Sm_PolicyApi_SAMLProviderProp_t
SAML 2.0 メタデータ プロパティを名前/値ペアとして定義します。
casso127jpjp
SAML 2.0 メタデータ プロパティを名前/値ペアとして定義します。
Sm_PolicyApi_SAMLProviderProp_t 構造体は、単一の名前/値ペアから構成されます。Sm_PolicyApi_SAMLProviderProp_t 構造体のリンク リストを使用して、所定の SAML 2.0 オブジェクトの一連のプロパティを定義します。
以下の構造体および関数を使用して、SAML 2.0 サービス プロバイダ、アフィリエーション、または認証方式および関連付けられたアイデンティティ プロバイダに関する一連のプロパティを定義します。
- Sm_PolicyApi_SAMLSP_t
- Sm_PolicyApi_SAMLAffiliation_t
- Sm_PolicyApi_AddSAMLScheme()
構文
typedef struct Sm_PolicyApi_SAMLProviderProp_s{int iStructId;char pszName[BFSIZE];char pszValue[BFSIZE];struct Sm_PolicyApi_SAMLProviderProp_s *next;} Sm_PolicyApi_SAMLProviderProp_t;
フィールド | 説明 |
iStructId
| Sm_PolicyApi_Structs_t で定義された SAML 2.0 プロパティ構造体 ID。 |
pszName
| プロパティ名。有効なプロパティ名のリストについては、「プロパティ リスト」を参照してください。 |
pszValue
| pszName に割り当てる値。 |
next
| 次の SAML 2.0 プロパティ構造体へのポインタ。 |
例
Sm_PolicyApi_SAMLProviderProp_t のインスタンスを作成し、渡された名前/値ペアをこれに割り当てるヘルパー メソッドの例を以下に示します。
Sm_PolicyApi_SAMLProviderProp_t * CreateSAMLProp(const char *pszName,const char *pszValue){Sm_PolicyApi_SAMLProviderProp_t * pProp = newSm_PolicyApi_SAMLProviderProp_t;memset(pProp, 0, sizeof(Sm_PolicyApi_SAMLProviderProp_t));pProp->iStructId = Sm_PolicyApi_SAMLProviderProp_ID;strncpy(pProp->pszName, pszName, BFSIZE);strncpy(pProp->pszValue, pszValue, BFSIZE);return pProp;}
渡された名前を持つプロパティの値を取得するヘルパー メソッドの例を以下に示します。
char * FindSAMLParam(const Sm_PolicyApi_SAMLSP_t *pStructSP,const char *pszName){for(Sm_PolicyApi_SAMLProviderProp_t *pCurProp=pStructSP->pProps;pCurProp != NULL;pCurProp = pCurProp->next){if (0 == strcmp(pCurProp->pszName, pszName)){return pCurProp->pszValue;}}return NULL;}
プロパティ リスト
それぞれの Sm_PolicyApi_SAMLProviderProp_t 構造には、名前/値ペアとして定義された SAML 2.0 メタデータ プロパティが含まれています。特定の SAML 2.0 オブジェクトに関するプロパティの完全なセットは、Sm_PolicyApi_SAMLProviderProp_t 構造体のリンク リストとして定義されます。
以下のメタデータ プロパティは、SAML 2.0 オブジェクトの所定のタイプに適用されます。
- サービス プロバイダ プロパティ
- SAML アフィリエーション プロパティ
- SAML 2.0 認証方式プロパティ
注:
一部のプロパティは、複数のオブジェクト タイプと共に使用されます。サービス プロバイダ プロパティ
サービス プロバイダ オブジェクトには、サービス プロバイダ用のアサーションを生成するためにアイデンティティ プロバイダが必要とする情報が含まれています。サービス プロバイダ プロパティは、Sm_PolicyApi_SAMLSP_t 構造体内に保存されています。
SAML 2.0 サービス プロバイダ オブジェクトのプロパティの一覧を以下に示します。
プロパティ名 | コメント |
General Properties
| |
SAML_NAME | 文字列(必須) |
SAML_DESCRIPTION | 文字列 |
SAML_SP_AUTHENTICATION_URL | 文字列(必須) |
SAML_ENABLED | ブール値 デフォルト: SAML_TRUE |
SAML_SP_DOMAIN | 文字列(必須) |
[名前 ID]タブ
| |
SAML_SP_NAMEID_FORMAT | 文字列 デフォルト: 未指定 |
SAML_SP_NAMEID_TYPE | 整数 デフォルト: 1 |
SAML_SP_NAMEID_STATIC | 文字列 条件付きで必須 |
SAML_SP_NAMEID_ATTRNAME | 文字列 条件付きで必須 |
SAML_SP_NAMEID_DNSPEC | 文字列 条件付きで必須 |
SAML_AFFILIATION | 文字列 |
SAML_KEY_SPID | 文字列(必須) |
文字列(必須) | |
SAML_MAJOR_VERSION | 整数 デフォルト: 2 |
SAML_MINOR_VERSION | 整数 デフォルト: 0 |
SAML_SKEWTIME | 整数 デフォルト: 30 |
SAML_DISABLE_SIGNATURE_PROCESSING | ブール値 デフォルト: SAML_FALSE |
SAML_DSIG_VERINFO_ISSUER_DN | 文字列 条件付きで必須 |
SAML_DSIG_VERINFO_SERIAL_NUMBER | 文字列 条件付きで必須 |
SSO プロパティ
| |
SAML_AUDIENCE | 文字列(必須) |
SAML_SP_ASSERTION_CONSUMER_DEFAULT_URL | 文字列(必須) |
SAML_ENABLE_SSO_ARTIFACT_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_SP_ARTIFACT_ENCODING | 文字列 デフォルト: FORM。値が提供されず、SAML_ENABLE_SSO_ARTIFACT_BINDING が SAML_TRUE の場合に適用されます。 |
SAML_SP_IDP_SOURCEID | 文字列 デフォルト: SAML_SP_IDPID 値の 16 進エンコードされた SHA-1 ハッシュ |
SAML_SP_PASSWORD | 文字列 条件付きで必須(34 ページを参照) |
SAML_ENABLE_SSO_POST_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_SSOECPPROFILE | ブール値 デフォルト: SAML_FALSE |
SAML_SP_REQUIRE_SIGNED_AUTHNREQUESTS | ブール値 デフォルト: SAML_FALSE |
SAML_SP_AUTHENTICATION_LEVEL | 整数 デフォルト: 5 |
SAML_SP_AUTHN_CONTEXT_CLASS_REF | 文字列 デフォルト: urn:oasis:names:tc:SAML:2.0:ac:classes:Password |
SAML_SP_VALIDITY_DURATION | 整数 デフォルト: 60 |
SAML_SP_STARTTIME | long |
SAML_SP_ENDTIME | long |
SLO プロパティ
| |
SAML_SLO_REDIRECT_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_SLO_SERVICE_VALIDITY_DURATION | 整数 デフォルト: 60 値が提供されず、SAML_SLO_REDIRECT_BINDING が SAML_TRUE の場合に適用されます。 |
SAML_SLO_SERVICE_URL | 文字列 条件付きで必須 |
SAML_SLO_SERVICE_RESPONSE_URL | 文字列 |
SAML_SLO_SERVICE_CONFIRM_URL | 文字列 |
IPD プロパティ
| |
SAML_SP_ENABLE_IPD | ブール値 デフォルト: SAML_FALSE |
SAML_SP_IPD_SERVICE_URL | 文字列 条件付きで必須 |
SAML_SP_COMMON_DOMAIN | 文字列 条件付きで必須 |
SAML_SP_PERSISTENT_COOKIE | ブール値 デフォルト: SAML_FALSE |
暗号化プロパティ
| |
SAML_SP_ENCRYPT_ID | ブール値 デフォルト: SAML_FALSE |
SAML_SP_ENCRYPT_ASSERTION | ブール値 デフォルト: SAML_FALSE |
SAML_SP_ENCRYPT_BLOCK_ALGO | 文字列 デフォルト: tripledes |
SAML_SP_ENCRYPT_KEY_ALGO | 文字列 デフォルト: rsa-v15 |
SAML_SP_ENCRYPT_CERT_ISSUER_DN | 文字列 条件付きで必須 |
SAML_SP_ENCRYPT_CERT_SERIAL_NUMBER | 文字列 条件付きで必須 |
属性サービス プロパティ
| |
SAML_SP_ATTRSVS_ENABLE | ブール値 デフォルト: False(0)。 |
SAML_SP_ATTRSVS_VALIDITY_DURATION | 整数 デフォルト: 60 (秒) |
SAML_SP_ATTRSVS_SIGN_ASSERTION | ブール値 デフォルト: False(0)。 |
SAML_SP_ATTRSVS_LDAP_SEARCH_SPEC | 文字列 |
SAML_SP_ATTRSVS_ODBC_SEARCH_SPEC | 文字列 |
SAML_SP_ATTRSVS_WINNT_SEARCH_SPEC | 文字列 |
SAML_SP_ATTRSVS_CUSTOM_SEARCH_SPEC | 文字列 |
SAML_SP_ATTRSVS_AD_SEARCH_SPEC | 文字列 |
詳細プロパティ | |
SAML_SP_PLUGIN_CLASS | 文字列 |
SAML_SP_PLUGIN_PARAMS | 文字列 |
SAML アフィリエーション プロパティ
SAML 2.0 アフィリエーション オブジェクトのプロパティを以下に示します。プロパティは、[SAML アフィリエーション プロパティ]ダイアログ ボックスに表示される方法に基づいてグループ分けされています。
SAML アフィリエーション プロパティは、Sm_PolicyApi_SAMLAffiliation_t 構造体内に保存されています。
プロパティ名 | コメント |
General Properties | |
SAML_NAME | 文字列(必須) |
SAML_DESCRIPTION | 文字列 |
SAML_KEY_AFFILIATION_ID | 文字列(必須) |
SAML_MAJOR_VERSION | 整数 デフォルト: 2 |
SAML_MINOR_VERSION | 整数 デフォルト: 0 |
SAML_OID | 文字列 CA Single Sign-on は、アフィリエーション オブジェクトが作成されると、オブジェクト識別子を提供します。 |
[名前 ID]タブ | |
SAML_SP_NAMEID_FORMAT | 文字列 デフォルト: 未指定 |
SAML_SP_NAMEID_TYPE | 整数 デフォルト: 1 |
SAML_SP_NAMEID_STATIC | 文字列 条件付きで必須 |
SAML_SP_NAMEID_ATTRNAME | 文字列 条件付きで必須 |
SAML_SP_NAMEID_DNSPEC | 文字列 条件付きで必須 |
[ユーザ]タブ | |
SAML_IDP_XPATH | 文字列 |
SAML_IDP_LDAP_SEARCH_SPEC | 文字列 |
SAML_IDP_ODBC_SEARCH_SPEC | 文字列 |
SAML_IDP_WINNT_SEARCH_SPEC | 文字列 |
SAML_IDP_CUSTOM_SEARCH_SPEC | 文字列 |
SAML_IDP_AD_SEARCH_SPEC | 文字列 |
SAML 2.0 認証方式プロパティ
このセクションで示すプロパティは、以下の定義を行います。
- SAML 2.0 テンプレートに基づく認証方式。
- 関連するアイデンティティ プロバイダのメタデータ プロパティ。プロパティは、認証方式と共に保存されています。
特定のサービス プロバイダに対応するアイデンティティ プロバイダを表すには、SAML 2.0 認証方式を定義します。
SAML 2.0 認証方式およびその関連するアイデンティティ プロバイダのプロパティを以下に示します。プロパティは、SAML 2.0 テンプレートの[SAML 認証方式プロパティ] ダイアログ ボックスに表示される方法に基づいてグループ分けされています。
Sm_PolicyApi_AddSAMLScheme() をコールすることにより、SAML 2.0 認証方式およびその関連するアイデンティティ プロバイダのプロパティを定義します。
プロパティ名 | コメント |
General Properties | |
SAML_NAME | 文字列(必須) |
SAML_DESCRIPTION | 文字列 |
[方式のセットアップ]タブ | |
SAML_IDP_SPID | 文字列(必須) |
SAML_KEY_IDPID | 文字列(必須) |
SAML_MAJOR_VERSION | 整数 デフォルト: 2 |
SAML_MINOR_VERSION | 整数 デフォルト: 0 |
SAML_SKEWTIME | 整数 デフォルト: 30 |
SAML_DISABLE_SIGNATURE_PROCESSING | ブール値 デフォルト: SAML_FALSE |
SAML_DSIG_VERINFO_ISSUER_DN | 文字列 条件付きで必須(9 ページを参照) |
SAML_DSIG_VERINFO_SERIAL_NUMBER | 文字列 条件付きで必須(10 ページを参照) |
追加設定 -- [ユーザ]タブ | |
SAML_IDP_XPATH | 文字列 |
SAML_IDP_LDAP_SEARCH_SPEC | 文字列 |
SAML_IDP_ODBC_SEARCH_SPEC | 文字列 |
SAML_IDP_WINNT_SEARCH_SPEC | 文字列 |
SAML_IDP_CUSTOM_SEARCH_SPEC | 文字列 |
SAML_IDP_AD_SEARCH_SPEC | 文字列 |
SAML_AFFILIATION | 文字列 |
追加設定 -- [SSO]タブ | |
SAML_IDP_SSO_REDIRECT_MODE | 整数 デフォルト: 0 |
SAML_IDP_SSO_DEFAULT_SERVICE | 文字列(必須) |
SAML_AUDIENCE | 文字列(必須) |
SAML_IDP_SSO_TARGET | 文字列 |
SAML_ENABLE_SSO_ARTIFACT_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_KEY_IDP_SOURCEID | 文字列 デフォルト: SAML_KEY_IDPID 値の 16 進エンコードされた SHA-1 ハッシュ |
SAML_IDP_ARTIFACT_RESOLUTION_DEFAULT_SERVICE | 文字列 条件付きで必須(12 ページを参照) |
SAML_IDP_BACKCHANNEL_AUTH_TYPE | 整数 デフォルト: 0 |
SAML_IDP_SPNAME | 文字列 条件付きで必須(19 ページを参照) |
SAML_IDP_PASSWORD | 文字列 条件付きで必須(14 ページを参照) |
SAML_ENABLE_SSO_POST_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_IDP_SSO_ENFORCE_SINGLE_USE_POLICY | ブール値 デフォルト: SAML_TRUE |
SAML_SSOECPPROFILE | ブール値 デフォルト: SAML_FALSE |
SAML_IDP_SIGN_AUTHNREQUESTS | ブール値 デフォルト: SAML_FALSE |
追加設定 -- [SLO]タブ | |
SAML_SLO_REDIRECT_BINDING | ブール値 デフォルト: SAML_FALSE |
SAML_SLO_SERVICE_VALIDITY_DURATION | 整数 デフォルト: 60 値が提供されず、SAML_SLO_REDIRECT_BINDING が SAML_TRUE の場合に適用されます。 |
SAML_SLO_SERVICE_URL | 文字列 条件付きで必須 |
SAML_SLO_SERVICE_RESPONSE_URL | 文字列 |
SAML_SLO_SERVICE_CONFIRM_URL | 文字列 |
追加設定 -- [暗号化]タブ | |
SAML_IDP_REQUIRE_ENCRYPTED_ASSERTION | ブール値 デフォルト: SAML_FALSE |
SAML_IDP_REQUIRE_ENCRYPTED_NAMEID | ブール値 デフォルト: SAML_FALSE |
追加設定 -- [属性]タブ | |
SAML_IDP_SAMLREQ_ENABLE | ブール値 デフォルト: False(0)。 |
SAML_IDP_SAMLREQ_REQUIRE_SIGNED_ ASSERTION | ブール値 デフォルト: False(0)。 |
SAML_IDP_SAMLREQ_ATTRIBUTE_SERVICE | 文字列 |
追加設定 -- [NameID]タブ | |
SAML_IDP_SAMLREQ_NAMEID_FORMAT | 文字列 |
SAML_IDP_SAMLREQ_NAMEID_TYPE | 整数 デフォルト: 1(ユーザ属性) |
SAML_IDP_SAMLREQ_NAMEID_STATIC | 文字列 |
SAML_IDP_SAMLREQ_NAMEID_ATTR_NAME | 文字列 |
SAML_IDP_SAMLREQ_NAMEID_DN_SPEC | 文字列 |
SAML_IDP_SAMLREQ_NAMEID_ALLOW_ NESTED | ブール値 デフォルト: False(0)。 |
追加設定 -- [詳細]タブ | |
SAML_SP_PLUGIN_CLASS | 文字列 |
SAML_SP_PLUGIN_PARAMS | 文字列 |
SAML_IDP_REDIRECT_URL_USER_NOT_FOUND | 文字列 |
SAML_IDP_REDIRECT_MODE_USER_NOT_FOUND | 整数 デフォルト: 0 |
SAML_IDP_REDIRECT_URL_FAILURE | 文字列 |
SAML_IDP_REDIRECT_MODE_FAILURE | 整数 デフォルト: 0 |
SAML_IDP_REDIRECT_URL_INVALID | 文字列 |
SAML_IDP_REDIRECT_MODE_INVALID | 整数 デフォルト: 0 |