プラグインを実装して AuthMinder の標準の認証機能の強化を図る場合、追加入力の準備を行う必要があります。その後、AuthMinder サーバに送信する必要がある追加の情報を、名前と値のペアの形式で設定する必要があります。 AuthMinder の com.arcot.webfort.common.api には、こうした補足情報を指定するための AdditionalInput クラスが用意されています。
AdditionalInput クラスでサポートされている事前定義済みの追加入力パラメータを一部以下に紹介します。
呼び出し元アプリケーションにメッセージを返す際に AuthMinder で使用するロケールを指定します。
トランザクションの追跡に役立ちます。 セッション ID またはトランザクション ID を使用して呼び出し元情報を指定できます。
トランザクションのトレース ログを有効にします。 識別子を指定すると、値に関係なく、トレース ログが有効になります。
トランザクションのログ レベルの制御に使用します。 サポートされている値は以下のとおりです。
ログ レベルの詳細については、付録「AuthMinder のログ」を参照してください。
現在のトランザクションに対して、機密データをログ記録するかどうかを示すために使用されます。 たとえば、ユーザのユーザ名などです。 識別子を指定すると、値に関係なく、このログ記録が有効になります。
データベースへのクエリ実行を詳細にログ記録するかどうかを示すために使用されます。 識別子を指定すると、値に関係なく、このログ記録が有効になります。
エンド ユーザが署名モードでパスコードを生成するために ArcotID OTP クライアントの[Challenge]フィールドに入力するトランザクション データを指定します。 署名データの最大長は 64 バイトです。 このトランザクション署名機能の実装は、RFC 6287 で定義されている OATH チャレンジ レスポンス アルゴリズム(OCRA)に準拠しています。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|