ディレクトリ API 関数

以下の図は、ディレクトリ上で操作を実行する、そして場合によってはディレクトリ エントリ(ユーザ)上で操作を実行する手順の関数呼び出しの順番の概要を示しています。たとえば、stmndr 管理 UI を使用してカスタム ディレクトリ内で特定のユーザを検索するには、ディレクトリ上の操作およびディレクトリ エントリ(ユーザ)上の操作の両方が必要です。手順によっては、ディレクトリ上の操作のみが含まれます。たとえば、カスタム ユーザ ディレクトリのプロパティを表示するためだけに stmndr 管理 UI を使用する場合は、ディレクトリ上の操作のみが必要です。
casso1283
以下の図は、ディレクトリ上で操作を実行する、そして場合によってはディレクトリ エントリ(ユーザ)上で操作を実行する手順の関数呼び出しの順番の概要を示しています。たとえば、
SiteMinder
管理 UI を使用してカスタム ディレクトリ内で特定のユーザを検索するには、ディレクトリ上の操作およびディレクトリ エントリ(ユーザ)上の操作の両方が必要です。手順によっては、ディレクトリ上の操作のみが含まれます。たとえば、カスタム ユーザ ディレクトリのプロパティを表示するためだけに
SiteMinder
管理 UI を使用する場合は、ディレクトリ上の操作のみが必要です。
この 2 番目の図は、ディレクトリ エントリ(ユーザ)操作が発生する場合にのみ発生する追加のシーケンスを示しています。
 
Graphic showing the additional sequence of function calls for procedures performing operations on a directory entry
ユーザを認証するには、
SiteMinder
ポリシー サーバはユーザにユーザ名を要求します。ユーザ提供のユーザ名を、ディレクトリによってユーザ データへのプライマリ キーとして使用される内部のユーザ ID キーに変換するために SmDirValidateUsername() が呼び出されます。認証情報からのユーザ名は
lpszUsername
パラメータで提供されます。SmDirValidateUsername() が実装されない場合、ユーザ提供のユーザ名が
lpszUserDN
に渡されます。
SmDirValidateUsername() が実装される場合、
lpszNewUsername
パラメータ内にユーザ ID を返します。
lpszNewUsername
によって返された値は
lpszUserDN
パラメータ値になります。
lpszUserDN
パラメータ値は、SmDirValidateUserDN() および SmDirAuthenticateUser() など他の多くの関数へ渡されます。