CredentialInput インターフェースでは、すべてのクレデンシャル タイプに共通の設定を行うことができます。 このインターフェースを使用して以下の情報が設定されます。
発行 API を使用して、認証情報の有効期間を設定できます。 カレンダ上の特定の日付を渡す場合は CredentialInput クラスの setValidity() メソッドを呼び出すか、または ArcotDate.Type クラスを使用して有効日を設定する場合は setValidityEx() クラスを使用します。
認証情報の有効期間は、resetValidity() メソッドへの入力となります。
発行 API を使用して、各クレデンシャル タイプのカスタム属性を追加できます。 この機能により、クレデンシャルに関する補足情報を維持できます。 たとえば、ユーザに 6 つ以上のシステム上で ArcotID PKI をダウンロードさせたくない場合に、その旨を指定した属性を作成できます。 この属性は、create() メソッドや resetNotes() メソッドへの入力となります。
カスタム属性を追加するには、CredentialInput クラスの setNote() メソッドを呼び出します。
通常、同じクレデンシャル情報一式を多数のユーザに適用できます。 そのような場合、ユーザごとにクレデンシャルを個別に入力する手間を省くため、共通の情報をすべて設定したプロファイルを 1 つ作成し、このプロファイルを複数のユーザ間で共有できます。 各プロファイルは一意のプロファイル名で識別されます。
発行 API により、クレデンシャルのプロファイル名を設定できます。 プロファイル名を設定するには、CredentialInput クラスの setProfileName() メソッドを呼び出します。
注: プロファイルが設定されていない場合は、認証情報用のデフォルト プロファイルが使用されます。
ユーザが休暇または長期休暇中は、該当ユーザの認証情報をその期間に限り無効にし、所定の期間経過後に自動的に有効にすることができます。 この機能によってクレデンシャルの有効化処理が合理化され、ユーザが User Administrator (UA)にリクエストを行う必要がなくなります。
発行 API を使用して、クレデンシャルの無効期間を設定できます。 無効期間を設定するには、CredentialInput クラスの setDisableStartTime() メソッドおよび setDisableEndTime() メソッドを呼び出します。 setDisableStartTime() メソッドおよび setDisableEndTime() メソッドは、無効期間の設定に ArcotDate.Type クラスを使用します。
ArcotDate.Type クラスでは、以下の日付形式を使用して、有効期間や無効期間の開始日と終了日を設定できます。
AuthMinder サーバの現在の日付を使用して、有効期間または無効期間を設定します。
クレデンシャルが永久に有効で、期限切れにならないものと指定します。
無効期間の開始日に対応する相対的な日付を使用します。 たとえば、相対日付を 1 か月とした場合、無効期間の終了日は開始日の 1 か月後になります。
指定された日付を使用して有効期間または無効期間を設定します。
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|