認証定義ファイルは、以下のように値を指定します。
名前 | 値 | 省略 |
---|---|---|
auth-name | 認証の名前
ログイン構成ファイルに定義した認証の名前 |
× |
auth-kind | 認証に使用する認証基盤の種別
以下の値を指定します。
Interstatgeシングルサインオンでシングルサインオン拡張スキーマを使用していない Active Directoryを使用している場合は LDAPを指定します。シングルサインオン拡張スキーマを使用している場合は利用できません。 |
× |
cookie-name | 認証情報を設定するCookieの名前
設定する Cookieの名前は本項目に指定した値+ "."+ 0からの連番です。 cookie-pathに指定したパスの数分 Cookieが設定されます。 省略値:IMAPS_LOGIN_SESSION |
○ |
cookie-domain | 認証情報を設定したCookieを送付するサーバのドメイン
クライアントアプリケーションからIMAPSサーバと業務サーバのアクセスに別々のFQDNでアクセスする場合に指定します。 例: IMAPSサーバのFQDN: imaps1.bumon1.fujitsu.com 業務サーバのFQDN: gyoumu1.bumon1.fujitsu.com 上記の場合に指定する値:bumon1.fujitsu.com |
○ |
cookie-path | 認証情報を設定するCookieのpath属性に設定する値をカンマ区切りで指定
サーバ側の業務アプリケーションで認証を必要とする業務アプリケーションのパスを記述します。 以下の値は IMAPSサーバ APIに対するパスです。 各機能を使用する場合は指定してください。
省略値:/imauth,/imapps,/improps,/pushidreg,/pushidmng,/imlogc |
○ |
cookie-secure | 認証情報を設定した Cookieを SSL通信の場合にだけサーバに送付するかどうかを指定
falseを指定した場合、認証情報を第
3者が取得することができるため、セッションをハイジャックされる危険があります。
※false以外の値を指定した場合はtrueで動作します。 |
○ |
max-idletime | サーバに一定期間アクセスがない場合にタイムアウトするまでの時間を設定
0以下の値を指定した場合はタイムアウトしません。 |
○ |
○:省略できる
名前 | 値 | 省略 |
---|---|---|
datasource | 認証で使用するデータソースの名前
以下を指定します。 "jdbc/" + 作成したデータソースの名前 |
× |
user-table | ユーザー情報が登録されているテーブル名 | × |
user-column-id | ユーザー IDが登録されているカラム名 | × |
user-column-password | ユーザーのパスワードが登録されているカラム名 | × |
user-column-name | ユーザーの氏名が登録されているカラム名
省略した場合は取得しません。 |
○ |
user-column-status | ユーザーの状態が登録されているカラム名
省略した場合は取得しません。 |
○ |
role-table | ロール情報が登録されているテーブル名
省略した場合はロールを取得しません。 |
○ |
role-column | ロール名が登録されているカラム名
role.tableを指定した場合は必須です。 |
○ |
role-condition | ロールの検索条件
ユーザーIDが保管されているカラム名を指定します。 定義例: role-condition=user_id role.tableを指定した場合は必須です。 |
○ |
password-class | ユーザーのパスワードをリポジトリに保管する値に変換するクラス
省略値: com.fujitsu.imaps.account.models.PasswordHash |
○ |
change-password-class | ユーザーのパスワードを変更するクラス
IMAPS DBでユーザーアカウントを管理する場合は以下のクラスが指定できます。 com.fujitsu.imaps.account.ChangePasswordDB 省略値:com.fujitsu.imaps.account.ChangePasswordDB |
○ |
max-login-failure-count | ユーザーアカウントがロックされるまでのログイン失敗回数の最大値
0以下を指定した場合はロックされません。 省略値:5 |
○ |
lockout-reset-time | ユーザーアカウントがロックされてからロックを解除するまでの経過時間を分単位で指定
0以下を指定した場合は管理者が imadmin user modifyコマンドでロックを解除するまでログインすることができません。 省略値:0 |
○ |
名前 | 値 | 省略 |
---|---|---|
url | ディレクトリサーバへ接続するURL | × |
adminuser | ユーザー/ロールを検索する権限のあるユーザーアカウントのdn | × |
adminpassword | ユーザー/ロールを検索する権限のあるユーザーアカウントのパスワード | × |
userbase | ユーザーの検索位置 | × |
userfilter | ユーザーの検索条件 | × |
username | ユーザーの氏名とマッピングする属性名
省略値:sn |
○ |
rolebase | ロールの検索位置
省略した場合ロールは取得しません。 |
○ |
rolefilter | ロールの検索条件
省略した場合ロールは取得しません。 |
○ |
rolename | ロール名とマッピングする属性名
省略値: cn |
○ |
password-class | ユーザーのパスワードをリポジトリに保管する値に変換するクラス
省略値: com.fujitsu.imaps.account.models.PasswordPlain |
○ |
change-password-class | ユーザーのパスワードを変更するクラス
以下のクラスを指定できます。
省略値:com.fujitsu.imaps.account.ChangePasswordLDAP |
○ |
retry |
LDAPサーバへの接続が失敗した場合のリトライ回数を指定 省略値:10 |
○ |
connect-timeout |
LDAPサーバへの接続タイムアウトをミリ秒単位で指定 0より大きな値を指定してください。 省略値:500ミリ秒 |
○ |
read-timeout |
LDAP操作のための読み取りタイムアウトをミリ秒単位で指定 0より大きな値を指定してください。 省略値:5000ミリ秒 |
○ |
名前 | 値 | 省略 |
---|---|---|
url | ディレクトリサーバへ接続する URL | × |
adminuser | ユーザー/ロールを検索する権限のあるユーザーアカウントの dn | × |
adminpassword | ユーザー/ロールを検索する権限のあるユーザーアカウントのパスワード | × |
userbase | ユーザーの検索位置 | × |
userfilter | ユーザーの検索条件 | × |
username | ユーザーの氏名とマッピングする属性名 省略値: sn | ○ |
rolebase | ロールの検索位置
省略した場合ロールは取得しません。 |
○ |
password-class | ユーザーのパスワードをリポジトリに保管する値に変換するクラス
省略値: com.fujitsu.imaps.account.models.PasswordPlain |
○ |
change-password-class | ユーザーのパスワードを変更するクラス 以下のクラスを指定
省略値: com.fujitsu.imaps.account.ChangePasswordLDAP |
○ |
retry | LDAPサーバへの接続が失敗した場合のリトライ回数を指定
省略値: 10 |
○ |
connect-timeout | LDAPサーバへの接続タイムアウトをミリ秒単位で指定
0より大きな値を指定してください。 省略値: 500ミリ秒 |
○ |
read-timeout | LDAP操作のための読み取りタイムアウトをミリ秒単位で指定
0より大きな値を指定してください。 省略値: 5000ミリ秒 |
○ |