intra-mart Accel Platform 設定ファイルリファレンス 第25版 2020-04-01

アプリ認証設定

概要

アプリ認証に関する情報を設定します。
モジュール 多要素認証モジュール
フォーマットファイル(xsd) WEB-INF/schema/multi-factor-auth-app-config.xsd
設定場所 WEB-INF/conf/multi-factor-auth-app-config.xml

<?xml version="1.0" encoding="UTF-8"?>
<multi-factor-auth-app-config xmlns="http://www.intra-mart.jp/mfa/multi-factor-auth-app-config" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://www.intra-mart.jp/mfa/multi-factor-auth-app-config ../schema/multi-factor-auth-app-config.xsd ">

  <auth-code-config>
    <issuer>intra-mart</issuer>
    <algorithm>SHA1</algorithm>
    <digits>6</digits>
    <period-sec>30</period-sec>
    <verification-range>
      <previous>1</previous>
      <future>1</future>
    </verification-range>
    <count-start-unix-time-sec>0</count-start-unix-time-sec>
  </auth-code-config>

</multi-factor-auth-app-config>

リファレンス

認証コード設定

タグ名 auth-code-config
認証コードに関する情報を設定します。

【設定項目】

<multi-factor-auth-app-config>
  <auth-code-config>
    ...
  </auth-code-config>
</multi-factor-auth-app-config>

必須項目
複数設定 ×
設定値・設定する内容 認証コードに関する情報を設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ multi-factor-auth-app-config

認証アプリ発行者情報の設定

タグ名 issuer
認証アプリ発行者情報を設定します。

【設定項目】

<auth-code-config>
  <issuer>intra-mart</issuer>
</auth-code-config>

必須項目 ×
複数設定 ×
設定値・設定する内容
認証アプリ発行者情報を設定します。
単位・型 なし
省略時のデフォルト値 intra-mart
親タグ auth-code-config

コラム

issuerタグは intra-mart Accel Platform 2018 Summer(Tiffany) 以降で利用できます。

アルゴリズム設定

タグ名 algorithm
認証コードを発行する際に利用するハッシュアルゴリズムを設定します。

【設定項目】

<auth-code-config>
  <algorithm>SHA1</algorithm>
</auth-code-config>

必須項目
複数設定 ×
設定値・設定する内容
ハッシュアルゴリズムを設定します。
SHA1 ハッシュアルゴリズム に SHA1 を利用します。
SHA256 ハッシュアルゴリズム に SHA256 を利用します。
SHA512 ハッシュアルゴリズム に SHA512 を利用します。
単位・型 なし
省略時のデフォルト値 なし
親タグ auth-code-config

注意

運用開始後は本設定を変更しないでください。

認証コードの桁数の設定

タグ名 digits
認証コードの桁数を設定します。

【設定項目】

<auth-code-config>
  <digits>6</digits>
</auth-code-config>

必須項目
複数設定 ×
設定値・設定する内容
認証コードの桁数を設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ auth-code-config

注意

運用開始後は本設定を変更しないでください。

認証コードの生成間隔の設定

タグ名 period-sec
認証コードの生成間隔を設定します。

【設定項目】

<auth-code-config>
  <period-sec>30</period-sec>
</auth-code-config>

必須項目
複数設定 ×
設定値・設定する内容
認証コードの生成間隔を設定します。
単位・型
省略時のデフォルト値 なし
親タグ auth-code-config

注意

運用開始後は本設定を変更しないでください。

認証コード確認時の前後許容時間の設定

タグ名 verification-range
認証コード確認時の前後許容時間を設定します。

【設定項目】

<auth-code-config>
  <verification-range>
    ...
  </verification-range>
</auth-code-config>

必須項目
複数設定 ×
設定値・設定する内容
認証コード確認時の前後許容時間を設定します。
単位・型 なし
省略時のデフォルト値 なし
親タグ auth-code-config

認証コード確認時の許容時間の設定(過去時間)

タグ名 previous
認証コード確認時の許容過去時間を設定します。

【設定項目】

<verification-range>
  <previous>1</previous>
</verification-range>

必須項目
複数設定 ×
設定値・設定する内容
認証コード確認時の許容時間を設定します。
例えば「3」を指定した場合、認証コードを確認する際の時間から過去 3 期間分の時間の誤差を許容します。期間には「認証コードの生成間隔の設定」に指定した値が使用されます。
「0」を指定した場合には、過去の時間に有効であった認証コードを許容しません。
単位・型 なし
省略時のデフォルト値 なし
親タグ verification-range

認証コード確認時の許容時間の設定(未来時間)

タグ名 future
認証コード確認時の許容未来時間を設定します。

【設定項目】

<verification-range>
  <future>1</future>
</verification-range>

必須項目
複数設定 ×
設定値・設定する内容
認証コード確認時の許容時間を設定します。
例えば「3」を指定した場合、認証を確認する際の時間から未来 3 期間分の時間の誤差を許容します。期間には「認証コードの生成間隔の設定」に指定した値が使用されます。
「0」を指定した場合には、未来の時間に有効である認証コードを許容しません。
単位・型 なし
省略時のデフォルト値 なし
親タグ verification-range

期間開始時間の設定

タグ名 count-start-unix-time-sec
期間開始時間を設定します。

【設定項目】

<auth-code-config>
  <count-start-unix-time-sec>0</count-start-unix-time-sec>
</auth-code-config>

必須項目
複数設定 ×
設定値・設定する内容
期間開始時間を設定します。
認証コードの生成間隔の設定」に指定した期間の起点となる時間を指定します。
単位・型
省略時のデフォルト値 なし
親タグ auth-code-config