PasswdSvcUserAtt

オプション

読み書きアクセス権がある文字列タイプの有効な LDAP 属性を指定します。 この属性は、その他のアプリケーションで使用されていない必要があります。

注： このパラメータは、LDAP を使用する認証ワークフローと、パスワード サービスが SiteMinder で有効な場合にのみ必要です。

DisambigSchemeLib

オプション

ユーザの特定に使用する認証方式の DLL ライブラリ名を指定します。

注： このパラメータはリフレッシュ オプションをサポートしていません。 これは、Adapter 認証の使用に切り替える場合、SiteMinder ポリシー サーバを再起動する必要があることを意味します。

DisambigSchemeParam

オプション

特定に使用する認証方式に渡すパラメータ文字列を指定します。 これは、SiteMinder ポリシー サーバがこの方式の設定パラメータから文字列を組み立てる方法と同じ方法で組み立てる必要があります。

AuthSchemeLib

オプション

プライマリ認証のバックアップ方式として使用する認証方式のライブラリ名を指定します。

注：
- このパラメータはリフレッシュ オプションをサポートしていません。 これは、Adapter 認証の使用に切り替える場合、SiteMinder ポリシー サーバを再起動する必要があることを意味します。
- このパラメータは委任認証シナリオでは使用されません。

AuthSchemeParam

オプション

バックアップ認証方式を設定している場合、このパラメータはバックアップ認証方式に設定文字列として渡されます。 このパラメータは、SiteMinder ポリシー サーバが方式の設定ダイアログ ボックスから設定するのと同じ内容を含むように設定する必要があります。

この内容は、SiteMinder ポリシー サーバの管理インターフェースで方式のセットアップ ダイアログ ボックスを調べることによって確認できます。 パラメータを変更すると、ダイアログ ボックスには SiteMinder ポリシー サーバによって送信されるパラメータが表示されます。

注： このパラメータは委任認証シナリオでは使用されません。

ArcotSMBaseURL

Required

State Manager を使用可能な URL を指定します。 State Manager の URL を指定する構文は以下のとおりです。

https://host_name:port_number/arcotsm/servlet/

ArcotSMRetries

オプション

State Manager に接続するために許可する再試行の最大回数を指定します。

この値が 0 の場合は、接続の試行が 1 回のみ許可されていることを示します。

デフォルト値： 0

ArcotSMResponseWait

Required

エラーをログ記録する前に State Manager による応答を認証 Shim が待つ期間（秒単位）を指定します。

デフォルト値： 5

ArcotSMTrustedRootPEM

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、信頼済みのルート認証局の証明書の場所を指定します。

このファイルは .PEM 形式である必要があります。

ArcotSMClientSSLCert

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、クライアント側の SSL 証明書の場所を指定します。

このファイルは .PEM 形式である必要があります。

ArcotSMClientPrivateKey

HTTPS が有効な場合は必須

State Manager で HTTPS が有効な場合は、.PEM 形式のクライアントの秘密キーを指定します。

このファイルは .PEM 形式である必要があります。

ArcotAFMLandingURL

Required

AFM のコントローラ JSP の URL。

注： 複数のサンプル フローを使用できますが、1 つのセクションには 1 つの ArcotAFMLandingURL のみ設定できます。

UseCustomizationEngineAuth

オプション

認証を実行するために AFM を使用するかどうかを指定します。

デフォルト値： FALSE

InitialPhasePrimaryAuth

オプション

リスク評価の前または後に LDAP 認証を実行するかどうかを指定します。 このパラメータは、UseCustomizationEngineAuth が false に設定されている場合に適用できます。

デフォルト値： true （LDAP 認証はリスク評価の前に実行されます。）

ErrorPageURL

Required

エラー FCC ページの URL を指定します。 このページはエラーが発生した場合にユーザに表示されます。

InitialFCCURL

Required

ユーザに表示される初期 FCC ページの URL を指定します。 認証 Shim は初期化中に SiteMinder にこの URL をレポートします。 ユーザが認証の必要な保護されているリソースにアクセスしようとした場合、SiteMinder はユーザをこのページにリダイレクトします。 認証ワークフローに応じて、このページは、ユーザ名またはユーザ名とパスワードなどの情報を収集できます。

FinalFCCURL

Required

認証 Shim に制御を戻すために AFM によって使用される URL を指定します。 AFM はトークンからこの URL を取得します。

WatchInterval

Required

設定ファイルを監視するために認証 Shim が使用するポーリング間隔（秒単位）を指定します。 認証 Shim の設定の変更には、SiteMinder ポリシー サーバの再起動は必要ありません。 この間隔で設定ファイルを監視し、ファイルが変更された場合に設定を再ロードします。

デフォルト値： 300

ShimIdentifierString

オプション

認証 Shim インスタンスの一意の識別子を指定します。 指定した値はセクション名に追加され、その名前で識別子が作成されます。

LogSupported

Required

認証 Shim のログ記録を有効にするかどうかを指定します。 ログ記録を有効にする場合は 1 に設定し、ログ記録を無効にする場合は 0 に設定します。

MultipleUserDirectoriesSupported

オプション

複数のユーザ ディレクトリのサポートを有効にするかどうかを指定します。 このパラメータを 1 に設定すると、複数のユーザ ディレクトリのサポートが有効になります。

デフォルト値： 0 （無効）

UserStatusFlag

オプション

ユーザのステータスを格納するために SiteMinder によって使用されるディレクトリ サーバのユーザ属性を指定します。

注： このパラメータは、SiteMinder の監査ログおよび認証 Shim のログでユーザ ステータスの詳細なログ記録を有効にするために必要です。 このパラメータの値は、［SiteMinder ユーザ ディレクトリ ダイアログ］の［ユーザ属性］タブで［無効フラグ（RW）］属性に対して指定されている値に一致する必要があります。

SmApiVersion

オプション

SiteMinder API のサポートされているバージョンを指定します。 サポートされているバージョンは以下のとおりです。

• 300
• 400
• 401

デフォルト値： 400

注： この値を変更した場合は、ポリシー サーバを再起動して変更を有効にします。

SMPSLogEnabled

オプション

SiteMinder ポリシー サーバ ログへのログ記録を有効にするかどうかを指定します。 SiteMinder ポリシー サーバ ログへのログ記録を有効にする場合は、値を 1 に設定します。 SiteMinder ポリシー サーバ ログへのログ記録を有効にしない場合は、値を 0 に設定します。

デフォルト値： 0 （無効）

SMTraceLogEnabled

オプション

SiteMinder トレース ログへのログ記録を有効にするかどうかを指定します。 SiteMinder トレース ログへのログ記録を有効にする場合は、値を 1 に設定します。 SiteMinder トレース ログへのログ記録を有効にしない場合は、値を 0 に設定します。

デフォルト値： 0 （無効）