多要素認証設定¶

項目

概要
リファレンス

概要 ¶

多要素認証モジュールに関する設定です。

モジュール	多要素認証モジュール
フォーマットファイル(xsd)	WEB-INF/schema/multi-factor-auth-config.xsd
設定場所	WEB-INF/conf/multi-factor-auth-config.xml

<?xml version="1.0" encoding="UTF-8"?>
<multi-factor-auth-config xmlns="http://www.intra-mart.jp/mfa/multi-factor-auth-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/mfa/multi-factor-auth-config ../schema/multi-factor-auth-config.xsd ">
  <!--
    Valid values are:
       NONE (MFA to be disabled)
       SELF (MFA to be enabled by user settings),
       FORCE (force a MFA to be enabled).
    SELF is the default.
  -->
  <mfa-policy>SELF</mfa-policy>

  <backup-cd-config>
    <generate-count>5</generate-count>
  </backup-cd-config>

  <browser-management-config>
    <browser-management-enable>false</browser-management-enable>
    <browser-trust-days>30</browser-trust-days>
    <cookie-config>
      <name>im_browser_id</name>
      <http-only>true</http-only>
      <!--
      <domain>
        <name>localhost</name>
      </domain>
      <path>/imart</path>
      <secure>true</secure>
      -->
    </cookie-config>
  </browser-management-config>
</multi-factor-auth-config>

リファレンス ¶

多要素認証ポリシー設定 ¶

タグ名 mfa-policy

一般ユーザの多要素認証のポリシーを設定します。

【設定項目】
<multi-factor-auth-config>
  <mfa-policy>SELF</mfa-policy>
</multi-factor-auth-config>
必須項目 ○

複数設定 ×

設定値・設定する内容
多要素認証のポリシーを設定します。

NONE 一般ユーザの多要素認証機能を利用しません。

SELF 個人設定より認証アプリケーションを登録した一般ユーザのみ多要素認証を有効化します。

FORCE 多要素認証をすべての一般ユーザに対して有効化します。認証アプリケーションが未登録の一般ユーザはログイン時に認証アプリケーションの登録を求められます。

単位・型なし

省略時のデフォルト値なし

親タグ multi-factor-auth-config

バックアップコード設定 ¶

タグ名 backup-cd-config

バックアップコードに関する情報を設定します。

【設定項目】
<multi-factor-auth-config>
  <backup-cd-config>
    ...
  </backup-cd-config>
</multi-factor-auth-config>
必須項目 ○

複数設定 ×

設定値・設定する内容バックアップコードに関する情報を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ multi-factor-auth-config

バックアップコードの生成数の設定 ¶

タグ名 generate-count

バックアップコードの生成数を設定します。

【設定項目】
<backup-cd-config>
  <generate-count>5</generate-count>
</backup-cd-config>
必須項目 ○

複数設定 ×

設定値・設定する内容バックアップコードの生成数を設定します。

単位・型数値

省略時のデフォルト値なし

親タグ backup-cd-config

ブラウザ管理情報の設定 ¶

タグ名 browser-management-config

ブラウザ管理情報を設定します。

【設定項目】
<multi-factor-auth-config>
  <browser-management-config>
    ...
  </browser-management-config>
</multi-factor-auth-config>
必須項目 ○

複数設定 ×

設定値・設定する内容ブラウザ管理情報を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ multi-factor-auth-config

ブラウザ管理の有効化の設定 ¶

タグ名 browser-management-enable

ブラウザ管理の有効化情報を設定します。

【設定項目】
<browser-management-config>
  <browser-management-enable>false</browser-management-enable>
</browser-management-config>
必須項目 ○

複数設定 ×

設定値・設定する内容ブラウザ管理の有効化情報を設定します。ブラウザ管理機能を有効化する場合 true を指定してください。

単位・型なし

省略時のデフォルト値なし

親タグ browser-management-config

ブラウザ信頼日数の設定 ¶

タグ名 browser-trust-days

ブラウザの信頼日数を設定します。

【設定項目】
<browser-management-config>
  <browser-trust-days>30</browser-trust-days>
</browser-management-config>
必須項目 ○

複数設定 ×

設定値・設定する内容

ブラウザの信頼日数を設定します。

指定した日数までは同一ブラウザからのログインに限り多要素認証を求められなくすることが可能です。

単位・型なし

省略時のデフォルト値なし

親タグ browser-management-config

ブラウザの信頼情報を保存するためのクッキー設定 ¶

タグ名 cookie-config

ブラウザの信頼情報を保存するためのクッキー情報を設定します。

【設定項目】
<browser-management-config>
  <cookie-config>
    ...
  </cookie-config>
</browser-management-config>
必須項目 ○

複数設定 ×

設定値・設定する内容ブラウザの信頼情報を保存するためのクッキー情報を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ browser-management-config

ブラウザの信頼情報を保存するためのクッキーの名称設定 ¶

タグ名 name

ブラウザの信頼情報を保存するためのクッキー情報を設定します。

【設定項目】
<cookie-config>
  <name>im_browser_id</name>
</cookie-config>
必須項目 ○

複数設定 ×

設定値・設定する内容ブラウザの信頼情報を保存するためのクッキーの名称を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ cookie-config

ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性設定 ¶

タグ名 http-only

ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性を設定します。

【設定項目】
<cookie-config>
  <http-only>true</http-only>
</cookie-config>
必須項目 ○

複数設定 ×

設定値・設定する内容ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性を設定します。true を指定した場合クッキーに HttpOnly 属性を付与します。

単位・型なし

省略時のデフォルト値なし

親タグ cookie-config

ブラウザの信頼情報を保存するためのクッキーのドメイン設定 ¶

タグ名 domain

ブラウザの信頼情報を保存するためのクッキーのドメイン情報を設定します。

【設定項目】
<cookie-config>
  <domain>
    ...
  </domain>
</cookie-config>
必須項目 ×

複数設定 ×

設定値・設定する内容ブラウザの信頼情報を保存するためのクッキーのドメイン情報を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ cookie-config

ブラウザの信頼情報を保存するためのクッキーのドメイン名設定 ¶

タグ名 name

ブラウザの信頼情報を保存するためのクッキーのドメイン名を設定します。

【設定項目】
<domain>
  <name>localhost</name>
</domain>
必須項目 ×

複数設定 ×

設定値・設定する内容ブラウザの信頼情報を保存するためのクッキーのドメイン名を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ domain

ブラウザの信頼情報を保存するためのクッキーのドメイン名設定（正規表現）¶

タグ名 name-pattern

ブラウザの信頼情報を保存するためのクッキーのドメイン名（正規表現）を設定します。

【設定項目】
<domain>
  <name-pattern>(.+)</name-pattern>
</domain>
必須項目 ×

複数設定 ×

設定値・設定する内容

ブラウザの信頼情報を保存するためのクッキーのドメイン名（正規表現）を設定します。

本設定に指定した正規表現と javax.servlet.ServletRequest.getServerName() とのマッチングを行い、マッチングした場合に最初のグループをドメイン名として設定します。

単位・型なし

省略時のデフォルト値なし

親タグ domain

ブラウザの信頼情報を保存するためのクッキーのパス設定 ¶

タグ名 path

ブラウザの信頼情報を保存するためのクッキーのパスを設定します。

【設定項目】
<cookie-config>
  <path>/imart</path>
</cookie-config>
必須項目 ×

複数設定 ×

設定値・設定する内容

ブラウザの信頼情報を保存するためのクッキーのパスを設定します。

単位・型なし

省略時のデフォルト値なし

親タグ cookie-config

ブラウザの信頼情報を保存するためのクッキーの Secure 属性設定 ¶

タグ名 secure

ブラウザの信頼情報を保存するためのクッキーの Secure 属性を設定します。

【設定項目】
<cookie-config>
  <secure>true</secure>
</cookie-config>
必須項目 ×

複数設定 ×

設定値・設定する内容

ブラウザの信頼情報を保存するためのクッキーの Secure 属性を設定します。

単位・型なし

省略時のデフォルト値なし

親タグ cookie-config

目次

多要素認証設定¶

概要 ¶

リファレンス ¶

多要素認証ポリシー設定 ¶

バックアップコード設定 ¶

バックアップコードの生成数の設定 ¶

ブラウザ管理情報の設定 ¶

ブラウザ管理の有効化の設定 ¶

ブラウザ信頼日数の設定 ¶

ブラウザの信頼情報を保存するためのクッキー設定 ¶

ブラウザの信頼情報を保存するためのクッキーの名称設定 ¶

ブラウザの信頼情報を保存するためのクッキーの HttpOnly 属性設定 ¶

ブラウザの信頼情報を保存するためのクッキーのドメイン設定 ¶

ブラウザの信頼情報を保存するためのクッキーのドメイン名設定 ¶

ブラウザの信頼情報を保存するためのクッキーのドメイン名設定（正規表現）¶

ブラウザの信頼情報を保存するためのクッキーのパス設定 ¶

ブラウザの信頼情報を保存するためのクッキーの Secure 属性設定 ¶

目次

必須項目	○
複数設定	×
設定値・設定する内容	バックアップコードに関する情報を設定します。
単位・型	なし
省略時のデフォルト値	なし
親タグ	multi-factor-auth-config