システムによる無効なデータの処理を防ぎ、ビジネス ルールを適用し、ユーザ入力と内部構造およびスキーマとの互換性を確保するため、AuthMinder サーバは API から受信するデータを検証します。 以下の表に、この入力データを検証する際に AuthMinder サーバが使用する基準を示します。
注: 以下の表で説明する属性の長さは、文字列の長さに相当します。
|
属性 |
パラメータ名 |
妥当性検査基準 |
|---|---|---|
|
プロトコル ステータス |
PROTOCL_STATUS |
次のいずれかの値であることをチェックする。
|
|
ポート番号 |
PORT_NUMBER |
長さは 1 ~ 65535 文字である。 |
|
ポート タイプ |
PORT_TYPE |
|
|
クライアント ルート ID |
CLIENT_ROOT_ID |
一連のクライアント ルート ID と照合してチェックする。 |
|
サーバ証明書チェーンのエンコーディング |
SERVER_CERT_CHAIN_ENCODING |
|
|
サーバ証明書チェーン |
SERVER_CERT_CHAIN |
サーバ証明書チェーンが有効である。 |
|
クライアント証明書チェーン |
CLIENT_CERT_CHAIN |
クライアント証明書チェーンが有効である。 |
|
クライアント ルート CA 証明書 |
CLIENT_ROOT_CA_CERT |
クライアント ルート CA 証明書が有効である。 |
|
サーバ ルート CA 証明書 |
SERVER_ROOT_CA_CERT |
サーバ ルート CA 証明書が有効である。 |
|
クライアント ルート CA 証明書数 |
CLIENT_ROOT_CA_CERT |
CA 証明書の数がゼロではないことをチェックする。 |
|
クライアント ルート ID |
CLIENT_ROOT_ID |
一連のクライアント ルート ID と照合してチェックする。 |
|
サーバ証明書チェーンのエンコーディング |
SERVER_CERT_CHAIN_ENCODING |
|
|
サーバ証明書チェーン |
SERVER_CERT_CHAIN |
サーバ証明書チェーンが有効である。 |
|
クライアント証明書チェーン |
CLIENT_CERT_CHAIN |
クライアント証明書チェーンが有効である。 |
|
クライアント ルート CA 証明書 |
CLIENT_ROOT_CA_CERT |
クライアント ルート CA 証明書が有効である。 |
|
サーバ ルート CA 証明書 |
SERVER_ROOT_CA_CERT |
サーバ ルート CA 証明書が有効である。 |
|
クライアント ルート CA 証明書数 |
CLIENT_ROOT_CA_CERT |
CA 証明書の数がゼロではないことをチェックする。 |
|
サーバ秘密キーのエンコーディング |
SERVER_PRIVATE_KEY_ENCODING |
|
|
ロケール名 |
LOCALE_NAME |
|
|
クライアント ルート CA パス |
CLIENT_ROOT_CA_PATH |
クライアント ルート CA パスが空ではない。 |
|
サーバ ID |
SERVER_ID |
|
|
クライアント ルート CA 証明書のエンコーディング |
CLIENT_ROOT_CA_CERT_ENCODING |
|
|
証明書共通名 |
CERT_COMMON_NAME |
|
|
証明書の国名 |
COUNTRY_NAME |
|
|
証明書の組織名 |
ORG_NAME |
|
|
証明書の組織単位名 |
ORG_UNIT_NAME |
|
|
証明書の都道府県名 |
STATE_NAME |
|
|
証明書の市区町村名 |
LOCALITY_NAME |
|
|
証明書の開始日 |
START_TIME |
有効な日付形式かどうかをチェックする。 |
|
証明書の終了日 |
END_TIME |
有効な日付形式かどうかをチェックする。 |
|
PKI 証明書 |
PKI_CERTIFICATE |
PKI 証明書が有効である。 |
|
PKI キー |
PKI_KEY |
PKI キーが有効である。 |
|
証明書チェーンおよびキーのペア |
PRIVATE_KEY_PAIR |
証明書チェーンおよびキーのペアが有効である。 |
|
PKCS12 証明書チェーン |
PKCS12_CERT_CHAIN_KEY |
PKCS12 証明書チェーンが有効である。 |
|
PKCS7 証明書チェーン |
PKCS12_CERT_CHAIN_KEY |
PKCS7 証明書チェーンが有効である。 |
|
ユーザ ID |
USER_ID |
ユーザ ID の最小値が 1 よりも大きい。 |
|
グループ ID |
GROUP_ID |
グループ ID の最小値が 1 よりも大きい。 |
|
作成時間 |
CREATE_TIME |
有効な日付形式かどうかをチェックする。 |
|
最終変更時刻 |
LAST_MODIFIED_TIME |
有効な日付形式かどうかをチェックする。 |
|
開始日および終了日 |
START_END_DATES |
開始日 < 終了日。 |
|
ユーザ属性名 |
USER_ATTR_NAME |
ユーザ属性名が空ではない。 |
|
WebFort 組織名 (組織名が '\n' かどうかをチェックする。それ以外の場合は検証する。) |
ORG_NAME |
|
|
ユーザ存在チェック |
USER_EXISTENCE_CHECK |
ユーザ存在チェックの値が 0 または 1 である。 |
|
ユーザ アクティブ チェック |
USER_ACTIVE_CHECK |
ユーザ アクティブ チェックの値が 0 または 1 である。 |
|
Kerberos ユーザ名 |
KERBEROS_USER_NAME |
|
|
Kerberos ドメイン名 |
KERBEROS_DOMAIN_NAME |
|
|
Kerberos パスワード |
KERBEROS_PASSWORD |
|
|
認証ユーザ パスワード |
AUTH_USER_PASSWORD |
|
|
パスワード最大長 |
PWD_MAX_LENGTH |
|
|
パスワード最小長 |
PWD_MIN_LENGTH |
|
|
パスワードの特殊文字の最小文字数 |
PWD_SPECIAL_CHAR_MIN_LENGTH |
|
|
パスワードのアルファベット文字の最小文字数 |
PWD_ALPHA_CHAR_MIN_LENGTH |
|
|
パスワードの最小数字文字数 |
PWD_NUMERIC_CHAR_MIN_LENGTH |
|
|
パスワード強度設定 |
PASSWORD_STRENGTH |
パスワード強度属性の長さがパスワード長未満である。 |
|
質問 |
AUTH_QUESTIONS |
|
|
回答 |
AUTH_ANSWERS |
|
|
質問の数 |
NUM_OF_QNA |
|
|
尋ねる質問の数 |
QNA_NUM_QUESTION_TO_ASK |
|
|
正解が必要な質問の最小数 |
QNA_MIN_ANS_REQUIRED |
|
|
Q&A の質問の最大数 |
MAX_QUESTIONS |
|
|
Q&A の質問の最小数 |
MIN_QUESTIONS |
|
|
Q&A チャレンジ タイムアウト(秒単位) |
QNA_CHALLENGE_TIMEOUT_SECS |
Q&A チャレンジ タイムアウトが 1 ~ 7200 秒である。 |
|
プレーン キー タイプ |
PLAIN_KEY_TYPE |
|
|
Arcot キー タイプ |
ARCOT_KEY_TYPE |
|
|
プレーン キー長 |
PLAIN_KEY_LENGTH |
プレーン キー長の値が 512 ~ 4096 である。 |
|
Arcot キー長 |
ARCOT_KEY_LENGTH |
Arcot キー長が 512 ~ 4096 である。 |
|
ArcotID チャレンジ タイムアウト(秒単位) |
ARCOTID_CHALLENGE_TIMEOUT_SECS |
ArcotID PKI チャレンジ タイムアウトが 1 ~ 7200 秒である。 |
|
ArcotID 無署名属性キー チェック |
AID_UNSIGNED_ATTRIB_KEY |
無署名属性キーが USERID または ORG のいずれかである。 |
|
警告期間(日数) |
WARNING_PERIOD_DAYS |
警告期間の日数が 0 よりも多い。 |
|
猶予期間(日数) |
GRACE_PERIOD_DAYS |
猶予期間の日数が 0 よりも多い。 |
|
自動ロック解除期間(時間単位) |
AUTO_UNLOCK_PERIOD_HOURS |
自動ロック解除期間(時間単位)が 0 よりも多い。 |
|
認証 OTT トークン |
AUTH_OTT_TOKEN |
|
|
OTT 長 |
OTT_LENGTH |
OTT 長の値が 5 ~ 240 である。 |
|
OTT タイムアウト(秒単位) |
OTT_TIMEOUT |
OTT タイムアウトの値が 1 ~ 172800 秒である。 |
|
OTP 長 |
OTP_LENGTH |
OTP 長の値が 4 ~ 64 である。 |
|
OTP タイプ |
OTP_TYPE |
数値および英数字の値をチェックする。 |
|
OTP の複数使用数 |
OTP_MULTIPLE_USAGE_COUNT |
OTP の複数使用数が 1 ~ 99999 である。 |
|
グローバル認証トークン タイムアウト(秒単位) |
GLOBAL_AUTH_TOKEN_TIMEOUT_SECS |
グローバル認証トークン タイムアウトが 1 ~ 172800 秒である。 |
|
最大認証試行回数 |
MAX_STRIKES |
最大認証試行回数が 1 ~ 100 である。 |
|
トランザクション アルゴリズム ID |
TRANSALGO_ID |
次のいずれかの値であることをチェックする。
|
|
組織の認証情報設定名 |
ORG_CRED_CONFIG_NAME |
組織の認証情報設定名が空ではない。 |
|
ArcotID 認証情報設定名 |
ARCOTID_CRED_CONFIG_NAME |
|
|
OTP 認証情報設定名 |
OTP_CRED_CONFIG_NAME |
|
|
Q&A 認証情報設定名 |
QNA_CRED_CONFIG_NAME |
|
|
パスワード認証情報設定名 |
UP_CRED_CONFIG_NAME |
|
|
ArcotID 認証ポリシー名 |
ARCOTID_AUTH_POLICY_NAME |
|
|
OTP 認証ポリシー名
|
OTP_AUTH_POLICY_NAME |
|
|
Q&A 認証ポリシー名
|
QNA_AUTH_POLICY_NAME |
|
|
パスワード認証ポリシー名
|
PASSWORD_AUTH_POLICY_NAME |
|
|
一般的な認証ポリシー名
|
GENERAL_AUTH_POLICY_NAME |
|
|
RADIUS 認証ポリシー名
|
RADIUS_AUTH_POLICY_NAME |
|
|
Kerberos 認証ポリシー名
|
KERBEROS_AUTH_POLICY_NAME |
|
|
メカニズム名 |
MECHANISM_NAME |
|
|
メカニズム ステータス |
MECHANISM_STATUS |
次のいずれかの値であることをチェックする。
|
|
RADIUS クライアント IP アドレス |
RADIUS_CLIENT_IP |
|
|
RADIUS クライアント共有秘密キー |
RADIUS_ClIENT_SHARED_SECRET |
|
|
RADIUS クライアントの説明 |
RADIUS_CLIENT_DESC |
|
|
RADIUS クライアント認証タイプ |
RADIUS_CLIENT_AUTH_TYPE |
|
|
RADIUS クライアント最大チャンク サイズ |
RADIUS_CLIENT_MAX_CHUNK_SIZE |
RADIUS クライアントの最大チャンク サイズが 50 ~ 200 である。 |
|
RADIUS バージョン |
RADIUS_VERSION |
次のいずれかの値であることをチェックする。
|
|
質問と回答の重複 |
DUPLICATE_QUESTION_AND_ANSWER |
|
|
トークン タイプ |
AUTH_TOKEN_TYPE |
次のいずれかの値であることをチェックする。
|
|
設定名 |
CONFIG_NAME |
|
|
PIN |
PIN |
|
|
OTP 最大長 |
OTP_MAX_LENGTH |
OTP 最大長が 4 ~ 64 文字である。 |
|
OTP 最小長 |
OTP_MIN_LENGTH |
OTP 最小長が 4 ~ 64 文字である。 |
|
最終認証試行時間 |
LAST_STRIKE_TIME |
有効な日付形式かどうかをチェックする。 |
|
最終認証失敗時間 |
LAST_FAILED_TIME |
有効な日付形式かどうかをチェックする。 |
|
最終認証成功時間 |
LAST_SUCCEEDED_TIME |
有効な日付形式かどうかをチェックする。 |
|
クレデンシャルのステータス |
CRED_STATUS |
次のいずれかの値であることをチェックする。
|
|
証明書のシリアル番号 |
CERT_SERIAL_NUMBER |
|
|
パスワード最小長および最大長 |
PWD_MIN_LENGTH |
パスワード最小長がパスワード最大長未満である。 |
|
Q&A の質問の最小数および最大数 |
MIN_QUESTIONS |
Q&A の質問の最小数がQ&A の質問の最大数未満である。 |
|
質問数と正解数 |
QNA_NUM_QUESTION_TO_ASK |
正解数が質問数未満である。 |
|
ホスト名 |
HOST_NAME |
|
|
URI |
URI_NAME |
|
|
接続タイムアウト |
CONNECTION_TIMEOUT |
接続タイムアウトが 0 ~ 2147483647 である。 |
|
読み取りタイムアウト |
READ_TIMEOUT |
読み取りタイムアウトが 0 ~ 2147483647 である。 |
|
アイドル タイムアウト |
IDLE_TIMEOUT |
アイドル タイムアウトが 0 ~ 2147483647 である。 |
|
最小接続数 |
MIN_CONNECTIONS |
最小接続数が 0 ~ 2147483647 である。 |
|
最大接続数 |
MAX_CONNECTIONS |
最大接続数が 0 ~ 2147483647 である。 |
|
WebFort イベント ID |
WF_EVENT_ID |
一連の有効なイベントと照合してチェックする。 |
|
インスタンス名 |
INSTANCE_NAME |
|
|
ログ レベル |
LOG_TXN_LOG_LEVEL |
最小データベース接続数が 1 ~ 3 である。 |
|
最小 DB 接続数 |
MIN_DB_CONNECTIONS |
最小データベース接続数が 1 ~ 128 である。 |
|
最大 DB 接続数 |
MAX_DB_CONNECTIONS |
最大データベース接続数が 1 ~ 512 である。 |
|
最小 DB 接続数に対する最大 DB 接続数 |
MAX_DB_CONNECTIONS |
最大データベース接続数が最小データベース接続数未満である。 |
|
DB 接続数のインクリメント |
INC_DB_CONNECTIONS |
|
|
ArcotID 無署名属性キー (値の検証なし) |
AID_UNSIGNED_ATTRIB_KEY |
USERID および ORG という属性名は、ArcotID PKI の作成時に作成されるため、許可されていません。 そのため、これらの値は変更できません。 |
|
カスタム属性 |
NOTES_KEY/NOTES_VALUE/NOTES |
|
|
SSL トラスト ストア グループ名 |
SSL_TRUST_STORE_GROUP_NAME |
|
|
最小スレッド数 |
MIN_THREADS |
最小スレッド数が 1 ~ 1024 である。 |
|
最大スレッド数 |
MAX_THREADS |
最大スレッド数が 1 ~ 1024 である。 |
|
最小スレッド数および最大スレッド数 |
MIN_THREADS |
最小スレッド数が最大スレッド数未満である。 |
|
追加入力 |
ADDITIONAL_INPUTS_NAME |
無効な文字(ASCII 0 ~ 31)を含まない。 |
|
サーバ統計オプション |
STATS_OPTION |
次のいずれかの値であることをチェックする。
|
|
数値インスタンス属性 |
関数に渡される parameterName |
数値インスタンス属性が使用されている場合にのみチェックする。 |
|
表示名 |
DISPLAY_NAME |
|
|
ロゴ URL |
LOGO_URL |
URL 形式が有効かどうかをチェックする。 |
|
パスワード チャレンジ有効期間 |
PASSWORD_CHALLENGE_TIMEOUT_SECS |
パスワード チャレンジ有効期間が 1 ~ 7200 である。 |
|
ArcotID カード名 |
AUTH_CARD_NAME |
|
|
重複した質問 |
DUPLICATE_QUESTIONS |
質問は重複していない。 |
|
重複した回答 |
DUPLICATE_ANSWERS |
回答は重複していない。 |
|
部分パスワード長 |
PARTIAL_PWD_LENGTH |
部分パスワードの長さが 1 ~ 64 文字である。 |
|
Q&A シャッフル モード |
QNA_SHUFFLE_MODE |
次のいずれかの値であることをチェックする。
|
|
Q&A シャッフル フラグ |
QNA_SHUFFLE_FLAG |
次のいずれかの値であることをチェックする。
|
|
Q&A リターン モード |
QNA_RETURN_MODE |
次のいずれかの値であることをチェックする。
|
|
OATH ワンタイム パスワード長 |
OATH_OTP_LENGTH |
OATH ワンタイム パスワードの長さが 4 ~ 64 文字である。 |
|
OATH ワンタイム パスワード トークン タイプ |
OATH_OTP_TYPE |
次のいずれかの値であることをチェックする。
|
|
OATH ワンタイム パスワード認証ルック アヘッド数 |
OATH_OTP_AUTH_LOOK_AHEAD |
OATH ワンタイム パスワード認証ルック アヘッド数が 0 ~ 99999 である。 |
|
OATH ワンタイム パスワード認証ルック バック数 |
OATH_OTP_AUTH_LOOK_BACK |
OATH ワンタイム パスワード認証ルック バック数が 0 ~ 99999 である。 |
|
OATH ワンタイム パスワード同期ルック アヘッド数 |
OATH_OTP_RESYNC_LOOK_AHEAD |
OATH ワンタイム パスワード同期ルック アヘッド数が 0 ~ 99999 である。 |
|
OATH ワンタイム パスワード同期ルック バック数 |
OATH_OTP_RESYNC_LOOK_BACK |
OATH ワンタイム パスワード同期ルック バック数が 0 ~ 99999 である。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|