CA Strong Authentication Java 開発者ガイド › ユーザの認証 › ArcotID PKI 認証

ArcotID PKI 認証

ArcotID PKI はチャレンジ/レスポンス認証方式であり、AuthMinder サーバがチャレンジを提供します。 ArcotID PKI クライアントが署名済みのチャレンジをアプリケーションを通じて AuthMinder サーバに送信します。 ここでは、以下の内容について説明します。

1. ArcotID PKI のダウンロード
2. ArcotID PKI 認証

ArcotID PKI 認証を正常に実施するため、「ArcotID PKI クライアントとアプリケーションの統合」の説明に従って、ArcotID PKI クライアントとアプリケーションを統合する必要があります。

注： ArcotID PKI のダウンロードと認証は複数の方法で実行できます。詳細については、「AuthMinder ワークフローについて」を参照してください。 ここでは、これらの操作に使用される API に着目して解説します。

ArcotID PKI のダウンロード

ArcotID PKI 認証の実行に際しては、ユーザの ArcotID PKI が、認証リクエストの送信元システムに存在することが前提となります。 ArcotID PKI が存在しない場合は、システムにダウンロードする必要があります。 そのような場合、ArcotID PKI のダウンロード前に、ユーザは 2 次認証を実行する必要があります。

ArcotID PKI をダウンロードする方法

1. （オプション）プラグインを実装する場合は、AdditionalInput クラスの setAdditionalInput() メソッドを呼び出して、このクラスを実装するオブジェクトを取得します。

   詳細については、「追加入力の準備」を参照してください。

2. ArcotIDAuth インターフェースの getArcotID() メソッドを呼び出して、ユーザの ArcotID PKI をアプリケーション側で取得します。

   このメソッドは、ユーザの ArcotID PKI を格納する ArcotIDResponse インターフェースのインスタンスを返します。

3. ユーザの ArcotID PKI が HTML または JSP （Java Server Page）に設定されます。
4. クライアント側の ImportArcotID() API を呼び出して、アプリケーションからエンド ユーザ システムに ArcotID PKI をダウンロードします。

ArcotID PKI 認証

ArcotID PKI 認証を実行する方法

1. （オプション）プラグインを実装する場合は、AdditionalInput クラスの setAdditionalInput() メソッドを呼び出して、このクラスを実装するオブジェクトを取得します。

   詳細については、「追加入力の準備」を参照してください。

2. ArcotIDAuth インターフェースの getChallenge() メソッドを呼び出して、AuthMinder サーバからチャレンジを取得します。

   このメソッドは、トランザクションの詳細情報とサーバから取得したチャレンジを格納した、ArcotIDChallengeResponse のインスタンスを返します。

3. チャレンジが HTML ページを通じてエンド ユーザに送信されます。
4. ArcotID PKI クライアント側の SignChallengeEx() メソッドを呼び出して、チャレンジに署名します。

   アプリケーションが ArcotID PKI パスワードを収集し、その ArcotID PKI パスワードを使用して ArcotID PKI クライアントがチャレンジに署名します。

5. ArcotIDAuth インターフェースの verifySignedChallenge() メソッドを呼び出して、署名済みのチャレンジを検証します。 必要に応じて、AuthTokenType クラスを使用して、認証が正常に終了した後でユーザに返す必要があるトークンのタイプを指定できます。

   このメソッドは、トランザクションの詳細情報、クレデンシャルの詳細情報、トークン情報を格納した、AuthResponse インターフェースのインスタンスを返します。