CA Auth ID PKI クライアント リファレンス ガイド › ArcotID PKI クライアント API リファレンス › ArcotID PKI クライアント Javascript API › SetAttribute() › パラメータ

パラメータ

この API 関数を使用して設定できる属性を以下に示します。属性はすべて文字列型です。

• WalletInMemory
• StorageType
• CredentialFilter
• AID_LOOKUP_MODE
• DeviceLocking
• ScrambleStyle
• ScrambleOrder

WalletInMemory

WalletInMemory は、yes に設定した場合に ArcotID PKI をメモリのみにダウンロードするようにクライアントに指示し、no に設定した場合にディスク（永続）にダウンロードするように指示する属性です。

注： 古い API が使用されている場合、この属性は、メモリまたはハード ディスクにウォレットを格納するために使用されます。

注： これは非推奨の属性です。StorageType を代わりに使用してください。

StorageType

この属性は、その後にダウンロードされる ArcotID PKI の保存場所を指定します。 また、保存場所を選択するためのユーザ インターフェースも提供されます。 ユーザが MEMORY 以外のオプションを指定する場合、WalletInMemory 属性は非推奨です。

使用可能な値または任意の組み合わせを以下に示します。

• HD

  ハード ディスクに ArcotID PKI を格納します。

• ［USB］

  USB フラッシュ ドライブに ArcotID PKI を格納します。

• MEMORY

  現在のブラウザ セッションのメモリに ArcotID PKI を格納します。

CredentialFilter

これは、ArcotID PKI のクエリの実行時、認証時、または ArcotID PKI のその他の使用時に、クライアントがどのように認証情報をフィルタする必要があるかを指定します。 フィルタ条件には、ストレージ メディアや発行元の CA などのパラメータを含めることができます。

認証情報フィルタは、<attribute><operator><value> が含まれる 1 セットの式です。 各式はアンパサンド（&）で区切ります。

たとえば、CertSubject=~OU%3DTesting&storagetype==hd は、ハード ディスクに格納されている ArcotID PKI のうち、OU=Testing という部分文字列が含まれているもののみを表示する認証情報フィルタです。 値の等号（=）は、%3D としてエンコードする必要があります。

4 つのサポートされる演算子があります。

• == 完全一致する文字列
• != 完全一致しない文字列
• =~ 部分一致する文字列
• !~ 部分一致しない文字列

一致の大文字と小文字の区別は <attribute> の大文字と小文字によって制御されます。 すべて小文字である場合、一致では大文字と小文字は区別されません。 そのため、この例の CertSubject の一致では大文字と小文字が区別され、ストレージ タイプの値では大文字と小文字が区別されません。

サポートされている <attribute> の値は以下のとおりです。

• userid ArcotID PKI 属性
• org ArcotID PKI 属性
• alias ArcotID PKI 属性
• input_method ArcotID PKI 属性
• scrstyle ArcotID PKI 属性
• scrorder ArcotID PKI 属性
• ShowPinKeys Y/N - 派生： input_method != keyboard
• ScramblePinPad Y/N （scrstyle=once または always の場合は Y、scrstyle=never の場合は N）
• ScrambleAlways Y/N （scrstyle=always の場合は Y）
• ScrambleRandom Y/N （scrorder=random の場合は Y）
• banner ArcotID PKI 属性
• bannerURL ArcotID PKI 属性
• domain ArcotID PKI 属性
• url_main ArcotID PKI 属性
• url_help ArcotID PKI 属性
• カード名と同じ名前
• カードの CardName 名
• ウォレットの WalletName 名
• CertSubject Arcot 証明書属性
• CertIssuerSubject Arcot 証明書属性
• CertSerialNumber Arcot 証明書属性
• CertNotBefore Arcot 証明書属性
• CertNotAfter Arcot 証明書属性
• Arcot 秘密キーの KeyTypeCode キー タイプ。例： Arcot/RSA。
• cardImage Base64 エンコード ArcotID PKI 属性
• label ArcotID PKI 属性
• KeyFortEnabled Y/N （ArcotID PKI 属性の KeyFortURL が存在する場合は Y）
• StorageType ウォレット属性 - ローカルに格納された ArcotID PKI のデバイス - 値ドメイン（hd、mem、usb、cdrom）
• storage_type
• serialnumber ArcotID PKI 属性

以下の特殊文字のいずれかが含まれる場合は、式の値部分を URL エンコードする必要があります。

~、!、=、&、<、>

AID_LOOKUP_MODE

この属性は、クライアントがデータベースでユーザの ArcotID PKI をどのように検索する必要があるかを指定します。 ArcotID PKI は、username、orgname、alias、またはこれらのパラメータの組み合わせを使用して検索されます。

注： ArcotID PKI ユーザ名エイリアスは ArcotID PKI の内部の未署名の属性として格納されます。 これらの未署名の属性の形式は、Alias.<Application Context>=<alias> です。 たとえば、Alias.safebank-online=jdoe-sb のようになります。

以下の検索モードがサポートされています。

• USERNAME_ONLY_MODE

  クライアントは、ユーザの username および orgname によってユーザの ArcotID PKI を検索します。

• ALIAS_ONLY_MODE

  クライアントは、ユーザの alias および orgname によってユーザの ArcotID PKI を検索します。

• USERNAME_AND_ALIAS_MODE

  このモードでは、クライアントはまずユーザの username および orgname によってユーザの ArcotID PKI を検索します。 一致する ArcotID PKI が見つからない場合、orgname および alias に基づいて ArcotID PKI を検索します。

  注： これはデフォルト モードです。

DeviceLocking

この属性は、さまざまな方法でデバイス ロック メカニズムを設定します。 有効な属性が指定されていない場合は、デフォルト値の all が使用されます。 2 つ以上の属性を使用する場合は、アンダースコアで区切ります。

この属性に使用可能な値を以下に示します。

• all

  以下のすべてのデバイス ロック方法を使用します。

• mem

  クライアント マシンの物理メモリ サイズ。

• vol

  ロックするボリュームのあるパーティションを識別します。 ボリュームは、ボリューム識別子によって識別されます。

• mac

  ネットワーク インターフェース カード（NIC）を識別する個別のアドレスは、メディア アクセス制御（MAC）アドレスと呼ばれます。

  MAC アドレスは特定の物理デバイスを識別する一意の文字列です。これは 1 つの個別の NIC を意味します。 そのため、NIC の存続する間は MAC アドレスは変わりません。 NIC の MAC アドレスは永続的なため、コンピュータの実アドレスまたは物理アドレスとも呼ばれます。

• moth

  マザーボードのシリアル番号および製造元名。 この情報は存在しない場合があります。

• bios

  BIOS のシリアル番号および製造元名。 この情報は存在しない場合があります。

• hd

  ハード ディスクのモデル番号および製造元名。 固定ハード ディスクのみが含まれ、外部 USB やメモリ カードなどのリムーバブル ハード ディスクは含まれません。 ハード ディスクを変更または取り外すと、マシン識別子が変更されます。

• proc

  モデル番号やクロック速度などの CPU 情報。 使用中のマシンがマルチプロセッサ マシンである場合は、CPU からのすべての情報が含まれます。

• enc

  エンクロージャ情報は、Dell によってそのすべてのコンピュータに提供されるサービス タグなど、製造元から提供される一意の情報です。

ScrambleStyle

この属性は、ArcotID PKI パスワードを入力するために使用される PIN パッドのスクランブルを行いやすくします。 スクランブルする頻度を設定するために使用される値を以下に示します。

• なし

  PIN パッドはスクランブルされません。

• 1 回

  PIN パッドは最初に表示されるときに、1 回のみスクランブルされます。 これがデフォルトのオプションです。

• 常時

  PIN パッドは、キーがクリックされるか押されるたびに、スクランブルされます。

ScrambleOrder

この属性は、PIN パッドをスクランブルする順序を定義します。 パスワードがキーボードを使用して入力される場合、または「ScrambleStyle」が Never に設定されている場合は、無視されます。 この属性の値を以下に示します。

• random

  スクランブルはランダムに実行されます。 例： 8403172695

• sequential

  スクランブルはシーケンシャルに実行されます。 例： 4567890123