンプレートに基づく認証方式。
  • 関連するアイデンティティ プロバイダのメタデータ プロパティ。プロパティは、認証方式と共に保存されています。
特定のサービス プロバイダに対応するアイデンティティ プロバイダを表すには、SAML 2.0 認証方式を定義します。
SAML 2.0 認証方式およびその関連するアイデンティティ プロバイダのプロパティを以下に示します。プロパティは、SAML 2.0 テンプレートの[SAML 認証方式プロパティ] ダイアログ ボックスに表示される方法に基づいてグループ分けされています。
Sm_PolicyApi_AddSAMLScheme() をコールすることにより、SAML 2.0 認証方式およびその関連するアイデンティティ プロバイダのプロパティを定義します。
プロパティ名
コメント
General Properties
SAML_NAME
文字列(必須)
SAML_DESCRIPTION
文字列
[方式のセットアップ]タブ
SAML_IDP_SPID
文字列(必須)
SAML_KEY_IDPID
文字列(必須)
SAML_MAJOR_VERSION
整数
デフォルト: 2
SAML_MINOR_VERSION
整数
デフォルト: 0
SAML_SKEWTIME
整数
デフォルト: 30
SAML_DISABLE_SIGNATURE_PROCESSING
ブール値
デフォルト: SAML_FALSE
SAML_DSIG_VERINFO_ISSUER_DN
文字列
条件付きで必須(9 ページを参照)
SAML_DSIG_VERINFO_SERIAL_NUMBER
文字列
条件付きで必須(10 ページを参照)
追加設定 -- [ユーザ]タブ
SAML_IDP_XPATH
文字列
SAML_IDP_LDAP_SEARCH_SPEC
文字列
SAML_IDP_ODBC_SEARCH_SPEC
文字列
SAML_IDP_WINNT_SEARCH_SPEC
文字列
SAML_IDP_CUSTOM_SEARCH_SPEC
文字列
SAML_IDP_AD_SEARCH_SPEC
文字列
SAML_AFFILIATION
文字列
追加設定 -- [SSO]タブ
SAML_IDP_SSO_REDIRECT_MODE
整数
デフォルト: 0
SAML_IDP_SSO_DEFAULT_SERVICE
文字列(必須)
SAML_AUDIENCE
文字列(必須)
SAML_IDP_SSO_TARGET
文字列
SAML_ENABLE_SSO_ARTIFACT_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_KEY_IDP_SOURCEID
文字列
デフォルト: SAML_KEY_IDPID 値の 16 進エンコードされた SHA-1 ハッシュ
SAML_IDP_ARTIFACT_RESOLUTION_DEFAULT_SERVICE
文字列
条件付きで必須(12 ページを参照)
SAML_IDP_BACKCHANNEL_AUTH_TYPE
整数
デフォルト: 0
SAML_IDP_SPNAME
文字列
条件付きで必須(19 ページを参照)
SAML_IDP_PASSWORD
文字列
条件付きで必須(14 ページを参照)
SAML_ENABLE_SSO_POST_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_IDP_SSO_ENFORCE_SINGLE_USE_POLICY
ブール値
デフォルト: SAML_TRUE
SAML_SSOECPPROFILE
ブール値
デフォルト: SAML_FALSE
SAML_IDP_SIGN_AUTHNREQUESTS
ブール値
デフォルト: SAML_FALSE
追加設定 -- [SLO]タブ
SAML_SLO_REDIRECT_BINDING
ブール値
デフォルト: SAML_FALSE
SAML_SLO_SERVICE_VALIDITY_DURATION
整数
デフォルト: 60 値が提供されず、SAML_SLO_REDIRECT_BINDING が SAML_TRUE の場合に適用されます。
SAML_SLO_SERVICE_URL
文字列
条件付きで必須
SAML_SLO_SERVICE_RESPONSE_URL
文字列
SAML_SLO_SERVICE_CONFIRM_URL
文字列
追加設定 -- [暗号化]タブ
SAML_IDP_REQUIRE_ENCRYPTED_ASSERTION
ブール値
デフォルト: SAML_FALSE
SAML_IDP_REQUIRE_ENCRYPTED_NAMEID
ブール値
デフォルト: SAML_FALSE
追加設定 -- [属性]タブ
SAML_IDP_SAMLREQ_ENABLE
ブール値
デフォルト: False(0)。
SAML_IDP_SAMLREQ_REQUIRE_SIGNED_ ASSERTION
ブール値
デフォルト: False(0)。
SAML_IDP_SAMLREQ_ATTRIBUTE_SERVICE
文字列
追加設定 -- [NameID]タブ
SAML_IDP_SAMLREQ_NAMEID_FORMAT
文字列
SAML_IDP_SAMLREQ_NAMEID_TYPE
整数
デフォルト: 1(ユーザ属性)
SAML_IDP_SAMLREQ_NAMEID_STATIC
文字列
SAML_IDP_SAMLREQ_NAMEID_ATTR_NAME
文字列
SAML_IDP_SAMLREQ_NAMEID_DN_SPEC
文字列
SAML_IDP_SAMLREQ_NAMEID_ALLOW_
NESTED
ブール値
デフォルト: False(0)。
追加設定 -- [詳細]タブ
SAML_SP_PLUGIN_CLASS
文字列
SAML_SP_PLUGIN_PARAMS
文字列
SAML_IDP_REDIRECT_URL_USER_NOT_FOUND
文字列
SAML_IDP_REDIRECT_MODE_USER_NOT_FOUND
整数
デフォルト: 0
SAML_IDP_REDIRECT_URL_FAILURE
文字列
SAML_IDP_REDIRECT_MODE_FAILURE
整数
デフォルト: 0
SAML_IDP_REDIRECT_URL_INVALID
文字列
SAML_IDP_REDIRECT_MODE_INVALID
整数
デフォルト: 0