多要素認証設定¶
項目
- 概要
- リファレンス
- 多要素認証ポリシー設定
- バックアップコード設定
- バックアップコードの生成数の設定
- ブラウザ管理情報の設定
- ブラウザ管理の有効化の設定
- ブラウザ信頼日数の設定
- ブラウザの信頼情報を保存するためのクッキー設定
- ブラウザの信頼情報を保存するためのクッキーの名称設定
- ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性設定
- ブラウザの信頼情報を保存するためのクッキーのドメイン設定
- ブラウザの信頼情報を保存するためのクッキーのドメイン名設定
- ブラウザの信頼情報を保存するためのクッキーのドメイン名設定(正規表現)
- ブラウザの信頼情報を保存するためのクッキーのパス設定
- ブラウザの信頼情報を保存するためのクッキーの Secure 属性設定
概要¶
多要素認証モジュールに関する設定です。
モジュール 多要素認証モジュール フォーマットファイル(xsd) WEB-INF/schema/multi-factor-auth-config.xsd 設定場所 WEB-INF/conf/multi-factor-auth-config.xml <?xml version="1.0" encoding="UTF-8"?> <multi-factor-auth-config xmlns="http://www.intra-mart.jp/mfa/multi-factor-auth-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/mfa/multi-factor-auth-config ../schema/multi-factor-auth-config.xsd "> <!-- Valid values are: NONE (MFA to be disabled) SELF (MFA to be enabled by user settings), FORCE (force a MFA to be enabled). SELF is the default. --> <mfa-policy>SELF</mfa-policy> <backup-cd-config> <generate-count>5</generate-count> </backup-cd-config> <browser-management-config> <browser-management-enable>false</browser-management-enable> <browser-trust-days>30</browser-trust-days> <cookie-config> <name>im_browser_id</name> <http-only>true</http-only> <!-- <domain> <name>localhost</name> </domain> <path>/imart</path> <secure>true</secure> --> </cookie-config> </browser-management-config> </multi-factor-auth-config>
リファレンス¶
多要素認証ポリシー設定¶
タグ名 mfa-policy 一般ユーザの多要素認証のポリシーを設定します。【設定項目】
<multi-factor-auth-config> <mfa-policy>SELF</mfa-policy> </multi-factor-auth-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 多要素認証のポリシーを設定します。
NONE 一般ユーザの多要素認証機能を利用しません。 SELF 個人設定より認証アプリケーションを登録した一般ユーザのみ多要素認証を有効化します。 FORCE 多要素認証をすべての一般ユーザに対して有効化します。 認証アプリケーションが未登録の一般ユーザはログイン時に認証アプリケーションの登録を求められます。 単位・型 なし 省略時のデフォルト値 なし 親タグ multi-factor-auth-config
バックアップコード設定¶
タグ名 backup-cd-config バックアップコードに関する情報を設定します。【設定項目】
<multi-factor-auth-config> <backup-cd-config> ... </backup-cd-config> </multi-factor-auth-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 バックアップコードに関する情報を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ multi-factor-auth-config
バックアップコードの生成数の設定¶
タグ名 generate-count バックアップコードの生成数を設定します。【設定項目】
<backup-cd-config> <generate-count>5</generate-count> </backup-cd-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 バックアップコードの生成数を設定します。 単位・型 数値 省略時のデフォルト値 なし 親タグ backup-cd-config
ブラウザ管理情報の設定¶
タグ名 browser-management-config ブラウザ管理情報を設定します。【設定項目】
<multi-factor-auth-config> <browser-management-config> ... </browser-management-config> </multi-factor-auth-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザ管理情報を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ multi-factor-auth-config
ブラウザ管理の有効化の設定¶
タグ名 browser-management-enable ブラウザ管理の有効化情報を設定します。【設定項目】
<browser-management-config> <browser-management-enable>false</browser-management-enable> </browser-management-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザ管理の有効化情報を設定します。ブラウザ管理機能を有効化する場合 true を指定してください。 単位・型 なし 省略時のデフォルト値 なし 親タグ browser-management-config
ブラウザ信頼日数の設定¶
タグ名 browser-trust-days ブラウザの信頼日数を設定します。【設定項目】
<browser-management-config> <browser-trust-days>30</browser-trust-days> </browser-management-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザの信頼日数を設定します。指定した日数までは同一ブラウザからのログインに限り多要素認証を求められなくすることが可能です。単位・型 なし 省略時のデフォルト値 なし 親タグ browser-management-config
ブラウザの信頼情報を保存するためのクッキー設定¶
タグ名 cookie-config ブラウザの信頼情報を保存するためのクッキー情報を設定します。【設定項目】
<browser-management-config> <cookie-config> ... </cookie-config> </browser-management-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキー情報を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ browser-management-config
ブラウザの信頼情報を保存するためのクッキーの名称設定¶
タグ名 name ブラウザの信頼情報を保存するためのクッキー情報を設定します。【設定項目】
<cookie-config> <name>im_browser_id</name> </cookie-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーの名称を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ cookie-config
ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性設定¶
タグ名 http-only ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性を設定します。【設定項目】
<cookie-config> <http-only>true</http-only> </cookie-config>
必須項目 ○ 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性を設定します。true を指定した場合クッキーに HttpOnly 属性を付与します。 単位・型 なし 省略時のデフォルト値 なし 親タグ cookie-config
ブラウザの信頼情報を保存するためのクッキーのドメイン設定¶
タグ名 domain ブラウザの信頼情報を保存するためのクッキーのドメイン情報を設定します。【設定項目】
<cookie-config> <domain> ... </domain> </cookie-config>
必須項目 × 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーのドメイン情報を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ cookie-config
ブラウザの信頼情報を保存するためのクッキーのドメイン名設定¶
タグ名 name ブラウザの信頼情報を保存するためのクッキーのドメイン名を設定します。【設定項目】
<domain> <name>localhost</name> </domain>
必須項目 × 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーのドメイン名を設定します。 単位・型 なし 省略時のデフォルト値 なし 親タグ domain
ブラウザの信頼情報を保存するためのクッキーのドメイン名設定(正規表現)¶
タグ名 name-pattern ブラウザの信頼情報を保存するためのクッキーのドメイン名(正規表現)を設定します。【設定項目】
<domain> <name-pattern>(.+)</name-pattern> </domain>
必須項目 × 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーのドメイン名(正規表現)を設定します。本設定に指定した正規表現と javax.servlet.ServletRequest.getServerName() とのマッチングを行い、マッチングした場合に最初のグループをドメイン名として設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ domain
ブラウザの信頼情報を保存するためのクッキーのパス設定¶
タグ名 path ブラウザの信頼情報を保存するためのクッキーのパスを設定します。【設定項目】
<cookie-config> <path>/imart</path> </cookie-config>
必須項目 × 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーのパスを設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ cookie-config
ブラウザの信頼情報を保存するためのクッキーの Secure 属性設定¶
タグ名 secure ブラウザの信頼情報を保存するためのクッキーの Secure 属性を設定します。【設定項目】
<cookie-config> <secure>true</secure> </cookie-config>
必須項目 × 複数設定 × 設定値・設定する内容 ブラウザの信頼情報を保存するためのクッキーの Secure 属性を設定します。単位・型 なし 省略時のデフォルト値 なし 親タグ cookie-config