Sm_PolicyApi_PasswordPolicy_t

Stmndr パスワード ポリシー オブジェクトを定義します。
casso1283
SiteMinder
パスワード ポリシー オブジェクトを定義します。
構文
typedef struct Sm_PolicyApi_PasswordPolicy_s
{
int iStructId;
char pszOid[BFSIZE];
char pszName[BFSIZE];/* Required */
char pszDesc[BFSIZE];
bool bEntireDir;/* Required */
bool bIsEnabled;/* Required */
char pszUserDirectoryOid[BFSIZE];/* Required */
char pszPath[BFSIZE];/* Required */
char pszClass[BFSIZE];/* Required */
int nResolution;/* Required */
int nLoginMaxFailures;/* Required */
int nLoginMaxInactivity;/* Required */
int nLoginInactivityWarn;
int nLoginDaysGrace;/* Required */
char pszDictionaryName[BFSIZE];
int nDictionaryPartial;/* Required */
int nExpirationDelay;/* Required */
int nReenablement;/* Required */
int nPasswordBehavior;/* Required */
char pszPasswordServicesRedirect[BFSIZE];
int nPWMaxLength;/* Required */
int nPWMinLength;/* Required */
int nPWMaxRepeatingChar;/* Required */
int nPWMinAlphaNum;/* Required */
int nPWMinAlpha;/* Required */
int nPWMinNonAlpha;/* Required */
int nPWMinNonPrintable;/* Required */
int nPWMinNumbers;/* Required */
int nPWMinPunctuation;/* Required */
int nPWReuseCount;/* Required */
int nPWReuseDelay;/* Required */
int nPWPercentDifferent;/* Required */
int nPWPercentSequence;/* Required */
int nPWSpecialsLength;/* Required */
struct Sm_PolicyApi_PasswordPolicy_s* next;
int nPriority;/* Required */
int nPWMinLowerAlpha;/* Required */
int nPWMinUpperAlpha;/* Required */
int nReserved1;
int nReserved2;
int nReserved3;
int nReserved4[BFSIZE];
} Sm_PolicyApi_PasswordPolicy_t;
フィールド
説明
iStructId
Sm_PolicyApi_Structs_t で定義されたパスワード ポリシー データ構造体 ID。
pszOid
パスワード ポリシー オブジェクトのオブジェクト識別子。
pszName
パスワード ポリシーの名前。
pszDesc
パスワード ポリシー オブジェクトの簡単な説明。
bEntireDir
フラグ: LDAP ディレクトリ全体にパスワード ポリシーを適用する場合に true に設定します。
bIsEnabled
フラグ: パスワード ポリシーを有効にする場合に true に設定します。
pszUserDirectoryOid
パスワード ポリシーを適用する対象のユーザ ディレクトリのオブジェクト識別子。
pszPath
bEntireDir
が false に設定されている場合には、パスワード ポリシーを適用する対象ユーザを指定するためにこのフィールドを使用します。たとえば、以下のような値を指定できます。
完全なユーザ DN
パスワード ポリシーの適用対象ユーザが含まれる組織またはグループの完全な DN
パスワード ポリシーの適用対象ユーザを表す検索式
詳細については、「
nResolution
」を参照してください。
pszClass
bEntireDir
が false に設定されている場合、パスワード ポリシーを適用するオブジェクト クラスを指定するためにこのフィールドを使用します。
特定のユーザ ディレクトリによって認識されているオブジェクト クラスを指定します(LDAP における organizationalUnit や NT における User など)。
nResolution
pszPath
で指定されたユーザにパスワード ポリシー適用する方法を示す定数。例: <nete:proxyrules xmlns:nete="http://www.ca.com/" debug="yes">
pszPath
がグループへのパスである場合、以下の定数は、パスワード ポリシーがグループのメンバに適用されることを示します。
Sm_PolicyResolution_UserGroup
pszPath
が特定の属性が含まれるすべてのグループを検索する検索式である場合、以下の定数は、パスワード ポリシーがマッチング グループのメンバに適用されることを示します。
Sm_PolicyResolution_GroupProp
ポリシー解決定数は、Sm_PolicyResolution_t で定義されます。
nLoginMaxFailures
ユーザ アカウントが無効になるまでにユーザが試行可能なログインの最大失敗回数。
nLoginMaxInactivity
ユーザ パスワードが期限切れになるまでに非アクティブ状態を継続できる日数。ユーザが期限切れ後にログインを試行するまで、アカウントは無効になりません。
nLoginInactivityWarn
予約済み。
nLoginDaysGrace
パスワードが期限切れになることを事前にユーザに通知する先行日数。
pszDictionaryName
パスワードで使用できない単語を一覧表示する辞書ファイルの場所。
nDictionaryPartial
辞書確認を適用する最小文字数。たとえば、4 文字以下の単語は確認しないようにするには、このフィールドを 5 に設定します。辞書内の単語に完全一致するパスワードのみを拒否するには、このフィールドを 0 に設定します。
nExpirationDelay
ユーザ アカウントが無効化されるまでに非アクティブ状態を継続できる日数。
nReenablement
再度ログインを試行可能になるまで、またはユーザ アカウントが再度有効化されるまでユーザが待つ必要がある時間を分で指定します。
nReenablement
期間後に適用される条件は、以下のフラグによって決定されます(このフラグは
nPasswordBehavior
で設定されます)。
Sm_PasswordPolicyBehavior_FullReenable
nPasswordBehavior
Sm_PasswordPolicyBehavior_t で定義されるパスワード ポリシーの動作を式するビット マスク フラグ。
以下に示す追加のパスワード動作フラグによって、パスワード ポリシーの再帰的な動作を設定することもできます。
pszPath
で指定されたグループ、およびそのグループ内でネストされたグループにパスワード ポリシーが適用されることを示す場合に、このフラグを使用します。
Sm_PolicyBehavior_Recursive_Yes
すべてのパスワード動作フラグは、SmApi.h で定義されます。
pszPasswordServices
リダイレクト
無効なパスワードが入力された場合に、ユーザのリダイレクト先となる URL。これはパスワード サービス CGI の URL である必要があります。
nPWMaxLength
ユーザ パスワードの最大文字数。
nPWMinLength
ユーザ パスワード用の最小文字数。
nPWMaxRepeatingChar
パスワード内で連続して使用可能な同一文字の最大数。
nPWMinAlphaNum
パスワードに含まれる必要がある英数文字(A ~ Z、a ~ z、または 0 ~ 9)の最小数。
PWMinAlpha
PWMinNumbers
と組み合わせて設定されることもあります。たとえば、
PWMinAlphaNum
および
PWMinNumbers
が 4 に設定されている場合、パスワード 1234 は有効です。
nPWMinAlpha
パスワードに含まれる必要があるアルファベット文字(A ~ Z、a ~ z)の最小数。
nPWMinNonAlpha
パスワードに含まれる必要がある非英数文字の最小数。これらの文字としては、句読点やその他のキーボードの記号(「@」、「$」、「*」など)があります。
nPWMinNonPrintable
パスワードに含まれる必要がある非印刷可能文字の最小数。印刷不能文字は、コンピュータ画面には表示されません。
nPWMinNumbers
パスワードに含まれる必要がある数字(0 ~ 9)の最小数。
nPWMinPunctuation
パスワードに含まれる必要がある句読点の最小数。これらの文字としては、ピリオド、カンマ、感嘆符、スラッシュ、ハイフン、ダッシュや、句読点に使用されるその他の記号などがあります。
nPWReuseCount
古いパスワードの再利用が可能になるまでに、使用される必要がある新しいパスワードの数。
nPWReuseDelay
パスワードの再使用が可能なるまでにユーザが待機する必要がある日数。
nPWPercentDifferent
以前のパスワードの文字と異なる文字が新しいパスワードに含まれる必要があるパーセンテージ。この値を 100 に設定した場合、
nPWPercentSequence
を 0 に設定していない限り、以前のパスワードで使用されていた文字はすべて、新しいパスワードに含めることができないことになります。
nPWPercentSequence
以前の文字のパーセンテージの計算時に、シーケンス(文字位置)を無視するかどうかを示すフラグ。文字位置を無視するには、
nPWPercentSequence
を 1 に設定します。このフラグは、
nPWPercentDifferent
と連係して作動します。このパラメータが
nPWPercentDifferent
とどのように連係するかの例については、150 ページの図 31 を参照してください。
nPWSpecialsLength
ユーザの個人情報と照合する最小の文字シーケンスを指定します。たとえば、この値が 4 に設定されている場合、
SiteMinder
は、ユーザの個人情報に含まれる連続した 4 文字(ユーザの電話番号の最後の 4 桁など)の使用を禁止します。
このフィールドにより、ユーザがパスワードに個人情報を組み込むことが防止されます。
SiteMinder
は、ユーザのディレクトリ エントリ内の属性に照らしてパスワードを確認します。
next
次の登録方式構造体へのポインタ。
nPriority
複数のパスワード ポリシーが適用される場合のパスワード ポリシーの優先度。値には、負の値を含め、任意の整数を指定できます。数字が大きい方が、小さな数字よりも高い優先度になります。
nPWMinLowerAlpha
小文字のアルファベット文字の最小数。
nPWMinUpperAlpha
大文字のアルファベット文字の最小数。