orgName

はい

作成する組織の一意の名前。 この名前は管理コンソールへのログインに使用されます。

displayName

はい

組織のわかりやすい名前。

keyLabel

いいえ

ユーザおよび組織の機密データの暗号化に使用されるキーのラベル。

キー ラベルの設定は一度だけの操作です。 この値を設定した後に変更することはできません。

注： この値が指定されていない場合は、マスタ キーがキー ラベルとして使用されます。

repositoryType

いいえ

組織に属するユーザのアカウントが存在する必要があるリポジトリ。 このリポジトリは以下のいずれかです。

• ARUSER
  ユーザ アカウントがリレーショナル データベース管理システム（RDBMS）内に作成されることを示します。 AuthMinder では、MS SQL、Oracle、IBM DB2、 および MySQL がサポートされています。
• LDAP
  ディレクトリ サービス内の既存のユーザ アカウントが使用されることを示します。

注： このオプションを選択する場合は、ユーザ データ サービス（UDS）が正常に展開されていることを確認します。

ldapDetails

いいえ

「repositoryType=LDAP」の場合にのみ必要

ユーザ情報が置かれているディレクトリ サービスの詳細。

• ホスト
  ディレクトリ サービスが置かれているシステムのホスト名。
• ポート
  ディレクトリ サービスがリスンするポート番号。
• schemaName
  ディレクトリ サービスで使用される LDAP スキーマ。 このスキーマには、ディレクトリ サービスに含めることができるオブジェクトのタイプと、各オブジェクト タイプの必須属性および任意属性が指定されます。
  通常、Active Directory のスキーマ名は user であり、SunOne Directory のスキーマ名は inetOrgPerson です。
• baseDN/dnEntry
  ディレクトリ サービスのベース識別名（DN）の、名前と値のキー ペア。 この値は、ディレクトリ サービス内を検索する際の LDAP 階層の開始ノードを示します。
  たとえば、cn=rob laurie、ou=sunnyvale、o=arcot、c=us という DN を持つユーザを検索または取得するには、ベース DN を以下のように指定する必要があります。
  ou=sunnyvale, o=arcot, c=us
  通常、これらの値では大文字と小文字が区別され、指定したベース DN の下のサブノードがすべて検索されます。

connectionCredential

いいえ

「repositoryType=LDAP」の場合にのみ必要

ディレクトリ サービスへの接続に必要な情報。

• ssl
  ディレクトリ サービスで確立される必要がある接続のタイプ。 以下の値が使用可能です。
  TCP： ディレクトリ サービスが TCP 上で受信リクエストをリスンすることを示します。
  1WAY： ディレクトリ サービスが一方向 SSL 上で受信リクエストをリスンすることを示します。
  2WAY： ディレクトリ サービスが双方向 SSL 上で受信リクエストをリスンすることを示します。
• loginName
  リポジトリ サーバへのログインおよびベース DN の管理を行う権限を持つ LDAP リポジトリ ユーザの完全識別名。
  例：
  uid=gt,dc=arcot,dc=com
• loginPassword
  loginName で指定したユーザのパスワード。
• （オプション） serverTrustCert
  ディレクトリ サービスへの SSL 証明書を発行したサーバの、base64 でエンコードされた信頼できるルート証明書。
  このパラメータは、ssl が 1WAY または 2WAY に設定されている場合にのみ必要です。
• （オプション） clientKeyStore
  クライアント キーストアおよび UDS のルート証明書（base64 でエンコード）のパスワード。
  このパラメータは、ssl が 2WAY に設定されている場合にのみ必要です。

redirectSearchSchema

いいえ

「repositoryType=LDAP」の場合にのみ必要

属性が別のノードにある値を検索する場合に使用されるスキーマ。

redirectSearchAttribute

いいえ

「repositoryType=LDAP」の場合にのみ必要

redirectSearchSchema で検索される属性の値。

repositoryattribute

いいえ

「repositoryType=LDAP」の場合にのみ必要

AuthMinder 属性にマップされる必要があるディレクトリ サービス内のユーザ属性。 このマッピングに基づいて、UDS はディレクトリ サービス内のユーザを検索します。

arcotattribute

いいえ

「repositoryType=LDAP」の場合にのみ必要

ディレクトリ サービス属性をマップする必要がある AuthMinder 属性。

たとえば、ディレクトリ サービスの UID 属性を USERNAME 属性にマップできます。

status

いいえ

データベース内の組織のステータス。 サポートされている値は以下のとおりです。

• INITIAL
  組織がまだアクティブ化されていないため、操作で使用できないことを示します。
• ACTIVE
  組織が正常に作成されてアクティブ化されていることを示します。 組織でサポートされている操作を実行できます。
• INACTIVE
  組織が非アクティブ化されていることを示します。 操作を実行するには、まず組織をアクティブ化する必要があります。
• DELETED
  組織が削除されていて、これ以上使用できないことを示します。

  注： 組織ステータス要素が設定されていない場合、組織は INITIAL 状態で作成されます。

description

いいえ

組織を管理する管理者が組織を容易に識別するのに役立つ組織の説明。

customAttribute

いいえ

ユーザまたは組織の追加情報を設定するために使用できる、名前と値のペア。

clientTxId

いいえ

呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。

udsTransactionID

UDS を使用して実行されたトランザクションの一意の識別子。

authToken

Web サービスにアクセスするための認証情報の検証が成功した場合に返される認証トークン。 このトークンによって、その Web サービスへの後続のアクセスでは認証情報を提示する必要がなくなります。

デフォルトでは、認証トークンは 1 日間有効で、その後は認証が再度必要になります。