CLI 証明書マッピング メソッド

目次
casso1283
目次
AttrMap メソッド - 証明書マッピング用の属性マップを設定または取得
AttrMap メソッドは、証明書マッピングの属性マップを設定または取得します。
構文
AttrMap メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->AttrMap ([attribute_map])
[Parameters]
AttrMap メソッドは以下のパラメータを受け入れます。
  1. attribute_map
    (文字列)
    (オプション)設定する属性マップを指定します。
戻り値
AttrMap メソッドは以下のいずれかの値を返します。
  • 証明書マップの新規または既存の属性
  • コールに失敗した場合は、空の文字列
CacheCRL メソッド - 証明書失効リスト(CRL)エントリをキャッシュするかどうかを判断
CacheCRL メソッドは、Certificate Revocation List(CRL)エントリをキャッシュに入れるかどうかを判定するフラグを設定または取得します。このフラグを設定すると、
SiteMinder
は CRL の NextUpdate フィールドで指定された日付までキャッシュされた CRL 情報を使用します。
構文
CacheCRL メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->CacheCRL([cacheFlag])
[Parameters]
CacheCRL メソッドは以下のパラメータを受け入れます。
  1. cacheFlag
    (int)
    (オプション)CRL エントリをキャッシュに入れるかどうかを指定します。
  2. 1 は、キャッシュ エントリが使用されることを指定します
    • 0 は、キャッシュ エントリが使用されないことを指定します
戻り値
CacheCRL メソッドは以下のいずれかの値を返します。
  • 新規または既存のキャッシュ フラグ設定
  • コールに失敗した場合は、-1
CertRequired メソッド - 証明書の検証が必要かどうかを判断
CertRequired メソッドは、ユーザによって提供された証明書がユーザ ディレクトリ内のユーザのエントリに保存された証明書に一致することを検証するよう
SiteMinder
に要求するフラグを設定または取得します。ユーザ ディレクトリは、LDAP ユーザ ディレクトリである必要があります。
構文
CertRequired メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->CertRequired([certFlag])
[Parameters]
CertRequired メソッドは以下のパラメータを受け入れます。
  1. certFlag
    (int)
    (オプション)以下のように証明書の検証が必要かどうかを指定します。
    • 証明書の検証が必要な場合は、1
    • 証明書の検証が必要でない場合は、0
戻り値
CertRequired メソッドは以下のいずれかの値を返します。
  • 新規または既存のフラグ設定
  • コールに失敗した場合は、-1
CRLUserDirectory メソッド - 証明書失効リスト(CRL)が存在する LDAP ディレクトリを設定または取得
CRLUserDirectory メソッドは、証明書失効リスト(CRL)が存在する LDAP ユーザ ディレクトリを指定または取得します。
構文
CRLUserDirectory メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->CRLUserDirectory([crlDir])
[Parameters]
CRLUserDirectory メソッドは以下のパラメータを受け入れます。
  1. crlDir
    (PolicyMgtUserDir)
    (オプション)CRL が存在するユーザ ディレクトリを指定します。
戻り値
CRLUserDirectory メソッドは以下のいずれかの値を返します。
  • PolicyMgtUserDir オブジェクト
  • コールに失敗した場合は、
    undef
Description メソッド - 証明書マップの説明を設定または取得
Description メソッドは、証明書マップの説明を設定または取得します。
構文
Description メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->Description([certMapDesc])
[Parameters]
Description メソッドは以下のパラメータを受け入れます。
  1. certMapDesc
    (文字列)
    (オプション)設定する説明を指定します。
戻り値
Description メソッドは以下のいずれかの値を返します。
  • 新規または既存の証明書マップの説明
  • コールに失敗した場合は、空の文字列
DirectoryType メソッド - ユーザ ディレクトリのタイプを設定または取得
DirectoryType メソッドは、ユーザ認証に含まれるユーザ ディレクトリのタイプを設定または取得します。
構文
DirectoryType メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->DirectoryType([dirType])
[Parameters]
DirectoryType メソッドは以下のパラメータを受け入れます。
  1. dirType
    (int)
    (オプション)以下のいずれかのタイプのユーザ ディレクトリを指定します。
  2. Sm_PolicyApi_DirType_LDAP
    • Sm_PolicyApi_DirType_WinNT
    • Sm_PolicyApi_DirType_ODBC
戻り値
DirectoryType メソッドは以下のいずれかの値を返します。
  • 新規または既存のディレクトリ タイプ
  • コールに失敗した場合は、
    undef
EnableCRL メソッドは、取り消された証明書に対し証明書失効リスト(CRL)を確認するかどうかを判断します
EnableCRL メソッドは、取り消された証明書に対し証明書失効リスト(CRL)を確認するかどうかを判定するフラグを設定または取得します。
構文
EnableCRL メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->EnableCRL([ckCRLFlag])
[Parameters]
EnableCRL メソッドは以下のパラメータを受け入れます。
  1. ckCRLFlag
    (int)
    (オプション)以下のように CRL に対して証明書を確認するかどうかを指定します。
  2. 1 は、証明書を確認すべきであることを指定します
    • 0 は、証明書を確認すべきでないことを指定します
戻り値
EnableCRL メソッドは以下のいずれかの値を返します。
  • 新規または既存のフラグ設定
  • コールに失敗した場合は、-1
注釈
CRL は、認証機関によって発行されて取り消された X.509 クライアント証明書のリストです。CRL に対する証明書の比較は、証明書が有効であることを確認するための 1 つの方法です。このような証明書を持つユーザが保護されたリソースにアクセスしようとすると、
SiteMinder
は、このユーザの証明書を CRL で検出し、認証を拒否します。
CRL 確認を有効にするには、メソッド PolicyMgtCertMap->CRLUserDirectory をコールして、CRL が存在するユーザ ディレクトリを指定します。
IssuerDN メソッド - 証明書発行者の DN を設定または取得
IssuerDN メソッドは、証明書発行者の DN を設定または取得します。
構文
IssuerDN メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->IssuerDN([issuerDN])
[Parameters]
IssuerDN メソッドは以下のパラメータを受け入れます。
  1. issuerDN
    (文字列)
    (オプション)設定する発行者 DN を指定します。
戻り値
IssuerDN メソッドは以下のいずれかの値を返します。
  • 新規または既存の発行者 DN
  • コールに失敗した場合は、空の文字列
UseDistributionPoints メソッド - 証明書失効リスト(CRL)検索で配布ポイントを使用するかどうかを判定
UseDistributionPoints メソッドは、証明書失効リスト(CRL)検索で配布ポイントを検索開始ポイントとして使用するかどうかを示すフラグを設定または取得します。
構文
UseDistributionPoints メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->UseDistributionPoints([distPointsFlag])
[Parameters]
UseDistributionPoints メソッドは、以下のパラメータを受け入れます。
  1. distPointsFlag
    (int)
    (オプション)以下のように CRL 検索に配布ポイントを使用するかどうかを指定します。
  2. 1 は、配布ポイントを使用すべきであることを指定します
    • 0 は、配布ポイントを使用すべきでないことを指定します
戻り値
UseDistributionPoints メソッドは以下のいずれかの値を返します。
  • 新規または既存のフラグ設定
  • コールに失敗した場合は、-1
注釈
大規模な CRL には配布ポイントが複数含まれています。これらの配布ポイントは失効したユーザの検索に使用できます。配布ポイントは CRL LDAP ディレクトリの開始点を示します。CRL 確認の開始ポイントを指定して、配布ポイントにより CRL 全体の検索にかかる処理時間を節減します。
VerifySignature メソッド -
SiteMinder
が認証機関の署名を検証するかどうかを判断
VerifySignature メソッドは、
SiteMinder
で証明書破棄リスト(CRL)内の認証機関の署名を検証するかどうかを示すフラグを設定または取得します。
構文
VerifySignature メソッドの形式は以下のとおりです。
Netegrity::PolicyMgtCertMap->VerifySignature([verifyFlag])
[Parameters]
VerifySignature メソッドは以下のパラメータを受け入れます。
  1. verifyFlag
    (int)
    (オプション)以下のように CRL で CA の署名を検証するかどうかを指定します。
  2. 1 は、署名を検証すべきであることを指定します
    • 0 は、署名を検証すべきでないことを指定します
戻り値
VerifySignature メソッドは以下のいずれかの値を返します。
  • 新規または既存のフラグ設定
  • コールに失敗した場合は、-1