アプリ認証設定¶
項目
概要¶
アプリ認証に関する情報を設定します。
モジュール 多要素認証モジュール フォーマットファイル(xsd) WEB-INF/schema/multi-factor-auth-app-config.xsd 設定場所 WEB-INF/conf/multi-factor-auth-app-config.xml <?xml version="1.0" encoding="UTF-8"?> <multi-factor-auth-app-config xmlns="http://www.intra-mart.jp/mfa/multi-factor-auth-app-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/mfa/multi-factor-auth-app-config ../schema/multi-factor-auth-app-config.xsd "> <auth-code-config> <issuer>intra-mart</issuer> <algorithm>SHA1</algorithm> <digits>6</digits> <period-sec>30</period-sec> <verification-range> <previous>1</previous> <future>1</future> </verification-range> <count-start-unix-time-sec>0</count-start-unix-time-sec> </auth-code-config> </multi-factor-auth-app-config>
リファレンス¶
認証コード設定¶
タグ名 auth-code-config 認証コードに関する情報を設定します。【設定項目】
<multi-factor-auth-app-config> <auth-code-config> ... </auth-code-config> </multi-factor-auth-app-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コードに関する情報を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ multi-factor-auth-app-config
認証アプリ発行者情報の設定¶
タグ名 issuer 認証アプリ発行者情報を設定します。【設定項目】
<auth-code-config> <issuer>intra-mart</issuer> </auth-code-config>
必須項目 × 複数設定 × 設定値・設定する内容 認証アプリ発行者情報を設定します。単位・型 なし 省略時のデフォルト値 intra-mart 親タグ auth-code-config コラム
issuerタグは intra-mart Accel Platform 2018 Summer(Tiffany) 以降で利用できます。
アルゴリズム設定¶
タグ名 algorithm 認証コードを発行する際に利用するハッシュアルゴリズムを設定します。【設定項目】
<auth-code-config> <algorithm>SHA1</algorithm> </auth-code-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ハッシュアルゴリズムを設定します。
SHA1 ハッシュアルゴリズム に SHA1 を利用します。 SHA256 ハッシュアルゴリズム に SHA256 を利用します。 SHA512 ハッシュアルゴリズム に SHA512 を利用します。 単位・型 なし 省略時のデフォルト値 なし 親タグ auth-code-config 注意
運用開始後は本設定を変更しないでください。
認証コードの桁数の設定¶
タグ名 digits 認証コードの桁数を設定します。【設定項目】
<auth-code-config> <digits>6</digits> </auth-code-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コードの桁数を設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ auth-code-config 注意
運用開始後は本設定を変更しないでください。
認証コードの生成間隔の設定¶
タグ名 period-sec 認証コードの生成間隔を設定します。【設定項目】
<auth-code-config> <period-sec>30</period-sec> </auth-code-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コードの生成間隔を設定します。単位・型 秒 省略時のデフォルト値 なし 親タグ auth-code-config 注意
運用開始後は本設定を変更しないでください。
認証コード確認時の前後許容時間の設定¶
タグ名 verification-range 認証コード確認時の前後許容時間を設定します。【設定項目】
<auth-code-config> <verification-range> ... </verification-range> </auth-code-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コード確認時の前後許容時間を設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ auth-code-config
認証コード確認時の許容時間の設定(過去時間)¶
タグ名 previous 認証コード確認時の許容過去時間を設定します。【設定項目】
<verification-range> <previous>1</previous> </verification-range>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コード確認時の許容時間を設定します。例えば「3」を指定した場合、認証コードを確認する際の時間から過去 3 期間分の時間の誤差を許容します。期間には「認証コードの生成間隔の設定」に指定した値が使用されます。「0」を指定した場合には、過去の時間に有効であった認証コードを許容しません。単位・型 なし 省略時のデフォルト値 なし 親タグ verification-range
認証コード確認時の許容時間の設定(未来時間)¶
タグ名 future 認証コード確認時の許容未来時間を設定します。【設定項目】
<verification-range> <future>1</future> </verification-range>
必須項目 ○ 複数設定 × 設定値・設定する内容 認証コード確認時の許容時間を設定します。例えば「3」を指定した場合、認証を確認する際の時間から未来 3 期間分の時間の誤差を許容します。期間には「認証コードの生成間隔の設定」に指定した値が使用されます。「0」を指定した場合には、未来の時間に有効である認証コードを許容しません。単位・型 なし 省略時のデフォルト値 なし 親タグ verification-range
期間開始時間の設定¶
タグ名 count-start-unix-time-sec 期間開始時間を設定します。【設定項目】
<auth-code-config> <count-start-unix-time-sec>0</count-start-unix-time-sec> </auth-code-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 期間開始時間を設定します。「認証コードの生成間隔の設定」に指定した期間の起点となる時間を指定します。単位・型 秒 省略時のデフォルト値 なし 親タグ auth-code-config