WSFED プロパティ
このセクションでは、WS-フェデレーション メタデータ プロパティごとの名前、タイプおよび説明を提供します。
casso1283
このセクションでは、WS-フェデレーション メタデータ プロパティごとの名前、タイプおよび説明を提供します。
以下のプロパティは、リソース パートナーかアカウント パートナーまたはその両方を定義するために使用します。
WSFED_AP_ADD_SEARCH_SPEC
Required
いいえ
Type
文字列
説明
1 個の AD ディレクトリの検索指定情報。
WSFED_AP_CUSTOM_SEARCH_SPEC
Required
いいえ
Type
文字列
説明
カスタム ディレクトリの検索指定情報です。
WSFED_AP_FAILURE_REDIRECT_MODE
Required
いいえ
Type
0/1
説明
0 - フェデレーション メッセージを渡さない(デフォルト)Http 302 リダイレクト。
1 - Http フォーム ポスト リダイレクト。
WSFED_AP_FAILURE_REDIRECT_URL
Required
いいえ
Type
文字列
説明
アサーション処理が失敗したときに使用されるオプションのリダイレクト URL が含まれています。
WSFED_APID
Required
はい
Type
文字列
説明
アカウント パートナーの ID。
WSFED_AP_INVALID_REDIRECT_MODE
Required
いいえ
Type
0/1
説明
0 - フェデレーション メッセージを渡さない(デフォルト)Http 302 リダイレクト。
1 - Http フォーム ポスト リダイレクト。
WSFED_AP_INVALID_REDIRECT_URL
Required
いいえ
Type
文字列
説明
アサーションが無効なときに使用されるオプションのリダイレクト URL が含まれています。
WSFED_AP_LDAP_SEARCH_SPEC
Required
いいえ
Type
文字列
説明
LDAP ディレクトリの検索指定情報。
WSFED_AP_ODBC_SEARCH_SPEC
Required
いいえ
Type
文字列
説明
1 個の ODBC ディレクトリの検索指定情報。
WSFED_AP_PLUGIN_CLASS
Required
いいえ
Type
文字列
説明
アサーション使用のカスタマイズを実装する Java クラスの名前。
WSFED_AP_PLUGIN_PARAMS
Required
いいえ
Type
文字列
説明
アサーション使用のカスタマイズを実装する Java クラスのパラメータ。パラメータはすべて 1 行に連結されます。
WSFED_AP_SIGNOUT_URL
Required
いいえ
Type
文字列
説明
アカウント パートナーのサインアウト URL。WSFED_AP_SLO_ENABLED が true の場合は、このプロパティが必要です。
WSFED_AP_SLO_ENABLED
Required
いいえ
Type
ブール値
説明
サインアウトがアカウント パートナーに有効かどうかを示します。アカウント パートナー作成時に指定されなかった場合、デフォルトでは、有効化されません。
WSFED_AP_SSO_DEFAULT_SERVICE
Required
いいえ
Type
文字列
説明
シングル サインオン サービスのデフォルトの場所。
WSFED_AP_SSO_REDIRECT_MODE
Required
いいえ
Type
整数
説明
アサーション属性のリダイレクト モード。有効な値は以下のとおりです。
- 0. 302 データなし - レスポンス属性は渡されません(デフォルト)。
- 1. 302 Cookie データなし - レスポンス属性は HTTP Cookie データとして設定されます。認証方式によって発行された属性 Cookie は暗号化されていません。
- 2. サーバ リダイレクト - レスポンス属性は HashMap オブジェクトとして渡されます。
WSFED_AP_SSO_TARGET
Required
いいえ
Type
文字列
説明
送信先サイトのターゲット リソース。
WSFED_AP_USER_NOT_FOUND_REDIRECT_MODE
Required
いいえ
Type
0/1
説明
0 - フェデレーション メッセージを渡さない(デフォルト)Http 302 リダイレクト。
1 - Http フォーム ポスト リダイレクト。
WSFED_AP_USER_NOT_FOUND_REDIRECT_URL
Required
いいえ
Type
文字列
説明
以下のいずれかの場合に使用されるオプションのリダイレクト URL が含まれています。
- 認証方式で、指定の設定済みクエリ文字列に従って、フェデレーション メッセージからログイン ID を取得できないとき。
- 認証方式で、指定の設定済みユーザ ストア検索文字列に従って、指定されたユーザ ディレクトリからユーザを検出できないとき。
WSFED_AP_WINNT_SEARCH_SPEC
Required
いいえ
Type
文字列
説明
1 個の WinNT ディレクトリの検索指定情報。
WSFED_AP_XPATH
Required
いいえ
Type
文字列
説明
プリンシパルの特定を行うための XPath クエリ。
WSFED_DESCRIPTION
Required
いいえ
Type
文字列
説明
プロバイダの簡単な説明。
WSFED_DISABLE_SIGNATURE_PROCESSING
Required
いいえ
Type
ブール値
説明
署名処理が無効かどうかを指定します。この設定はアカウント パートナーの初期設定時に役立ちます。アカウント パートナーが稼働中のときは、この設定を false に設定して、セキュリティの含意を回避する必要があります。デフォルト値はゼロです。
WSFED_DSIG_VERINFO_ALIAS
Required
いいえ
Type
文字列
説明
インラインで指定されない場合にキー ストア内でプロバイダの証明書を検索します。
WSFED_ENABLED
Required
いいえ
Type
ブール
説明
リソース パートナーが有効かどうかを示します。指定しない場合は、デフォルトにより true になります。このプロパティは、プロパティ収集に対して物理的に保存されませんが、基礎となるポリシーを有効にするために使用されます。
WSFED_ENFORCE_SINGLE_USE_POLICY
Required
いいえ
Type
ブール値
説明
1 の値に設定されている場合は、WS-フェデレーション アサーション用の単一使用ポリシーが適用されます。0 の値に設定されている場合は、アサーション用の単一使用ポリシーは適用されません。デフォルトは 1 です。
WSFED_KEY_APID
Required
はい
Type
文字列
説明
アカウント パートナーの識別子。これは、1024 文字未満の URI である必要がありますまた、これはアカウント パートナーと関連付けられたプロパティを検索できるキーです。
WSFED_KEY_RPID
Required
はい
Type
文字列
説明
リソース パートナーの ID。これは、1024 文字未満の URI である必要がありますまた、これはリソース パートナーと関連付けられたプロパティを検索できるキーです。
WSFED_MAJOR_VERSION
Required
いいえ
Type
整数
説明
このプロバイダによってサポートされている WS-フェデレーション プロトコルのバージョン。このプロパティの値は 1 である必要があります。
WSFED_MINOR_VERSION
Required
いいえ
Type
整数
説明
このプロバイダによってサポートされている WS-フェデレーション プロトコルのバージョン。このプロパティの値は 0 に設定する必要があります。
WSFED_NAME
Required
はい
Type
文字列
説明
プロバイダの名前。
WSFED_RPID
Required
はい
Type
文字列
説明
リソース パートナーの識別子。
WSFED_RP_ASSERTION_CONSUMER_DEFAULT_URL
Required
はい
Type
文字列
説明
デフォルトのアサーション コンシューマの URL。
WSFED_RP_AUTHENTICATION_LEVEL
Required
いいえ
Type
整数
説明
プリンシパルは、少なくともこのレベル以上の認証方式によってレルム内で認証される必要があります。リソース パートナーが作成されるときに指定されない場合、デフォルトは 5 です。
WSFED_RP_AUTHENTICATION_METHOD
Required
いいえ
Type
文字列
説明
アサーションで使用する認証方式。これは、通常の場合 WS-フェデレーション指定情報に基づくいずれかの認証方式値になります。
WSFED_RP_AUTHENTICATION_URL
Required
はい
Type
文字列
説明
リソース パートナー ユーザの認証に使用する保護された URL。
WSFED_RP_DOMAIN
Required
はい
Type
OID
説明
このプロバイダが定義されるリソース パートナー ドメイン。
WSFED_RP_ENDTIME
Required
いいえ
デフォルト値
なし
説明
アサーションを生成する必要がある場合の期限(時間)。
このプロパティに時間を割り当てやすくするには、Perl time() メソッドを使用します。時間値は文字列として保存されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
$WSFED_RP_ENDTIME=WSFED_RP_ENDTIME;
$time=time() + 20;$ResourcePartner->Property($WSFED_RP_ENDTIME,"$time");
アサーションの生成の時間制限を定義するには、このプロパティを WSFED_RP_STARTTIME と共に使用します。
時間制限をすぐに終了するには、WSFED_RP_ENDTIME を 0 に設定します。
WSFED_RP_NAMEID_ALLOWED_NESTED
Required
いいえ
Type
ブール値
説明
名前識別子用に DN 属性を選択するときにネストされたグループが許可されるかどうかを示します。デフォルトは 0 です。
WSFED_RP_NAMEID_ATTR_NAME
Required
いいえ
Type
文字列
説明
NameIdType が 1 または 2 に割り当てられるときに名前識別子を保持する属性名(ユーザまたは DN)。NameIdType が 1 または 2 に設定される場合は、このプロパティに値が必要です。
WSFED_RP_NAMEID_DN_SPEC
Required
いいえ
Type
文字列
説明
NameIdTYpe が 2 に割り当てられるときに使用する DN 指定情報。NameIdType が 2 に割り当てられる場合は、このプロパティに値が必要です。
WSFED_RP_NAMEID_FORMAT
Required
いいえ
Type
文字列
説明
WS-フェデレーション名識別子の URI。
WSFED_RP_NAMEID_TYPE
Required
いいえ
Type
整数
説明
以下のいずれかのタイプの名前識別子。
- Static Text(0)
- ユーザ属性(1、デフォルト)
- DN Attribute(2)
WSFED_RP_NAMEID_STATIC
Required
いいえ
Type
文字列
説明
NameIdTYpe が 0 に割り当てられるときに名前識別子として使用するスタティック テキスト。このプロパティに対して指定された値がなく、NameIdType が 0 に割り当てられる場合は、エラーが返されます。
WSFED_RP_PLUGIN_CLASS
Required
いいえ
Type
文字列
説明
アサーション生成プログラム プラグインの完全修飾 Java クラス名。
WSFED_RP_PLUGIN_PARAMS
Required
いいえ
Type
文字列
説明
アサーション生成プログラム プラグインに渡されるパラメータ。
WSFED_RP_SIGNOUT_CLEANUP_URL
Required
いいえ
Type
文字列
説明
リソース パートナーのサインアウト クリーンアップ URL。サインアウトが有効な場合は、このプロパティが必要です。
WSFED_RP_SIGNOUT_CONFIRM_URL
Required
いいえ
Type
文字列
説明
サインアウトが完了し、要求に返信クエリ パラメータがない場合にユーザがリダイレクトされる URL。このプロパティがリソース パートナー オブジェクトの一部でも、これはアカウント パートナーでのサインアウトが完了するときにユーザがリダイレクトされる URL です。利用可能な複数のリソース パートナーがある場合は、最後のリソース パートナーの Signout Confirm URL が使用されます。デフォルトは無効化です。
WSFED_RP_SLO_ENABLED
Required
いいえ
Type
ブール値
説明
サインアウトがリソース パートナーに有効かどうかを示します。
WSFED_RP_STARTTIME
Required
いいえ
デフォルト値
なし
説明
アサーションを生成するための時間制限が有効になる時間。
このプロパティに時間を割り当てやすくするには、Perl time() メソッドを使用します。時間値は文字列として保存されます。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
$WSFED_RP__STARTTIME=WSFED_RP_STARTTIME;
$time=time() + 10;$ResourcePartner->Property($WSFED_RP_STARTTIME,"$time");
アサーションの生成の時間制限を定義するには、このプロパティを WSFED_RP_ENDTIME と共に使用します。
時間制限をすぐに開始するには、WSFED_RP_STARTTIME を 0 に設定します。
WSFED_RP_VALIDITY_DURATION
Required
いいえ
Type
整数
説明
生成されたアサーションが有効な秒数。リソース パートナー作成時に指定しない場合のデフォルトは 60 秒です。
WSFED_SAML_MAJOR_VERSION
Required
いいえ
Type
整数
説明
このプロバイダによってサポートされている SAML プロトコルのバージョン。値は 1 です。
WSFED_SAML_MINOR_VERSION
Required
いいえ
Type
整数
説明
このプロバイダによってサポートされている SAML プロトコルのバージョン。値は 1 です。
WSFED_SKEW_TIME
Required
いいえ
Type
文字列
説明
コンシューマとプロデューサ側間の秒単位のスキュー時間。この値はアサーションおよびサインアウト要求の有効期間を計算するために使用されます。デフォルト値は 30 です。