Sm_PolicyApi_AddTrustedHost()
オブジェクト ストアでトラステッド ホスト オブジェクトを作成または変更します。
casso127jpjp
オブジェクト ストアでトラステッド ホスト オブジェクトを作成または変更します。
この関数を使用して、トラステッド ホストの「オフライン」を登録します。つまり、エージェントとポリシー サーバ間の接続を行いません。この関数を使用する場合、
CA Single Sign-on
smreghost ツールを実行してホスト設定ファイル(デフォルト名は SmHost.conf)で共有秘密キーを定義する必要があります。smreghost ツールの -sh オプションで共有秘密キーを定義します。Type
エージェント設定関数、グローバル範囲。
構文
int SM_EXTERN Sm_PolicyApi_AddTrustedHost (void*pSessionHandle,Sm_PolicyApi_TrustedHost_t*pstructTrustedHost,boolbUpdate,boolbGenSharedSecret);
パラメータ | I/O | 説明 |
pSessionHandle
| I | セッションの識別子を指定します。 |
pstructTrustedHost
| I/O | Sm_PolicyApi_TrustedHost_t タイプの構造体のアドレスです。構造体は、関数を呼び出す前に呼び出し元によって入力されます。 |
bUpdate
| I | オブジェクト ストアの既存のオブジェクトを更新するために関数が呼び出されたかどうかを指定します。 |
bGenSharedSecret | I | 共有秘密キーを生成するかどうかを示します。 |
注釈
bGenSharedSecret
が「真」の場合、関数では 128 バイト値を生成し、pstructTrustedHost
の pszSecret
フィールドを更新します。bGenSharedSecret
が「偽」の場合、新規または更新するトラステッド ホスト オブジェクト用の共有秘密キーの値は、pstructTrustedHost
構造の pszSecret
フィールドから取得されます。bGenSharedSecret
と bUpdate
の両方が「真」の場合、関数では pstructTrustedHost
の pszSecret
フィールドで指定された値を無視し、新たに値を生成し、オブジェクト ストアおよび pstructTrustedHost
の pszSecret
フィールドにおけるオブジェクトを更新します。関数で共有秘密キーを生成する場合、smreghost の -sh オプションで定義できるように、生成された共有秘密キーをクリア テキストで取得する必要があります。共有秘密キーを取得するには、Sm_PolicyApi_GetTrustedHost() を呼び出します。
過去のリリースでは、ポリシー サーバのエージェント登録で常に 128 バイトのランダムな ASCII 共有秘密キーを使用していました。新しいモデルでは、共有秘密キーとしてユーザ定義の文字列値を使用できるようになっています。これは潜在的なセキュリティの脆弱性です。管理者はオフラインのエージェント ホスト設定を選択した場合、強力な共有秘密キーを作成し、それを安全に格納する必要があります。bGenSharedSecret パラメータを「真」に設定して、Sm_PolicyApi_AddTrustedHost() 関数を 呼び出すことを強くお勧めします。これにより、推測困難な共有秘密キーが自動生成されます。
この関数を使用する際に、トラステッド ホストの作成や、ホスト設定の定義は要求されません。
CA Single Sign-on
は、インストール中、および -sh オプションを使用せずに smreghost を実行するときに、自動的にトラステッド ホストを作成および設定します。戻り値
- Sm_PolicyApi_Success。トラステッド ホスト オブジェクトが作成または変更されました。
- Sm_PolicyApi_Failure。一般的な障害です。
- Sm_PolicyApi_InvalidOid。トラステッド ホスト オブジェクトに一意の ID が対応しません。
- Sm_PolicyApi_NoPrivilege。呼び出し元に、トラステッド ホスト オブジェクトを追加または変更するための適切な権限がありません。
- Sm_PolicyApi_InvalidHandle。セッション ポインタが無効です。
- Sm_PolicyApi_NotUnique。共有秘密キーはすでに存在します。
- Sm_PolicyApi_NoSession。API ユーザが正しくログインしていません。
- Sm_PolicyApi_InvalidProp。指定された共有秘密キーの値は無効です。
- Sm_PolicyApi_GenSharedSecretFailure。128 バイトの共有秘密キーの値が生成できませんでした。