必要な認証情報プロファイルおよび認証ポリシーを作成した後、グローバル管理者(GA)としてそれらをグローバルに割り当てるか、またはそれらを特定の組織に割り当てる必要があります。 組織管理者(OA)が組織レベルのプロファイルおよびポリシーを指定しない場合、グローバルのプロファイルとポリシーがデフォルトで使用されます。 一方、GA または OA は組織レベルで個別のプロファイルおよびポリシーを適用し、グローバル設定よりも優先させることができます。
デフォルト設定を割り当てるには、assignDefault 操作を使用します。 このセクションでは、デフォルト設定の割り当てに関する以下のトピックについて説明します。
デフォルト設定を割り当てるには、assignDefaultRequest メッセージを使用します。 以下の表に、このリクエスト メッセージの要素のリストを示します。
|
要素 |
必須 |
説明 |
|---|---|---|
|
clientTxId |
いいえ |
呼び出し元アプリケーションが含めることができる一意のトランザクション識別子。 この識別子は、関連するトランザクションの追跡に役立ちます。 |
|
追加入力(AdditionalInput)要素 |
||
|
pairs |
いいえ |
AuthMinder の additionalInput 要素を使用すると、追加情報を指定して AuthMinder の認証機能を拡張したい場合に、追加入力を設定できます。 その場合、名前と値のペアで追加情報を設定する必要があります。
事前定義済みの追加入力パラメータの一部を以下に示します。
|
|
デフォルト要素の割り当て(assignDefault/OrgDetails) |
||
|
orgName |
はい |
これらの設定を適用する組織の名前を示します。 |
|
または |
||
|
isGlobal |
はい |
これらの設定をグローバル レベルで適用する(システム内のすべての組織で使用可能にする)かどうかを指定します。 |
|
デフォルト要素の割り当て(assignDefault/<CredentialType>ConfigName) |
||
|
arcotIDIssuanceConfigName |
いいえ |
ArcotID PKI 設定認証情報プロファイルの名前。 |
|
qnaIssuanceConfigName |
いいえ |
Q&A 設定認証情報プロファイルの名前。 |
|
passwordIssuanceConfigName |
いいえ |
パスワード設定認証情報プロファイルの名前。 |
|
serverOTPIssuanceConfigName |
いいえ |
OTP 設定認証情報プロファイルの名前。 |
|
oathIssuanceConfigName |
いいえ |
OATH OTP 設定認証情報プロファイルの名前。 |
|
arcotOTPIssuanceConfigName |
いいえ |
ArcotID OTP 設定認証情報プロファイルの名前。 |
|
emvIssuanceConfigName |
いいえ |
EMV OTP 設定認証情報プロファイルの名前。 |
|
arcotIDAuthConfigName |
いいえ |
ArcotID PKI 認証ポリシー プロファイルの名前。 |
|
qnaAuthConfigName |
いいえ |
Q&A 認証ポリシー プロファイルの名前。 |
|
passwordAuthConfigName |
いいえ |
パスワード認証ポリシー プロファイルの名前。 |
|
serverOTPAuthConfigName |
いいえ |
OTP 認証ポリシー プロファイルの名前。 |
|
oathAuthConfigName |
いいえ |
OATH OTP 認証ポリシー プロファイルの名前。 |
|
arcotOTPAuthConfigName |
いいえ |
ArcotID OTP 認証ポリシー プロファイルの名前。 |
|
emvAuthConfigName |
いいえ |
EMV OTP 認証ポリシー プロファイルの名前。 |
|
radiusServerConfigName |
いいえ |
RADIUS 設定の名前。 |
|
arcotIDDomainKeyConfigName |
いいえ |
ArcotID PKI ドメイン キー設定プロファイルの名前。 |
|
oathOTPMasterKeyConfig |
いいえ |
OATH OTP マスタ キー設定プロファイルの名前。 |
|
arcotOTPMasterKeyConfig |
いいえ |
ArcotID OTP マスタ キー設定プロファイルの名前。 |
|
emvOTPMasterKeyConfig |
いいえ |
EMV OTP マスタ キー設定プロファイルの名前。 |
|
asspConfigName |
いいえ |
ASSP 設定プロファイルの名前。 |
|
samlTokenConfigName |
いいえ |
SAML トークン設定プロファイルの名前。 |
|
credTypeResolutionConfigName |
いいえ |
受信認証リクエストを特定の認証情報タイプにマップするために使用される設定の名前。 |
|
radiusCredTypeResolutionConfigName |
いいえ |
RADIUS クライアントの場合、デフォルトでは、AuthMinder が SSL VPN タイプの RADIUS クライアントを認証するように設定されていると、通常は、それらのクライアントを認証するためのワンタイム パスワード(OTP)である RADIUS OTP が使用されます。 この方式に加えて、AuthMinder では RADIUS クライアントの認証に、その他のパスワード ベースの認証メカニズムがサポートされるようになりました。 |
|
asspCredTypeResolutionConfigName |
いいえ |
ASSP (Adobe 署名サービス プロトコル)ではデフォルトで、PDF ドキュメントに署名する前に、パスワード認証メカニズムを使用してユーザが認証されます。 この方式に加えて、AuthMinder では、この用途にその他のパスワード ベースの認証メカニズムがサポートされています。 |
|
miscConfigName |
いいえ |
その他の設定の名前。 |
デフォルト設定を割り当てる方法
成功したトランザクションでは、assignDefaultResponse レスポンス メッセージに、以下の表で説明されている要素が返されます。 これらの要素は SOAP本文に含まれます。 エラーがある場合、エラー レスポンスは SOAP 本文に含まれます。 SOAP エラー メッセージの詳細については、付録「エラー コード」を参照してください。
|
要素 |
説明 |
|---|---|
|
message |
トランザクションのステータスを示します。 |
|
reasonCode |
操作の失敗時に AuthMinder サーバが送信する一意のコード。 |
|
responseCode |
エラーの場合に SDK が返すコード。 |
|
transactionID |
トランザクションの一意の識別子。 |
|
additionalOutput |
追加入力に対応する追加出力。 |
|
Copyright © 2014 CA Technologies.
All rights reserved.
|
|